centos7搭建dnsIPv4記錄和IPv6記錄-創(chuàng)新互聯(lián)

上一篇已經(jīng)實現(xiàn)了kea-dhcp分配IPv6地址，下一步開始配置DNS。
具體需求：
1.master-dns ns記錄 dns1.langqun.com 192.168.23.10 2001:da8:1000:1000:192:168:23:10
slave-dns ns記錄 dns2.langqun.com 192.168.23.11 2001:da8:1000:1000:192:168:23:11
2.添加www.langqun.com A記錄 192.168.23.100 2001:da8:1000:1000:192:168:23:100
添加 web.langqun.com CNAME記錄 www.langqun.com
軟件選型：
傳統(tǒng)使用bind軟件，該軟件大家都比較熟悉，操作手冊相對也比較容易找到。
unbound軟件是比較實用的，功能更強(qiáng)大，網(wǎng)上相對操作手冊較少，只能上官網(wǎng)去查。這里以bind為操作。
實施步驟：
1.選擇主DNS ns1.langqun.com 192.168.23.10 2001:da8:1000:1000:192:168:23:10
2.執(zhí)行yum -y install bind*安裝；安裝結(jié)束之后指向rpm -aq bind查看是否安裝完全。

成都創(chuàng)新互聯(lián)于2013年創(chuàng)立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都做網(wǎng)站、成都網(wǎng)站建設(shè)網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元黃山區(qū)做網(wǎng)站,已為上家服務(wù),為黃山區(qū)各地企業(yè)和個人服務(wù),聯(lián)系電話:13518219792

3.編譯named.conf：
vim /etc/named.conf
第13行、14號監(jiān)聽本地的IPv4地址和IPv6地址；
第21行允許any過來查詢，是做訪問控制的策略；

  在57行之后添加以下內(nèi)容：
        ![](https://s1.51cto.com/images/blog/201912/09/2a5a67a6ce6f9efafadcd4cd29b8c67f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

這里面添加的是rndc的秘鑰信息，rndc是dns的管理器，有了這個工具之后就不需要每次都重啟dns服務(wù)，只需要執(zhí)行rndc reload即可。
rndc默認(rèn)是在/etc/rndc.conf中，但是在加載rndc時各種報錯，最終找了一大堆原因只能把rndc的文件copy至named.conf文件中。
2.編譯vim /etc/named.rfc1912.zones
在底部添加：

這里的allow-transfer是主要備用dns服務(wù)器向主DNS同步的，一定要進(jìn)行配置，否則會有區(qū)域傳送***的安全風(fēng)險。
zone "langqun.com" 為正向解析內(nèi)容；
zone "23.168.192.in-addr.arpa"為反向區(qū)域解析內(nèi)容；
3.bind的配置文件位于/var/named/下面，所以在該文件夾里修改配置文件；
vim /var/named/langqun.com.zone （langqun.com.zone是自定義的配置文件，根據(jù)自己的實際情況定義）

配置完之后要檢查配置完整，檢查語法是否錯誤。執(zhí)行以下命令
named-checkconf 檢查配置文件
named-checkzone langqun.com /var/named/langqun.com.zone 檢查區(qū)域配置文件
chmod 640 langqun.com.zone 更改文件的屬性
chown :named langqun.com.zone 更改文件的屬組。
反向區(qū)域解析的配置，需要編譯以下：
vim /var/named/192.168.23.zone （192.168.23.zone是自定義的配置文件，根據(jù)自己的實際情況定義）

編譯完之后需要執(zhí)行以下：
chgrp named 192.168.23.zone
chmod o= 192.168.23.zone
named-checkconf
named-checkzone 23.168.192.in-addr.arpa /var/named/192.168.23.zone

4. 驗證：
   
   
   
   
   5.選擇ns2.langqun.com 192.168.23.11 2001:da8:1000:1000:192:168:23:11配置
   使用yum install bind安裝文件
   6.編譯文件
   vim /etc/named.rfc1912.zones
   
   vim /etc/named.conf
   

7.重啟備用dns
systemctl restart named.service
rndc reload
systemc status named.service可以看到以下內(nèi)容：

8.驗證


至此主從dns配置完畢，下一步開始開始配置nginx。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章題目：centos7搭建dnsIPv4記錄和IPv6記錄-創(chuàng)新互聯(lián)
文章源于：http://muchs.cn/article32/cdsspc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、網(wǎng)站導(dǎo)航、定制開發(fā)、網(wǎng)站制作、面包屑導(dǎo)航、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)