Linux
如何使 linux CentOS 伺服器成為主 DNS 伺服器?
我需要什麼樣的腳本?
提前感謝您的任何解釋或教程連結
這是一個範例,展示瞭如何將 BIND(又名,CentOS 的 DNS 伺服器)設置為區域的主伺服器和從伺服器。
這只能是一個指向解決方案的指針,因為您必須回答幾個問題才能避免讓您的生活變得更加艱難:
- 您想要/需要 DNSSEC 嗎?
- 您是進行靜態區域管理還是要使用 DDNS?
- 您想使用 TSIG 密鑰將區域傳輸到從站嗎?
- 您是否有多個奴隸或計劃添加其他奴隸?
答案可能會顯著改變您設置 BIND(和您的從屬設備)的方式。
以下是要遵循的(基本)步驟列表,假設沒有 DNSSEC,只有 CentOS 主機和 Windows 從機,以及用於傳輸的基於 IP 的 ACL:
- 安裝 bind 並確保它在啟動時啟動並執行。
- 創建一個有效的區域文件並輸入您想要的區域資訊。(採用
named-checkzone- 用於
named-checkconf在重新載入伺服器之前驗證主伺服器的配置。- 創建一個包含從站 IP 地址的 ACL。
- 將您的區域添加到主伺服器和從伺服器的配置中。將 slave 的 IP 添加到 master 的節中以觸發通知,並將 master 的 ip 添加到 slave 的配置中,使其能夠在需要時完全刷新區域。
- 通過使用合適的 DNS 客戶端(例如
dig或drill)查詢您的伺服器是否正確執行。- 通過更改區域並使用 重新載入區域來驗證同步是否有效
rndc。- 將伺服器宣佈為您區域中的 NS 記錄並通知您的註冊商以獲取正確的粘合記錄。