Linux企业级服务之实现DNS反向解析服务和DNS从服务器的搭建

一、DNS反向解析服务的实现
实验要求

DNS服务端:10.0.0.153
DNS客户端:10.0.0.154
服务器:10.0.0.1

1.修改/etc/named.rfc1912.zones,按照格式添加内容

zone "0.0.10.in-addr.arpa" IN {
	 type master;
	 file "10.0.0.zone";
	 allow-update { none; };                                                                          
 };

2.新建并修改/var/named/10.0.0.zone

#带属性拷贝
cp -p named.loopback 10.0.0.zone

截图如下
Linux企业级服务之实现DNS反向解析服务和DNS从服务器的搭建
修改/var/named/10.0.0.zone

#PTR:反向解析
$TTL 1D
@       IN SOA  ns1 admin.codeammon.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
          NS      ns1.codeammon.com.
100       PTR     www.codammon.com.
语法检查
[root@centos8 named]# named-checkzone 0.0.10.in-addr.arpa 10.0.0.zone 
zone 0.0.10.in-addr.arpa/IN: loaded serial 0
OK
重启生效
[root@centos8 named]# rndc reload
server reload successful

3.客户机测试

dig -t ptr 1.0.0.10.in-addr.arpa. @10.0.0.153

截图如下
Linux企业级服务之实现DNS反向解析服务和DNS从服务器的搭建
二、启用DNS客户端缓存
CentOS 默认没有启用DNS客户端缓存,安装nscd包,可以支持DNS缓存功能,减少DNS服务器压力,提高DNS查询速度,关闭DNS服务后,由于缓存功能,仍可继续访问。

yum -y install nscd
systemctl status nscd
#查看缓存信息
nscd -g 
#清除DNS客户端缓存
nscd -i hosts

三、DNS从服务器的搭建
实验要求

DNS主服务端:10.0.0.153
DNS客户端:10.0.0.154
DNS从服务器:10.0.0.156

1.修改/etc/named.conf文件

//去掉下面两句
//isten-on port 53 { 127.0.0.1; };
//allow-query     { localhost; };

2.修改/etc/named.rfc1912.zones

zone "codeammon.com" IN {
	type slave;
	masters { 10.0.0.153; };
	file "slaves/codeammon.com.slave";
};                 

3.检查文件,并启动服务,然后主服务器上的配置文件就会自动同步到从服务器的/var/named/slaves/目录下,且被加密

named-checkconf
systemctl enable --now named

截图如下
Linux企业级服务之实现DNS反向解析服务和DNS从服务器的搭建
4.修改DNS客户端网络配置文件/etc/sysconfig/network-scripts/ifcfg-ens33

#添加DNS2
DNS2=10.0.0.156

4.修改DNS主服务器解析数据库文件/var/named/codeammon.com.zone,实现数据主从同步,更新版本号serial(这是主从同步与否的关键),修改DNS主从服务器/etc/named.conf文件,从安全性考虑,增加allow-transfer访问权限。

  • 验证主从服务器安全性的命令
dig -t axfr codeammon.com
  • /var/named/codeammon.com.zone
@       IN      SOA      master  123456.qq.com. (
                1               ; serial #更新版本号
                1D      ; refresh
                1H      ; retry
                1W      ; expire
                3H )    ; minimum
                NS       master
                NS       slave #新增slave,实现主从同步
master  A        10.0.0.153
slave   A        10.0.0.156 #实现主从同步
www     A    10.0.0.150
  • 主服务器/etc/named.conf
    Linux企业级服务之实现DNS反向解析服务和DNS从服务器的搭建
  • 从服务器/etc/named.conf
    Linux企业级服务之实现DNS反向解析服务和DNS从服务器的搭建
  • 主从服务器重启生效 rndc reload
    5.在客户机上验证即可
dig www.codeammon.com

在学习中进步,如有错误,请多多批评指正

上一篇:linux防火墙


下一篇:ECSHOP搜索弹出下拉框提示功能,ecshop搜索下拉插件,ecshop框关键词搜索联想插件