DNS+DHCP DDNS加密 辅助DNS nsupdateDNS同步

DDNS(Dynamic DNS)动态DNS,由DNS+DHCP完成。随着网络规模的不断扩大,频繁的去修改DNS区域数据文件是一件很麻烦的事情,所以产生了动态DNS。

系统环境:RHEL6.2_X86_64
实验软件:bind bind-chroot dhcp
实验规划:192.168.0.54主DNS服务器;192.168.0.86辅助DNS。

一、DNS服务器:(主配置文件:/etc/named.conf)
1、编辑主配置文件
[root@desktop54 ~]#  vim /etc/named.conf

//    acl blacklist { 192.168.0.85; }; //可以定义变量,方便其它地方调用.
options {

        listen-on port 53 { any; };
//默认仅监听本地的端口,可以改成对应ip或”any“.
        listen-on-v6 port 53 { ::1; }; //ipv6的监听端口
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };   
//默认允许本地dns解析请求,可以相应的进行设定
        recursion yes;
//    blackhole { blacklist; };
//调用上面定义的访问主机.
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        ...
        ...
zone "linuxidc.com" IN {
        type master;   
//主DNS,master
        file "linuxidc.com.zone";   
//区域文件
        allow-transfer { 192.168.0.85; };
//指定允许备份DNS数据的主机。
        allow-update { 192.168.0.85; };   
//允许在辅助DNS上更新记录,用时使其生效。
};
zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "linuxidc.com.arpa";
        allow-transfer { 192.168.0.85; };
        allow-update { 192.168.0.85; };

2、编辑区域文件(/var/named/)
named.localhost(正向解析区域文件模板)
named.loopback(反向解析区域文件模板)
[root@desktop54 ~]# cd /var/named/
[root@desktop54 named]# cp -p named.localhost linuxidc.com.zone    (-p参数,保留文件的属性)
[root@desktop54 named]# cp -p named.loopback linuxidc.com.arpa
[root@desktop54 named]# vim linuxidc.com.zone
$TTL 1D
@       IN SOA  linuxidc.com. root. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      linuxidc.com.
        A       192.168.0.85
www     A       192.168.0.11
www     A       192.168.0.22
www     A       192.168.0.33
mail    A       192.168.0.44


[root@desktop54 named]# vim linuxidc.com.arpa
$TTL 1D
@       IN SOA  linuxidc.com. root. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      linuxidc.com.
        A       192.186.0.85
66      PTR    
77      PTR    
88      PTR     mail.linuxidc.com.

[上面的域名没有点会出错!]
3、启动named服务
[root@desktop54 named]# service named start
Starting named:                                            [  OK  ]

4、测试DNS
在本机的/etc/resolv.conf文件第一行加入『nameserver 192.168.0.54』
[root@desktop54 named]# dig
;; ANSWER SECTION:
        86400    IN    A    192.168.0.11
        86400    IN    A    192.168.0.22
        86400    IN    A    192.168.0.33

[root@desktop54 named]# dig
;; ANSWER SECTION:
        86400    IN    A    192.168.0.33
        86400    IN    A    192.168.0.11
        86400    IN    A    192.168.0.22
每一次请求 都会轮循,可以在这里做一个”负载均衡“
[root@desktop54 named]# dig -x 192.168.0.88    (-x 反向解析)
;; ANSWER SECTION:
88.0.168.192.in-addr.arpa. 86400 IN    PTR    mail.linuxidc.com.
OK能正常解析!

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/a4475f666d25da9606fb671706817726.html