Linux 第十週學習筆記（1） DNS集羣的部署

DNS集羣的部署

 

服務器端要做爲輔助dns服務器

[輔助dns服務器端]

1.yum install bind -y

2.編寫配置文件

vim /etc/named.conf

11         listen-on port 53 { any; };

17         allow-query     { any; };

32         dnssec-validation no;

保存退出

 

vim /etc/named/named.rfc1912.zones

zone "localhost" IN {

 20         type master;

 21         file "named.localhost";

 22         allow-update { none; };

 23 };

 24

 25 zone "westos.com" IN { ###域名

 26         type slave;####類型設施爲slave（助手）

 27         masters { 172.25.254.66; };##主dns服務器ip

 28         file "slaves/westos.com.zone";##讀取的A記錄文件位置

 29         allow-update { none; };

 30 };

 

3.systemctl stop firewalld.service

4.systemctl restart named

 

【主dns服務器端】

1.修改配置文件.

vim /etc/named.rfc1912.zones

 

zone "westos.com" IN {

        type master;

        file "westos.com.zone";

        allow-update { none; };

        allow-transfer { 172.25.254.166; };##容許傳送的服務器ip（輔助dns服務器）

2.systemctl restart named

 

測試：

在主dns 端

dig www.westos.com

若是與以前設置的ip相同就說明成功了，

########自動同步dns服務##########

在主dns服務器上

編輯配置文件

1.vim /etc/named.rfc1912.zones

在29行添加以下內容：

29         also-notify { 172.25.254.166; };#當dns文件改變後，向輔助dns服務器推送新的文件

2.vim /var/named/westos.com.zone

$TTL 1D

@       IN SOA  dns.westos.com. root.westos.com. (

                                2016120101      ; serial  

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

                NS      dns.westos.com.

dns             A       172.25.254.66

www             A       172.25.254.150

說明：修改這一文件的理由是因爲dns同步是，系統會讀取「2016120101      ; serial 」這串字符，經過識別前面的數字來判斷內容是否更新。

 

測試：

輔助dns服務器

dig www.westos.com

在dig以後，你會發如今/var/named/slaves目錄新生成一個westos.com.zone文件。這就是同步更新。

 

 

###遠程修改dns服務###

在主dns服務器上

1.授予權限，誰能修改個人是設置

vim /etc/named.rfc1912.zones

zone "westos.com" IN {

        type master;

        file "westos.com.zone";

        allow-update { 172.25.254.166; };#容許誰修改我

        allow-transfer { 172.25.254.166; };

        also-notify { 172.25.254.166; };

};

2. chmod 770 /var/named/   #給用戶組受權

3.關閉selinux。以及防火牆。並從新啓動named服務

cp -p /var/named/westos.com.zone /mnt  #這步操做是備份文件，方便還原操做，方便進行後續的實驗。

測試：

在輔助dns服務器上

[root@sup-dns slaves]# nsupdate

> server 172.25.254.66

> update delete www.westos.com##刪除這個域名

> send

> quit

在主dns上

dig www.westos.com

發現沒有www.westos.com這個域名已經消失。操做成功！

 

再在輔助dns端

[root@sup-dns slaves]# nsupdate

> server 172.25.254.66

> update add www.westos.com 86400 A 172.25.254.50#添加域名。並把a記錄文件指定給50主機，86400指的是一天的秒數。

> send

> quit

 

在主dns端

dig www.westos.com

能夠看到，顯示已經正常，而且A記錄文件指向已經修改成50主機。試驗成功

同時

[root@main-dns var]# cd /var/named/

[root@main-dns named]# ls

data     named.ca     named.localhost  slaves           westos.com.zone.jnl

dynamic  named.empty  named.loopback   westos.com.zone

能夠看到新生成的幾個文件，而且westos.com.zone文件已經被修改

 

還原環境：

rm -fr westos.com.zone westos.com.zone.jnl

cp -p /mnt/westos.com.zone . # -p 表示保留權限 .表示當前目錄

最後重啓服務

 

###設置密鑰遠程修改dns服務

在主dns端

1.cp -p /etc/rndc.key /etc/lyitx.key#根據模板文件從新生成新的密鑰

2.cd /mnt

3.dnssec-keygen -a HMAC-MD5 -b 128 -n HOST lyitx

說明：-a 選擇生成密鑰文件的算法，這裏文件用的HMAC-MD5 咱們也用。

-b 指定密鑰中的字節數量

-n 指定密鑰文件的全部者類型

4.cat Klyitx.+157+04575.private

Private-key-format: v1.3

Algorithm: 157 (HMAC_MD5)

Key: quy06Rkj4v5v75vfx23dDA==

Bits: AAA=

Created: 20161201073933

Publish: 20161201073933

Activate: 20161201073933

 

5.vim /etc/lyitx.key

 

key "lyitx" {

        algorithm hmac-md5;

        secret "quy06Rkj4v5v75vfx23dDA==";

};

 

6.vim /etc/named.conf

在42行位置添加：include "/etc/lyitx.key";#指定密鑰位置 

7.scp Klyitx.+157+04575.* root@172.25.254.166:/mnt/#發送密鑰

8.vim /etc/named.rfc1912.zones

zone "westos.com" IN {

        type master;

        file "westos.com.zone";

        allow-update { key lyitx; };##只有擁有密鑰的才能修改

#       allow-transfer { 172.25.254.166; };##註釋掉

#       also-notify { 172.25.254.166; };##註釋掉

};

 

9.systemctl restart named

 

在輔助dns端

[root@sup-dns mnt]# nsupdate -k /mnt/Klyitx.+157+04575.private

> server 172.25.254.66

> update add www.westos.com 86400 A 172.25.254.88#添加一個A記錄文件指向實現輪換  

> send

> quit

 

測試：

dig www.westos.com

 

恢復：

rm -fr westos.com.zone westos.com.zone.jnl

cp -p /mnt/westos.com.zone .

最後重啓服務

###dhcp服務自動配置dns服務（ddns）####

還有個名字叫花生殼

 

1.首先安裝dhcp服務 yum install dhcpd -y

2.關閉火牆，selinux

3. cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

4.vim /etc/dhcp/dhcpd.conf

 

 7 option domain-name "westos.com";##域名

 8 option domain-name-servers 172.25.254.66;##dns

 14 ddns-update-style interim;##開啓dhcp更新

 30 subnet 172.25.254.0 netmask 255.255.255.0 {##網段與子網掩碼

 31   range 172.25.254.100 172.25.254.111;##ip池，獲取的ip在這個範圍內

 32   option routers 172.25.254.66;##網關

 33 }

 34 key "lyitx" {##密鑰

 35         algorithm hmac-md5;

 36         secret "quy06Rkj4v5v75vfx23dDA==";

 37 };

 38 zone westos.com. {

 39         primary 127.0.0.1;

 40         key lyitx;#沒有引號

 41 }

systemctl restart dhcpd.service

systemctl restart named

 

在輔助dns端，

1.修改個主機名稱，

hostnamectl set-hostname music.westos.com     ##這裏的westos.com與dhcp配置文件中的域名應保持一致

2.將ip獲取方式設製成dhcp

3.systemctl restart network

4.ip addr show 查看是否獲取到ip

5.vim /etc/resolv.conf

Nameserver 172.25.254.66

 

測試：

主dns服務器dig輔助dns的ip