centos7搭建dnsIPv4记录和IPv6记录
上一篇已经实现了kea-dhcp分配IPv6地址,下一步开始配置DNS。
具体需求:
1.master-dns ns记录 dns1.langqun.com 192.168.23.10 2001:da8:1000:1000:192:168:23:10
slave-dns ns记录 dns2.langqun.com 192.168.23.11 2001:da8:1000:1000:192:168:23:11
2.添加www.langqun.com A记录 192.168.23.100 2001:da8:1000:1000:192:168:23:100
添加 web.langqun.com CNAME记录 www.langqun.com
软件选型:
传统使用bind软件,该软件大家都比较熟悉,操作手册相对也比较容易找到。
unbound软件是比较实用的,功能更强大,网上相对操作手册较少,只能上官网去查。这里以bind为操作。
实施步骤:
1.选择主DNS ns1.langqun.com 192.168.23.10 2001:da8:1000:1000:192:168:23:10
2.执行yum -y install bind*安装;安装结束之后指向rpm -aq bind查看是否安装完全。
3.编译named.conf:
vim /etc/named.conf
第13行、14号监听本地的IPv4地址和IPv6地址;
第21行允许any过来查询,是做访问控制的策略;
在57行之后添加以下内容:
这里面添加的是rndc的秘钥信息,rndc是dns的管理器,有了这个工具之后就不需要每次都重启dns服务,只需要执行rndc reload即可。
rndc默认是在/etc/rndc.conf中,但是在加载rndc时各种报错,最终找了一大堆原因只能把rndc的文件copy至named.conf文件中。
2.编译vim /etc/named.rfc1912.zones
在底部添加:
这里的allow-transfer是主要备用dns服务器向主DNS同步的,一定要进行配置,否则会有区域传送***的安全风险。
zone "langqun.com" 为正向解析内容;
zone "23.168.192.in-addr.arpa"为反向区域解析内容;
3.bind的配置文件位于/var/named/下面,所以在该文件夹里修改配置文件;
vim /var/named/langqun.com.zone (langqun.com.zone是自定义的配置文件,根据自己的实际情况定义)
配置完之后要检查配置完整,检查语法是否错误。执行以下命令
named-checkconf 检查配置文件
named-checkzone langqun.com /var/named/langqun.com.zone 检查区域配置文件
chmod 640 langqun.com.zone 更改文件的属性
chown :named langqun.com.zone 更改文件的属组。
反向区域解析的配置,需要编译以下:
vim /var/named/192.168.23.zone (192.168.23.zone是自定义的配置文件,根据自己的实际情况定义)
编译完之后需要执行以下:
chgrp named 192.168.23.zone
chmod o= 192.168.23.zone
named-checkconf
named-checkzone 23.168.192.in-addr.arpa /var/named/192.168.23.zone
- 验证:
5.选择ns2.langqun.com 192.168.23.11 2001:da8:1000:1000:192:168:23:11配置
使用yum install bind安装文件
6.编译文件
vim /etc/named.rfc1912.zones
vim /etc/named.conf
7.重启备用dns
systemctl restart named.service
rndc reload
systemc status named.service可以看到以下内容:
8.验证
至此主从dns配置完毕,下一步开始开始配置nginx。
上一篇:centos7上代理设置