DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。
首先下载dns服务 yum install bind
其配置文件用rpm -qc bind查找
修改配置文件
使所有其他主机可以访问
不进行网络验证
配置正向解析 dns
这一步我们自己添加
如图为域的配置文件
在其中添加即可
添加redhat为域
格式如下
由自己指定
redhat.com.zone为存在的文件 在/var/named下
如图为文件内容
蓝色部分最后面有一个 . 如果不写点系统会自动补齐在配置域文件中新加的域名,所以为“dns.redhat.com.”
最后重启服务验证
systemctl restart named.server
在另一台主机修改dns地质为主dns地质 验证如下
反向解析
需要修改反向域 地质需要反者写
修改后重启服务
反向解析成功
dns分流
修改配置文件 一个域名后为两个地址 可以缓解服务器压力
使用另一台主机验证
dns配置内外网
目的使不同用户使用的网段不同 所以创建两个域
实验中我将网段分为 172.25.254 与172.25.14(实验随意设置即可)
添加新文件后缀inter
配置如图
但在外部访问时 需要使用另一配置文件 inter来使用
复制文件 在配置文件中修改指定inter域
在主配置文件中 注释掉之前的配置文件 添加如下内容
如图 第一部分为内网用户使用 第二部分为外部用户
重启服务如下
如图配置成功
配置辅助dns
使用两台虚拟机
配置主dns 使其主动通知辅助dns 他同时可使用空格隔开添加另一台主机
在另一台主机配置文件中
修改
为读取主机的数据并存在指定目录下
重启服务之后 出现目录 salve
主机在更改时 修改配置来通知其他主机同步配置
如图修改 0为其他数字就可以同步数据了
更新数据 需要设置目录的权限
要设置/var/named/目录的权限。这个目录的所有组时named
chmod g+w /var/named、
并在配置文件中修改可以更新的主机地址
但此种方法不安全 所以采用加密的方式来配置
先生成密码
配置密码的配置文件
使用scp发送钥匙对其他主机
测试如下 成功
ddns的配置
修改配置 使其读取key文件 指定的域可以通过key来更新
配置dhcp服务
配置方法前面博客有 不再赘述
但需要添加如下配置
key key {
algorithm hmac-md5;
secret Z8aPp2bzIT9gmvyZS28ijA==;
};
zone redhat.com. {
primary 127.0.0.1;
key key;
}
重启两台主机服务 即可