在server、desktop主机上面关闭防火墙

firewall-cmd --permanent --add-server=dns

firewall-cmd --reload

vim /etc/named.conf

在desktop主机上设置slave，在server上面设置masters

vim /etc/named.conf

vim /etc/namewd.rfc1912.zones

systemctl start named

vim /etc/resolv.conf

注意：设置域名解析地址的时候server和desktop各自写自己的ip

nameserver 172.25.254.150

设置slave的dns可以更新时，需要开通server中dns文件的权限

chmod 770 /var/named

vim /etc/named.rfc1912.zones

nsupdate /*远程更新dns域名配置

>server 172.25.254.150

>update delete www.westos.com

>send

>server 172.25.254.150

>update add www.westos.com 86400 A 172.25.254.111

>send

>quit

如果更新dns内容失败refuse是没有给文件权限，servfail一般是防火墙没关

设置key认证dns，这个设置保证dns的安全

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST westos /*-a 加密算法，-b加密长度，-n加密所有者类型

cp -p /etc/rndc.key /etc/westos.key /*复制加密文件生成自己的加密文件

vim /etc/westos.key /*添加新的加密字符到加密文件中,注意修改文件头名称

vim /etc/named.conf /*添加key认证文件

vim /etc/named.rfc1912.zones /*允许更新dns的方式改为key认证

scp Kwestos.*******.* root@172.25.254.250:/mnt /*发送钥匙到指定ip位置

nsupdate -k -Kwestos.******.private /*使用密钥登陆

花生壳动态域名解析

1.安装dhcp服务

yum install dhcp -y

cp -p /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

2.编辑dhcp文件，让dns和dhcp联系起来

option domain-name "westos.com";

option domain-name-servers 172.25.254.150;

ddns-update-style interim； /*这个就是动态dns的更新方式

subnet 172.25.254.0 netmask 255.255.255.0 {

range 172.25.254.220 172.25.254.230;

optiaon routers 172.25.254.150;

}

key westos {

/*更新key的钥匙

algorithm hmac-md5;

select ****************;

};

zone westos.com. {

/*这个是要更新zone，如果是本机就是dns server，primary就写 primary 127.0.0.1; 127.0.0.1要是其他机器就是dns server，就写那台机器的ip

key westos;

}

3.用客户端测试是否可以自动解析本地电脑的dns

hostnamectl set-hostname 666.westos.com