linux6.5dns装什么,1、RHEL6.5下DNS服务器的安装及简单应用(一)

最新推荐文章于 2022-05-31 09:36:31 发布
最新推荐文章于 2022-05-31 09:36:31 发布
阅读量187 收藏
点赞数
文章标签: linux6.5dns装什么

环境介绍:

操作系统:rhel6.5

node1.cn:slave

node2.cn:master

1、软件包安装[root@node2 ~]# yum -y install bind

[root@node2 ~]# rpm -ivh /mnt/Packages/bind-9.8.2-0.17.rc1.el6_4.6.x86_64.rpm

[root@node2 ~]# rpm -ivh /mnt/Packages/bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64.rp

2、服务启动[root@node2 ~]# service named restart

DNS服务启动之后的文件挂载信息[root@node2 ~]# mount

/dev/sda2 on / type ext4 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts type devpts (rw,gid=5,mode=620)

tmpfs on /dev/shm type tmpfs (rw)

/dev/sda1 on /boot type ext4 (rw)

/dev/sr0 on /mnt type iso9660 (ro)

none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)

3、本地网卡eth0配置信息DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

HWADDR=00:0c:29:47:1b:4A

IPADDR=192.168.31.102

PREFIX=24

GATEWAY=192.168.31.1

DNS1=192.168.31.102

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

NAME="System eth0"

4、服务相关配置文件[root@node2 ~]# ls /etc/named.conf         //主要配置文件

[root@node2 ~]# vim /var/named/chroot/etc/named.conf

options    为全局配置文件

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes;

dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

logging {

channel default_debug {

file "data/named.run";

severity dynamic;

};

};

zone "." IN {

type hint;

file "named.ca";

};

zone "node2.cn" IN {        //创建区域文件

type master;

file "node2.cn.zone";    //区域配置对应文件名

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

创建新的区域文件[root@node2 named]# cp -rp named.localhost node2.cn.zone        //保证权限的一致性

[root@node2 named]# vim node2.cn.zone

原文件内容

$TTL 1D

@       IN SOA  @ rname.invalid. (        #SOA授权资源记录

0       ; serial

1D      ; refresh

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      @

A       127.0.0.1

AAAA    ::1

修改之后配置文件

$TTL 1D                        缓存时间

@       IN SOA  ns.node2.cn. root.node2.cn (        SOA授权资源记录,每隔zone只能有一条SO A记录

0       ; serial    手动设置

1D      ; refresh    刷新时间

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      ns.node2.cn.

ns      A       192.168.31.102            ns A资源记录

www     A       192.168.31.102            web服务器A资源记录

mail    A       192.168.31.101                        mail邮箱地址

www.zabbix.lexue.cc     CNAME   jiankong.lexue.cc.        别名

重启named服务[root@node2 named]# /etc/init.d/named restart

验证[root@node2 ~]# cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.31.102

本地DNS服务基本配置完成

开启迭代查询功能使能查询其他DNS服务器拥有记录的功能[root@node2 ~]# vim /var/named/chroot/etc/named.conf

options {

listen-on port 53 { any; };

listen-on-v6 port 53 { any; };

directory       "/var/named";

dump-file       "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

recursion yes;

#dnssec-enable yes;

#dnssec-validation yes;

#dnssec-lookaside auto;        将其注释掉即可开启迭代查询

forward only;            #配置转发功能

forwarders { 114.114.114.114; };       #转发的DNS地址

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

};

主从配置DNS服务器zone "node2.cn" IN {

type master;

file "node2.cn.zone";

allow-transfer{ 192.168.31.0/24;};    //区域配置中指定的从DNS服务器网段

};

配置从DNS服务器

[root@node1 ~]# yum -y install bind*

[root@node1 ~]# /etc/init.d/named restart    #启动服务zone "node2.cn" IN {

type slave;

file "slaves/node2.cn.zone.file";

masters { 192.168.31.102; };

};

添加主机信息$TTL 1D

@       IN SOA  ns.node1.cn. root.node1.cn (

0       ; serial

1D      ; refresh    默认同步时间

1H      ; retry

1W      ; expire

3H )    ; minimum

NS      ns.node1.cn.

ns      A       192.168.31.101

www     A       192.168.31.101

www.node1.cn    CNAME   jiankong.lexue.cc.

DNS主从密钥认证

1、同步DNS服务器时间[root@node1 ~]# yum -y install ntpdate

[root@node2 ~]# ntpdate server 0.rhel.pool.ntp.org

[root@node2 ~]# /etc/init.d/ntpd restart

^C[root@node1 ~]# crontab -e

no crontab for root - using an empty one

0 5 * * * /usr/sbin/ntpdate 192.168.31.102

2、生成密钥,进行主从认证,在主DNS服务器操作[root@node2 ~]# dnssec-keygen -a hmac-md5 -b 128 -n HOST xyz

-a    指定加密类型    -b密钥长度    -n    名字类型    xyz    密钥[root@node2 ~]# ls

Kxyz.+157+02502.private    私钥

Kxyz.+157+02502.key        公钥

修改主配置文件:dnssec-enable yes;

dnssec-validation yes;

dnssec-lookaside auto;

key xyzkey {

algorithm hmac-md5;

secret "OWH6FbG9P2Op5CTEqi5muQ==";

zone "node1.cn" IN {

type master;

file "node1.cn.zone";

allow-transfer{ key abckey;};

};

从DNS服务器修改的内容key xyzkey {

algorithm hmac-md5;

secret "OWH6FbG9P2Op5CTEqi5muQ==";

};zone "node2.cn" IN {

type slave;

file "slaves/node2.cn.zone.file";

masters { 192.168.31.102 key xyzkey; };

};

重启主从服务器验证是否可通过密钥对验证是否成功

测试命令nslookup        交互解析

dig                可制定使用哪写DNS服务器进行解析

通过不同DNS服务器对相同域名进行解析对比结果[root@node1 ~]# dig @192.168.31.102 www.node1.cn

[root@node1 ~]# dig @114.114.114.114 www.node1.cn

阿橘要努力上清华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxDNS安装与配置
hzz1053950438的博客
11-24 5462
linux 安装配置和配置dns(DNS)
Centos7安装部署zabbix4.0监控服务
爱辉弟的博客
06-12 1万+
1、环境说明 1.1 Linux环境说明 zabbix 安装要求 https://www.zabbix.com/documentation/4.0/zh/manual/installation/requirements [root@node2 ~]# cat /etc/redhat-release 查看系统版本信息 CentOS Linux release 7.4.1708 (Core) ...
(base) [root@node02 ~]#虚拟机名字有base前缀字样,怎么清除,,,
data_curd的博客
08-09 1820
echo 'conda deactivate' >> /root/.bashrc
redis linux单节点安装教程
yj2434的博客
09-16 953
Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间件。 它支持多种类型的数据结构,如 字符串(strings), 散列(hashes), 列表(lists), 集合(sets), 有序集合(sorted sets) 与范围查询, bitmaps, hyperloglogs 和 地理空间(geospatial) 索引半径查询。 Redis 内置了 复制(replication),LUA脚本(Lua scripting), LRU驱动事件(LRU eviction
ElasticSearch-安装以及常见错误
千里之行始于足下
12-21 1万+
ElasticSearch安装常见错误      ElasticSearch是一个用Java开发的基于Lucene的搜索服务器。它可以提供一个分布式多用户能力的全文搜索引擎,基于RESTfulweb接口。现阶段它主要为Apache许可条款下的开放源码发布,也是当前流行的企业级搜索引擎。Elasticsearch设计主要用于云计算中,ElasticSearch实时搜索,稳定,可靠,快速,安装使
Red Hat Enterprise Linux 6.5 安装指南
最新发布
05-16
Red Hat Enterprise ...Red Hat Enterprise Linux 6.5 安装指南涵盖了从安装到网络设置再到使用系统镜像文件配置本地 yum 源的整个过程,需要对每一步骤进行详细的了解和规划,以确保安装的成功和服务器的稳定运行。
RHEL6.5配置DNS服务.doc
10-07
RHEL6.5配置DNS服务.doc
centOS6.5安装Oracle记录
03-08
- CentOS 6.5安装时可以选择安装基础服务器并自定义,取消Java和Perl,但根据需求,可能需要安装Emacs和互联网应用程序,甚至桌面环境。 10. **Oracle数据库安装**: - 安装Oracle之前,必须先执行预安装脚本,这...
redhat6.5安装教程.doc
12-02
在本文中,我们将详细探讨如何安装Red Hat Enterprise Linux (RHEL) 6.5,这是一个稳定且广泛使用的服务器操作系统版本。RHEL 6.5提供了64位版本,对于内存大于4GB的服务器,建议使用64位以充分利用硬件资源。 ### ...
Linux RHEL_5安装详细图解
12-11
1. 在"网络配置"界面,设定主机名、IP地址、子网掩码、网关及DNS服务器,根据实际网络环境填写。 七、软件选择 1. 选择要安装的软件组。基础服务器组包含常用服务器应用,其他组可根据需求添加。 八、用户与密码...
DNS服务器最详细搭建步骤.doc
10-14
正向解析:根据注册的域名查找其对应的IP地址。 反向解析:根据IP地址查找对应的注册域名,不常用。 所有完整的域名都必须以点结尾
ispconfig-dnssec:将dnssec添加到区域并清理,绑定配置
04-30
ispconfig-dnssec 该项目是用bash编写的,需要mysql db。 仅在安装了最新ispconfig的debian上使用Project进行测试。 设置是来自NS1的NS2镜像dns。 https://www.howtoforge.com/how-to-run-your-own-dns-servers-primary-and-secondary-with-ispconfig-3-debian-squeeze 在两个/所有名称服务器上启用dnssec nano /etc/bind/named.conf.options 如果行行不存在,则插入 dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; 这应该在NS1上完成: 已安装 apt-get install haveged 创建一个数据库 C
Linux集群Node01、Node02、Node03免密登录
bolinmengling的博客
04-12 1268
Linux集群Node01、Node02、Node03免密登录
DNS(Domain Name System)之dnssec安全的简单介绍
kuangfeng的博客
05-21 2365
DNS(Domain Name System)之dnssec安全
LINUX学记笔记16
qq_39764817的博客
03-20 618
使用Bind提供域名解析服务 DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解...
配置DNS主从服务
qq_63079117的博客
05-31 1896
本节所讲内容: DNS服务器常见概念 DNS服务器安装及相关配置文件 实战:为公司内网搭建一个DNS服务器 实战:搭建DNS递归查询服务器和使用DNS进行负载均衡 实现:搭建DNS主从服务器 DNS服务端:xuegod63.cn IP:192.168.0.63 DNS客户端:xuegod64.cn IP:192.168.0.64 DNS服务概述: DNS(Domain Name System)域名系统,在TCP/IP 网络中有非常重要的地位,能够提供域名与IP地址的解...
DNS BIND之dnssec安全介绍
热门推荐
任何技能都是从模仿开始,逐步升华。
04-16 2万+
Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。
DNS服务
yunweimao的博客
08-23 476
DNS服务端: IP:172.17.120.50DNS客户端: IP:172.17.120.51DNS服务概述:DNS(Domain Name System)域名系统,在TCP/IP...
DNS BIND之dnssec安全实例配置-dev节点(dev.)
任何技能都是从模仿开始,逐步升华。
04-17 2316
上一节我们演示了根节点的dnssec配置,下面我们配置dev节点的dnssec。
虚拟机RHEL6.5安装Oracle 11G R2详步骤及问题解决方案
本文档详细介绍了如何在虚拟机环境下,使用Linux 6.5 (RHEL6.5_x64)操作系统和VMware Workstation 14 Pro虚拟机工具,安装Oracle 11g R2数据库。对于新手来说,这是一个宝贵的实践教程,涵盖了安装过程中的关键步骤...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值