DNS反向解析、主从服务器与分离解析
目录
一、DNS反向解析
1.1、安装bind软件包
1.2、配置反向解析
二、构建主从域名服务器
2.1、修改主域名服务器的区域配置文件、修改正、反向区域配置文件
2.2、修改从域名服务器的主配置文件
2.3、修改从域名服务器区域配置文件,添加正、反区域配置
2.4、重启主、从服务,查看区域数据文件是否以下载成功
2.5、在客户端的域名解析配置文件中添加从DNS服务器地址
2.6、测试
三、分离解析实验
一、DNS反向解析
1、安装bind软件包
2、配置反向解析
1)先查看需要修改的配置文件所在目录
①、rpm -qc bind # 查询bind软件配置文件所在路径
②、/etc/named.conf # 主配置文件
③、/etc/named/rfc1912.zonrs # 区域配置文件
④、/var/named/named.localhost # 区域数据配置文件
2)修改主配置文件
vim /etc/named.conf
options {
listen-on port 53 {192.168.242.10;}; ● 监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
# listen-on-øv6 port 53 { ∶∶1; }; # ipv6行如不使用可以注释掉或者删除
directory "/var/named"; # 区域数据文件的默认存放位置
dump-file "/var/named/data/cache dump.db"; # 域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named mem stats.txt"; # 内存统计文件的位置
allow-query{ 192.168.242.0/24;172.16.100.0/24;}; ●允许使用本DNS解析服务的网段,也可用any代表所有
.....
}
修改完成,wq保存并退出
3)配置反向解析
①、修改区域配置文件,添加反向区域配置
vim /etc/ named. rfc1912. zone # 文件里有模版,可复制粘贴后修改
zone "242.168.192.in-addr" IN { ● 反向解析的地址倒过来写,代表解析192.168.242网段的地址
type master; # 类型为主区域
file "benet. com. zone.local "; ● 指定区域数据文件为 benet. com. zone.local
allow-update { none; };
};
修改完成:wq保存并退出
②、配置反向区域数据文件
cd /var/named/
cp -p named.localhost lic.com.zone # 保留源文件的权限和属主的属性复制
vim /var/named/lic.com.zone
$TTL 1D # 设置缓存解析结果的有效时间
@ IN SOA benet.com. admin.benet.com. ( # “@”符号代表192.168.242网段地址
0; serial .
1D; refresh
1H; retry
1W; expire
3H ) ; minimum
NS benet.com.
A 192.168.80.10
200 IN PTR www.benet.com
100 IN PTR mail.benet.com
注:PTR为反向指针,反向解析192.168.242.200地址结果为www.benet.com
编辑完成:wq保存并退出
4)关闭防火墙,关闭Linux SE安全机制,开启DNS域名解析服务,修改服务器DNS,完成后验证
二、构建主从域名服务器
配置完正、反向解析后,构建主从服务器,需再开一台服务器做从服务器
1、修改主域名服务器的区域配置文件、修改正、反向区域配置文件
vim /etc/ named. rfc1912. zones
zone "benet.com" IN {
type master; # 类型为主区域
file "benet. com. zone";
allow-transfer { 192.168.242.20; } ; # 允许从服务器下载正向区域数据,这里添从服务器的IP地址
};
zone "242.168.192. in-addr.arpa" IN {
type master;
file "benet. com. zone.local";
allow-transfer { 192. 168.242.20; } ;
};
2、修改从域名服务器的主配置文件
①、在新开启的从服务器内安装Bind包,查询bind软件文件所在路径
②、修改区域配置文件
vim /etc/named.conf
options {
listen-on port 53 { any; }; ● 监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
# listen-on-øv6 port 53 { ∶∶1; }; # ipv6行如不使用可以注释掉或者删除
directory "/var/named"; # 区域数据文件的默认存放位置
dump-file "/var/named/data/cache dump.db"; # 域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named mem stats.txt"; # 内存统计文件的位置
allow-query{ any; }; ●允许使用本DNS解析服务的网段,也可用any代表所有
.....
}
配置完成:wq保存并退出
3、修改从域名服务器区域配置文件,添加正、反区域配置
vim /etc/ named. rfc1912. zone # 文件里有模版,可复制粘贴后修改
zone "benet.com" IN { ● 正向解析"benet.com"区域
type slave; # 类型为主区域
masters {192.168.242.10} ● 指定主服务的IP地址
file “slaves/benet.com.zone” 下载的区域数据文件保存到slaves
};
zone "242.168.192.in-addr" IN { ● 反向解析的地址倒过来写,代表解析192.168.242网段的地址
type slave; # 类型为从区域
masters {192.168.242.10} ● 指定主服务的IP地址
file “slaves/benet.com.zone.local”; 下载的区域数据文件保存到slaves
};
配置完成:wq保存并退出
4、重启主、从服务,查看区域数据文件是否以下载成功
systemctl restart named
ls -l /var/named/slaves
5、在客户端的域名解析配置文件中添加从DNS服务器地址
6、测试
host 192.168.242.11
nslookup 192.168.242.66
停止主服务器的dns服务,模拟主服务器故障
systemctel stop named
host 192.168.242.11
nslookup 192.168.242.66