DDNS(Dynamic DNS)动态DNS,由DNS+DHCP完成。随着网络规模的不断扩大,频繁的去修改DNS区域数据文件是一件很麻烦的事情,所以产生了动态DNS。
系统环境:RHEL6.2_X86_64
实验软件:bind bind-chroot dhcp
实验规划:192.168.0.54主DNS服务器;192.168.0.86辅助DNS。
一、DNS服务器:(主配置文件:/etc/named.conf)
1、编辑主配置文件
[root@desktop54 ~]# vim /etc/named.conf
// acl blacklist { 192.168.0.85; }; //可以定义变量,方便其它地方调用.
options {
listen-on port 53 { any; }; //默认仅监听本地的端口,可以改成对应ip或”any“.
listen-on-v6 port 53 { ::1; }; //ipv6的监听端口
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //默认允许本地dns解析请求,可以相应的进行设定
recursion yes;
// blackhole { blacklist; }; //调用上面定义的访问主机.
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
...
...
zone "linuxidc.com" IN {
type master; //主DNS,master
file "linuxidc.com.zone"; //区域文件
allow-transfer { 192.168.0.85; }; //指定允许备份DNS数据的主机。
allow-update { 192.168.0.85; }; //允许在辅助DNS上更新记录,用时使其生效。
};
zone "0.168.192.in-addr.arpa" IN {
type master;
file "linuxidc.com.arpa";
allow-transfer { 192.168.0.85; };
allow-update { 192.168.0.85; };
2、编辑区域文件(/var/named/)
named.localhost(正向解析区域文件模板)
named.loopback(反向解析区域文件模板)
[root@desktop54 ~]# cd /var/named/
[root@desktop54 named]# cp -p named.localhost linuxidc.com.zone (-p参数,保留文件的属性)
[root@desktop54 named]# cp -p named.loopback linuxidc.com.arpa
[root@desktop54 named]# vim linuxidc.com.zone
$TTL 1D
@ IN SOA linuxidc.com. root. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS linuxidc.com.
A 192.168.0.85
www A 192.168.0.11
www A 192.168.0.22
www A 192.168.0.33
mail A 192.168.0.44
[root@desktop54 named]# vim linuxidc.com.arpa
$TTL 1D
@ IN SOA linuxidc.com. root. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS linuxidc.com.
A 192.186.0.85
66 PTR
77 PTR
88 PTR mail.linuxidc.com.
[上面的域名没有点会出错!]
3、启动named服务
[root@desktop54 named]# service named start
Starting named: [ OK ]
4、测试DNS
在本机的/etc/resolv.conf文件第一行加入『nameserver 192.168.0.54』
[root@desktop54 named]# dig
;; ANSWER SECTION:
86400 IN A 192.168.0.11
86400 IN A 192.168.0.22
86400 IN A 192.168.0.33
[root@desktop54 named]# dig
;; ANSWER SECTION:
86400 IN A 192.168.0.33
86400 IN A 192.168.0.11
86400 IN A 192.168.0.22
『每一次请求 都会轮循,可以在这里做一个”负载均衡“』
[root@desktop54 named]# dig -x 192.168.0.88 (-x 反向解析)
;; ANSWER SECTION:
88.0.168.192.in-addr.arpa. 86400 IN PTR mail.linuxidc.com.
OK能正常解析!
DNS+DHCP DDNS加密 辅助DNS nsupdateDNS同步
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:http://www.heiqu.com/a4475f666d25da9606fb671706817726.html