## 安裝
```
yum install -y bind bind-utils bind-chroot
```
### 常用命令
nslookup
nsupdate
dig
host
### 更改配置
安裝了bind-chroot后,named的根目錄變成了/var/named/chroot,這樣運行named更加安全
缺少一些配置文件,需要手動復制過去
#### 注意權限,named對配置文件需要可讀
```
cp -p /etc/named.* /var/named/chroot/etc
```
#### 注意權限,自己新建的zone如果需要更新,named對zone需要有權限
```
cp -p /var/named/named.* /var/named/chroot/var/named
```
---
## DNS緩存服務器 cache-only DNS
DNS緩存服務器只負責緩存DNS記錄,加快查詢速度,本身并不做解析。
更改named.conf配置
```
options {
//listen-on port 53 { any; };
pid-file "/var/run/named/named.pid";
forward only;
forwarders {
114.114.114.114;
8.8.8.8;
};
//allow-query { 192.168.101.175; };
};
```
### 測試
啟動named,將本機的/etc/resolve.conf中的nameserver改為本機ip,測試能否解析到百度的ip
```
host baidu.com
```
---
## DNS服務器
DNS服務器用于解析域名
### 更改named.conf配置
```
options {
listen-on port 53 { any; }; //指定端口,any表示本機所有網卡,也可以用0.0.0.0
directory "/var/named"; //
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //=允許那些主機查詢
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
//未更改部分開始
省略若干行
//未更改部分結束
// 更新鑰匙
key "dnskey" {
algorithm HMAC-MD5;
secret "tr6mcMrF3nCloG2nUBRo4C7k9pnVcjmqfNVa5kHLerZYOW7Xes/IW5GK yQMFYOgdZfuevjOlHJjg1h0qVn7k7w==";
};
zone "hi.com" IN {
type master;
file "hi.com.zone";
allow-update { key "dnskey"; }; //允許擁有key的用戶進行DNS更新
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";``
```
### zone文件
```
$TTL 86400 ; 1 day
hi.com IN SOA ns.hi.com. root.hi.com. (
1 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS ns.hi.com.
ns A 192.168.101.200
s A 192.168.101.3
A 192.168.101.2
```
### 測試
測試域名能否解析到指定IP
```
host ns.hi.com 127.0.0.1
```
### 更新解析記錄 nsupdate
生成更新密鑰,分為公鑰和私鑰
```
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST -r /dev/urandom dnskey
```
-a指定加密算法
-b指定加密位數
-h指定加密方法
-r指定隨機數,加快密鑰生成速度
#### 更新文件格式
```
server 127.0.0.1
debug yes
zone hi.com.
update delete s.hi.com. A
update add s.hi.com 86400 A 192.168.101.3
update add s.hi.com 86400 A 192.168.101.2
show
send
```
#### 執行更新
```
nsupdate -k Kdnskey.+157+32277.key update.txt
```
- 目錄
- 離散的內容
- IO模型
- 網卡綁定
- ssh
- 硬件測試
- 硬件
- limits
- 網絡流量
- 硬盤IO
- 硬盤
- tmux
- 主機名和域名
- http_proxy
- iptables
- 內核參數
- 塊設備和字符設備
- 內存
- 虛擬內存并非交換分區
- 網絡延時
- 概念
- 多核壓縮
- linux基礎
- SSH協議
- 軟件管理
- yum
- 制作本地源 yum系列
- 制作本地源 apt系列
- apt
- 在 Linux 中移除從源代碼安裝的程序的一種簡單的方法
- 其他
- 源碼編譯和二進制安裝后更改配置
- DNS
- bind
- 守護進程
- 特殊權限
- limit.conf配置
- 網絡
- shell-ok
- 變量ok
- 數組ok
- 系統變量和環境變量
- 運算符和計算-ok
- 條件測試-ok
- 選擇-ok
- shell循環-ok
- 輸出echo和printf-ok
- 技巧-ok
- pre-web
- http協議
- web服務器
- Apache
- apache安裝
- yum安裝
- 二進制安裝
- 編譯安裝
- httpd命令
- 運行 監控apache
- apache配置文件
- 常用配置
- MPM多處理模塊
- 編譯模塊
- apache模塊
- apache核心模塊
- apache標準模塊
- apache第三方模塊
- 虛擬主機
- 1
- CGI-FastCGI-SSI
- 別名和重定向
- apache應用
- 301重定向
- apache防盜鏈
- http轉化為https
- 訪問時間段控制
- 控制訪問目錄
- 限制指定USER_AGENT
- 不同客戶端訪問不同網頁
- apache黑名單
- httpd之禁止解析php
- 不記錄css/js/img的訪問日志
- 瀏覽器端靜態緩存
- apache訪問日志自動切割
- order-require
- 壓縮傳輸
- httpd-ssl
- apache代理
- 正向代理
- 反向代理
- apache調優
- httpd壓力測試工具ab
- CGI測試
- php
- php原理
- httpd和php的結合方式
- php yum安裝之DSO模式
- php 編譯安裝之DSO模式
- php-fpm詳解
- php yum安裝之php-fpm模式
- php 編譯安裝之FastCGI模式
- php擴展之mysql
- php擴展之gd
- php擴展之pcntl
- php擴展之xcache
- php擴展之ZendGuardLoader
- phpMyAdmin
- wordpress
- 數據庫-mysql
- 數據庫原理
- mysql數據庫原理
- mysql源碼編譯安裝
- mysql二進制包安裝
- mysql命令行工具
- 更改密碼
- 數據庫授權grant
- mysql日志
- 命令
- 常用
- 小命令大作為
- awk 報告生成器
- 網絡命令
- 命令查找
- 壓縮歸檔命令
- 文件管理
- 文件管理命令
- 文件查看命令
- 目錄管理命令
- 用戶管理命令
- 用戶權限管理
- curl
- cheat
- chrony
- command
- crontab任務計劃
- cut
- date
- dd
- df
- echo
- find
- grep
- hash
- iftop
- kill pkill killall
- ls
- lsmod和modprobe
- lsof
- man
- mkpasswd
- mount
- mtr
- netstat
- nmap
- nc
- NTP
- passwd
- rm
- rdate
- pv
- sar系統活動情況報告
- sed文本處理命令
- setup
- screen
- shutdown
- sort 命令
- sudo
- tcpdump
- top
- uniq
- wget
- who
- xargs
- 監控
- zabbix郵件報警
- Redis
- redis安裝
- redis數據類型和操作方法
- redis持久化和配置
- redis主從配置
- php連接redis
- redis實現session共享
- 安裝測試
- redis設置密碼
- ELK日志分析系統
- elasticsearch
- logstash
- logstash插件
- filebeat日志收集
- kibana
- jenkins
- jenkins安裝與配置
- 案例1
- 案例2
- 案例3
- 代碼倉庫之svn
- svn服務端配置
- 常用操作
- svn備份
- LB集群
- LVS負載均衡集群
- ipvsadm使用方法
- LVS調度方法
- NAT原理
- NAT實踐
- DR原理
- DR實踐
- TUN原理
- LVS持久連接
- HA集群
- HPC集群
- 共享存儲
- ftp協議
- vsftpd
- NFS
- 網站架構發展
- 文件同步
- rsync基本用法
- rsync安裝和使用_拉取模式
- lsyncd安裝和用法
- zabbix
- zabbix服務端安裝
- zabbix客戶端安裝
- zabbix編譯安裝
- zabbix監控tomcat
- zabbix監控mysql
- gitlab
- supervisor
- nsq
- ruby
- nodejs
- consul
- mesos
- zookeeper
- rwho
- 對象存儲
- 工具
- rclone
- minio
- linux 性能調優
- CPU
- 第一部分 CPU
- 安全