Linux-DNS的基本設定與ddns花生殼
DNS的基本設定
#1.安裝部署dns
yum install bind -y(配置好yum源進行下載 這裡就不必在多說了)
systemctl start named
systemctl enable named
systemctl stop firewalld
systemctl disable firewalld
#主配置檔案: /etc/named.conf
#子配置檔案: /etc/name.rfc1912.zones
#資料目錄: /var/named
#2.快取記憶體dns(非權威)
vim /etc/named.conf
11 listen-on port 53 { any; };
17 allow-query { any; };
18 forwarders { 172.25.254.82; };向82主機去搜索
systemctl restart named 重啟服務之後就可以進行測試了
#測試:
在客戶主機
vim /etc/resolv.conf
nameserver 172.25.254.100(這裡我使用的虛擬機器配置的ip為100 向客戶主機中寫入解析 否則可能會出現路徑無法到達的錯誤的)
dig命令是常用的域名查詢工具 可以用來測試域名系統工作是否正常
原來的速度為28ms
dig www.baidu.com 此次的測試結果為1ms明顯速度得到了很大的提升
#3.權威dns的正向解析
vim /etc/named.rfc1912.zone
24 zone "westos.com" IN { (複製上面的y6y貼上到24行之後自己進行修改)
25 type master;
26 file "westos.com.zone";
27 allow-update { none; };
28 };
cd /var/name
cp -p named.localhost westos.com.zone(這裡必須要加-p保證複製後的檔案許可權一致)
vim westos.com.zone
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.(記得這裡com後面要加.否則預設加.westos.com)
9 dns A 172.25.254.100
10 www A 172.25.254.111
systemctl restart named 重啟服務進行測試
#測試:
dig www.westos.com
#4.反向解析
vim /etc/named.rfc1912.zones
49 zone "254.25.172.in-addr.arpa" IN {
50 type master;
51 file "westos.com.ptr";
52 allow-update { none; };
53 };
cp named.loopback westos.com.ptr -p
vim westos.com.ptr
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 172.25.254.100
10 100 PTR www.westos.com.
systemctl restart named
dig -x 172.25.254.100
#5.dns雙向解析
vim /etc/named.conf
50 view localnet {
51 match-clients { 172.25.254.33; };
52 zone "." IN {
53 type hint;
54 file "named.ca";
55 };
56 include "/etc/named.rfc1912.zones";
57 include "/etc/named.root.key";
58 };
59 view any {
60 match-clients { any; };
61 zone "." IN {
62 type hint;
63 file "named.ca";
64 };
65 include "/etc/named.rfc1912.zones.inter";
66 include "/etc/named.root.key";
67 }; 如下圖所示 這裡我把82 設定成為了我的內網 讀取的檔案是/etc/named.rfc1912.zones這個檔案 其他人訪問的是外網 讀取的檔案為/etc/named.rfc1912.zones.inter
cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.inter -p(這裡的-p原因同上 這裡實在原來的內容上直接修改加個.inter)
vim /etc/named.rfc1912.zones.inter
24 zone "westos.com" IN {
25 type master;
26 file "westos.com.inter";
27 allow-update { none; };
28 };
cp -p westos.com.zone westos.com.inter
vim westos.com.inter
1 $TTL 1D
2 @ IN SOA dns.westos.com. root.westos.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.westos.com.
9 dns A 1.1.1.100
10 www A 1.1.1.111
設定完這些之後我便可以重啟服務進行測試啦systemctl restart named
接下來我們進行測試 82主機訪問的應該是內網 而我的另一ip的主機應該訪問的是外網
我們用dig www.westos.com 進行測試其他ip主機 結果如下 果然是我們寫入的看到的外網的資訊
我們測試內網主機82 可以看到果然顯示的是內網的資訊
#6.輔助dns dns叢集
輔助dns可以緩解主dns的壓力,當外網主機訪問主dns所維護的域名時,都可以看到域名針對外網解析的ip
這裡172.15.154.100作為我們的主dns 輔助dns為172.25.254.200
設定好我們輔助dns的ip 閘道器等設定
主dns的設定
vim /etc/named.rfc1912.zones.inter
24 zone "westos.com" IN {
25 type master;
26 file "westos.com.inter";
27 allow-update { none; };
28 also-notify { 172.25.254.200; };指定輔助dns 輔助dns為172.25.254.200
29 };
systemctl restart named
注意:每次跟改A記錄檔案後必須更改serial的數值,這個數值最大10位
輔助dns上
yum install bind -y
systemctl restart named
systemctl stop firewalld
vim /etc/sysconfig/selinux 設定selinux為 disadled狀態
reboot 重啟生效
vim /etc/named.conf
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type slave;#指定此dns就是輔助dns
masters { 172.25.254.100; };#指定主dns為172.25.254.100
file "slaves/westos.com.inter";
allow-update { none; };
};
systemctl restart named 重啟服務 使得上面的設定生效
測試
測試的時候我們需要用到兩臺外網主機(所謂的外網主機就是除過上面我們設定的內網主機172.25.254.82 其他的均為外網主機)
vim /etc/resolv.conf
nameserver 172.25.254.200 在第一個外網主機中寫入解析 用來測試輔助dns
測試的時候,當主dns使用 dig www.westos.com 測試的時候會看見所解析的ip也發生了變化 但是用測試輔助dns的主機卻看不到變化的原因是什麼呢 這正是因為輔助dns的域名解析檔案/var/named/westos.com.inter對主dns域名的解析檔案的同步是根據一個標誌來進行的 即就是“serial"引數 當主dns的serial的數值有所變化時候,輔助dns才會認為主dns的域名解析有所變化 弱國僅僅是檔案中解析的ip有所變化的話 是不會在 輔助dns上面同步的
看不改變serial的值 輔助dns dig的 IP不會發生變化 但是這裡我把serial的值由0改為了2 在dig進行實驗 發現ip和主dns同步了
dig www.westos.com
vim /etc/resolv.conf
nameserver 172.25.254.100 同樣寫入解析用來測試內網主機 這裡我改變了檔案/etc/named/westos.com.inter的內容 www改為了1.1.1.222 能看到主dns發生了變化
dig www.westos.com
dig www.westos.com
#7.dns的遠端更新
基於IP的
vim /etc/named.rfc1912.zone.inter 172.25.254.100主機上的操作
24 zone "westos.com" IN {
25 type master;
26 file "westos.com.inter";
27 allow-update { 172.25.254.200; };
28 also-notify { 172.25.254.200; };
29 };
systemctl restart named
#測試
#在200這臺主機上
註釋掉這兩行 vim/etc/named.conf
#[[email protected] ~]# nsupdate
#> server 172.25.254.100 #新增
#> update add bbs.westos.com 86400 A 1.1.1.3
#> send
#> server 172.25.254.100 #刪除
#> update delete bbs.westos.com
#> send
#
更新成功之後就可以dig bbs.westos.com進行查看了
基於key的
512位的加密 之後一直敲鍵盤 直到key製作成功
vim /etc/westos.key 進行修改 key第一行雙引號內記得這裡改成westos
vim /etc/named.conf
logging...上面那行加入include "/etc/westos.key";
vim /etc/named.rfc1912.zones.inter
接下來進行測試
在含有key的主機進行測試 nsupdate -k Kxxx.~進行更新 如下圖則為測試成功
如下圖所示
ddns 花生殼 動態ip的遠端更新
上述的更新為靜態ip的遠端更新 這樣安全性肯定得不到保證 因為可以其他主機改成檔案中允許更新的ip 但是如果可以遠端更新的主機的ip是一個動態的形式 每次重啟網路之後都會獲得一個新的ip 這樣無形中安全得到了提升 但是不是很方便進行管理 因此這裡我們就把dhcp和dns結合在一起進行操作 安全性無疑得到提高 而且方便管理了
在100主機中
1.下載dhcp服務
yum install dhcp -y
2.複製好配置檔案
3.對配置檔案進行修改(interim實現dns與dhcp的關聯)
之前生成的金鑰 將/etc/westos.key中的內容複製到dncp的配置檔案中
vim /etc/westos.key 修改鑰匙名字和剛生成的密碼
4.編輯子配置檔案vim /etc/named.rgc1912.zones 加上密碼認證
vim /etc/named.conf 新增如上一行
設定selinux 開啟開關
在200主機中
1.修改主機名為www.westos.com
2.將網路設定成為dhcp
BOOTPROTP=dhcp
然後重啟網路服務 systemctl restart network 就可以看到動態ip的獲取 這裡我們獲取到了172.25.254.189
然後在100主機中我們進行測試 dig www.westos.com 發現ip同步成功了
相關推薦
Linux-DNS的基本設定與ddns花生殼
DNS的基本設定 #1.安裝部署dns yum install bind -y(配置好yum源進行下載 這裡就不必在多說了) systemctl start named systemctl en
Linux伺服器---基本設定
Centos解析度 virtualbox裡新安裝的Centos 7 的解析度預設的應該是800*600。 如果是‘最小化安裝’的Centos7 進入的就是命令模式 。如果安裝的是
Linux的時間設定與同步
linux的時間,時區 無法同步的問題 一, 檢視當前時間: # date +"%Y-%m-%d %H-%M-%S" 可以直接通過命令來設定時間: # date -s "2018-12-27 21:00:00" 別忘了寫入到硬體時鐘: # hwcl
Linux的時間設定與同步(NTP)
在oracle10g做rac的時候,儘量要保持2個節點的時間一樣,liunx的NTP服務是可以滿足這個需求的。今天我就用一個非系統工程師的理解來說明下如何配置NTP同步。原理我就不說了,我也是一知半解的,就是懂點配置。 說道配置檔案,NTP的配
IntelliJ IDEA使用(一)基本設定與類、方法模板設定
閱讀目錄(Content) 其實之前一直開發都是在使用的是Eclipse,但是最近在做Maven專案的時候要用IntelliJ IDEA,據說這個idea功能非常的強大,最近在使用的時候發現如果適應的真的是非常的強大。感覺是比Eclipse強大的多。收費的就是不一樣。
Linux grep基本用法與正則表示式
本文只是對於常用的grep配合正則表示式基本用法進行簡單小結,如果想仔細的學習正則表示式,請訪問鳥哥Linux私房菜,臺灣同胞的網站是繁體中文的,需要點兒耐心。 1、grep命令 功能:輸入檔案的每一行中查詢字串。 基本用法: grep [-ac
linux 許可權的設定與檢視 chmod 與 ls -l 等相關命令
本文為轉載文章 出處:http://blog.csdn.net/sinchb/article/details/11746427 本文著重介紹與Linux檔案許可權相關等問題,比如使用者與使用者組,檔案許可權,檔案預設許可權和檔案特殊許可權等。 Linux
Linux快取記憶體與DNS、花生殼
設定好虛擬機器可以連網,然後 firewall-cmd --add-masquerade yum install bind.x86_64 -y systemctl start named 這個時候需要隨意輸入幾個字母彌補加密字元數不夠 netstat -antlup
Linux系統中的DNS服務八之 動態域名解析(別稱:花生殼)!
DNS的動態域名解析: dns + dhcp 服務 ==花生殼 >>>>>>>>>動態域名解析!!! 實驗: 給dns-master配置dhcp服務:具體請看:https://mp.csdn.net
DNS伺服器叢集部署、加密更新DNS伺服器資源、花生殼(DDNS)|動態域名解析
簡介 DNS伺服器一般在使用時,當訪問量太大時,為了緩解伺服器的壓力,可以使用一個主DNS伺服器,多個輔助DNS伺服器,這些DNS伺服器就組成一個DNS叢集。DNS叢集部署當伺服器遷移或者IP變更時,使用相同的主機域名,就無需更改大量相關配置檔案。 DNS叢集部署 在另一臺虛
Linux Centos下安裝與設定Vim編輯器和基本配置
本文以centos7為講解: 我們安裝完Centos 後,它預設是安裝了Vi編輯器的。但Vim編輯器是沒安裝或者未完全安裝的。 下面進行安裝配置: 第一步登入 centos7 系統: 第二步:檢測是否已經安裝過Vim: 輸入命令:rpm -qa|g
[雜碎]二級路由Openwrt的花生殼DDNS設定
網路情況: 1.一級路由RT-N56U Padavan,開啟DHCP,但DDNS不好使 2.二級路由WR-941N ColorBox關閉DHCP,自帶DDNS同樣不好使 步驟: 1.為二級路由的LAN介面配置ipv4閘道器(填一級路由ip地址)和DNS(填一級路由ip地址)
思科E3200 路由器 DD-WRT 設定花生殼和3322.org動態域名(DDNS)
花生殼設定(已測試) ddns.oray.com:80 使用者名稱 aaaa 密碼 bbbb 主機名 abc.gicp.net URL /ph/update?hostname=abc 3322.org設定(已測試) 使用者名稱 aaaa 密碼 bbb
[Linux] Linux 中的基本命令與目錄結構(初稿)
展開 src 文件名 auto 使用 bin target editor 提示符 Linux 中的基本命令與目錄結構 目錄 一、Linux 基本目錄結構 二、基本命令 三、瀏覽目錄 四、中間命令 五、更改密碼 六、環境變量和 shell 變量 七、命令路
[Linux] Linux 中的基本命令與目錄結構(待移除)
head 命令 存在 壓縮 下載 創建文件 name 批處理 targe 簡化 Linux 中的基本命令與目錄結構 目錄 一、Linux 基本目錄結構 二、基本命令 三、瀏覽目錄 四、中間命令 五、更改密碼 六、環境變量和 shell 變量 七、命令路徑
奪命雷公狗---linux NO:10 linux的文件與目錄的基本操作
移動 一份 cnblogs .com com 完成 ges 簡單 刪除文件 我們往往都是在系統操作文件和目錄,那麽我們就先來研究下文件和目錄的基本操作 這些都是常用的命令,我們都必須要玩明白的。。。 我們首先用 pwd 來做測試。。。 pwd 主要是顯示我
Linux學習閑談(一)——Shell基本操作與命令
模式 http 方括號 -a ali 入參 post lac 變量引用 Linux學習閑談(一) ——Shell基本操作與命令 (轉載請附上本文鏈接——linhxx) 1、#!/bin/sh 放在程序開頭,表示用/bin/sh方式來解析。 2、變量 1)變量賦值 v
Linux軟件安裝與卸載的基本概念
Linux 軟件安裝卸載的基本概念C/C++程序格式 1、源代碼,程序的文本文件 如果要編譯源代碼,需要編譯器、頭文件、開發庫 2、二進制格式,編譯後的可執行文件Java/Python程序格式
ngrok與花生殼的內網域名穿透
內網穿透內網穿透花生殼輸入https://b.oray.com/ 賬號xu-yi-zhong密碼進入管理界面,選擇內網穿透,如圖 點擊編輯,可以進行更改 ngrok輸入網址https://ngrok.cc/login登錄名[email protected]
zookeeper基本特性與基於Linux的ZK客戶端命令行學習
zookeeper 命令行 客戶端 watcher 事件 zookeeper常用命令行操作 通過 zkCli.sh 來打開zk客戶端: [root@study-01 ~]# zkCli.sh [zk: localhost:2181(CONNECTED) 0] ls 與 ls2 命令: