2. 程式人生 > >自動Yum安裝DNS服務器

自動Yum安裝DNS服務器

阿新 發佈:2018-06-13
DNS Shell 腳本 yum bind

#!/bin/bash #################################################################### # Auto install bind # Create Date : 2018-05-31 # Written by :風花 # Organization: hbgslz.com #################################################################### DOMAIN_NAME=`hostname| awk -F. '{print $2"."$3}'` HOSTNAME=`hostname|awk -F. '{print $1}'` IN_Face=`route -n |awk '{if($4~/UG/){print $8}}'|head -n 1` Local_IP=`nmcli device show "$IN_Face" | grep IP4.ADDRESS | awk '{print $2}' | awk -F/ '{print $1}'` IP_Arp_01=`echo $Local_IP | awk -F. '{print $3}'` IP_Arp_02=`echo $Local_IP | awk -F. '{print $2}'` IP_Arp_03=`echo $Local_IP | awk -F. '{print $1}'` IP_Arp_04=`echo $Local_IP | awk -F. '{print $4}'` cd /tmp/ yum -y install bind-utils bind >>/tmp/init_sn.log -y || exit 1 # ***config /etc/named.conf*** cat << named_conf > /etc/named.conf options { //listen-on port 53 { 192.168.100.27; }; #指定監聽IP和端口,可以指定多個IP //listen-on-v6 port 53 { none; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; #允許查詢的客戶端列表 //allow-recursion { localhost;192.168.100.0/24;192.168.200.0/24; }; #運行通過本服務器遞歸查詢的客戶端列表 //forward first; #轉發模式,first選項代表首先查詢forwarders中的DNS服務器,如果查詢失敗,則從根服務器開始遞歸查詢(需要定義zone "."區域),only選項代表只查詢forwarders中的服務>器,如果查詢失敗也不會繼續從根服務器進行遞歸查詢 forwarders { 114.114.114.114;8.8.8.8; }; /* - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. - If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes; #允許遞歸查詢,如果刪除該行,即為叠代查詢 dnssec-enable yes; #DNSSEC相關選項,國內的DNS服務器基本沒有配置DNSSEC,因此關閉,保持默認開啟也沒影響 dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "/var/log/named/named.log" versions 55 size 10m; severity dynamic; print-time yes; print-severity yes; print-category yes; }; category queries { default_debug; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; named_conf # ***config /etc/named.rfc1912.zones*** cat << named_rfc1912_zones > /etc/named.rfc1912.zones zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.empty"; allow-update { none; }; }; //正向解析 zone "$DOMAIN_NAME" IN { type master; #主服務器 file "$DOMAIN_NAME.zone"; #區域解析文件,位於CHROOT-PATH/var/named/ notify yes; #定時通知從服務器刷新區域信息,時間間隔為區域解析文件中的refresh值 }; //反向解析 zone "$IP_Arp_01.$IP_Arp_02.$IP_Arp_03.in-addr.arpa" IN { type master; file "$IP_Arp_01.$IP_Arp_02.$IP_Arp_03.in-addr.arpa.zone"; notify yes; }; named_rfc1912_zones # ***config /var/named/hbgsyl.com.zone*** cat << domain_com_zone > /var/named/hbgsyl.com.zone \$TTL 1D @ IN SOA @ $DOMAIN_NAME. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A $Local_IP domain_com_zone # ***config /var/named/$IP_Arp_01.$IP_Arp_02.$IP_Arp_03.in-addr.arpa.zone*** cat << arpa_zone > /var/named/$IP_Arp_01.$IP_Arp_02.$IP_Arp_03.in-addr.arpa.zone \$TTL 1D @ IN SOA @ $DOMAIN_NAME. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A $Local_IP PTR $HOSTNAME. $IP_Arp_04 PTR $HOSTNAME.$DOMAIN_NAME. arpa_zone if [ ! -d "/var/log/named" ]; then mkdir /var/log/named else break fi chown -R named.named /var/log/named chown -R named.named /var/named systemctl enable named.service systemctl start named.service #check install status. check_cmd=`nslookup "$DOMAIN_NAME" | echo $?` if [ "${check_cmd}" == "0" ]; then echo "<OK!> install bind successful!" /etc/init.d/network restart exit 5 else echo "<ERROR!> Please install bind again!" fi


自動Yum安裝DNS服務器

相關推薦

自動Yum安裝DNS服務

DNS Shell 腳本 yum bind #!/bin/bash #################################################################### # Auto install bind # Create Date : 2018-

centos7安裝dns服務

tar var ref linux fresh bcd ddr 安裝dns服務器 keys 安裝軟件: yum -y install bind bind-utils 修改配置文件:a. 修改主配置文件:vim /etc/named.conf options { l

centos7.4安裝 DNS 服務

DNScentos7.4安裝 DNS 服務器 DNS服務器ip為 192.168.221.10(關閉防火墻)DNS客戶端ip為 192.168.221.20 安裝 bind-9.9.4-50.el7.x86_64 yum install bind -y 修改配置文件 /etc/named.conf /

Linux DNS 服務安裝、配置和維護

web med this 包含 從右到左 主域 回復 特定 mini 每個 IP 地址都可以有一個主機名,主機名由一個或多個字符串組成,字符串之間用小數點隔開。有了主機名,就不要死記硬背每臺 IP 設備的 IP 地址,只要記住相對直觀有意義的主機名就行了。這就是 DNS 協

服務1RHEL6.5下DNS服務安裝

linux dns fqdn soa a記錄 環境介紹:node1.cn:slavenode2.cn:masters1、軟件包安裝[[email protected]/* */ ~]# yum -y install bind [[email protected]/*

服務 CentOS上yum安裝Nginx服務

gin ordinary service ref nginx服務 .com 安裝 output start centos7系統庫中默認是沒有nginx的rpm包的,所以我們自己需要先更新下rpm依賴庫 (1)使用yum安裝nginx需要包括Nginx的庫,安裝Nginx

redhat6 dns服務安裝 正向 反向解析

redhat6 dns服務器安裝 正向 反向解析幾個dns解析的筆記,以後用得著:redhat6 dns服務器安裝 正向 反向解析1.安裝bind包,由於6之後的caching-nameserver 已經整合到bind包裏面了,所以不需要安裝caching-nameserver了 但是6之前需要yum ins

linux安裝svn服務yum方式)

說明 clear -c 空間 orm 是否 user tables linu p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo; color: #000000; background-color: #fff

CentOS7.4下DNS服務軟件BIND安裝及相關的配置(一)

dns服務器 bind-chroot nslookup (一)DNS簡介:DNS,全稱Domain Name System,即域名解析系統。域名是通過DNS來實現的,每個域名代表一個IP,DNS就是用來在ip地址與域名之間進行轉換的服務。DNS幫助用戶在互聯網上尋找路徑。在互聯網上的每一個計算機都

CentOS7自動安裝Bind服務shell腳本

CentOS7 Shell DNS Bind 腳本 #!/bin/bash #################################################################### # Auto install bind # Create Date : 2

Linux基礎(三)—yum軟件安裝&服務搭建

linux服務 yum Yum工作機制 基於紅帽RPM封裝包構建的軟件更新機制 基於C/S架構 自動解決軟件依賴關系 所有軟件包集中在yum軟件倉庫提供 默認在/etc/yum.repos.d/CentoS*.repop記錄軟件來源 軟件倉庫 包含大量軟件包+配套的檔案數據 Packages (軟件包

配置yum源,並安裝ftp服務

mct ethernet work The file 進入 .com nbsp ftp 修改IP: |-ip addr add 192.168.43.2/24 dev eno16777736 (語法格式) (想要添加的地址) (設備的名字) 修改配置文件: |-c

DNS服務安裝

主目錄 redhat 延時 完成 工具 rep dns服務 status mask DNS服務器安裝思路:關閉防火墻和selinux配置yum源軟件三部曲:查看並安裝軟件確認並成功安裝查看軟件列表了解配置文件(語法|參數設置) ------man 5 xxx.conf根據需

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服務

n) 地址 授權 dns 部分 soa 自啟 named 就會 BIND(Berkeley internet Name Daemon)也叫做NAMED,是現今互聯網上使用最為廣泛的DNS 服務器程序。這篇文章將要講述如何在 chroot 監牢中運行 BIND,這樣它就無法訪

主從DNS服務的搭建

tar 搭建 sta not www 切換 tle add 解析 一.DNS主從的理解   主從服務器,在一開始的理解中,以為是主的dns服務器掛掉後,(dns服務自動轉向輔助dns服務器),客戶端還能繼續解析。事實貌似不是這樣的。當我把主dns停掉的時候,客戶端只設一個d

Linux學習之服務搭建——DNS服務

環境 back 文件 -a etc http 區域 輸入 正向 DNS服務器其實是域名解析系統,需要的前提條件只是,兩臺虛擬機可以ping同即可,因此可以在基礎網絡配置下單獨聯系,也可以跟著DHCP服務器一起練習,只是我們以前ping的是IP地址,現在變成ping域名(例:

DNS服務介紹(二)——主從復制和區域轉發

dns;區域轉發;主從復值背景介紹實際環境中為了避免單點故障,DNS服務器是由一組服務器組成每一個服務器上都有若幹個區域,不同服務器上的相同區域分為主和從兩種角色。由於正向和反向是不同的區域,所以多臺服務器間的相同區域可以互為主從或者一主多從,本處以右圖為例進行演示。DNS服務器的主從復制1.之前已經在172

路由器上的DNS服務構建

onf 使用 應用 1.3 dns服務 都是 add 輸入 exit 當你在瀏覽器上輸入網址www.baidu.com的時候,我們敲擊回車,瀏覽器就會轉到百度的頁面,但是在網絡真實運行時,網絡設備是不識別類似www.baidu.com這種域名的,而是使用IP地址進行路由

Ubuntu 安裝Redis服務

rest -a 需要 重啟 遠程訪問 幫助 stat ubun 進程 Ubuntu 安裝Redis服務器端 1、在終端中輸入以下的指令:   sudo apt-get install redis-server 安裝完成後,Redis服務器會自動啟動,我們檢查Redis服務器

VM VirtualBox安裝虛擬服務

虛擬電腦 服務器 1.創建一個虛擬電腦2.設置1024MB大小的內存3.現在創建虛擬硬盤4.選擇硬盤文件類型5.選擇動態分配6.選擇文件位置(不要在系統盤“C盤”儲存)本文出自 “安陌離” 博客,謝絕轉載!VM VirtualBox安裝虛擬服務器