## 安装
```
yum install -y bind bind-utils bind-chroot
```
### 常用命令
nslookup
nsupdate
dig
host
### 更改配置
安装了bind-chroot后,named的根目录变成了/var/named/chroot,这样运行named更加安全
缺少一些配置文件,需要手动复制过去
#### 注意权限,named对配置文件需要可读
```
cp -p /etc/named.* /var/named/chroot/etc
```
#### 注意权限,自己新建的zone如果需要更新,named对zone需要有权限
```
cp -p /var/named/named.* /var/named/chroot/var/named
```
---
## DNS缓存服务器 cache-only DNS
DNS缓存服务器只负责缓存DNS记录,加快查询速度,本身并不做解析。
更改named.conf配置
```
options {
//listen-on port 53 { any; };
pid-file "/var/run/named/named.pid";
forward only;
forwarders {
114.114.114.114;
8.8.8.8;
};
//allow-query { 192.168.101.175; };
};
```
### 测试
启动named,将本机的/etc/resolve.conf中的nameserver改为本机ip,测试能否解析到百度的ip
```
host baidu.com
```
---
## DNS服务器
DNS服务器用于解析域名
### 更改named.conf配置
```
options {
listen-on port 53 { any; }; //指定端口,any表示本机所有网卡,也可以用0.0.0.0
directory "/var/named"; //
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; //=允许那些主机查询
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
//未更改部分开始
省略若干行
//未更改部分结束
// 更新钥匙
key "dnskey" {
algorithm HMAC-MD5;
secret "tr6mcMrF3nCloG2nUBRo4C7k9pnVcjmqfNVa5kHLerZYOW7Xes/IW5GK yQMFYOgdZfuevjOlHJjg1h0qVn7k7w==";
};
zone "hi.com" IN {
type master;
file "hi.com.zone";
allow-update { key "dnskey"; }; //允许拥有key的用户进行DNS更新
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";``
```
### zone文件
```
$TTL 86400 ; 1 day
hi.com IN SOA ns.hi.com. root.hi.com. (
1 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS ns.hi.com.
ns A 192.168.101.200
s A 192.168.101.3
A 192.168.101.2
```
### 测试
测试域名能否解析到指定IP
```
host ns.hi.com 127.0.0.1
```
### 更新解析记录 nsupdate
生成更新密钥,分为公钥和私钥
```
dnssec-keygen -a HMAC-MD5 -b 512 -n HOST -r /dev/urandom dnskey
```
-a指定加密算法
-b指定加密位数
-h指定加密方法
-r指定随机数,加快密钥生成速度
#### 更新文件格式
```
server 127.0.0.1
debug yes
zone hi.com.
update delete s.hi.com. A
update add s.hi.com 86400 A 192.168.101.3
update add s.hi.com 86400 A 192.168.101.2
show
send
```
#### 执行更新
```
nsupdate -k Kdnskey.+157+32277.key update.txt
```
- 目录
- 离散的内容
- IO模型
- 网卡绑定
- ssh
- 硬件测试
- 硬件
- limits
- 网络流量
- 硬盘IO
- 硬盘
- tmux
- 主机名和域名
- http_proxy
- iptables
- 内核参数
- 块设备和字符设备
- 内存
- 虚拟内存并非交换分区
- 网络延时
- 概念
- 多核压缩
- linux基础
- SSH协议
- 软件管理
- yum
- 制作本地源 yum系列
- 制作本地源 apt系列
- apt
- 在 Linux 中移除从源代码安装的程序的一种简单的方法
- 其他
- 源码编译和二进制安装后更改配置
- DNS
- bind
- 守护进程
- 特殊权限
- limit.conf配置
- 网络
- shell-ok
- 变量ok
- 数组ok
- 系统变量和环境变量
- 运算符和计算-ok
- 条件测试-ok
- 选择-ok
- shell循环-ok
- 输出echo和printf-ok
- 技巧-ok
- pre-web
- http协议
- web服务器
- Apache
- apache安装
- yum安装
- 二进制安装
- 编译安装
- httpd命令
- 运行 监控apache
- apache配置文件
- 常用配置
- MPM多处理模块
- 编译模块
- apache模块
- apache核心模块
- apache标准模块
- apache第三方模块
- 虚拟主机
- 1
- CGI-FastCGI-SSI
- 别名和重定向
- apache应用
- 301重定向
- apache防盗链
- http转化为https
- 访问时间段控制
- 控制访问目录
- 限制指定USER_AGENT
- 不同客户端访问不同网页
- apache黑名单
- httpd之禁止解析php
- 不记录css/js/img的访问日志
- 浏览器端静态缓存
- apache访问日志自动切割
- order-require
- 压缩传输
- httpd-ssl
- apache代理
- 正向代理
- 反向代理
- apache调优
- httpd压力测试工具ab
- CGI测试
- php
- php原理
- httpd和php的结合方式
- php yum安装之DSO模式
- php 编译安装之DSO模式
- php-fpm详解
- php yum安装之php-fpm模式
- php 编译安装之FastCGI模式
- php扩展之mysql
- php扩展之gd
- php扩展之pcntl
- php扩展之xcache
- php扩展之ZendGuardLoader
- phpMyAdmin
- wordpress
- 数据库-mysql
- 数据库原理
- mysql数据库原理
- mysql源码编译安装
- mysql二进制包安装
- mysql命令行工具
- 更改密码
- 数据库授权grant
- mysql日志
- 命令
- 常用
- 小命令大作为
- awk 报告生成器
- 网络命令
- 命令查找
- 压缩归档命令
- 文件管理
- 文件管理命令
- 文件查看命令
- 目录管理命令
- 用户管理命令
- 用户权限管理
- curl
- cheat
- chrony
- command
- crontab任务计划
- cut
- date
- dd
- df
- echo
- find
- grep
- hash
- iftop
- kill pkill killall
- ls
- lsmod和modprobe
- lsof
- man
- mkpasswd
- mount
- mtr
- netstat
- nmap
- nc
- NTP
- passwd
- rm
- rdate
- pv
- sar系统活动情况报告
- sed文本处理命令
- setup
- screen
- shutdown
- sort 命令
- sudo
- tcpdump
- top
- uniq
- wget
- who
- xargs
- 监控
- zabbix邮件报警
- Redis
- redis安装
- redis数据类型和操作方法
- redis持久化和配置
- redis主从配置
- php连接redis
- redis实现session共享
- 安装测试
- redis设置密码
- ELK日志分析系统
- elasticsearch
- logstash
- logstash插件
- filebeat日志收集
- kibana
- jenkins
- jenkins安装与配置
- 案例1
- 案例2
- 案例3
- 代码仓库之svn
- svn服务端配置
- 常用操作
- svn备份
- LB集群
- LVS负载均衡集群
- ipvsadm使用方法
- LVS调度方法
- NAT原理
- NAT实践
- DR原理
- DR实践
- TUN原理
- LVS持久连接
- HA集群
- HPC集群
- 共享存储
- ftp协议
- vsftpd
- NFS
- 网站架构发展
- 文件同步
- rsync基本用法
- rsync安装和使用_拉取模式
- lsyncd安装和用法
- zabbix
- zabbix服务端安装
- zabbix客户端安装
- zabbix编译安装
- zabbix监控tomcat
- zabbix监控mysql
- gitlab
- supervisor
- nsq
- ruby
- nodejs
- consul
- mesos
- zookeeper
- rwho
- 对象存储
- 工具
- rclone
- minio
- linux 性能调优
- CPU
- 第一部分 CPU
- 安全