2. 程式人生 > 實用技巧 >Linux(RHEL 5)中Bind服務的安裝與配置全過程-續

Linux(RHEL 5)中Bind服務的安裝與配置全過程-續

阿新 發佈:2020-10-09

最近做了一個DNS雙機,記錄下來,備忘只用!

安裝及簡單配置在下面的連結有

Linux(RHEL 5)中Bind服務的安裝與配置全過程

與RHEL 4的對比請看Linux(RHEL 4)系列 之 DNS配置

一、修改主機名

hosts檔案

先修改主機名

[[email protected] ~]# hostnamewww.bokai.com //這樣修改只是臨時,重啟後恢復

[[email protected] ~]# cat /etc/hosts

# Do not remove the following line, or various programs

# that require network functionality will fail.

#127.0.0.1 localhost.localdomain localhost

127.0.0.1www.bokai.com www

::1 localhost6.localdomain6 localhost6

[[email protected] ~]#

network檔案

[[email protected] ~]# cat /etc/sysconfig/network

NETWORKING=yes

NETWORKING_IPV6=no //關閉ipv6可以加快DNS的解析速度

HOSTNAME= www.bokai.com

[[email protected] ~]#

二、RNDC的配置和使用:

rndc的作用只在伺服器本地,並且伺服器系統防火牆必須開放953埠。rndc主要用來重新載入named.conf檔案,一般更改主配置檔案或者正逆向檔案後需要重啟named服務,現在可以使用rndc reload命令來重新載入配置檔案,而無需再重啟named服務。

[[email protected] ~]#rm –rf /etc/rndc.* //刪除之前的檔案

[[email protected] ~]#rm –rf /var/named/chroot/etc/rndc.*

[[email protected] ~]#

[[email protected]

~]# /usr/sbin/rndc-confgen > /var/named/chroot/etc/rndc.conf

[[email protected] ~]#cd /var/named/chroot/etc/

[[email protected] etc]#cp –p rndc.conf rndc.key //–p 引數可以吧檔案的屬性複製

[[email protected] etc]#chown named.named rndc.* //必須吧rndc.*所有許可權賦予給named使用者

[[email protected] etc]# ls -l

總計 32

-rw-r--r-- 1 root root 405 07-04 04:13 localtime

-rw-r----- 1 root named 1076 07-04 05:23 named.caching-nameserver.conf

-rw-r----- 1 root root 1100 07-04 05:22 named.caching-nameserver.conf.bak

-rw-r----- 1 root named 955 2007-07-19 named.rfc1912.zones

-rw-r----- 1 root root 955 07-04 05:22 named.rfc1912.zones.bak

-rw-r--r-- 1 named named 113 07-04 04:06 rndc.conf

-rw-r--r-- 1 named named 113 07-04 04:06 rndc.key

[[email protected] etc]# cat rndc.conf

# Start of rndc.conf

key "rndckey" {

algorithm hmac-md5;

secret "YywlCn+BNEfb6BHyj0hn3Q==";

};

options {

default-key "rndckey";

default-server 127.0.0.1;

default-port 953;

};

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

# key "rndckey" {

# algorithm hmac-md5;

# secret "YywlCn+BNEfb6BHyj0hn3Q==";

# };

#

# controls {

# inet 127.0.0.1 port 953

# allow { 127.0.0.1; } keys { "rndckey"; };

# };

# End of named.conf

[[email protected] etc]# cat rndc.key

# Start of rndc.conf

#key "rndckey" {

# algorithm hmac-md5;

# secret "YywlCn+BNEfb6BHyj0hn3Q==";

#};

#

#options {

# default-key "rndckey";

# default-server 127.0.0.1;

# default-port 953;

#};

#

# End of rndc.conf

# Use with the following in named.conf, adjusting the allow list as needed:

key "rndckey" {

algorithm hmac-md5;

secret "YywlCn+BNEfb6BHyj0hn3Q==";

};

# controls {

# inet 127.0.0.1 port 953

# allow { 127.0.0.1; } keys { "rndckey"; };

# };

# End of named.conf

//rndc.key只要把rndc.conf註釋的部分改為執行,control方法下面的依舊保持註釋。把control方法全部複製到/var/named/chroot/etc/named.caching-nameserver.conf最後面。在/var/named/chroot/etc/named.rfc1912.zones檔案裡面新增一行 :

include "/etc/rndc.key";

三、SSH配置

[[email protected] ~]# cd /etc/ssh/

[[email protected] ssh]#cp –b sshd_config sshd_config.bak

[[email protected] ssh]# ls -l

總計 204

-rw------- 1 root root 132839 2007-07-13 moduli

-rw-r--r-- 1 root root 1827 2007-07-13 ssh_config

-rw------- 1 root root 3319 07-05 16:27 sshd_config

-rw------- 1 root root 3301 07-05 16:26 sshd_config.bak

-rw------- 1 root root 668 06-10 15:51 ssh_host_dsa_key

-rw-r--r-- 1 root root 590 06-10 15:51 ssh_host_dsa_key.pub

-rw------- 1 root root 963 06-10 15:51 ssh_host_key

-rw-r--r-- 1 root root 627 06-10 15:51 ssh_host_key.pub

-rw------- 1 root root 1675 06-10 15:51 ssh_host_rsa_key

-rw-r--r-- 1 root root 382 06-10 15:51 ssh_host_rsa_key.pub

[[email protected] ssh]#vi sshd_config

LoginGraceTime 10m //如果10秒內沒有輸入密碼,伺服器將斷開連線

PermitRootLogin no

AllowUsers dnsadmin

[[email protected] ssh]# vi ssh_config

ServerAliveInterval 300 //如果5分鐘內沒有操作就自動斷開連線

一般配置全部使用SSH遠端連線配置

建議使用putty,設定如下:這樣配置是避免出現亂碼。

使用putyy登入舉例:

login as: dns

[email protected]'s password:************************

Last login: Sat Jul 9 14:35:15 2011 from 192.168.10.10

[[email protected] ~]$ su root

口令:**************************

[[email protected] dns]#

四、DNS配置檔案編輯

(1)主DNS配置檔案修改

named.caching-nameserver.conf

[[email protected] etc]# cat named.caching-nameserver.conf

options {

listen-on port 53 { any; };

allow-query { any; };

allow-transfer { 192.168.10.2;}; //執行傳輸的從伺服器地址

};

view localhost_resolver {

match-clients { any; };

match-destinations { any; };

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndckey"; };

}; //這幾行是使用rndc管理named時必須新增的,關於rndc上面講了

named.rfc1912.zones

這個檔案基本不變,只在檔案最後新增一句 include "/etc/rndc.key";

(2)從伺服器配置

從伺服器配置比較簡單,修改IP,修改主機名,安裝bind,配置ssh,配置檔案備份都和上面一樣。需要修改的配置檔案是named.rfc1912.zones,修改舉例如下:

zone "bokai.com" in {

type slave; //設定型別為slave

file "bokai.com"; //檔名沒必要和主檔案一樣

master "192.168.10.1"; //指定主伺服器地址

};

五、啟動DNS服務,測試主伺服器是否正常工作

啟動DNS的方法如下:

[[email protected] ~]# /sbin/service named start //因為是遠端,所以命令指定絕對路徑.本地執行無需新增/sbin/

使用 #/sbin/chkconfig --level 35 named on命令新增named開機啟動

[[email protected] ~]# /etc/init.d/named start

測試:在客戶端,DNS伺服器地址設定成唯一的192.168.10.1

六、測試主從伺服器同步情況

首先吧主DNS伺服器的某個資料庫檔案修改版本號(序列號),比如如下

serial改成2011070801,重新整理時間修改成90或者其他,儲存,rndc reload。在從伺服器同樣修改這個檔案,版本號加1,重新整理時間修改90或者其他,超時改為10rndc reload或者重啟named服務。過段時間就能更新到。

希望看此文的人,能在實際中間體會點點東西。並擴充套件到,如何做雙主機,一主多備,異地容災,DNSSEC。甚至異地DNS伺服器虛擬化,真正實現數臺DNS伺服器建成的雲。

轉載於:https://blog.51cto.com/kennywong/607229

相關推薦

Linux(RHEL 5)Bind服務安裝配置全過程-

最近做了一個DNS雙機,記錄下來,備忘只用! 安裝及簡單配置在下面的連結有

Python 的pygame安裝配置教程詳解

安裝軟體環境及版本說明 OS: Win10 x 64 專業版 Python: 2.7 IDE: PyCharm Community 2018 1. 安裝python

ideamaven的安裝配置

說明:類似maven安裝配置的帖子在網上有很多,本人也有做過參照,但是有些帖子的步驟跳躍性比較大,故此,本人整理了一下,給大家做個參考。

jdk15的安裝配置全過程記錄

如何下載並配置JDK 15 進入官網下載JDK 15。 官網地址:https://www.oracle.com/index.html

Linux環境下MySQL 5.6安裝配置----親測有效----純離線安裝

一、安裝MySQL 1、下載安裝包 mysql-5.6.40-linux-glibc2.12-x86_64.tar.gz 下載地址: https://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.36-linux-glibc2.5-x86_64.tar.gz

linux系統bind服務程式部署正反向域名解析

利用bind部署域名正反向解析需要修改區域配置檔案和資料配置檔案。其中資料配置檔案一共需要修改兩個,一個正向 解析檔案,一個反向解析檔案。

linux之tomcat8.5環境安裝配置

1. tomcat 8.5 系列 1.1 安裝 在官網下載,mysql 8系列版本 下載 tomcat 8.5 版本 上傳到 linux ,解壓配置

CentOS 8Smaba服務安裝配置

開心一刻 一家飛機上邊有100塊磚頭,扔下來一塊還有多少塊? 答案:99塊。 把大象塞進冰箱需要幾步?

Linux系統Java Web應用部署環境的安裝配置(3)--Tomcat的安裝配置

  Tomcat作為免費開源輕量級的Web應用伺服器,在Java Web應用程式的開發部署應用非常廣泛,下面說明如何實現Tomcat在Red Hat Enterprise 6作業系統中安裝與配置的方法,並對安裝的Tomcat環境進行測試以保證安裝

從零開始入門 | Kubernetes 服務發現負載均衡

作者 | 阿里巴巴技術專家溪恆 一、需求來源 為什麼需要服務發現 在 K8s 叢集裡面會通過 pod 去部署應用,傳統的應用部署不同,傳統應用部署在給定的機器上面去部署,我們知道怎麼去呼叫別的機器的 IP 地址。但是在

CentOS 7下安裝配置MySQL 5.7

本文測試環境: CentOS 7 64-bit Minimal MySQL 5.7 配置 yum 源 在 https://dev.mysql.com/downloads/repo/yum/ 找到 yum 源 rpm 安裝

MacmongoDB的安裝解除安裝步驟詳解

前言 MongoDB 是一個基於分散式檔案儲存的資料庫,旨在為 web 應用提供可擴充套件的高效能資料儲存解決方案。本文主要介紹的是關於在mac中安裝解除安裝mongoDB資料庫的方法,更多關於mongoDB的使用大家可以參考這篇文

詳解mysql8.018在linux安裝配置過程

windows下安裝介紹:去看看–》mysql8.018在windows下安裝介紹 Linux平臺: 以下操作以mysql 8.0.18,系統為Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-142-generic x86_64)為例:

03 Go 在 Linux 上的安裝配置

既然要學習 Go 語言,那麼肯定要在本機安裝 Go 語言的開發環境,上節課我們學習瞭如何在 Windows 作業系統上安裝 Go 語言開發環境,這節課我們來學習下如何在 Linux 作業系統上安裝 Go 語言開發環境:

linux maven 的安裝配置

ant,maven,gradle是java專案三大構建工具。以下將在deepin下進行maven的安裝配置。 1. 官網下載maven包

LinuxNginx的安裝配置

1.安裝依賴包 yum -y install gcc pcre-devel zlib-devel openssl openssl-devel 2.下載Nginx軟體包

Linux相關環境安裝配置

最近買了一個騰訊雲的伺服器,簡單安裝了下環境並記錄一下 Java: 1、查詢java相關的列表

CPLEX在Linux上的安裝配置

Linux安裝Cplex 1.官網下載:cplex_studio128.linux-x86-64.bin 2.建立目錄 在當前使用者目錄下建立目錄cplex

elasticsearch安裝配置(在Linux環境下配置

1.建立使用者(出於安全考慮,elasticsearch預設不允許以root賬號執行):   建立使用者:useradd zhangdc

Linux 環境下 NFS 服務安裝配置使用

文章目錄 1、NFS 介紹 2、環境、軟體準備 3、NFS 服務安裝 4、NFS 配置及使用 5、NFS 測試