linux-DNS配置与key更新

最新推荐文章于 2022-08-15 22:31:22 发布
最新推荐文章于 2022-08-15 22:31:22 发布
阅读量648 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28769831/article/details/77113847
版权
#####安装DNS软件并对其进行配置######
一.DNS的正向解析
1.安装bind软件yum install bind dhcp
2.编写主配置文件vim /etc/named.conf
options {
        listen-on port 53 { any; }
        allow-query   { any; };

3.vim /etc/named.rfc1912.zones 配置如下所示

 zone  "westos.com" IN {
             type master;
             file "westos.com.zones
4.cd /var/named/  在此路径下进行如下操作
cp -p named.localhost westos.com.zones 把文件格式复制到制定文件中-p表示连权限一同复制过去,然后编辑westos.com.zones编辑结果如下图所示,在westos.com.zones中bbs   CNAME   news.westos.com.表示的意思是当访问bbs.westos.com时DNS会将域名换成news.westos.com.进行解析.

5.然后在本机测试,dig www.westos.com 效果如下图所示


二.逆向解析
逆向解析和正向解析比较相似过程如下
1.编写文件vim /etc/named.rfc1912.zones在文本的最后一行加入一小段语句
zone "254.25.172.in-addr.arpa" IN {
                    type master;
                    file “westos.com.back";

2.编写westos.com.back编辑结果如下图所示


3.进行测试 dig 172.25.254.22
################################################


三.负载分担DNS

1.编写主配置文件/etc/named.conf编写结果如下图

2.然后cp -p /etc/named.rfc1912.zones  /etc/named.rfc1913.zones
3.对/etc/named.rfc1913.zones中的文件进行配置在源1912.zones的基础上把原来的file "westos.com.zone"改成file"westos.com.copy"

4.编写westos.com.copy编写的结果如下图


5.在server上安装find软件,进行火墙策略或者直接关掉火墙。
6.配置/etc/named.rfc1912.zones配置结果如下
7.然后重起主副DNS的DNS服务。

8.进行测试在主副DNS出现的结果分别为下图所示。


四.主DNS更新副DNS
1.以上面做的为基础,/etc/namd.rfc1913.zones  配置结果如图注意一定要配置火墙策略或者直接关掉火墙
2.开始测试测试时要在主DNS的westos.com.zone里面修改然后把serial的值改变和原来不一样,重起服务。在副DNS上面看

五.key更新
1.dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos 生成钥匙和密码,
2.cp -p /etc/rndc.key /etc/westos.key -p
3.编辑/etc/westos.key结果如下
    key"westos"  {
         algorithm hmac-md5;
     secret "4SJx4m33BpJnNpl8slHIWA==";
4.vim /etc/named.conf
在第四十三行加入  include "/etc/westos.key";
编辑/etc/named.rfc1912.zones如下
vim /etc/named.rfc1913.zones
zone "westos.com" IN {
        type master;
        file "westos.com.zone";
        allow-update { key westos; };
};
5.配置DHCPD进行如下操作
14 ddns-update-style interim;                ##开启dhcp更新dns功能
37 key westos {                            ##dhcp更新dns时用到的key
38   algorithm hmac-md5;
39   secret 4SJx4m33BpJnNpl8slHIWA==;
40 };
41
42 zone westos.com. {                    ##指定dhcp更新的域名
43          primary 127.0.0.1;                ##指定dns所在的主机ip
44          key westos;                        ##指定更新这个域时用到的key名称
45        }
需要注意的是key是要关掉火墙的,如果selinux是开着的还需要开启named服务的写功能setsebool -P named_write_master_zones on
6.测试
设定一台主机网络的工作方式为dhcp
设定这台主机的主机名music.westos.com,这个名称在原有的dns服务中是没有解析的
重启网络看ip 和主机名称的解析

小张爱学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux学习笔记--21(使用Bind提供域名解析服务 2)
oracle_drower的博客
05-21 570
安全的加密传输 互联网中大多数DNS服务器都是基于BIND域名解析服务搭建的,而bind服务程序为了提供安全的解析服务,已经对TSIG(RFC 2845)加密机制提提了支持。 TSIG主要是利用密码编码的方式来保护区域信息的传输(Zone Transfer),即保证了DNS服务器之间传输域名区域信息的安全性。 查看下从服务器的同步情况。 因为是接着之前部署从服务器的,所以从服务器还有同步,进行删除。 [root@linuxcool slaves]# ls 192.168.153.arpa linuxpro
搭建DNS服务器
vincefans的博客
12-26 1万+
搭建DNS服务器
Linux/CentOS上配置 DNS服务器(使用Bind提供域名解析服务)
qq_42779175的博客
12-25 768
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来 访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技...
初始DNS域名解析
记忆的博客
04-27 1313
DNS域名解析服务一、DNS二、BIND1.BIND服务2.实验1.配置正向解析总结 一、DNS 完全合格域名(FQDN) 在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应-一个IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。 DNS的定义: DNS是“域名系统"的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便
DNS配置和实验
longtiandao的博客
08-10 787
一 、DNS配置 1 ,DNS服务简介 ​ DNS服务器,也称为域名解析服务器,是用来将互联网上的域名解析为IP地址的一类服务器,在世界上有成百上千台DNS服务器。对于有些公司来说,对于同一个域名可能有多个DNS服务器,这样可以降低主域名服务器的负载。例如www.baidu.com,可能会存在多个DNS服务器,因为在同一时刻可能有成百上千台主机同时请求www.baidu.com这个域名,如果只有一台DNS服务器,可能在某一时刻会拒绝服务。因此会建多个DNS服务器,分布于世界各地,这样也可以避免由于自
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
consulate-0.6.0 consul python linux,win 插件
06-16
key/value storage:一个用来存储动态配置的系统。提供简单的HTTP接口,可以在任何地方操作。 multi-datacenter:无需复杂的配置,即可支持任意数量的区域。 我们这里会介绍服务发现,健康检查,还有一些基本KV...
linux服务器配置大全
05-06
一: DNS服务器的设置 1. 编辑/etc/named.conf // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you ...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取脚本安装主机的IP地址,理论支持所有使用linux系统的主机,已在debian和ubuntu上测试可用。 使用脚本前需要做的 一台可联网的...
AliDDNSNet:使用C#+ .NET Core开发的开源DDNS工具,基于阿里云的DNS API接口
02-04
0.简要介绍AliCloudDynamicDNS是基于.NET Core开发的动态DNS解析工具,内置阿里云的DNS API来实现域名与动态IP的绑定功能。这样您随时就可以通过域名来访问您的设备,而不需要担心IP移动的问题。1.使用说明使用本...
linuxDNS配置及域名解析服务
热门推荐
chao199512的博客
05-24 21万+
一.DNS(Domain Name System,域名系统)        因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。       DNS 服务器将域名解析出来,找到域名对应的ip地址的...
配置DNS主从服务时/var/named/slaves/下没有复制过来两个配置文件
u013272574的博客
03-07 2618
问题:在从服务器上执行cd /var/named/slaves/再ls,发现是空的。检查了几遍配置,发现过程未出错,于是执行cat /var/named/data/named.run和看日志cat /var/log/message,此错和ipv6有关,所以考虑禁用ipv6.下面又有failed to connect:host unreachable,猜测可能防火墙也阻挡了 。相继关闭ipv6和执行...
实验注解——DNS正向解析以及基础理论概述
TaKe___Easy的博客
02-28 462
DNS域名解析服务BIND域名服务基础DNS系统概述、作用及类型BIND的安装和配置文件使用BIND构建域名服务器构建缓存域名服务器构建主、从域名服务器 BIND域名服务基础 DNS系统概述、作用及类型 域名: BIND的安装和配置文件 使用BIND构建域名服务器 构建缓存域名服务器 构建主、从域名服务器 ...
rhel5.5 二、DNS服务器的配置
Ling_for_me的博客
03-21 1043
一、设置网络IP地址(例如:12.12.1.1 255.255.255.0) 二、挂载镜像 mount /dev/cdrom /mnt cd /mnt/Server 三、安装DNS的软件包 rpm -ivh bind-9.3.6 rpm -ivh bind-chroot rpm -ivh caching-na...
Linux配置DNS域名解析服务
云计算运维工程师的成长之路
08-15 7961
在日常生活中人们习惯使用域名访问服务器,但机器间互相只认IP地址,域名与IP地址之间是多对一的关系,一个ip地址不一定只对应一个域名,且一个完整域名只可以对应一个ip地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。DNS是“域名系统”的英文缩写。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS服务使用TCP和UDP的53端口,TCP的53端口用于连接DNS服务器,UDP的53端口用于解析DNS。......
Linux DNS服务
wuludan0217的博客
11-21 1217
一 、DNS高速缓存 实验前提 真机:打开网络可以上网,打开路由设备 虚拟机:设置网关可以上网,下在DNS服务器 (1)真机设置(将真机设置成路由) [root@foundation68 ~]# firewall-cmd --add-masquerade success [root@foundation68 ~]# firewall-cmd --list-all public (active) ...
Linux运维笔记----DNS的基本配置
men_wen的博客
09-11 1万+
DNS的基本配置1 .DNS(域名服务器)DNS(Domain Name Server,域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表,以解析消息的域名。2.DNS高速缓存的作用当某一个访问请求解析过一个域名以后,该解析记录就放在缓存中,以后在有同样的解析请求,就直接从缓存中提供结果,加快了访问者的应答速度。3.配置DNS服务在配置DNS缓存之
bind
chonglianguang7366的博客
06-24 263
acl:定义IP地址表的名字,用于访问控制等 语法: acl acl-name { address_match_list; } controls:宣告一个用于rndc工具控制通道 语法: controls { [ inet ( ip_addr | * ) [ ...
bind服务5--区域文件/etc/named.rfc1912.zones
frank_ci的博客
11-09 7134
一、区域文件 /etc/named.rfc1912.zones就是这个区域文件,打开文件,内容如下: 文件当中有5个默认的zone区域,这些区域是例子模板,让用户配置起来更加的简单方便。一般情况下,可以删除一些不必要的,只保留有用的区域。 二、ipv4的正向解析和反向解析 参考配置如下,上面的是正向解析的,下面是反向解析的。 localhost # 在实际的生产服务器上,这里填写的是你的完整域,也就是你从云计算服务商购买申请的域名是什么就填写什么。 type master; # 前面我们见过type
配置 Linux-1 为主 DNS 服务器,采用 rndc 技术提供不间断的 DNS 服务
最新发布
05-05
配置Linux-1为主DNS服务器,需要进行以下步骤: 1. 安装 BIND DNS 服务器 在Linux-1上安装BIND DNS服务器,可以使用以下命令: ``` sudo apt-get update sudo apt-get install bind9 ``` 2. 配置BIND DNS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值