DNS域名解析 bind-chroot
主服务器、从服务器、缓存服务器
递归查询:用户与DNS服务器间
迭代查询:DNS服务器间
正/反向解析
主配置文件:/etc/named.conf
区域配置文件:/etc/named.rfc1912.zones
数据配置文件目录:var/named 写区域配置文件里描述的正向和反向解析文件
防火墙添加dns、服务重启
nslookup查看
从服务器部署
修改主服务器的区域配置文件,允许update
修改从服务器区域配置文件,slave,masters{}
/var/named/slaves里会同步主服务器里的2个区域配置文件(正向、反向)
安全加密传输
主服务器中生成秘钥:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
主服务器中创建秘钥验证文件:vim /var/named/chroot/etc/transfer.key,写入前面生成的私钥文件里的key字符串
主服务器设置文件权限: chown root:namedz;chmod 640
主服务器修改主配置文件,加载秘钥验证文件
从服务器中创建秘钥验证文件:vim /var/named/chroot/etc/transfer.key,写入前面生成的私钥文件里的key字符串
从服务器设置文件权限: chown root:namedz;chmod 640
从服务器修改主配置文件,加载秘钥验证文件
缓存服务器
主配置文件中添加forwards{ 上级DNS服务器地址 }
分离解析
修改主配置文件,删除根域冲突
修改区域配置文件,描述两个数据配置文件:china、america
建立2个上述数据配置文件
