溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
上一篇已經實現了kea-dhcp分配IPv6地址,下一步開始配置DNS。
具體需求:
1.master-dns ns記錄 dns1.langqun.com 192.168.23.10 2001:da8:1000:1000:192:168:23:10
slave-dns ns記錄 dns2.langqun.com 192.168.23.11 2001:da8:1000:1000:192:168:23:11
2.添加www.langqun.com A記錄 192.168.23.100 2001:da8:1000:1000:192:168:23:100
添加 web.langqun.com CNAME記錄 www.langqun.com
軟件選型:
傳統使用bind軟件,該軟件大家都比較熟悉,操作手冊相對也比較容易找到。
unbound軟件是比較實用的,功能更強大,網上相對操作手冊較少,只能上官網去查。這里以bind為操作。
實施步驟:
1.選擇主DNS ns1.langqun.com 192.168.23.10 2001:da8:1000:1000:192:168:23:10
2.執行yum -y install bind*安裝;安裝結束之后指向rpm -aq bind查看是否安裝完全。
3.編譯named.conf:
vim /etc/named.conf
第13行、14號監聽本地的IPv4地址和IPv6地址;
第21行允許any過來查詢,是做訪問控制的策略;
在57行之后添加以下內容:
這里面添加的是rndc的秘鑰信息,rndc是dns的管理器,有了這個工具之后就不需要每次都重啟dns服務,只需要執行rndc reload即可。
rndc默認是在/etc/rndc.conf中,但是在加載rndc時各種報錯,最終找了一大堆原因只能把rndc的文件copy至named.conf文件中。
2.編譯vim /etc/named.rfc1912.zones
在底部添加:
這里的allow-transfer是主要備用dns服務器向主DNS同步的,一定要進行配置,否則會有區域傳送***的安全風險。
zone "langqun.com" 為正向解析內容;
zone "23.168.192.in-addr.arpa"為反向區域解析內容;
3.bind的配置文件位于/var/named/下面,所以在該文件夾里修改配置文件;
vim /var/named/langqun.com.zone (langqun.com.zone是自定義的配置文件,根據自己的實際情況定義)
配置完之后要檢查配置完整,檢查語法是否錯誤。執行以下命令
named-checkconf 檢查配置文件
named-checkzone langqun.com /var/named/langqun.com.zone 檢查區域配置文件
chmod 640 langqun.com.zone 更改文件的屬性
chown :named langqun.com.zone 更改文件的屬組。
反向區域解析的配置,需要編譯以下:
vim /var/named/192.168.23.zone (192.168.23.zone是自定義的配置文件,根據自己的實際情況定義)
編譯完之后需要執行以下:
chgrp named 192.168.23.zone
chmod o= 192.168.23.zone
named-checkconf
named-checkzone 23.168.192.in-addr.arpa /var/named/192.168.23.zone
7.重啟備用dns
systemctl restart named.service
rndc reload
systemc status named.service可以看到以下內容:
8.驗證
至此主從dns配置完畢,下一步開始開始配置nginx。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
