# yum install bind bind-chroot -y
1>DNS正向解析
# vim /etc/named.conf
zone “yyn.org” IN {
type master;
file “yyn.org.zone”
};
# cd /var/named
# vim /yyn.org.zone
注释:【yyn.org. 】为域名,NS 意为名称服务器,该行若不休该【NS @】则默认为【yyn.org.】
修改如图所示后,要在下面解析一行【 ns1 A 192.168.0.11】,ns1后面默认添加域【yyn.org】
测试结果如下:
# dig ns1.yyn.org
# dig ftp.yyn.org
# dig mail.yyn.org
2> 反向解析
# vim /etc/named.rfc1912.zones
zone “0.168.0.192.in-addr.arpa” IN {
type master;
file “yyn.org.local”
};
之所以写在这里是因为这里有反解的模板,但是前提是【/etc/named.conf】文件中有一行全局的【include “/etc/name.rfc1912.zones”;】,即,【/etc/name.rfc1912.zones】中的内容是添加在【/etc/named.conf】中且作为全局使用的。
# cd /var/named
# vim yyn.org.local
注释:反解时要添加一条正解【A 192.168.0.11】
测试结果如下:
# host -al 192.168.0.12
# dig -x 192.168.0.12
# host -al 192.168.0.11
# dig -x 192.168.0.11
3> 手动update DNS
。。。。。。。。。更新正解文件
# vim /etc/named.conf
zone “yyn.org” IN {
type master;
file “yyn.org.zone”
allow-update { localhost; }; 。。。。。允许本机更新
};
# /etc/init.d/named restart
# nsupdate
>server 192.168.0.11
>update delete ftp.yyn.org. A
>send
>update add ab.yyn.org. 86400 A 192.168.0.13
>send
>^C
注:此时send出现问题,被拒绝了,查看日志
将【/var/named】目录的权限改为【770】
# getsebool -a |grep named
named_write_master_zones --> off
# setsebool -P named_write_master_zones on
OK,此时会在【/etc/named】生成 yyn.org.zone.jnl 文件,以记录更新的信息并且已经加密。
# /etc/init.d/named restart
# cat /var/named/yyn.org.zone
该文件已经按上述要求更改。
。。。。。。。。。更新反解文件,注意二者区别
# vim /etc/named.rfc1912.zones
zone "0.168.192.in-addr.arpa" IN {
type master;
file "yyn.org.local";
allow-update { localhost; }; 。。。。。。。允许本机修改
};
# /etc/init.d/named restart
# nsupdate
>server 192.168.0.11
>update delete 12.0.168.192.in-addr.arpa PTR。。。。。删除一条
>send
>update add 12.0.168.192.in-addr.arpa 86400 PTR www.yyn.org。。。添加一条
>send
>^C
此时会在【/etc/named】生成 yyn.org.local.jnl 文件,以记录更新的信息并且已经加密。
# /etc/init.d/named restart
# cat /var/named/yyn.org.local
该文件已经按上述要求更改。
4>KEY 更新
# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dns
生成key文件: Kdns.+157+29945.key和Kdns.+157+29945.private
# cat Kdns.+157+29945.key
dns. IN KEY 0 3 157 +Gt3V1GrSFSQKiE+dnA6RQ==
# vim /etc/named.conf
key "dns" {
algorithm hmac-md5;
secret "+Gt3V1GrSFSQKiE+dnA6RQ==";
};
zone "yyn.org" IN {
type master;
file "yyn.org.zone";
allow-update { key dns; };
};
# cd /var/named
# nsupdate -k Kdns.+157+29945.key
>server 192.168.0.11
>update delete ftp.yyn.org. A
>send
测试用的方式主要有以下四种:
P # host -al yyn.org. host -al 192.168.0.11
P # nslookup
>192.168.0.11 。。。。。。。反解
>ftp.yyn.org. 。。。。。。。。。正解
>set type=any ...............<==显示所有的信息!仅针对正解而言
P # dig ftp.yyn.org
# dig -x 192.168.0.11
P # whois yyn.org
>^C
OK,更新信息保存在 yyn.org.zone.jnl 文件下。
注:同一个KEY也可以更新反解文件。
转载于:https://blog.51cto.com/3404903/660827
341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
