DNS集群管理
在另一台虚拟机上设置辅助DNS,其步骤基本与设置主DNS相同(详见DNS基础配置)在此只做简述
辅助DNS
1.配置基础设施后下载bind
2.开启named服务
3.加入dns服务或关闭火墙
4.编辑/etc/resolve.conf,指定dns服务提供端,此处应是主DNS端的ip地址
5.编辑/etc/named.conf文件,打开52端口,允许任何人访问,关闭安全检测
在设置文件 /etc/named.rfc1912.zones
时指定主dnsip地址
重启服务
systemctl restart named
主DNS端
修改文件/etc/named.rfc1912.zones
修改指定DNS配置文件 /etc/westos.cm.zone
(不修改文件内容同步可能失败)
重启服务
systemctl restart named
在辅助DNS上进行测试
、、
修改前dig主服务器
、、
修改主DNS配置文件并重启
重启服务
systemctl restart named
在辅助DNS上在此dig主DNS服务器
同步成功
观察主DNS服务器配置文件
数字更改,显示已经经过一次同步
远程更新
nsupdate命令:
nsupdate是一个动态DNS更新工具.可以向DNS服务器提交更新记录的请求.
它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件.
执行nsupdate命令时系统一般拒绝
设定IP
、设定ip使固定的ip可以更新
重启服务
systemctl restart named
、、备份DNS配置文件(在进行同步时会改变文件内容)
cp -p /var/westos.com.zone /mnt/
客户端
执行nsupdate失败
服务端
查看selinux
getenforce
Enforcing
设置布尔值
客户端
在此执行命令失败
服务端
重启服务并改变/var/named/
的权限
再次尝试
客户端
客户端的配置文件改变
设定密匙
给指定的具有钥匙的辅助dns进行更新
还原DNS配置文件(在进行同步时会改变文件内容)
cp -p /mnt/ /var/westos.com.zone
cd /mnt
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westoskey 加密文件
加密时间较长,加密完毕后查看加密文件以及其加密产生的加密字符
ls /mnt/
修改文件,指定用密匙的方法加密
编辑文件
vim /etc/rndc.key
key “密匙名称”{
加密方式;
secret “ 加密字符”;
};
客户端
scp 生成文件名称 发送地址(辅助DNS的路径)
成功