版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第3章Linux系统与服务构建3.11实战案例——DNS服务与管
地CetnOS7.2
(两个节点 [root@master~]#[root@master~]#mv/etc/yum.repos.d/*[root@master[root@master~]#vi03 [root@master~]#yum [root@master~]#systemctlstop [root@master~]#yuminstallbind-chrootbind-utils- 0303进入bind- [root@masterchroot]#[root@masterchroot]#cp-R/usr/share/doc/bind-9.9.4/sample/var/*03 [root@masterchroot]#[root@masterchroot]#cd od-R777od-R777 03[root@masterchroot]#cp/etc/named.conf将DNS服务named.conf文件[root@masterchroot]#cp/etc/named.conf编辑配置文件IfyouarebuildingIfyouarebuildinganAUTHORITATIVEDNSserver,doNOTenableIfyouarebuildingaRECURSIVE(caching)DNSserver,youneedtoenableIfyourrecursiveDNSserverhasapublicIPaddress,youMUSTenableaccesscontroltolimitqueriestoyourlegitimateusers.Failingtodosowillcauseyourserverto epartoflargescaleDNSamplificationattacks.ImplementingBCP38withinyournetworkwouldgreatlyreducesuchattacksurfacerecursiondnssec-enableyes;/*PathtoISCDLVkey//optionslisten-onport53{any; listen-on-v6port53{::1;}; dump- statistics-file"/var/named/data/named_stats.txt"; {any;};03pid-file"/run/named/named.pid";loggingchanneldefault_debug{severitydynamic;zone "typefile include设置named.conf文件的用户权限为named,示例代码如[root@master[root@masternamed]#chownnamed03[root@masternamed]#cp/var/named/named.localhost 拷贝模板文件named.localhost[root@masternamed]#cp/var/named/named.localhost [root@masternamed]#$TTL @IN[root@masternamed]#$TTL @IN .;serial1D;refresh1H;retry1W;expire3H;minimum)IN ns1INA0wwwINA1ftpINAod-R od-R 03[root@masternamed]#date-s设置主机[root@masternamed]#date-s关闭named服务,取消开机启动,命令如下[root@master[root@masternamed]#systemctlstop设置bind-chroot服务开机启动,并重启0303配置主机DNS服务器nameserver[root@masternamed]#vinameserver[root@masternamed]#vi[root@masternamed]#rndcreload[root@masternamed]#rndcreload[root@masternamed]#rndcnotify使用bind基[root@masternamed]#rndcreload[root@masternamed]#rndcreload[root@masternamed]#rndcnotify0303[root@masterchroot]#03[root@masterchroot]#cat//options{listen-onport53{any; listen-on-v6port53{::1; statistics-file"/var/named/data/named_stats.txt"; {any;在Master上操作,修改Masternamed.conf配置文03dnssec-enableyes;/*PathtoISCDLVkeypid-filechanneldefault_debug{severitydynamic;zone" "{typefile notifyalso-notifyinclude03$TTL @IN .1D$TTL @IN .1D;refresh1H;1W;3H;minimumIN ns1INAwwwINAwww2INAftpINA0303在slave上操作,修改slave服务器上的named.conf文件,示例代码如下[root@slave[root@slavenamed]#vi////ProvidedbyRedHatbindpackagetoconfiguretheISCBINDnamed(8)//serverasacachingonlynameserver(asalocalhostDNSresolveroptions{listen-onport53{any; listen-on-v6port53{::1; 03 {any;/*PathtoISCDLVkey03pid-filepid-filechanneldefault_debug{severitydynamic;zone "typefile masters{;include03设置 权限 的所有者为named用户,示例代码如下[root@slave~]#chown-Rnamed:named [root@slave~]#[root@s
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 吉林艺术学院《媒体发布与管理》2021-2022学年第一学期期末试卷
- 吉林艺术学院《构成与表现》2021-2022学年第一学期期末试卷
- 企业互关互助协议书范文范本
- 【初中数学】正数和负数课件 2024-2025学年人教+数学七年级上册
- 吉林师范大学《小学跨学科教学案例研究》2021-2022学年第一学期期末试卷
- 吉林艺术学院《教育学》2021-2022学年第一学期期末试卷
- 【初中数学】实际问题与一元一次方程(6)余缺和差倍数课件 2024-2025学年人教版数学七年级上册
- 吉林师范大学《数字图像处理技术》2021-2022学年期末试卷
- 2014年广西桂林市中考语文试卷(学生版)
- 2014年湖南省湘潭市中考语文试卷(含解析版)
- 珍爱生命主题班会
- 陈皮仓储合同模板例子
- 2024年安全生产月全国安全生产知识竞赛题库及答案(共六套)
- 2024-2025学年沪教版小学四年级上学期期中英语试卷及解答参考
- 2024年时事政治试题(带答案)
- DB23T 3844-2024煤矿地区地震(矿震)监测台网技术要求
- 第7课《回忆我的母亲》课件-2024-2025学年统编版语文八年级上册
- 《阿凡达》电影赏析
- DB42-T 2286-2024 地铁冷却塔卫生管理规范
- (高清版)JTGT 3610-2019 公路路基施工技术规范
- MOOC 航空航天材料概论-南京航空航天大学 中国大学慕课答案
评论
0/150
提交评论