DNS服务

1.简单介绍

DNS （Domai name system) 的简写，是一种能实现根据域名查找IP地址的服务；

通信模式是C/S，监听在UDP/TCP 的53号端口；（UDP用于解析，TCP用于区域传送）

2.基于bind的DNS服务器配置

2.1 配置缓存名称服务器

实验环境VMware 中的centos 7

OS: Linux 3.10.0-514.el7.x86_64

关闭selinux

清空iptables 规则

~]# yum install bind -y #yum 安装bind应用程序

修改主配置文件监听地址：

listen-on port 53 { 127.0.0.1; }; 修改为 listen-on port 53 { any；}；

]# systemctl start named.service #启动服务

安装测试工具

]# yum install bind-utils

dig 测试:

OK!

3.本地DNS服务器

3.1 定义正向区域：

]# vim /etc/named.rfc1912.zones

zone "kang.com" IN {

type master;

file "kang.com";
};

]# named-checkconf #检查区域文件

配置正向解析库文件

]# cd /var/named/

[root@localhost named]# vim /var/named/kang.com

$TTL 3600
$ORIGIN  kang.com.
@             IN   SOA    ns1.kang.com.  admin.kang.com. (
                                2018040712 ;serial
                                 2D        ;refersh
                                 30M       ;retry
                                 1D        ;expire
                                 10M )     ;min
                                  
               IN   NS     ns1
               IN   NS     ns2
               IN   MX  10 mx1
               IN   MX  20 mx2
ns1          IN   A   192.168.30.129
ns2          IN   A   192.168.30.130
www          IN   A   192.169.30.129
mx1          IN   A   192.169.30.133
mx2          IN   A   192.169.30.134
web          IN  CNAME www
bbs          IN   A   192.168.30.111
bbs          IN   A   192.168.30.112

语法检查

]# named-checkconf

]# named-checkzone kang.com /var/named/kang.com

重载 rndc reload

测试

正向解析OK!

3.2 定义反向解析区域

]# vim /etc/named.rfc1912.zones

zone "30.168.192.in-addr.arpa" IN {
         type master;
         file "192.168.30.zone";
};

]# named-checkconf #检查区域文件

配置反向解析库文件

]# cd /var/named/

[root@localhost named]# vim /var/named/192.168.30.zone

$TTL 7200
$ORIGIN 30.168.192.in-addr.arpa. 
@           IN     SOA    ns1.kang.com.  admin.kang.com. (
                          2018040713
                          2D
                          30M
                          10M
                          10M )
            IN    NS   ns1.kang.com.
            IN    NS   ns2.kang.com.
129         IN    PTR  ns1.kang.com.
130         IN    PTR  ns1.kang.com.
129         IN    PTR  www.kang.com.
133         IN    PTR  mx1.kang.com.
134         IN    PTR  mx2.kang.com.
111         IN    PTR  bbs.kang.com.
112         IN    PTR  bbs.kang.com.

语法检查

测试

反向解析OK!

4.主从服务器（区域级别的主从）

配置一个从区域

ON Slave

定义区域

定义一个从区域

zone "ZONE_NAME" IN {

type slave;

file "slaves/ZONE_NAME.zone";

};

1.先配置成一个缓存名称服务器

2.编辑区域文件 vim /etc/named.rfc1921.zones

zone "kang.com" IN {
         type slave;
         file "slaves/skang.com";
         masters { 192.168.30.129; };
};

ON Master

确保区域数据文件中为每个从服务器配置NS记录

注意：版本号要修改

在主/从服务器上重载 rndc reload

查看从服务器的状态

查看从服务器的区域解析库文件是否存在

测试用192.168.30.128解析

测试：在主服务器上增加一个pop3.kang.com 主机解析，查看从服务器是否能解析

ON Master

]#vim /var/named/kang.com.zone

]# rndc reload

ON Slave

测试解析pop3.kang.com

成功解析!

DSN注意事项： 1.两台主从服务器要做时间同步（可以使用chrony)

2.把区域解析库文件的属组改成：chgrp named /var/named/kang.com 并且把其它权限：chmod o= /var/named/kang.com (反向也是）

3.限制区域传送

在主服务器可以在区域文件（对当前区域生效），在主配置文件中（对所有区域生效）

]# vim /etc/named.rfc1912.zones

]# vim /etc/named.conf

测试：在从服务器上

在主服务器上

posted @ 2018-04-07 10:57 冬日的温暖阅读(254) 评论(0) 编辑收藏举报

刷新页面返回顶部

冬日的温暖

成长

DNS服务

公告