搭建实验环境
步骤一:reset并且开启我的desktop虚拟机和server虚拟机
步骤二:给desktop虚拟机和server虚拟机配置网络
步骤三:使虚拟机desktop可以上网,并且可以ping通114.114.114.114
开启真机防火墙的伪装功能
给desktop主机设置ip为172.25.254.170
搭建一个高速缓存dns服务器
在172.25.254.127上面搭建高速缓存dns,在/etc/resolv.conf中写 nameserver 114.114.114.114
在172.25.254.227上面进行测试,在/etc/resolv.conf 写nameserver 172.25.254.111
在127上搭建缓存dns服务器
搭建yum源
安装dns软件服务
yum search dns
yum install bind -y
查看bind的配置目录与服务
开启dns服务systemctl start named
在dns配置文件里面写入权威dns的ip:vim /etc/resolv.conf nameserver 114.114.114.114
在火墙里面添加dns服务
firewall-cmd --list-all
firewall-cmd --permanent --add-service=dns在防火墙里面添加dns服务
查看dns服务的53端口是否对172.25.254.127开启
netstat -antlupe | grep named 让dns服务的53端口可以被172.25.254.127使用
编辑dns服务的配置文件
重启服务
搭建dns服务器
步骤一:vim /etc/resolv.conf nameserver 172.25.254.127步骤一:vim /etc/resolv.conf nameserver 172.25.254.127
步骤二:systemctl restart named
步骤三:vim /etc/named.rfc1912.zones
步骤四:cd /var/named必须切换到这个目录下
步骤五:vim westos.com.zone
systemctl restart named
测试:
在227里输入dig bbs.westos.com找westos.com这个域里面的主机
实验:在客户端给服务器发送邮件
在dns服务器上面netstat -antluep | grep master 查看25端口是否开启
在DNS服务器的meng.com.zone文件中加入以下内容,并重启服务
测试:在客户端给服务器发送邮件
反向解析:通过ip地址找域名
- vim /etc/named.rfc1912.zones
- cd /var/named
测试:在227上面测试 dig -x 172.25.254.227
双向解析:内网解析ip为内网的 外网解析为外网的
cd /var/named
ls
cp -p westos.com.zone westos.com.inter.zone
vim westos.com.inter.zone
将所有的172.25.254网段换成1.1.1网段
%s172.25.254/1.1.1/g
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter.zones
vim /etc/named.rfc1912.inter.zones
将原来的改为westos.com.inter.zones
vim /etc/named.conf
systemctl restart named
进行远程更新
备份cp -p westos.com.zone /opt
关闭selinux
chmod 770 /var/named/
vim /etc/named.rfc1912.zones
写入: allow-update {172.25.254.127;};
systemctl restart named
进行更新:
nsupdate 回车
server 172.25.254.111
update add test.westos.com 86400 A 172.25.254.111
send
quit进行更新:
nsupdate 回车
server 172.25.254.111
update add test.westos.com 86400 A 172.25.254.111
send
quit
通过密钥进行更新
systemctl start named
systemctl stop firewalld
一:删除之前的ip更新
二:生成自己的加密文件cp -p /etc/rndc.key /etc/westos.key
三:在/mnt下面dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 生成钥匙
四:编辑自己的加密文件:加入钥匙名字和加密字符
cat /mnt/Kwestos.+157+63271.private
vim /etc/westos.key
五:编辑dns文件,使其识别钥匙 vim /etc/named.conf
include “/etc/westos.key”;
六:编辑dns文件,使其允许钥匙加密更新 vim /etc/named.rfc1912.zones六:编辑dns文件,使其允许钥匙加密更新 vim /etc/named.rfc1912.zones
七:进行更新
nsupdate -k /mnt/Kwestos.+157+63271.private
server 172.25.254.127
update add test.westos.com 86400 A 172.25.254.137
send
quit
八:测试 在227上面dig bbs.westos.com
dhcp+dns组成动态域名解析ddns
1. cd /var/named
ls查看jnl文件
rm -rf westos.com.zone*
cp -p /opt/westos.com.zone .
2. vim westos.com.zone删除之前除dns的内容
3. 安装dhcp服务
4.按照之前的方法配置dhcp
并且在dhcp的配置文件中加入:
ddns-update-style interim;
key westos {
algorithm hmac-md5;
secret 加密字符串==;
};
zone westos.com. {
primary 127.0.0.1;
key westos;
}
systemctl restart dhcpd
systemctl restart named
systemctl stop firewalld
5.vim westos.com.zone
加入news 172.25.254.127
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
