# yum install bind bind-chroot -y


 

1>DNS正向解析

# vim /etc/named.conf

zone “yyn.org” IN {

type master;

file “yyn.org.zone”

};

# cd /var/named

# vim /yyn.org.zone

DNS正解反解_DNS 

 

注释:【yyn.org. 】为域名,NS 意为名称服务器,该行若不休该【NS @】则默认为【yyn.org.

修改如图所示后,要在下面解析一行【 ns1 A 192.168.0.11】,ns1后面默认添加域【yyn.org

测试结果如下:

DNS正解反解_DNS_02

# dig ns1.yyn.org

DNS正解反解_DNS_03

# dig ftp.yyn.org

DNS正解反解_职场_04

# dig mail.yyn.org

DNS正解反解_休闲_05

 

2> 反向解析


 

# vim /etc/named.rfc1912.zones

zone “0.168.0.192.in-addr.arpa” IN {

type master;

file “yyn.org.local”

};

之所以写在这里是因为这里有反解的模板,但是前提是【/etc/named.conf】文件中有一行全局的【include “/etc/name.rfc1912.zones”;,即,【/etc/name.rfc1912.zones】中的内容是添加在【/etc/named.conf】中且作为全局使用的。


 

# cd /var/named

# vim yyn.org.local

DNS正解反解_DNS_06

注释:反解时要添加一条正解【A 192.168.0.11

 

测试结果如下:

# host -al 192.168.0.12

# dig -x 192.168.0.12

DNS正解反解_DNS_07 

# host -al 192.168.0.11

# dig -x 192.168.0.11

DNS正解反解_休闲_08

 

3> 手动update DNS


 

。。。。。。。。。更新正解文件

# vim /etc/named.conf

zone “yyn.org” IN {

type master;

file “yyn.org.zone”

allow-update { localhost; }; 。。。。。允许本机更新

};

# /etc/init.d/named restart


 


 

# nsupdate

>server 192.168.0.11

>update delete ftp.yyn.org. A

>send

>update add ab.yyn.org. 86400 A 192.168.0.13

>send

>^C

注:此时send出现问题,被拒绝了,查看日志

将【/var/named】目录的权限改为【770

# getsebool -a |grep named

named_write_master_zones --> off

# setsebool -P named_write_master_zones on


 

OK,此时会在【/etc/named】生成 yyn.org.zone.jnl 文件,以记录更新的信息并且已经加密。

# /etc/init.d/named restart

# cat /var/named/yyn.org.zone

该文件已经按上述要求更改。

。。。。。。。。。更新反解文件,注意二者区别

# vim /etc/named.rfc1912.zones

zone "0.168.192.in-addr.arpa" IN {

type master;

file "yyn.org.local";

allow-update { localhost; }; 。。。。。。。允许本机修改

};

# /etc/init.d/named restart


 

# nsupdate

>server 192.168.0.11

>update delete 12.0.168.192.in-addr.arpa PTR。。。。。删除一条

>send

>update add 12.0.168.192.in-addr.arpa 86400 PTR www.yyn.org。。。添加一条

>send

>^C


 

此时会在【/etc/named】生成 yyn.org.local.jnl 文件,以记录更新的信息并且已经加密。

# /etc/init.d/named restart

# cat /var/named/yyn.org.local

该文件已经按上述要求更改。

 

4>KEY 更新

# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dns

生成key文件: Kdns.+157+29945.keyKdns.+157+29945.private


 

# cat Kdns.+157+29945.key

dns. IN KEY 0 3 157 +Gt3V1GrSFSQKiE+dnA6RQ==

# vim /etc/named.conf

key "dns" {

algorithm hmac-md5;

secret "+Gt3V1GrSFSQKiE+dnA6RQ==";

};


 

zone "yyn.org" IN {

type master;

file "yyn.org.zone";

allow-update { key dns; };

};

# cd /var/named

# nsupdate -k Kdns.+157+29945.key

>server 192.168.0.11

>update delete ftp.yyn.org. A

>send

 

 

测试用的方式主要有以下四种:

P # host -al yyn.org. host -al 192.168.0.11

P # nslookup

>192.168.0.11 。。。。。。。反解

>ftp.yyn.org. 。。。。。。。。。正解

>set type=any  ...............<==显示所有的信息!仅针对正解而言

P # dig ftp.yyn.org

# dig -x 192.168.0.11

P # whois yyn.org


 

>^C

OK,更新信息保存在 yyn.org.zone.jnl 文件下。


 

注:同一个KEY也可以更新反解文件。