2. 程式人生 > >Linux-DNS的基本設定與ddns花生殼

Linux-DNS的基本設定與ddns花生殼

阿新 發佈:2019-02-10

DNS的基本設定

#1.安裝部署dns

yum install bind -y(配置好yum源進行下載 這裡就不必在多說了)


systemctl start named

systemctl enable named

systemctl stop firewalld

systemctl disable firewalld

 

#主配置檔案:  /etc/named.conf

#子配置檔案:  /etc/name.rfc1912.zones

#資料目錄:    /var/named

#2.快取記憶體dns(非權威)

vim /etc/named.conf

11         listen-on port 53 { any; };

17         allow-query     { any; };

18         forwarders { 172.25.254.82; };向82主機去搜索

 

systemctl restart  named 重啟服務之後就可以進行測試了

#測試:

在客戶主機

vim /etc/resolv.conf

nameserver 172.25.254.100(這裡我使用的虛擬機器配置的ip為100 向客戶主機中寫入解析 否則可能會出現路徑無法到達的錯誤的)

dig命令是常用的域名查詢工具 可以用來測試域名系統工作是否正常

 原來的速度為28ms


dig www.baidu.com 此次的測試結果為1ms明顯速度得到了很大的提升

 

#3.權威dns的正向解析

vim /etc/named.rfc1912.zone

 24 zone "westos.com" IN {  (複製上面的y6y貼上到24行之後自己進行修改)

 25         type master;

 26         file "westos.com.zone";

 27         allow-update { none; };

 28 };

 

cd /var/name

cp -p named.localhost westos.com.zone(這裡必須要加-p保證複製後的檔案許可權一致)

vim westos.com.zone

  1 $TTL 1D

  2 @       IN SOA  dns.westos.com. root.westos.com. (

  3                                         0       ; serial

  4                                         1D      ; refresh

  5                                         1H      ; retry

  6                                         1W      ; expire

  7                                         3H )    ; minimum

  8         NS      dns.westos.com.(記得這裡com後面要加.否則預設加.westos.com)

  9 dns     A       172.25.254.100

 10 www     A       172.25.254.111

 

systemctl restart named 重啟服務進行測試

#測試:

dig www.westos.com

 

#4.反向解析

vim /etc/named.rfc1912.zones

 49 zone "254.25.172.in-addr.arpa" IN {

 50         type master;

 51         file "westos.com.ptr";

 52         allow-update { none; };

 53 };

 

cp named.loopback westos.com.ptr -p

vim westos.com.ptr

  1 $TTL 1D

  2 @       IN SOA  dns.westos.com. root.westos.com. (

  3                                         0       ; serial

  4                                         1D      ; refresh

  5                                         1H      ; retry

  6                                         1W      ; expire

  7                                         3H )    ; minimum

  8         NS      dns.westos.com.

  9 dns     A       172.25.254.100

 10 100     PTR     www.westos.com.

 

systemctl restart named

dig -x 172.25.254.100

 

#5.dns雙向解析

vim /etc/named.conf

 50 view localnet {

 51         match-clients { 172.25.254.33; };

 52         zone "." IN {

 53                 type hint;

 54                 file "named.ca";

 55 };

 56 include "/etc/named.rfc1912.zones";

 57 include "/etc/named.root.key";

 58 };

 59 view any {

 60         match-clients { any; };

 61         zone "." IN {

 62                 type hint;

 63                 file "named.ca";

 64 };

 65 include "/etc/named.rfc1912.zones.inter";

 66 include "/etc/named.root.key";

 67 };   如下圖所示 這裡我把82 設定成為了我的內網 讀取的檔案是/etc/named.rfc1912.zones這個檔案 其他人訪問的是外網 讀取的檔案為/etc/named.rfc1912.zones.inter

 

cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter  -p(這裡的-p原因同上 這裡實在原來的內容上直接修改加個.inter)

vim /etc/named.rfc1912.zones.inter

 24 zone "westos.com" IN {

 25         type master;

 26         file "westos.com.inter";

 27         allow-update { none; };

 28 };

 

cp -p westos.com.zone westos.com.inter

vim westos.com.inter

  1 $TTL 1D

  2 @       IN SOA  dns.westos.com. root.westos.com. (

  3                                         0       ; serial

  4                                         1D      ; refresh

  5                                         1H      ; retry

  6                                         1W      ; expire

  7                                         3H )    ; minimum

  8         NS      dns.westos.com.

  9 dns     A       1.1.1.100

 10 www     A       1.1.1.111

設定完這些之後我便可以重啟服務進行測試啦systemctl restart named

 

接下來我們進行測試  82主機訪問的應該是內網 而我的另一ip的主機應該訪問的是外網

我們用dig www.westos.com 進行測試其他ip主機 結果如下 果然是我們寫入的看到的外網的資訊

我們測試內網主機82 可以看到果然顯示的是內網的資訊


#6.輔助dns         dns叢集

輔助dns可以緩解主dns的壓力,當外網主機訪問主dns所維護的域名時,都可以看到域名針對外網解析的ip

這裡172.15.154.100作為我們的主dns 輔助dns為172.25.254.200

設定好我們輔助dns的ip 閘道器等設定


dns的設定

vim /etc/named.rfc1912.zones.inter

 24 zone "westos.com" IN {

 25         type master;

 26         file "westos.com.inter";

 27         allow-update { none; };

 28         also-notify { 172.25.254.200; };指定輔助dns 輔助dns為172.25.254.200

 29 };

 

systemctl restart named

注意:每次跟改A記錄檔案後必須更改serial的數值,這個數值最大10位

輔助dns上

yum install bind -y

systemctl restart named

systemctl stop firewalld

vim /etc/sysconfig/selinux 設定selinux為 disadled狀態

reboot 重啟生效

vim /etc/named.conf

vim /etc/named.rfc1912.zones

zone "westos.com" IN {

        type slave;#指定此dns就是輔助dns

        masters { 172.25.254.100; };#指定主dns為172.25.254.100

        file "slaves/westos.com.inter";

        allow-update { none; };

};

 

systemctl restart named 重啟服務 使得上面的設定生效

測試

測試的時候我們需要用到兩臺外網主機(所謂的外網主機就是除過上面我們設定的內網主機172.25.254.82 其他的均為外網主機)

vim /etc/resolv.conf

nameserver 172.25.254.200 在第一個外網主機中寫入解析 用來測試輔助dns

測試的時候,當主dns使用 dig www.westos.com 測試的時候會看見所解析的ip也發生了變化 但是用測試輔助dns的主機卻看不到變化的原因是什麼呢 這正是因為輔助dns的域名解析檔案/var/named/westos.com.inter對主dns域名的解析檔案的同步是根據一個標誌來進行的 即就是“serial"引數 當主dns的serial的數值有所變化時候,輔助dns才會認為主dns的域名解析有所變化 弱國僅僅是檔案中解析的ip有所變化的話 是不會在 輔助dns上面同步的

看不改變serial的值 輔助dns dig的 IP不會發生變化 但是這裡我把serial的值由0改為了2 在dig進行實驗 發現ip和主dns同步了



dig www.westos.com

vim /etc/resolv.conf

nameserver 172.25.254.100 同樣寫入解析用來測試內網主機 這裡我改變了檔案/etc/named/westos.com.inter的內容  www改為了1.1.1.222 能看到主dns發生了變化

dig www.westos.com 

 dig www.westos.com


#7.dns的遠端更新

基於IP的

vim /etc/named.rfc1912.zone.inter      172.25.254.100主機上的操作

 24 zone "westos.com" IN {

 25         type master;

 26         file "westos.com.inter";

 27         allow-update { 172.25.254.200; };

 28         also-notify { 172.25.254.200; };

 29 };

 

systemctl restart named

#測試

#在200這臺主機上

註釋掉這兩行 vim/etc/named.conf


#[[email protected] ~]# nsupdate

#> server 172.25.254.100 #新增

#> update add bbs.westos.com 86400 A 1.1.1.3

#> send

#> server 172.25.254.100 #刪除

#> update delete bbs.westos.com

#> send

#

更新成功之後就可以dig bbs.westos.com進行查看了

基於key的



512位的加密 之後一直敲鍵盤 直到key製作成功


vim /etc/westos.key 進行修改 key第一行雙引號內記得這裡改成westos


vim /etc/named.conf

logging...上面那行加入include "/etc/westos.key";


 vim /etc/named.rfc1912.zones.inter


接下來進行測試

在含有key的主機進行測試 nsupdate -k Kxxx.~進行更新 如下圖則為測試成功

如下圖所示


ddns 花生殼 動態ip的遠端更新

上述的更新為靜態ip的遠端更新 這樣安全性肯定得不到保證 因為可以其他主機改成檔案中允許更新的ip 但是如果可以遠端更新的主機的ip是一個動態的形式 每次重啟網路之後都會獲得一個新的ip 這樣無形中安全得到了提升 但是不是很方便進行管理 因此這裡我們就把dhcp和dns結合在一起進行操作 安全性無疑得到提高 而且方便管理了

在100主機中

1.下載dhcp服務

yum install dhcp -y 


2.複製好配置檔案


3.對配置檔案進行修改(interim實現dns與dhcp的關聯)




之前生成的金鑰 將/etc/westos.key中的內容複製到dncp的配置檔案中


vim /etc/westos.key 修改鑰匙名字和剛生成的密碼


4.編輯子配置檔案vim /etc/named.rgc1912.zones 加上密碼認證


vim /etc/named.conf 新增如上一行


設定selinux 開啟開關


 在200主機中

1.修改主機名為www.westos.com


2.將網路設定成為dhcp 

BOOTPROTP=dhcp


然後重啟網路服務 systemctl restart network 就可以看到動態ip的獲取 這裡我們獲取到了172.25.254.189

然後在100主機中我們進行測試 dig www.westos.com 發現ip同步成功了


相關推薦

Linux-DNS基本設定ddns花生

DNS的基本設定 #1.安裝部署dns yum install bind -y(配置好yum源進行下載 這裡就不必在多說了) systemctl start named systemctl en

Linux伺服器---基本設定

Centos解析度       virtualbox裡新安裝的Centos 7 的解析度預設的應該是800*600。 如果是‘最小化安裝’的Centos7 進入的就是命令模式 。如果安裝的是

Linux的時間設定同步

 linux的時間,時區 無法同步的問題 一,   檢視當前時間:     # date +"%Y-%m-%d %H-%M-%S"   可以直接通過命令來設定時間:     # date -s "2018-12-27 21:00:00"   別忘了寫入到硬體時鐘:     # hwcl

Linux的時間設定同步(NTP)

         在oracle10g做rac的時候,儘量要保持2個節點的時間一樣,liunx的NTP服務是可以滿足這個需求的。今天我就用一個非系統工程師的理解來說明下如何配置NTP同步。原理我就不說了,我也是一知半解的,就是懂點配置。       說道配置檔案,NTP的配

IntelliJ IDEA使用(一)基本設定類、方法模板設定

閱讀目錄(Content) 其實之前一直開發都是在使用的是Eclipse,但是最近在做Maven專案的時候要用IntelliJ IDEA,據說這個idea功能非常的強大,最近在使用的時候發現如果適應的真的是非常的強大。感覺是比Eclipse強大的多。收費的就是不一樣。

Linux grep基本用法正則表示式

本文只是對於常用的grep配合正則表示式基本用法進行簡單小結,如果想仔細的學習正則表示式,請訪問鳥哥Linux私房菜,臺灣同胞的網站是繁體中文的,需要點兒耐心。 1、grep命令 功能:輸入檔案的每一行中查詢字串。 基本用法: grep [-ac

linux 許可權的設定檢視 chmod ls -l 等相關命令

本文為轉載文章 出處:http://blog.csdn.net/sinchb/article/details/11746427 本文著重介紹與Linux檔案許可權相關等問題,比如使用者與使用者組,檔案許可權,檔案預設許可權和檔案特殊許可權等。         Linux

Linux快取記憶體DNS花生

設定好虛擬機器可以連網,然後 firewall-cmd --add-masquerade yum install bind.x86_64  -y systemctl start named   這個時候需要隨意輸入幾個字母彌補加密字元數不夠 netstat -antlup

Linux系統中的DNS服務八之 動態域名解析(別稱:花生)!

DNS的動態域名解析:   dns + dhcp 服務 ==花生殼 >>>>>>>>>動態域名解析!!!   實驗: 給dns-master配置dhcp服務:具體請看:https://mp.csdn.net

DNS伺服器叢集部署、加密更新DNS伺服器資源、花生(DDNS)|動態域名解析

簡介 DNS伺服器一般在使用時,當訪問量太大時,為了緩解伺服器的壓力,可以使用一個主DNS伺服器,多個輔助DNS伺服器,這些DNS伺服器就組成一個DNS叢集。DNS叢集部署當伺服器遷移或者IP變更時,使用相同的主機域名,就無需更改大量相關配置檔案。 DNS叢集部署 在另一臺虛

Linux Centos下安裝設定Vim編輯器和基本配置

本文以centos7為講解: 我們安裝完Centos 後,它預設是安裝了Vi編輯器的。但Vim編輯器是沒安裝或者未完全安裝的。 下面進行安裝配置: 第一步登入 centos7 系統: 第二步:檢測是否已經安裝過Vim: 輸入命令:rpm -qa|g

[雜碎]二級路由Openwrt的花生DDNS設定

網路情況: 1.一級路由RT-N56U Padavan,開啟DHCP,但DDNS不好使 2.二級路由WR-941N ColorBox關閉DHCP,自帶DDNS同樣不好使 步驟: 1.為二級路由的LAN介面配置ipv4閘道器(填一級路由ip地址)和DNS(填一級路由ip地址)

思科E3200 路由器 DD-WRT 設定花生和3322.org動態域名(DDNS)

花生殼設定(已測試) ddns.oray.com:80 使用者名稱   aaaa 密碼 bbbb 主機名   abc.gicp.net URL       /ph/update?hostname=abc 3322.org設定(已測試) 使用者名稱   aaaa 密碼 bbb

[Linux] Linux 中的基本命令目錄結構(初稿)

展開 src 文件名 auto 使用 bin target editor 提示符 Linux 中的基本命令與目錄結構 目錄 一、Linux 基本目錄結構 二、基本命令 三、瀏覽目錄 四、中間命令 五、更改密碼 六、環境變量和 shell 變量 七、命令路

[Linux] Linux 中的基本命令目錄結構(待移除)

head 命令 存在 壓縮 下載 創建文件 name 批處理 targe 簡化 Linux 中的基本命令與目錄結構 目錄 一、Linux 基本目錄結構 二、基本命令 三、瀏覽目錄 四、中間命令 五、更改密碼 六、環境變量和 shell 變量 七、命令路徑

奪命雷公狗---linux NO:10 linux的文件目錄的基本操作

移動 一份 cnblogs .com com 完成 ges 簡單 刪除文件 我們往往都是在系統操作文件和目錄,那麽我們就先來研究下文件和目錄的基本操作 這些都是常用的命令,我們都必須要玩明白的。。。 我們首先用 pwd 來做測試。。。 pwd 主要是顯示我

Linux學習閑談(一)——Shell基本操作命令

模式 http 方括號 -a ali 入參 post lac 變量引用 Linux學習閑談(一) ——Shell基本操作與命令 (轉載請附上本文鏈接——linhxx) 1、#!/bin/sh 放在程序開頭,表示用/bin/sh方式來解析。 2、變量 1)變量賦值 v

Linux軟件安裝卸載的基本概念

Linux 軟件安裝卸載的基本概念C/C++程序格式 1、源代碼,程序的文本文件 如果要編譯源代碼,需要編譯器、頭文件、開發庫 2、二進制格式,編譯後的可執行文件Java/Python程序格式

ngrok花生的內網域名穿透

內網穿透內網穿透花生殼輸入https://b.oray.com/ 賬號xu-yi-zhong密碼進入管理界面,選擇內網穿透,如圖 點擊編輯,可以進行更改 ngrok輸入網址https://ngrok.cc/login登錄名[email protected]

zookeeper基本特性基於Linux的ZK客戶端命令行學習

zookeeper 命令行 客戶端 watcher 事件 zookeeper常用命令行操作 通過 zkCli.sh 來打開zk客戶端: [root@study-01 ~]# zkCli.sh [zk: localhost:2181(CONNECTED) 0] ls 與 ls2 命令: