溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

centos7搭建dnsIPv4記錄和IPv6記錄

發(fā)布時(shí)間:2020-07-14 15:25:22 來(lái)源:網(wǎng)絡(luò) 閱讀:422 作者:霸氣的狼群 欄目:系統(tǒng)運(yùn)維

上一篇已經(jīng)實(shí)現(xiàn)了kea-dhcp分配IPv6地址,下一步開(kāi)始配置DNS。
具體需求:
1.master-dns ns記錄 dns1.langqun.com 192.168.23.10 2001:da8:1000:1000:192:168:23:10
slave-dns ns記錄 dns2.langqun.com 192.168.23.11 2001:da8:1000:1000:192:168:23:11
2.添加www.langqun.com A記錄 192.168.23.100 2001:da8:1000:1000:192:168:23:100
添加 web.langqun.com CNAME記錄 www.langqun.com
軟件選型:
傳統(tǒng)使用bind軟件,該軟件大家都比較熟悉,操作手冊(cè)相對(duì)也比較容易找到。
unbound軟件是比較實(shí)用的,功能更強(qiáng)大,網(wǎng)上相對(duì)操作手冊(cè)較少,只能上官網(wǎng)去查。這里以bind為操作。
實(shí)施步驟:
1.選擇主DNS ns1.langqun.com 192.168.23.10 2001:da8:1000:1000:192:168:23:10
2.執(zhí)行yum -y install bind*安裝;安裝結(jié)束之后指向rpm -aq bind查看是否安裝完全。

3.編譯named.conf:
vim /etc/named.conf
第13行、14號(hào)監(jiān)聽(tīng)本地的IPv4地址和IPv6地址;
第21行允許any過(guò)來(lái)查詢,是做訪問(wèn)控制的策略;
centos7搭建dnsIPv4記錄和IPv6記錄

  在57行之后添加以下內(nèi)容:
        ![](https://s1.51cto.com/images/blog/201912/09/2a5a67a6ce6f9efafadcd4cd29b8c67f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

這里面添加的是rndc的秘鑰信息,rndc是dns的管理器,有了這個(gè)工具之后就不需要每次都重啟dns服務(wù),只需要執(zhí)行rndc reload即可。
rndc默認(rèn)是在/etc/rndc.conf中,但是在加載rndc時(shí)各種報(bào)錯(cuò),最終找了一大堆原因只能把rndc的文件copy至named.conf文件中。
2.編譯vim /etc/named.rfc1912.zones
在底部添加:
centos7搭建dnsIPv4記錄和IPv6記錄

這里的allow-transfer是主要備用dns服務(wù)器向主DNS同步的,一定要進(jìn)行配置,否則會(huì)有區(qū)域傳送***的安全風(fēng)險(xiǎn)。
zone "langqun.com" 為正向解析內(nèi)容;
zone "23.168.192.in-addr.arpa"為反向區(qū)域解析內(nèi)容;
3.bind的配置文件位于/var/named/下面,所以在該文件夾里修改配置文件;
vim /var/named/langqun.com.zone (langqun.com.zone是自定義的配置文件,根據(jù)自己的實(shí)際情況定義)
centos7搭建dnsIPv4記錄和IPv6記錄

配置完之后要檢查配置完整,檢查語(yǔ)法是否錯(cuò)誤。執(zhí)行以下命令
named-checkconf 檢查配置文件
named-checkzone langqun.com /var/named/langqun.com.zone 檢查區(qū)域配置文件
chmod 640 langqun.com.zone 更改文件的屬性
chown :named langqun.com.zone 更改文件的屬組。
反向區(qū)域解析的配置,需要編譯以下:
vim /var/named/192.168.23.zone (192.168.23.zone是自定義的配置文件,根據(jù)自己的實(shí)際情況定義)
centos7搭建dnsIPv4記錄和IPv6記錄

編譯完之后需要執(zhí)行以下:
chgrp named 192.168.23.zone
chmod o= 192.168.23.zone
named-checkconf
named-checkzone 23.168.192.in-addr.arpa /var/named/192.168.23.zone

  1. 驗(yàn)證:
    centos7搭建dnsIPv4記錄和IPv6記錄
    centos7搭建dnsIPv4記錄和IPv6記錄
    centos7搭建dnsIPv4記錄和IPv6記錄
    centos7搭建dnsIPv4記錄和IPv6記錄
    5.選擇ns2.langqun.com 192.168.23.11 2001:da8:1000:1000:192:168:23:11配置
    使用yum install bind安裝文件
    6.編譯文件
    vim /etc/named.rfc1912.zones
    centos7搭建dnsIPv4記錄和IPv6記錄
    vim /etc/named.conf
    centos7搭建dnsIPv4記錄和IPv6記錄

7.重啟備用dns
systemctl restart named.service
rndc reload
systemc status named.service可以看到以下內(nèi)容:
centos7搭建dnsIPv4記錄和IPv6記錄
8.驗(yàn)證
centos7搭建dnsIPv4記錄和IPv6記錄
centos7搭建dnsIPv4記錄和IPv6記錄
至此主從dns配置完畢,下一步開(kāi)始開(kāi)始配置nginx。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI