redhatEL7下的dns服务搭建以及ddns配置

最新推荐文章于 2022-04-26 18:02:08 发布
最新推荐文章于 2022-04-26 18:02:08 发布
阅读量650 收藏
点赞数
分类专栏: 学习日记 文章标签: linux dns服务器 red hat 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwq_qaq/article/details/60338701
版权

####################
####配置dns服务器
####################

服务器配置:

  yum install bind -y          ##安装dns服务
  systemctl start named        ##开启服务
  netstat -antulpe | grep named      ##查看端口状态
        a all
        n 直接使用ip地址而不使用域名
        t tcp
        u  udp
        p process
        l listen
        e 拓展信息

  vim /etc/named.conf          ##更改配置文件
    ********
    options {
          listen-on port 53 { any;};     ##开启所有端口
    .
    .
          allow-query     { any ; };      ##允许所有人访问,并且回应
          forwarders      { 172.25.254.250; };  ##此服务器不知道的,去询问其他dns服务器
    ********

  firewall-cmd --list-all      ##防火墙
  firewall-cmd --permanent--add-service=dns
  firewall-cmd --reload         ##重新加载
  firewall-cmd --list-all

客户端检测:

  vim /etc/resolv.conf
  nameserver 172.25.254.112    ##dns服务器ip

  dig www.westoslinux.com

配置正向区域数据库文件(正向解析):

  vim /etc/named.rfc1912.zones
     *********   添加 westoslinux.com 域名
     zone "westoslinux.com" IN{
        type master;
        file"westoslinux.com.zone";
        allow-update { none; };
     };
     *********

  cd /var/named
  cp -p named.localhostwestoslinux.com.zone
  vim westoslinux.com.zone
    **************
    $TTL 1D
    @       IN SOA  dns.westoslinux.com.(/dns) root.westoslinux.com.(/root) (
                                            0       ; serial
                                           1D      ; refresh
                                           1H      ; retry
                                           1W      ; expire
                                            3H )    ; minimum
                                       NS     dns.westoslinux.com.(/dns)
    dns(/dns.westoslinux.com.)     A      172.25.254.112
    www(/www.westoslinux.com.)     A      172.25.254.222
    ***************

 systemctl restart named
 
   服务端检测:
     dig    www.westoslinux.com

配置反向区域数据库文件(反向解析):
  
   vim /etc/named.rfc1912.zones
       ********
       zone"254.25.172.in-addr.arpa" IN {
                type master;
                file"westoslinux.com.ptr";
                allow-update { none;};
       };
       ********

   cd /var/named
   cp -p named.loopbackwestoslinux.com.ptr
   vim westoslinux.com.ptr
       **********
       $TTL 1D
        @       IN SOA dns.westoslinux.com.(/www) root.westoslinux.com.(/root) (
                                                0       ; serial
                                               1D      ; refresh
                                               1H      ; retry
                                               1W      ; expire
                                               3H )    ; minimum
                NS      dns.westoslinux.com.(/dns)
        dns     A      172.25.254.112
        222     PTR    www.westoslinux.com.(/www)
        223     PTR    www.aaaaaaaa.com.
        **********

   systemctl restart named

     服务端检测:   
     dig -x 172.25.254.222
 
=============================
区域数据库文件通常以授权记录(SOA的资源开始,用来表示某区域的授权服务器的相关参数
基本格式:

 域名  IN SOA  DNS主机名  管理员电子邮件地址 
                          序列号
                          刷新时间
                          重新时间
                          过期时间
                          最小生存期)
=============================

DNS轮询机制:
 
  cd /var/named
  cp -p named.localhostwestoslinux.com.zone
  vim westoslinux.com.zone
    ********
    $TTL 1D
    @       IN SOA  dns.westoslinux.com. root.westoslinux.com. (
                                            0       ; serial
                                            1D      ; refresh
                                            1H      ; retry
                                            1W      ; expire
                                            3H )    ; minimum
                             NS      dns.westoslinux.com.
     dns                     A       172.25.254.112
     www                     CNAME  www.a.westoslinux.com.
     www.a                   A       172.25.254.222
     www.a                   A       172.25.254.111
     ********


DNS邮件解析服务

  cd /var/named
  cp -p named.localhostwestoslinux.com.zone
  vim westoslinux.com.zone
     *******************
     .
     .
     westoslinux.com.        MX 1   172.25.254.12.
     *******************
测试:

  服务端:
  [root@foundation12 mail]# mailroot@westoslinux.com
  Subject: sdmla
  dsamld
  fcsnakl
  nvklsa
  .
  EOT
  [root@foundation12 mail]# mailq          ##查看被退回的邮件,此处是172.25.254.12的邮件服务没开,跟DNS服务无关
  -Queue ID- --Size-- ----ArrivalTime---- -Sender/Recipient-------
  074FD602065B9      491 Sat Feb 25 11:45:37  root@foundation12.ilt.example.com
                (connect to 172.25.254.12[172.25.254.12]:25:Connection refused)
                                          root@westoslinux.com

  -- 0 Kbytes in 1 Request.



DNS集群,辅助dns

1.DNS配置  ip:1872.25.254.112

  vim /etc/named.rfc1912.zones
     *********
     .
     .
     zone "westoslinux.com" IN{
        type master;
        file"westoslinux.com.zone";
        allow-update { none; };
        allow-transfer { 172.25.254.212;};      ##允许同步本机A记录文件的辅助主机的ip
     };
     .
     .
     *********

2.辅助DNS配置  ip:172.25.254.212

   先作一遍服务器配置。 

   vim /etc/named.conf
      ********
      options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1;};
        directory       "/var/named";
        dump-file      "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file"/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        forwarders      {172.25.254.112;};
      .
      .
      dnssec-validation no;     ##
      *********

   vim /etc/named.rfc1912.zones
      **********
      .
      .
      zone "westoslinux.com" IN{
        type slave;                            ##设定本机为辅助DNS
        masters { 172.25.254.112;};            ##A记录文件同步主机ip
        file"slaves/westoslinux.com.zone";   ##存放A记录文件的位置
        allow-update { none; };
      };
      .
      .
      **********

3.测试

   vim /etc/resolv.conf
      ******
      .
      .
      nameserver  172.25.254.212
      .
      .
      ******


=============
DNS服务器自动同步更改
=============

1>DNS同步:

 只在主DNS配置:

   vim /etc/named.rfc1912.zones
     **********
     .
     .
     zone "westoslinux.com" IN{
        type master;
        file"westoslinux.com.zone";
        allow-update { none; }; 
        allow-transfer { 172.25.254.212;};
        also-notify { 172.25.254.212; };    ##自动通知辅助DNS主机
     };
     .
     .
     **********

    vim/var/named/westoslinux.com.zone
      *********
      $TTL 1D
      @       IN SOA  dns.westoslinux.com. root.westoslinux.com. (
                                        2017022502      ; serial   
                                               1D      ; refresh
                                               1H      ; retry
                                               1W      ; expire
                                                3H )    ; minimum
                                NS      dns.westoslinux.com.
        dns                     A       172.25.254.112
        www                     CNAME   www.a.westoslinux.com.
        www.a                   A      172.25.254.22
        www.a                   A       172.25.254.11
        westoslinux.com.        MX 1   172.25.254.12.
      **************
      serial更改时,辅助DNS才会进行同步


2>DNS更新:

  1)主DNS指定ip的更新:


  DNS配置:
     vim /etc/named.rfc1912.zones
       **********
       .
       .
       zone "westoslinux.com"IN {
          type master;
          file"westoslinux.com.zone";
          allow-update { 172.25.254.212;};   ##允许172.25.254.212去更新westoslinux.com.zone文件
          allow-transfer { 172.25.254.212;};
          also-notify { 172.25.254.212;};    ##自动通知辅助DNS主机
       };
       .
       .
       **********
    
     chmod 770 /var/named
     setsebool -Pnamed_write_master_zones 1
     systemctl restart named

  测试:

   172.25.254.212上:(添加域名)

     [root@dns-server2 ~]# nsupdate        
      > server 172.25.254.112
      > update addhello.westoslinux.com 86400 A 172.25.254.123
      > send
      > quit


 
    DNS主机上  dig  hello.westoslinux.com   看结果
    如果一直   > update add hello.westoslinux.com 86400A 172.25.254.???
    ip的话,它会自动添加成轮询配置
    如果向删除轮询的某个ip,执行:

    [root@dns-server2 ~]# nsupdate
      > server 172.25.254.112
      > update deletehello.westoslinux.com 86400 A 172.25.254.123
      > send
      > quit

    如果想删除这个域,执行:
 
    [root@dns-server2 ~]# nsupdate
      > server 172.25.254.112
      > update deletehello.westoslinux.com
      > send
      > quit

   这些更改在主DNS执行过   systemctl restartnamed 之前,
      会自动保存在/var/named/westoslinux.com.zone.jnl  文件中,
   在执行过   systemctl restart named  之后,
      /var/named/westoslinux.com.zone.jnl中的内容会覆盖掉 /var/named/westoslinux.com.zone中的内容



  2)主DNS指定密钥的更新:
    
   在主dns上作配置:
  
      做这个之前先查看/var/named/  下有没有    filename.jnl文件   如果有的话,就将这个文件以及  filename删去,
      重新制作 filename,不然,带回测试时会报错:  response to SOA query wasunsuccessful
    
   1 dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos       ##生成密钥  
            -a HMAC-MD5 密钥类型  
            -b 128 密钥字长
            -n HOST westos   密钥名字

         生成两个文件     Kwestos.+157+?????.key  Kwestos.+157+?????.private

   2 [root@localhost mnt]# cat Kwestos.+157+38595.key
        westos. IN KEY 512 3 157rxXbnsL9Fldt6BTHJeqEgw==
    
   3  cp -p /etc/rndc.key /etc/westos.key            ##制作密钥配置文件
   4  vim /etc/westos.key
            [root@localhost mnt]# cat/etc/westos.key
             key "westos"{                           ##密钥名字
                             algorithmhmac-md5;
                             secret"rxXbnsL9Fldt6BTHJeqEgw==";  ##密钥
                             };
   5  vim /etc/named.rfc1912.zones
              --------------------
              .
              .
        zone "westoslinux.com"IN {
                 type master;
                 file"westoslinux.com.zone";
                 allow-update { keywestos; };         ##允许密钥更新 key  密钥名字)
                 allow-transfer {172.25.254.212;};
                 also-notify     {172.25.254.212;};
                  };
             .
             .
            ---------------------


   6  vim /etc/named.conf
            -----------------------
              .
              .
     include"/etc/westos.key";            ##注意不要加在大括号里
              .
              .
            -----------------------
  
   7  scp /mnt/Kwestos.+157+38595.* root@172.25.254.212:/mnt/       ##将密钥传给辅助dns
  
   8  systemctl restart named

   测试:  在辅助DNS上 (172.25.254.212

      添加域名:
   [root@dns-server2 ~]# nsupdate  -k Kwestos.+157+?????.key
      > server 172.25.254.112
      > update addhello.westoslinux.com  86400 A 172.25.254.123
      > send
      > quit

     删除域名:
   [root@dns-server2 ~]# nsupdate -kKwestos.+157+?????.key
      > server 172.25.254.112
      > update deletehello.westoslinux.com
      > send
      > quit



============
DDNS (花生壳)
============
通过dhcp服务去自动配置用户端的dns

1 yum install dhcpd -y

2 cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example  /etc/dhcp/dhcpd.conf
  -----------------
 option domain-name"westoslinux.com";
 option domain-name-servers172.25.254.112;

 default-lease-time 600;
 max-lease-time 7200;

 # Use this to enble / disable dynamicdns updates globally.
 ddns-update-style interim;         ##必须要打开这个

  .
  .
  .
 subnet 172.25.254.0 netmask255.255.255.0 {
   range 172.25.254.102172.25.254.199;
   option routers 172.25.254.250;
  }


 key westos {
         algorithm hmac-md5;
         secret"rxXbnsL9Fldt6BTHJeqEgw==";    ###与上面指定密钥更新中的密钥生成方式一样
   };
 zone westoslinux.com. {
     primary 127.0.0.1;
     key westos;                                ###与上面指定密钥更新中密钥文件一样
  }

  -------------------------
3 systemctl restart dhcpd

4 rm -fr westoslinux.com.zone

5 cp -p /mnt/westoslinux.com.zone /var/named/westoslinux.com.zone


测试端:

 1 vim/etc/sysconfig/network-scripts/ifcfg-eth0
    -------------
  BOOTPROTO=dhcp
    .
    .
    --------------
  2 systemctl restart network
  3 ifconfig
  4 hostnamectl set-hostname hello.westoslinux.com
  5 dig hello.westoslinux.com
 

Y_Groot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务器配置详解
07-22
教程名称: DNS服务器配置详解【】DNS服务器全攻略【网络工程师必备】.zip【】DNS体系架构最详解(图文).zip【】DNS学习从入门到精通.zip【】Linux系统上得DNS详细配置.zip【】linux下动态DNS详解(附最终配置图)....
DNS部署(三)DNS的集群、远程更新、基于key的DNS更新
qq_39376481的博客
03-15 564
1.DNS的集群 解释:DNS集群指的是两台主机组成的功能的集合(变一个都变),之所以创建集群,是因为如果访问dns的人过多,可能会挂掉,所以需要添加另外一个服务器辅助dns,缓解访问压力,完全同步主dns <1>首先在客户端安装named服务并进行重启 [root@dns2-server ~]# yum install bind -y [root@dns2-server ~]# sy...
基于Redhat7系统的DNS服务设定
gd0306的博客
11-03 7176
DNS DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过域名,最终得到该域名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进...
linux初学者-DDNS配置
ass_assinator的博客
08-09 5963
如果DNS服务器要记录多台主机的IP,且这些主机的IP都是通过DHCPD服务自动获取的,那么将会造成很大的困难,因为在DNS设置时无法得知主机具体的IP。如果DHCPD服务可以在配置主机IP后将信息传递给DNS服务,再由DNS服务来记录这些数据,将会变得容易许多。这种DHCPD服务更新DNS服务数据就是DDNS。         配置DDNS时,需要在一台主机上分别配置DNS服务和DHCPD服务
SOA资源记录
weixin_34280237的博客
09-15 653
SOA资源记录是一个常常让大家困惑的问题,现在我来详细对它进行说明。 SOA(startofauthority)记录定义了DNS授权区域的起始点。 下面先给出一个具体的例子: @INSOAserver.lpicn.org.admin.lpicn.org.( 2003062201;Serial 28800;Refresh 7200;Retr...
红帽Linux网络管理运维(持续更新)
Delity的博客
04-23 2439
一、序言 近期学校开课Linux网络管理,将学习过程记录一下 二、过程 一、配置静态地址 1.nmcli命令 ①NetworkManager 守护进程 ②nmcli是命令行管理NetworkManager的工具 ③配置文件在/etc/sysconfig/network-scripts目录下 ④网络的配置基于会话,一个网卡可以有多个会话,但是只允许一个会话处于激活状态 命令:nmcli device...
DNS和DDNS原理.docx
09-06
DNS和DDNS原理.docx
基于Vert.x事件驱动的DNS解析服务,支持DDNS
最新发布
03-07
基于Vert.x事件驱动的DNS解析服务,支持DDNS,自动获取设备公网 IPv4 或 IPv6 地址或使用自定义的IP地址,并解析到对应的域名服务。基于Vertx的DDNS解决方案。自动更新域名解析到本机IP,支持的域名服务商 Alidns...
详细讲解配置Linux系统下的动态DNS服务
03-03
本文将详细介绍Linux环境下DDNS的解决方案,即由Internet Software Consortium(ISC)开发的BIND-DNS和DHCP(Dynamic Host Configure Protocol,动态主机配置协议)协同工作,进而共同实现DDNS的方法。在Linux下实现...
windows dns服务器配置手册
06-26
讲述如何基于windows 2003 server配置dns服务器, 实现动态域名解析的全过程, 只要按里面的讲述的操作,当下所有windows的ddns都可以搞定
Linux 环境下搭建DDNS
大海蓝天的专栏
11-20 8088
什么是ddns:DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上,用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP地址传送给位于服务商主机上的服务器程序,服务器程序负责提供DNS服务并实现动态域名解析。2.实验环境:CentOS 6.7;DNS、DHCP 部署在同一台服务器上;Server 端:3.dhcp的安装与配置:3.1 绑定服务器静态IP[root@DNS ~
使用电信光猫加路由器实现内网穿透,外网访问内网
热门推荐
g1531997389的博客
03-29 7万+
准备工作:1. 需注册一个花生壳账号和购买一个壳域名(可以免费获取壳域名)2. 电脑下载安装花生壳客户端3. 使用电信光猫超级管理员密码获取器获取光猫超级密码4. 宽带账号与宽带密码(光猫配置后,需登录路由器上网,路由器需使用宽带账号与密码登录上网)一.电信光猫配置1.1 在浏览器输入192.168.1.1登录电信光猫(不知道密码的查看电信光猫背面)1.2 登录成功后,打开电信光猫超级密码器获取光...
Centos7.4配置与管理DNS服务器
qq_42818882的博客
04-26 8520
某校园网要架设一台NDS服务器复制long.com域的域名解析工作。DNS服务器的FQDN为dns.long.com,IP地址为 192.168.10.1.要求为以下域名实现正反向域名解析服务
RHEL7搭建DHCP
weixin_33726943的博客
07-22 252
此实验利用VMware12搭建的环境,网卡都是-自定义VMnet3 网络环境: 一台server(DHCP),两台client 其中一台当做打印机使用,固定IP(根据MAC地址) 需求描述:  1:DHCP服务器的主机名为 dhcpsvr.mvp.com IP地址:172.35.35.1/24 2:给网络内各主机自动分配IP,地址范围172.35.35.20-172.35.35.240 ...
BIND9做自己的公网DNS服务器详解
cnbird's blog
01-31 1万+
环境: slackware10.1/kernel 2.4.29/pIII550/64m/10g 使用slackware10.1的BIND包默认安装公网网卡eth0 地址211.137.217.251前提:理解 DNS 的授权模式 ? 是怎样进行的? 理解 DNS 正解和反解 ?理解 DNS 的查询模式 ? 查询过程是怎样的? 如果您对于以上问题还不了解,那么我建议您到这里看看http://
Linux基于rhel动态域名解析——DDNS
Taylover的博客
02-25 266
1
linux做完ddns为啥dns没了,RedHatLinuxddnsdhcpdns详细配置过程.doc
weixin_31178795的博客
05-15 126
RedHatLinuxddnsdhcpdns详细配置过程Red Hat Linux 5.4 DDNS(DHCP+DNS)详细配置过程挂载ISO安装DNS软件,注意此版本必须在9.0以上才可以安装DHCP软件,注意此版本必须在3.0以上才可以查看配置文件,提示参考文件的路径复制参考文件cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd....
linux 系统之DNS高速缓存以及DDNS动态域名服务配置
Running_free的博客
09-10 1122
dns介绍简介 功能 DNS映射 DNS服务器dns高速缓存基本配置 正向解析 论叫机制 反向解析 双向解析 三dns key 更新步骤一 步骤二 步骤三 四dhcpd 配置 一、dns介绍简介DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终
mysql报错:--initialize specified but the data directory has files in it. Aborting.
Groot的博客
06-26 3万+
mysql报错:--initialize specified but the data directory has files in it. Aborting.
动态DNS服务 怎么配置海康威视移动摄像头
04-03
配置海康威视移动摄像头的动态DNS服务之前,您需要先完成以下准备工作: 1. 注册一个动态DNS服务账号,例如花生壳、NO-IP等。 2. 在路由器中开启端口映射,将摄像头对应的端口映射到路由器的公网IP地址上。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值