RHCE学习纪要---week5.2

1. 配置DNS服务器


DNS查询:递归和迭代


nslookuphostdig命令)



DNS配置文件: /etc/resolv.conf



2. dig 命令


dig 域名


dig -t SOA xxx.com


dig -t NS xxx.com


dig -t MX xxx.com



3. DNS配置软件 BIND



首先: yum install bind*


查看 rpm -qa |grep bind


rpm -ql bind … | less


bind文件结构:


ls /var/named/chroot/ 下有 dev、etc、usr和var 4个文件夹


DNS的配置文件放在 /var/named/chroot/etc/named.conf 里 (是由cp -av /etc/named.conf 复制来的)


其次: 修改named.conf


option listen-on port 53 { any; } (注意空格)


directory /var/named


删除之后的DNS查找范围,include 等说明


添加 :


zone xxx.com IN {


type master


file xxx.zone (区域文件)


}


然后,分别复制 cp -av /var/named/named.canamed.localhost (需要重命名为xxx.zone) 到/var/named/chroot/var/named 下


然后,配置 xxx.zone (注意五种类型)–》正向解析


$TTL 1D 缓存时间1天


@ IN SOA dns.xxx.com. root.xxx.com.


(


2013081101 ; 版本号


1D ; 每隔1天去同步


1H ; 重试1小时后


1W ; 1周,重试期满时间


3H )


(


主机 IN A (ipv4)


主机 IN AAAA (ipv6)


@ NS (领域主机名)


SOA (七个重要参数)


MX (邮件主机名)


CNAME (别名)


)


以下示例:


@ NS dns.xxx.com


dns A 192.168.0.250


@ MX 10 mail.xxx.com


@ MX 20 smtp.xxx.com


mail A 192.168.0.250


www A 192.168.0.250


bbs A 192.168.0.250


bbs.xxx.com CNAME www.xxx.com




最后:


service named restart (注意,启动成功不一定解析成功)


测试一下:


dig xxx.com


dig -t NS xxx.com


还有可以配置反向解析如下步骤:


复制 cp -av xxx.zone 192.168.0.zone


修改named.conf 文件


zone 0.168.192.in-addr.arpa IN {


type master;


file 192.168.0.zone


}


在192.168.0.zone 修改如下,同时删掉A类地址:


@ NS dns.xxx.com


250 PTR mail.xxx.com


250 PTR smtp.xxx.com


250 PTR www.xxx.com


250 PTR bbs.xxx.com


其他配置同xxx.zone 。




4. DNS 跨网段解析(中继配置)


使DNS服务器之间能相互同步



修改named.conf,注释所有的zone段,为后续把zone段放入zones文件中统一管理作准备


添加:


view lamp {


match-clients { any; } (或把any换成IP地址范围,如192.168.1.0/24)


match-destinations { any; }


include /etc/lamp.zones; (相对路径)


}


编辑zones文件 (把以前的zone放到 lamp.zones里面),另外再加入如下配置:


zone xxx.com IN {


type slave;


master { 192.168.0.101; };


file slaves/xxx.zone;


}


被同步的DNS主机上设置slave DNS 步骤:


首先:创建ssl 密钥 (公钥,私钥) 在 /var/named/chroot 下


dnssec_keygen -a HMAC-MD5 -b 128


-n HOST rndc-key


其次:cat 生成好的 krndc…key ,查看其公钥串,复制。


把复制好的公钥串放到/chroot/etc/zones 文件中,如下:


key xxx.key {


algorithm hmac-md5;


secret 公钥串;


}


server 192.168.0.101 {


keys { xxx.key; };


}


继续修改被同步的DNS主机zones文件如下:


添加: zone xxx.com IN {


type : master;


file : lamp.zone ;


allow-transfer { key xxx.key }


}



OK,回到本地DNS服务器中


添加: key xxx.key {


algorithm hmac-md5;


secret 公钥串;


}


server 192.168.0.101 {


keys { xxx.key; };


}


最后,service named restart


测试 dig xxx.com




5. DNS的连续解析


$GENERATE 1-10 host$ IN A 192.168.0.$


(主机位,例如host12)


例如:在zone中添加一行: $GENERATE 1-10 host$ IN A 192.168.0.$


然后测试: dig host1.lamp.com


dig host2.lamp.com


dig host3.lamp.com


………













阅读数:

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

希望<br><br>在有限的生命中<br>走更远的路