在服务端安装named服务
首次开启时需要在所在主机输入随机字符
查看named服务所使用的端口
查看端口后发现此时服务之开启了本机回送地址所以无法使用 配置named服务配置文件
vim /etc/named.conf ###named服务主配置文件
修改配置文件
options {
listen-on port 53 { any; }; ###53端口对所有人开放
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; ###所有人可以访问
forwarders { 172.25.254.78; };
配置dns正向解析
复制19到23行
修改复制后的行数
复制模板并命名为上图配置中名字
cp -p /var/named/named.localhost /var/named/westos.com.zone ###-p复制所有属性
编辑westos.com.zone
重启服务后 在客户端配置/etc/resolv.conf
测试服务端dns是否配置成功
dig www.westos.com ###查询dns服务
不同网段的dns服务
上述dns服务只能作用于172.25.254.0网段 需要修改配置文件
cp -p /var/named/westos.com.zone /var/named/westos.com.inter ###复制一份模版进行编辑
将172.25.254.0 网段换为172.25.0.0网段
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter ###复制一份作为新网段使用
修改复制后的.inter文件
zone "westos.com" IN {
type master;
file "westos.com.inter";
allow-update { none; };
};
修改主配置文件named.conf
注释掉旧配置 添加不同的网段的配置
systemctl restart named ###重启dns服务
在172.25.0.0网段的主机上dig www.westos.com 测试
反向解析
vim /etc/named.rfc1912.zones ###编辑配置文件
复制一份模版并更名为westos.com.ptr编辑
重启服务后测试
客户机更新dns服务
制作钥匙
dnssec-keygen -a HMAC-MD5 -b 256 -n HOST westoskey
-a HMAC-MD5 指定加密类型
-b 256 指定加密长短
制作加密配置文件
配置westoskey
配置主配置文件
重启服务
chmod 770 /var/named ###给/var/named组的写权限
设定布尔值
setsebool -P named_write_master_zones 1
测试
dns dhcp
yum install dhcp.x86_64 -y ###安装dhcp服务
cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
###将dhcp服务配置文件覆盖掉原有空配置文件
编辑dhcp服务配置文件
删除36行以后以及27,28行信息
添加配置
key DHCP_UPDATER {
algorithm hmac-md5;
secret pRP5FapFoJ95JEL06sv4PQ==;
};
zone EXAMPLE.ORG. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
在客户端测试
本文转自Super_MONKEY 51CTO博客,原文链接:http://blog.51cto.com/supermk/1924273
