使用BIND提供域名解析服務
阿新 • • 發佈:2018-05-15
加密傳輸 yum root 設置 客戶端 rond ret 並且 cfs
使用BIND提供域名解析服務
- 簡介
- 1. 部署主服務器
- 2. 部署主從服務器
- 2.1. 部署帶安全加密傳輸的主從服務器
- 3. 部署緩存服務器
- 4. 分離解析技術
- 1
- 2
- 3
- 4
- 5
- 6
一、部署主服務器
-
基本過程
- 1. 編輯主配置文件 /etc/named.conf - 2. 編輯子配置文件(區域配置文件) /etc/named.rfc1912.zones - 3. 編輯正向解析配置文件 /var/named/linux.com.zone(自建) - 4. 編輯反向解析配置文件 /var/named/192.168.10.arpa(自建) - 5. 重啟named服務,並加入開機啟動項 systemctl restart/enable named - 6. 設置防火墻IPtables 或www.baohuayule.net firewall-cmd
1.安裝bind服務
2.編輯主配置文件 /etc/named.conf
3. 編輯子配置文件(區域配置文件) /etc/named.rfc1912.zones
4.編輯正/反向解析配置文件 /var/named/linux.com.zone(自建)| /var/named/192.168.10.arpa(自建)
編輯反向解析配置文件 /var/named/192.168.10.arpa(自建)
5.重啟named服務,並加入開機啟動項 systemctl restart/enable named
6.設置防火墻IPtables 或firewall-cmd
7.配置客戶端主機網卡,測試主服務器的DNS服務
- 客戶端初始時,沒有設置DNS服務,不能通過直接ping www.linux.com ping通服務端
- 客戶端設置我網卡配置,設置DNS服務,並重啟網卡
- 通過nslookup查看客戶端DNS,並且可以正確的正、反向解析域名,提供域名服務
二、部署從服務器
-
基本過程
- 主、從服務器安裝bind-chroot,安裝DNS(named)服務 yum install bind-chroot - 1. 編輯主服務器子配置文件(區域配置文件) /etc/named.rfc1912.zones - 2. 編輯從服務器主配置文件 /etc/named.conf - 3. 編輯從服務器子配置文件(區域配置文件) /etc/named.rfc1912.zones - 4. 重啟主、從服務器named服務,並從服務器加入開機啟動項 systemctl restart/enable named - 5. 設置主、從服務器防火墻IPtables 或firewall-cmd- 1
- 2
- 3
- 4
- 5
- 6
- 7
1. 編輯主服務器主配置文件和子配置文件(區域配置文件) /etc/named.rfc1912.zones
1.1 編輯主、從服務器的主配置文件
1.2 編輯主服務器的子配置文件,允許客戶端可動態更新主服務解析信息,並重啟named服務
2. 編輯從服務器的子配置文件,並重啟從服務器named服務
3. 測試從服務器是否可以正常解析域名
3.1 配置客戶端網卡信息,並重啟網卡
3.2 在客戶端測試是否可以正確解析域名
三、部署帶安全加密的從服務器
-
基本過程
- 主、從服務器安裝bind-chroot,安裝DNS(named)服務 yum install bind-chroot - 1. 創建主服務器密鑰以及開啟密鑰驗證功能,編輯密鑰驗證文件的權限 - 2. 編輯主服務器主、子配置文件(區域配置文件)/etc/named.conf| /etc/named.rfc1912.zones - 3. 創建從服務器密鑰以及開啟密鑰驗證功能,編輯密鑰驗證文件的權限 - 4. 編輯從服務器主配置文件 /etc/named.conf - 5. 編輯從服務器子配置文件(區域配置文件) /etc/named.rfc1912.zones - 6. 重啟主、從服務器named服務,並從服務器加入開機啟動項 systemctl restart/enable named - 7. 設置主、從服務器防火墻IPtables 或firewall-cmd- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
1. 創建主服務器密鑰以及開啟密鑰驗證功能,編輯密鑰驗證文件的權限
密鑰驗證文件
2. 編輯主服務器主、子配置文件(區域配置文件)/etc/named.conf –> /etc/named.rfc1912.zones
3. 創建從服務器密鑰以及開啟密鑰驗證功能,編輯密鑰驗證文件的權限
4. 編輯從服務器主配置文件 /etc/named.conf
5. 編輯從服務器子配置文件(區域配置文件) /etc/named.rfc1912.zones
6. 重啟主、從服務器named服務,並從服務器加入開機啟動項 systemctl restart/enable named
客戶端測試DNS解析服務 
客戶端配置好密鑰後驗證解析文件同步 
7.測試是否可以正確解析域名.
正反向解析均可以正確解析域名以及www.089188.cn IP
四、部署緩存服務器
-
基本過程
- 主服務器安裝bind-chroot,安裝DNS(named)服務 yum install bind-chroot - 1. 編輯主服務器主配置文件(區域配置文件)www.tianhengyl1.com/ /etc/named.conf - 2. 重啟主服務器named服務,並從服務器加入開機啟動項 systemctl restart/enable named - 3. 設置主服務器防火墻IPtables 或firewall-cmd - 4. 測試緩存服務
1. 編輯主服務器主配置文件(區域配置文件)/etc/named.conf
五、分離解析技術
-
基本過程
- 主服務器安裝bind-chroot,安裝DNS(named)服務 yum install bind-chroot - 1. 編輯主服務器主配置文件(區域配置文件)/etc/named.conf - 2. 編輯主服務器子配置文件(區域配置文件)/etc/named.rfc1912.zones - 3. 編輯正向解析配置文件 /var/named/linux.com.china|american - 4. 重啟主服務器named服務,並從服務器加入開機啟動項 systemctl www.taohuayuan178.com restart/enable named - 5. 設置主服務器防火墻www.taohuayuangw.com IPtables 或firewall-cmd - 6. 測試分離解析技
- 主服務器安裝bind-chroot,安裝DNS(named)服務 yum install bind-chroot
1. 編輯主服務器主配置文件(區域配置文件)/etc/named.conf
2. 編輯主服務器子配置文件(區域配置文件)/etc/named.rfc1912.zones
3. 編輯正向解析配置文件 /var/named/linux.com.china|american
4. 重啟主服務器named服務,並從服務器加入開機啟動項 systemctl restart/enable named
5. 設置主服務器防火墻IPtables 或firewall-cmd
6. 測試分離解析技術
1.服務器端網絡設置,編輯後需要重啟網卡
- 1
- 2
2.客戶端網絡設置,設置VMnet1網卡,設置完最好禁用清除緩存
- 1
- 2
模擬中國用戶
模擬美國用戶
使用BIND提供域名解析服務