LinuxDNS企业级常规管理

于 2018-11-19 09:29:25 发布
阅读量146 收藏
点赞数
分类专栏: Linux进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m493096871/article/details/84228272
版权


设置好虚拟机可以连网,然后
firewall-cmd --add-masquerade
yum install bind.x86_64  -y


systemctl start named  


这个时候需要随意输入几个字母弥补加密字符数不够

netstat -antlupe |grep named 查看占用的端口  这一步可以忽略

修改真机 /etc/resolv.conf

nameserver 172.25.254.113设置虚拟机为快速缓存服务器
虚拟机的resolve 也要是自己的id

下面是虚拟机
rpm -qc bind  查询配置文件位置

vim /etc/named.conf


将 opings中  listen-on 后面写 any
   allow-query  写成 any
   加入新内容
   forwarders { 114.114.114.114;};

 将后面的  dnssec-validation  no 

然后 systemctl restart named

关闭虚拟机防火墙  
  systemctl stop firewalld


这时候虚拟机先缓存  dig www.baidu.com
 然后真机   dig  www.baidu.com 
 这时候就实现真机高速缓存的服务了

首先虚拟机缓存 然后将主机resolv.conf  改为服务端

真机dig 


网关  是两块网卡地址不一样  但是有内核路由功能  可以让两个地址不同的网卡相互通信


这时候的解析服务只是别人提供的

继续前面的配置,因为自己的主机是解析

权威DNS正向解析

vim /etc/named.conf 找到最后 named.rfc1912.zones

vim named.rfc1912.zones
在zone  localhost 后面加入  
先复制这五行 再修改

zone引号内 westos.com
file引号内  westos.com.zone

这时候需要  /var/named/下的westos.com.zone
我们 
cp -p  /var/named/named.localhost /var/named/westos.com.zone
必须要 -p   复制权限  因为有些权限是需要的


修改这个westos.com.zone

$TTL 1D  存储一天

@   IN  SOA   @


             1W  小时  ;expire  过期
             3H     ;minimum  三小时内给同样的回答/数据
             1D     ;retry  重尝试
 
上面是简单的解释

将第二个 @符号修改成   dns.westos.com.  
同一行后面改成  dage.westos.com. 
 
将最后几行中  NS后的@改称  dns.westos.com.
A前面  写dns  A后面写成  172.25.254.13  
A前面  写www  A后面写成  172.25.254.13
A前面  写music  A后面写成  172.25.254.13
都是可以自己加入的

但是必须要在com后面加入.  因为这个点的含义是  .就是.westos.com.
如果不加.  它会是westos.com.westos.com.


实验的时候  dig  hello.baidu.com


www   cname  music.a
music.a  A    172.25.254.8
music.a  A    172.25.254.9
这样可以内部解析不规则地址,也是轮回机制

 

dig -t  mx qq.com
mx  是邮件解析


25接口发邮件 服务smtp    dns解析mx 告诉163  qq的地址

mail  -u  user  看谁的邮件
mail  lee@westos.com 发送邮件
用.  加回车就会发送内容

mailq  查看邮件队列

/var/named/westos.com.zone

westos.com.   MX 10   172.25.254.8.  这个服务要加点

如果是
westos.com.   MX 10  mx1.westos.com.  这个10是级别
mx1            A     172.25.254.111  这个就不需要加点了


然后重启named服务   
dig -t mx  westos.com


mail  root@westos.com
mailq  
mailq

 


反向DNS解析

dig -x  172.25.254.111  
PTR记录是反向解析记录


/etc/name.rfc1912.zones
复制五行 0.in-addr.arpa的zone

zone 里面的地址要反写  
 254.25.172.in-addr.arpa  写网段就好
  file里面   172.25.254.ptr


/var/named/
cp -p  named.empty  172.25.254.ptr
vim  

第一个@代表的是  172.25.254 不用动
后面@换成 dns.westos.com. 后面修改为 root.westos.com.

     NS  dns.westos.com.
dns  A  172.25.254.113
111   PTR  hello.westos.com.
222   PTR  hehehe.westos.com.
意思是172.24.254.111的地址告诉你是hello.westos.com


dig -x  172.25.254.111
dig -x  172.25.254.222

 

 

让不同的人访问不同的地址


设置服务端desktop两个地址
172.25.254.113
1.1.1.113


ip addr show eth0

server设置为  1.1.1.213
/etc/reslo   nameserver 1.1.1.113

服务端desktop 
cp -p  /var/named/westos.com.zone /var/named/westos.com.inter

将里面的172.25.254 替换为1.1.1
:%s/172.25.254/1.1.1

cp -p /etc/named.rfc1912.zones  /etc/named.rfc1912.inter


将inter中  westos.com  的zone 中  file里面改成inter
再把反向解析删掉,防止报错,因为重复


然后修改  /etc/named.conf
/*   */ 为注释

注释  zone "."
       .  
       .
       include  "/etc/named.rfc1912.zenes";

加入

view  localnet  {
          match-clients  { 1.1.1.0/24; }    网段写成0
          zone  "."
           .
        .
        .
        .;
include  "/etc/named.rfc1912.inter"; 

};


view  internet  {
          match-clients  { any; }    网段写成0
          zone  "."
           .
        .
        .
        .;
include  "/etc/named.rfc1912.zones"; 

};

在里面各自设置自己的DNS即可

将真机nameserver  172.25.254.113
虚拟机server  nameserver  1.1.1.113


内网和外网分别访问
dig www.westos.com

即可

实现同步的DNS


服务端172.25.254.113
辅助端172.25.254.213  地址
辅助端也要安装 bind  
修改服务端和辅助端 /etc/named.conf 
option 中
any
any
validation中
no
三个

服务端desktop修改  /etc/named.rfc1912.zones
在zone westos.com中加入

    allow-transfer {  172.25.254.213; };  对于rhel7以上可以不加这一行
    allow-notify { 172.25.254.213;  }  修改zone后同步你的辅助机

辅助端
vim  /etc/named.rfc1912.zones
 zone 改为  westos.com
    type  slave;
    masters  { 172.25.254.113 };
file  一行中修改为   "slaves/westos.com.zone";

测试时候,修改服务端下的
/var/named/westos.com.zone  最后面的 地址 然后再修改 serial前面的数字,重启name服务

 

自动生成 

 

named.westos.zone  
   2   ; serial       只要修改过这个值才能实现集群(和一台主机配置文件一样,只要改主机配置文件,其他辅助机就会自动同步)一般可以写自己的修改时间,方便记录。比如20181118,随意选择

然后测试辅助端的  watch -n 1  dig  www.westos.com


实现辅助端更新master的dns  

先备份
cp -p westos.com.zone  /mnt
master机中
chmod 770 /var/named
修改允许的更新的地址  vim /etc/named.rfc....
  allow-update  {  172.25.254.213; };

在你的辅助机中输入  
nsupdate

server 172.25.254.61
update  add test.westos.com   86400 A 172.25.254.111
send
quit

 

如果  getenforce
gersebool -a | grep named
setseboll -P   ... on

然后服务端中就会有
var/named/  westos.com.zone.jnl
删掉之后  将备份的文件  cp -p 就可以了 


如何使用加密方式更新

在服务端
chmod 770 /var/named
dnssec-keygen  -a HMAC-MD5  -b  128 -n HOST  westoskey


cat  Kwestoskey....
复制他的加密key

cp -p  /etc/rndc.key  /etc/westos.key

打开westos.key
修改key为之前生成的  再把名字改为 westoskey

修改/etc/named.conf 
加入
include "/etc/westos.key";


修改
/etc/named.rfc1912.zones  
allow-update { key westoskey; };
重启服务

复制这两个文件到辅助端

在辅助端
nsupdate  -k  Kwestoskey....private


server 172.25.254.61
update  delete www.westos.com
send
quit
即可



      
 

 

 

月夜星星雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值