上一篇已经实现了kea-dhcp分配IPv6地址,下一步开始配置DNS。
具体需求:
1。master-dns ns记录dns1.langqun.com 192.168.23.10 2001: da8:1000:1000:192:168:23:10
slave-dns ns记录dns2.langqun.com 192.168.23.11 2001: da8:1000:1000:192:168:23:11
2。添加www.langqun.com一记录192.168.23.100 2001:da8:1000:1000:192:168:23:100
添加web.langqun.com CNAME记录www.langqun.com
软件选型:
传统使用绑定软件,该软件大家都比较熟悉,操作手册相对也比较容易找到。
的软件是比较实用的,功能更强大,网上相对操作手册较少,只能上官网去查。这里以绑定为操作。
实施步骤:
1。选择主域名ns1.langqun.com 192.168.23.10 2001: da8:1000:1000:192:168:23:10
2。执行yum - y安装绑定*安装;安装结束之后指向rpm aq绑定查看是否安装完全。
3。编译命名。配置:
vim/etc/named.参看
第13行,14号监听本地的IPv4地址和IPv6地址;
第21行允许任何过来查询,是做访问控制的策略,
<代码>在57行之后添加以下内容: ! [](https://s1.51cto.com/images/blog/201912/09/2a5a67a6ce6f9efafadcd4cd29b8c67f.png?x-oss-process=image/watermark, size_16, text_QDUxQ1RP5Y2a5a6i、color_FFFFFF t_100, g_se, x_10, y_10, shadow_90, type_ZmFuZ3poZW5naGVpdGk=)
这里面添加的是rndc的秘钥信息,rndc是dns的管理器,有了这个工具之后就不需要每次都重启dns服务,只需要执行rndc重载即可。
rndc默认是在/etc/rndc.conf中,但是在加载rndc时各种报错,最终找了一大堆原因只能把rndc的文件拷贝至named.conf文件中。
2。编译vim/etc/named.rfc1912。区
在底部添加:
这里的允许转让是主要备用dns服务器向主dns同步的,一定要进行配置,否则会有区域传送* * *的安全风险。
区“langqun.com"为正向解析内容,
区“23.168.192.in-addr.arpa"为反向区域解析内容,
3。绑定的配置文件位于/var/叫/下面,所以在该文件夹里修改配置文件;
vim/var/named/langqun.com.zone (langqun.com.zone是自定义的配置文件,根据自己的实际情况定义)
配置完之后要检查配置完整,检查语法是否错误。执行以下命令
named-checkconf检查配置文件
named-checkzone langqun.com/var/named/langqun.com.zone检查区域配置文件
chmod 640 langqun.com.zone更改文件的属性
乔恩:命名langqun.com.zone更改文件的属组。
反向区域解析的配置,需要编译以下:
vim/var/named/192.168.23。区(192.168.23。区是自定义的配置文件,根据自己的实际情况定义)
编译完之后需要执行以下:
chgrp 192.168.23命名。区
chmod o=192.168.23。区
named-checkconf
named-checkzone 23.168.192.in-addr。arpa/var/named/192.168.23.zone
7。重启备用dns
systemctl重新命名。服务
rndc重载
systemc状态命名。服务可以看到以下内容:
centos7搭建dnsIPv4记录和IPv6记录
