redhat

在服務端安裝named服務

首次開啟時需要在所在主機輸入隨機字符

查看named服務所使用的端口

查看端口後發現此時服務之開啟了本機回送地址所以無法使用 配置named服務配置文件

vim /etc/named.conf ###named服務主配置文件

修改配置文件

options {

listen-on port 53 { any; }; ###53端口對所有人開放
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; ###所有人可以訪問
forwarders { 172.25.254.78; };

配置dns正向解析

復制19到23行

修改復制後的行數

復制模板並命名為上圖配置中名字

cp -p /var/named/named.localhost /var/named/westos.com.zone ###-p復制所有屬性

編輯westos.com.zone

重啟服務後 在客戶端配置/etc/resolv.conf

測試服務端dns是否配置成功

dig www.westos.com ###查詢dns服務

不同網段的dns服務

上述dns服務只能作用於172.25.254.0網段 需要修改配置文件

cp -p /var/named/westos.com.zone /var/named/westos.com.inter ###復制一份模版進行編輯

將172.25.254.0 網段換為172.25.0.0網段

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter ###復制一份作為新網段使用

修改復制後的.inter文件

zone "westos.com" IN {
type master;
file "westos.com.inter";
allow-update { none; };
};

修改主配置文件named.conf

註釋掉舊配置 添加不同的網段的配置

systemctl restart named ###重啟dns服務

在172.25.0.0網段的主機上dig www.westos.com 測試

反向解析

vim /etc/named.rfc1912.zones ###編輯配置文件

復制一份模版並更名為westos.com.ptr編輯

重啟服務後測試

客戶機更新dns服務

制作鑰匙

dnssec-keygen -a HMAC-MD5 -b 256 -n HOST westoskey
-a HMAC-MD5 指定加密類型
-b 256 指定加密長短

制作加密配置文件

配置westoskey

配置主配置文件

重啟服務

chmod 770 /var/named ###給/var/named組的寫權限

設定布爾值

setsebool -P named_write_master_zones 1

測試

dns dhcp

yum install dhcp.x86_64 -y ###安裝dhcp服務

cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

###將dhcp服務配置文件覆蓋掉原有空配置文件

編輯dhcp服務配置文件

刪除36行以後以及27，28行信息

添加配置

key DHCP_UPDATER {
algorithm hmac-md5;
secret pRP5FapFoJ95JEL06sv4PQ==;
};

zone EXAMPLE.ORG. {
primary 127.0.0.1;
key DHCP_UPDATER;
}

在客戶端測試

DNS域名系統