主从DNS服务器集群的搭建
前面的内容已经讲到如何搭建DNS服务器了,现在要给主DNS服务器配置其他从属DNS服务器来分担压力
主服务器:
vim /etc/named.conf还原配置
vim /etc/named.rfc1912.zones 修改参数如下:当主DNS有更新时,通知从服务器同步
从服务器:
配置ip为172.25.254.2/24,关闭火墙,安装服务
修改/etc/named.conf如下:
vim /etc/named.rfc1912.zones 修改如下:
主从DNS服务器的搭建操作完成
主DNS服务器主动同步从服务器
同步操作如下:
主服务器上:vim westos.com.zone改变ip和serial值并重启服务
serial值:同步标示符,仅改变此值,即使文件内容不变,辅助DNS也会同步更新,如果不更改serial值,辅助DNS则无法同步
从服务器上:/var/named/slaves目录中会得到主服务器更新的zone文件,内容与主服务器相同,更新成功
从服务器远程更新主服务器
查看主服务器selinux状态:若状态是enforcing则执行以下操作:
getsebool -a | grep named
setsebool -P named_write_master_zones on
若是disabled则不进行操作
主服务器上:
vim /etc/named.rfc1912.zones 改47行允许从服务器172.25.254.2更新主服务器上的信息
chmod 770 /var/named 更改目录的权限
从服务器上:添加新的域名 test.westos.com A类 IP为172.25.254.20 保留时间86400秒(一天) 至主服务器
主服务器中:重启服务,发现解析文件已经得到更新
主从服务器的身份认证
仅仅设定IP起到保护的作用远远不够,因为其他人可以把ip改为主服务器指定的ip,这里用对成密钥来进行身份认证
主服务器上:
创建对成密钥,并且把密钥内容复制到新建的westos.key中
vim /etc/named.conf
vim /etc/named.rfc1912.zones
密钥分发scp Kwestoskey.* root@172.25.254.222:/var/named/
从服务器即可正常更新
DDNS动态域名解析
服务器:
在/mnt下生成名为westoskey的密钥,生成key并将key写入dns的配置中
写入dns的配置文件中
/etc/named.conf
/etc/named.rfc1912.conf
配置dhcp
客户端:
设置通过dhcp自动获取ip地址
dns指向服务端
修改hostname
dig music.westos.com