一、BIND(Berkeley Internet Name Domain)服務程序
DNS 53/UDP協議 BIND 軟件名稱 named 服務名稱
yum install bind-chroot
1.主配置文件(/etc/named.conf); 2.區域配置文件(/etc/named.rfc1912.zones),3.數據配置文件目錄(/var/named)
1.vim /etc/named.conf 修改11行 listen-on port 53 { any; }; 17行 allow-query { any; };
2.vim /etc/named.rfc1912.zones
zone "abc.com" IN {
type master; #從服務器是slave
file "abc.com.zone";
allow-update {none;}; #可以配置網段比如 192.168.10.0/24
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "192.168.10.arpa";
};
3.cd /var/named/
ls -al named.localhost
cp -a named.localhost abc.com.zone
cp -a named.loopback 192.168.10.arpa
vim abc.com.zone
vim 192.168.10.arpa
systemctl restart named
4. 安全加密傳輸(TSIG)
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST master-slave
ls -al Kmaster-slave.+****** #上條命令顯示的密鑰文件結果
複製好私鑰文件裏的KEY:後那一串代碼
在主從服務器都要創建密鑰驗證文件並加載Bind的密鑰驗證功能
5.部署緩存服務器(Caching DNS Server)
