第三章-- DNS
一、DNS基礎配置
*)客戶端配置
vim /etc/resolv.conf 編輯dns配置文件
*)服務端配置
yum install bind -y 安裝dns服務
systemctl stop firewalld 關閉防火墻
systemctl tart named 開啟dns服務
netstat -antlpe | grep named 查看dns服務開啟信息
vim /etc/named.conf 編輯服務器dns配置文件
二、添加dns服務端解析
vim /etc/named.rfc1912.zones
cp -p /var/named/named.localhost /var/named/westos.com.zone 復制樣板文件,-p 不改變文件權限
vim /var/named/westos.com.zone 編輯dns解析文件
********
在客戶端進行測試:
dig www.westos.com
三、DNS雙向解析
先給服務器配置雙網卡,然後分別設置好兩個網卡的ip
cp -p /var/named/westos.com.zone /var/named/westos.com.inter 復制一個dns解析文件
vim /var/named/westos.com.inter 編輯文件,將文件中的ip改為28網段
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter 復制dns解析指向文件
vim /etc/named.rfc1912.inter 修改dns指向文件
vim /etc/named.conf 編輯dns主配置文件
*)註釋以下命令
*)添加以下命令
指定不同網段的客戶端訪問不同的子配置文件,並進行dns解析
以上服務端所有配置完成後重啟dns服務
客戶端測試:
四、DNS解析文件更新
cp -p /var/named/westos.com.zone /mnt
將解析文件備份到mnt目錄,防止後邊的實驗出錯。
vim /etc/named.rfc1912.zones 更改子配置文件,允許固定客戶端更新
chmod 770 /var/named/ 給目錄named權限
setsebool -P named_write_master_zones 1 更改selinux權限
重啟dns服務
客戶端測試:
增加新的解析文件
服務器解析文件內容改變
客戶端刪除解析文件
五、NDS加密解析
*)服務端生成秘鑰(秘鑰生成時需要在shell中敲擊鍵盤產生加密字符)
*)cp -p /etc/rndc.key /etc/westos.key 復制key文件模板
vim /etc/westso.key
*)在主配置文件/etc/named.conf
logging 命令上添加 include "/etc/westos.key";
*)編輯vim /etc/named.rfc1912.zones子配置文件,將更新用戶改為key更新
*)將秘鑰發送給客戶端
客戶端測試:
*) 在不使用秘鑰的情況下更新:更新失敗
*) 使用秘鑰更新: 更新成功
六、dncp動態域名解析
服務端配置:
*)安裝dhcp服務
*)cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf 復制dhcp配置文件模板
vim /etc/dhcp/dhcpd.conf 編輯dhcp配置文件
客戶端配置:
將靜態ip改為動態ip獲取
重啟網絡,自動獲取ip
進行測試:
第三章-- DNS