linux 中配置dns服务

DNS(Domain Name Server，域名服务器)是进行域名和与之对应的IP地址转化的服务器。DNS中保存了一张域名和与之对应的IP地址的表，以解析消息的域名。

首先下载dns服务    yum install  bind 

其配置文件用rpm  -qc   bind查找

修改配置文件

使所有其他主机可以访问

不进行网络验证

配置正向解析 dns

这一步我们自己添加 

如图为域的配置文件

在其中添加即可

添加redhat为域 

格式如下

由自己指定

redhat.com.zone为存在的文件  在/var/named下

如图为文件内容

蓝色部分最后面有一个  .       如果不写点系统会自动补齐在配置域文件中新加的域名,所以为“dns.redhat.com.”
最后重启服务验证
systemctl restart named.server

在另一台主机修改dns地质为主dns地质  验证如下

反向解析 

需要修改反向域  地质需要反者写

修改后重启服务

反向解析成功

dns分流 

修改配置文件 一个域名后为两个地址  可以缓解服务器压力

使用另一台主机验证

dns配置内外网

目的使不同用户使用的网段不同 所以创建两个域

实验中我将网段分为 172.25.254   与172.25.14（实验随意设置即可）

添加新文件后缀inter

配置如图

但在外部访问时 需要使用另一配置文件  inter来使用

复制文件  在配置文件中修改指定inter域

在主配置文件中 注释掉之前的配置文件 添加如下内容

如图 第一部分为内网用户使用  第二部分为外部用户

重启服务如下

如图配置成功

配置辅助dns 

使用两台虚拟机

配置主dns   使其主动通知辅助dns   他同时可使用空格隔开添加另一台主机    

在另一台主机配置文件中

修改

为读取主机的数据并存在指定目录下

重启服务之后 出现目录  salve

主机在更改时 修改配置来通知其他主机同步配置

如图修改  0为其他数字就可以同步数据了

更新数据  需要设置目录的权限

要设置/var/named/目录的权限。这个目录的所有组时named

chmod g+w /var/named、

并在配置文件中修改可以更新的主机地址

但此种方法不安全 所以采用加密的方式来配置

先生成密码

配置密码的配置文件

使用scp发送钥匙对其他主机

测试如下  成功

ddns的配置

修改配置 使其读取key文件   指定的域可以通过key来更新

配置dhcp服务 

配置方法前面博客有 不再赘述

但需要添加如下配置

key key {

                                           algorithm hmac-md5;

                                           secret Z8aPp2bzIT9gmvyZS28ijA==;

                                   };

            

                                   zone redhat.com. {

                                           primary 127.0.0.1;

                                           key key;

                                   }

重启两台主机服务 即可