dns 后续(dns集群,“花生壳”,“远程IP密码更改dns”)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了dns 后续(dns集群,“花生壳”,“远程IP密码更改dns”)相关的知识,希望对你有一定的参考价值。

dns集群多台服务器同步一个主dns信息,缓解了主dns的压力

配置辅助dnf服务器(使它能同步主dns,分担主dns的压力:)
修改配置文件 /etc/named.rfc1912.zone
zone "dd.com" IN {
   type slave;
   masters {172.25.254.131 ;};  //同步谁的dns信息
   file "slaves /dd.com.zone";  //将主dns的信息同步到 /var/named/slaves目录下
   allow-update {none;};
}


技术分享

技术分享

技术分享


在主dns服务器里面 修改配置文件/etc/named.rfc1912.zone

zone "dd.com" IN {
   type master;
   file "dd.com.zone";
   allow-update {none;};
   allow-transfer {172.25.254.231;}; //让谁同步自己的dns信息
}
技术分享


自动同步主dns服务器修改过的信息
zone "dd.com" IN {
   type master;
   file "dd.com.zone";
   allow-update {none;};
   allow-transfer {172.25.254.231;}; //让谁同步自己的dns信息
   also-notify {172.25.254.231 ;}; // 通知谁“我”改变了数值
}

技术分享

修改 serial 值 (两个文件只有发现两者有不同的时候才会做更改,但全文去检索会浪费时间,所以我们在主dns里做一次更改就更改一次serial数值 所以只需要比较两个文件里的serial数值就知道是否主dns做了改变)

技术分享

技术分享

技术分享

技术分享

 


远程更改主dns

主dns(修改/var/named权限 chmod 770 /var/named  关闭selinux)

技术分享
zone "dd.com" IN {
   type master;
   file "dd.com.zone";
   allow-update {172.25.254.231;}; // 允许谁更改我的dns信息
技术分享
辅助dns
(86400s 代表只缓存一天 A:A记录文件)
nsupdate
>server 172.25.254.131
>update delete www.dd.com
>send

技术分享

技术分享




nsupdate
>server 172.25.254.131
>update add www.dd.com86400 A 172.25.254.199
>send


技术分享

技术分享




恢复:因为重启服务后,更新文件/var/named/dd/com.zone.jnl会导入原来的/var/named/dd.com.zone,所以在做更改前先将原来的/var/named/dd.com.zone做备份(cp -p /var/named/dd.com.zone /mnt)
rm -f /var/named/dd/com.zone
rm -f /var/named/dd/com.zone.jnl
再将备份文件同步回来(cp -p)
技术分享
加密只允许有钥匙的主机来更改我的dns
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos
为什么用HMAC-MD5加密方式:查看/etc/rndc.key看系统的默认加密方式是什么,用一样的就可以了

技术分享

技术分享


cp -p /etc/rndc.key /etc/westos.key (复制加密模板 修改加密文件 HMAC-MD5:对称加密:公钥,私钥一样 )
技术分享
vim /etc/named.conf
include "/etc/westos.key"
技术分享
vim /etc/named.rfc1912.zone
zone "dd.com" IN {
   type master;
   file "dd.com.zone";
   allow-update {westos key;}; // 允许谁更改我的dns信息
技术分享
给辅助dns钥匙
技术分享

测试:
nsupdate -k Kwestos.+157+51429.private


技术分享

技术分享

技术分享

技术分享


dns的动态绑定

配置dhcp 服务器(客户端每改一次ip,dns服务器就会同步新的ip


技术分享

技术分享


ddns-update-style interim
primary 127.0.0.1 (本应该dns所在的服务器的IP 但用本机的回环接口速度快)

测试:更改dhcp服务器动态ip范围
ifconfig

dig lucky.dd.com (本机动态获取的ip有时是不同的,测试看dns服务器有没有更新 )
技术分享
改变动态ip范围

技术分享技术分享




 


以上是关于dns 后续(dns集群,“花生壳”,“远程IP密码更改dns”)的主要内容,如果未能解决你的问题,请参考以下文章

域名IP地址指向:** 花生壳客户端IP:** 经检测,您的域名已激活并指向正确。 IP与外网ip不一致,为啥?

如何使用花生壳解析动态IP

新花生壳使用方法

使用脚本更新阿里云DNS记录

花生壳以及类似的服务安全吗?它是否只做了一个动态IP转换?

tp link路由器怎么设置花生壳