1.安裝部署dns
yum install bind -y
systemctl start named
systemctl enable named
systemctl stop firewalld
systemctl disable firewalld
主配置檔案: /etc/named.conf
子配置檔案: /etc/name.rfc1912.xones
資料目錄: /var/named
2.快取記憶體dns
測試:
3.權威dns的正向解析
測試:vim /etc/resolv.conf
4.權威dns的反向解析
測試:vim /etc/resolv.conf
nameserver 172.25.254.103
dig -x 172.25.254.111
dns雙向解析
cp -p /var/named/westos.com.zone /var/named/westos.com.localnet
vim /var/named/westos.com.localnet
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.localnet
vim /etc/named.rfc1912.localnet
vim /etc/named.conf 注釋掉51~58行(大概位置)
systemctl restart named
測試:dns集群
在輔助dns上做好環境配置:bind安裝,主次檔案配置,dns指向,服務啟動,火牆管理。
主dns:vim /etc/named.rfc1912.zones
systemctl restart named
測試:輔助端重啟named服務
遠端更新dns
為了方便恢復環境,先將部分檔案備份
將之前自己在 /etc/named.conf 中自己寫入的部分注釋掉,並將之前注釋掉的部分還原。
vim /etc/named.rfc1912.zones
chmod 770 /var/named
systemctl restart named
在指定ip主機上傳送dns資訊
在接手方會有westos.com.zone.jnl
遠端加密更新dns
環境恢復:刪除之前更新生成的兩個檔案,並將之前備份的檔案恢復,並重啟服務。
更新端加密:
vim /etc/named.conf
vim /etc/named.rfc1912.zones
zone "westos.com" in ;
also-notify ;
30 };
systemctl restart named
scp kwestos.+157+31240.* [email protected]:/mnt/ 將鑰上傳到允許更新的主機
nsupdate -k kwestos.+157+54897.key
> server 172.25.254.114
> update add abc.westos.com 86400 a 172.25.254.111
> send
linux DNS快取記憶體
配置名稱伺服器 本機ip 172.25.254.117 1 安裝 bind 軟體包 yum install y bind2 編輯 etc named.conf listen on port 53 開啟埠 allow query 允許訪問 forwarders 如果伺服器沒有這個位址就去訪問250 3...
快取記憶體DNS
dns 客戶端修改dns 服務端yum install bind y firewall cmd permanent add service dns firewall cmd reload setenforce 0 netstat antulpe grep named vim etc named.co...
快取記憶體DNS
yum install bind y systemctl start named 啟動dns服務 此時可能需要在虛擬機器中進行無規律的敲鍵盤,動滑鼠等操作 systemctl enable named firewall cmd add service dns 設定dns可通過火牆 step1 首先配...