Table of Contents
1.搭建dns服务器
我们要将自己作为dns服务器进行访问
我们用其他服务器查看此dns服务器是否可用
2.dns资源记录
dns区域采用资源记录的形式存储信息。每天资源记录均具有一个类型,表明其保留的数据类型。
2.1 建立域名
2.2 CNAME
2.3PTR
2.4MX
3.内网与外网
4.主备dns服务器
4.1搭建备dns服务器
4.2 主备同步
最后双方重启named服务,即可同步
5.dns服务器管理者
5.1 ip指定dns更新管理者
5.2 密钥指定dns更新管理者
首先我们将westos.com.zone文件恢复到指定更新之前
删除jnl文件
然后我们在/mnt下创建钥匙和锁
dnssec-keygen -a 加密方式 -b 钥匙的大小 -n 主机名称 钥匙名称
查看钥匙的加密文(cat Ksong.+....),复制
加权复制cp -p /etc/rndc.key为/etc/song.key
编辑/etc/song.key 粘贴之前的加密文,修改标题名称为钥匙名(song)
在/etc/named.conf中添加钥匙文件include "/etc/song.key";
在/etc/named/rfc1912.zones中将允许更新变为key song有钥匙的可以更新
最后重启服务。
将钥匙远程复制给你允许更新的用户scp Ksong.* [email protected]:/opt
最后在/opt中使用nuspdate -k Kwestos.+157+48208.key.
这样就只有这一个用户可以更新服务,保证安全性。
6.动态网络的dns
动态分配dnsip,通过dhcp
首先我们给主dns中安装dhcp服务,改写配置文件/etc/dhcp/dhcpd.conf
写入你将分配的域名westos.com
以及你的主dns172.25.254.124
写入ddns-update-style interim
