DNS的文件配置

安装文件:

yum install bind bind-chroot bind-utils

DNS主配置目录/var/named/chroot/

DNS主配置文件/var/named/chroot/etc/named.conf

DNSA记录存放目录/var/named/chroot/var/named

#如果配置错误配置文件会到/etc/去

1.高速缓存

cd  /var/named/chroot/etc

(在这之前需要开启named,/etc/init.d/namedstart------à用于生成配置文件)

2.修改named.conf文件

listen-on port 53 { any; };
//      listen-on-v6 port 53 { ::1; };
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };
recursion yes;
dnssec-enable yes;
dnssec-validation no;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";

listen-onport53{any;};

----------------------------------#监听本地53端口

注释掉//listen-on-v6port53{::1;};

----------------------------------#关闭ipv6选项

allow-query{localhost;};

----------------------------------#允许与本地直连的网络使用

dnssec-validation no

在/etc/resolv.conf中修改nameserver192.168.1.1

DNS部署改(1)--------正向解析、反向解析与主从解析_服务器搭建

digwww.baidu.com检测

DNS部署改(1)--------正向解析、反向解析与主从解析_DNS的部署_02

2.正向解析

1.在/var/named/chroot/etc中修改named.rfc1912.zones文件

DNS部署改(1)--------正向解析、反向解析与主从解析_DNS的部署_03

在到cd/var/named/chroot/var/named中

cp -p named.localhost example.com.zone//定义正向解析数据库文件:

修改

vim example.com.zone

DNS部署改(1)--------正向解析、反向解析与主从解析_DNS的部署_04

保存重启

/etc/init.d/named restart

DNS部署改(1)--------正向解析、反向解析与主从解析_dns dhcp_05

3.反向解析

1./var/named/chroot/etc中修改named.rfc1912.zones

DNS部署改(1)--------正向解析、反向解析与主从解析_DNS的部署_06

修改named.rhc1912.zones

保存退出

/var/named/chroot/var/named

cp named.loopback example.com.ptr

--------------------------------------------------------------//定义反向解析数据库

DNS部署改(1)--------正向解析、反向解析与主从解析_dns dhcp_07

DNS同步

修改named.rfc1912.com中的内容

DNS部署改(1)--------正向解析、反向解析与主从解析_DNS的部署_08

在分机中配置文件/var/named/chroot/etc/named.conf中配置文件

DNS部署改(1)--------正向解析、反向解析与主从解析_服务器搭建_09

全部重启服务

在主机中解析的东西会自动分享到分机中

在/var/named/chroot/etc下修改named.rfc1912.zones

zone"example.com"IN

typemaster;

file"example.com.zone";

allow-update{192.168.0.83};

}

DNS部署改(1)--------正向解析、反向解析与主从解析_DNS的部署_10

DNS部署改(1)--------正向解析、反向解析与主从解析_服务器搭建_11

查看selinux的getenforce

在setsebool中修改getsebool-a|grepnamed

查看slaves中的更新文件

DNS部署改(1)--------正向解析、反向解析与主从解析_服务器搭建_12

修改named权限chmod  775  /var/named/chroot/var/named

分机上dig的结果

DNS部署改(1)--------正向解析、反向解析与主从解析_dns dhcp_13

DNS部署改(1)--------正向解析、反向解析与主从解析_服务器搭建_14

DNS加密

在/var/named/chroot/etc下

修改named.conf

加入include"/etc/dns.key"

cp -p rndc.key dns.key

dnssec-keygen-aHMAC-MD5-b128-nHOSTexample.com

DNS部署改(1)--------正向解析、反向解析与主从解析_服务器搭建_15

生成的两个key,把key中的密钥复制到dns.key中去

cp-pexample.com.zone/mnt

mvkey/mnt

在/var/named/chroot/etc下修改named.rfc1912.zones

zone"example.com"IN

typemaster;

file"example.com.zone";

allow-update{keydns};

}

/etc/init.d/namedrestart

删除/var/named/chroot/var/named中的example.com.zone

mv/mnt中的example.com.zone返回到/var/named/chroot/var/named(把之前备份的文件放回)

在实验机子中nsupdate-kKdns.157+16646.private