192.168.0.75(DNS服务器,DHCP服务器)
192.168.0.36(更新DNS服务器记录,客户端)
iptables和selinux关闭
1.使用key更新DNS服务器记录
75# yum install bind bind-chroot bind-utils -y
/etc/init.d/named start
chkconfig named on
cd /var/named/chroot/etc
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos(生成key文件)
-a 算法 -b key的大小、单位是bit -n westos的类型 westos是key的名字
在当前目录下生成两个文件 Kwestos.+157+38674.key
Kwestos.+157+38674.private
vi named.rfc1912.zone
加入域名
zone "example.com" IN {
type master;
file "example.com.zone";
allow-update { key westos; };//使用key更新记录
};
vi named.conf
key "westos" { (模板是rndc.key)
algorithm hmac-md5; (key采用的加密算法)
secret "84jsahjdf/qwjeks=="; (key文件的密钥)
};
cd ../var/named
cp -p named.localhost example.com.zone(注意加参数-p,拷贝属性)
修改example.com.zone文件,指定dns服务器
NS example.com.
A 192.168.0.75
chmod g+x /var/named/chroot/var/named(让named具有写权限)
如果SELINUX开启了,还要将named布尔值开启
setsebool -P named_write_master_zones on
/etc/init.d/named restart
rndc reload
scp /var/named/chroot/etc/Kwestos.+157+38674.key 192.168.0.36:
scp /var/named/chroot/etc/Kwestos.+157+38674.private 192.168.0.36:
36# nsupdate -k Kwestos.+157+38674.key
>server 192.168.0.75
>zone example.com
>update add 500 A 192.168.0.75
>send /etc/init.d/named restart
rndc reload
>quit
在192.168.0.75上执行dig
如果能解析到ip则成功,否则失败