DNS常用配置
服务器:172.16.0.10
客户端:172.16.0.103
一、环境准备
1、关闭selinux、iptables
[root@svr ~]# service iptables stop
[root@svr ~]# iptables -F
[root@svr ~]# setenforce 0
2、配置yum源
[root@svr ~]# vim /etc/yum.repos.d/centos6.repo
[centos6.5]
name=Centos6.5
baseurl=file:///mnt
enabled=1
gpgcheck=0
二、搭建DNS服务器
建立正向解析DNS服务器
1.安装bind软件
[root@svr ~]# yum -y install bind bind-chroot
[root@svr ~]# rpm -qa | grep bind
2.移除默认配置文件,新建配置文件
[root@svr ~]# mv /etc/named.conf /etc/named.conf.old
[root@svr ~]# vim /etc/named.conf
options { directory "/var/named"; };
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
};
3. 配置解析数据库(区域文件)
[root@svr ~]# cd /var/named/
[root@svr named]# vim baidu.com.zone
$TTL 86400
@ IN SOA @ admin.baidu.com. (
2017040601
4H
15M
4H
1D
)
@ IN NS svr.baidu.com.
svr IN A 172.16.0.10
pc103 IN A 172.16.0.103
www IN A 172.16.0.104
4.检查配置文件和区域数据文件语法
[root@svr named]# named-checkconf /etc/named.conf
[root@svr named]# named-checkzone baidu.com /var/named/baidu.com.zone
5.启动服务
[root@svr ~]# service named start
[root@svr ~]# netstat -anptu | grep named
6.客户机测试
[root@pc103 ~]# vim /etc/resolv.conf
; generated by /sbin/dhclient-script
search baidu.com
nameserver 172.16.0.10
[root@pc103 ~]# host svr.baidu.com
***************************************************************************************************************************************************
添加反向解析区域
1.修改主配置文件
[root@svr ~]# cd /etc/
[root@svr etc]# vim named.conf
options { directory "/var/named"; };
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
};
zone "0.16.172.in-addr.arpa" IN {
type master;
file "172.16.0.arpa";
};
2. 建立反向区域的解析文件
[root@svr etc]# cd /var/named/
[root@svr named]# cp baidu.com.zone 172.16.0.arpa
[root@svr named]# vim 172.16.0.arpa
$TTL 86400
@ IN SOA @ admin.baidu.com. (
2017040601
4H
15M
4H
1D
)
@ IN NS svr.baidu.com.
svr IN A 172.16.0.10
103 IN PTR pc103.baidu.com.
104 IN PTR www.baidu.com.
3.重启named服务
[root@svr named]# service named restart
4.客户端测试
******************************************************************************************************************************************************************
基于DNS的站点轮询(负载均衡)
1.修改正向区域文件
[root@svr named]# vim baidu.com.zone
$TTL 86400
@ IN SOA @ admin.baidu.com. (
2017040601
4H
15M
4H
1D
)
@ IN NS svr.baidu.com.
svr IN A 172.16.0.10
pc103 IN A 172.16.0.103
www IN A 172.16.0.104
www IN A 172.16.0.105
www IN A 172.16.0.106
2.重启named服务
[root@svr named]# service named restart
3.客户端测试
(每一次访问都解析到不同的ip)
********************************************************************************************************************************************************
泛域名解析
1.修改正向区域文件
[root@svr named]# vim baidu.com.zone
$TTL 86400
@ IN SOA @ admin.baidu.com. (
2017040601
4H
15M
4H
1D
)
@ IN NS svr.baidu.com.
svr IN A 172.16.0.10
pc103 IN A 172.16.0.103
www IN A 172.16.0.104
www IN A 172.16.0.105
www IN A 172.16.0.106
$GENERATE 201-255 pc$ IN A 172.16.0.$
* IN A 1.1.1.1
2.重启named服务
[root@svr named]# service named restart
3.客户端测试
************************************************************************************************************************************************************************
主从DNS服务器
1.修改主DNS服务器配置文件
[root@svr ~]# vim /etc/named.conf
options { directory "/var/named"; };
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
allow-transfer { 172.16.0.103; };
};
zone "0.16.172.in-addr.arpa" IN {
type master;
file "172.16.0.arpa";
};
2.修改区域数据文件,增加一条记录
[root@svr ~]# vim /var/named/baidu.com.zone
$TTL 86400
@ IN SOA @ admin.baidu.com. (
2017040601
4H
15M
4H
1D
)
@ IN NS svr.baidu.com.
svr IN A 172.16.0.10
pc103 IN A 172.16.0.103
www IN A 172.16.0.104
www IN A 172.16.0.105
www IN A 172.16.0.106
ftp IN A 172.16.0.110
$GENERATE 201-255 pc$ IN A 172.16.0.$
3.建从DNS服务器
1)装包 bind、bind-chroot
[root@pc103 ~]# yum -y install bind bind-chroot
2)建立 named.conf 主配置文件
[root@pc103 ~]# vim /etc/named.conf
options { directory "/var/named"; };
zone "baidu.com" IN {
type slave;
file "slaves/baidu.com.zone";
masters { 172.16.0.10; };
};
3)重启named服务
[root@svr named]# service named restart
[root@pc103 ~]# service named restart
4)客户机查询测试
[root@pc103 ~]# nslookup ftp.baidu.com 172.16.0.10
4.主从更新
1)修改主DNS的区域记录
ftp.baidu.com----> 172.16.0.120
将序列号+1
2. 重启主DNS的named服务
3. 向从DNS查询域名ftp.baidu.com
************************************************************************************************************************************************
DNS子域授权
环境:
子DNS: pc103.bj.baidu.com 172.16.0.103
负责解析 bj.baidu.com 域的解析
父DNS: svr.baidu.com 172.16.0.10
负责解析 baidu.com
客户端查询子域时交给子DNS进行处理
1.配置父DNS解析 baidu.com 域 ,修改正向区域文件
[root@svr ~]# vim /var/named/baidu.com.zone
$TTL 86400
@ IN SOA @ admin.baidu.com. (
2017040602
4H
15M
4H
1D
)
@ IN NS svr.baidu.com.
svr IN A 172.16.0.10
www IN A 172.16.0.104
2.创建子DNS服务器配置文件以及其正向区域文件
[root@pc103 ~]# vim /etc/named.conf
options { directory "/var/named"; };
zone "bj.baidu.com" IN {
type master;
file "bj.baidu.com";
};
[root@pc103 ~]# vim /var/named/bj.baidu.com
$TTL 86400
@ IN SOA @ admin.baidu.com. (
2017040601
4H
15M
4H
1D
)
@ IN NS pc103.bj.baidu.com.
www IN A 1.1.1.1
3.在父DNS中,添加子域授权配置
[root@svr ~]# vim /var/named/baidu.com.zone
$TTL 86400
@ IN SOA @ admin.baidu.com. (
2017040602
4H
15M
4H
1D
)
@ IN NS svr.baidu.com.
svr IN A 172.16.0.10
bj.baidu.com. IN NS pc103.bj.baidu.com.
pc103.bj.baidu.com. IN A 172.16.0.103
www IN A 172.16.0.104
4.重启DNS服务器
5.测试子域FQDN查询
[root@svr ~]# nslookup www.bj.baidu.com 172.16.0.10
Server: 172.16.0.10
Address: 172.16.0.10#53
Non-authoritative answer:
Name: www.bj.baidu.com
Address: 1.1.1.1
****************************************************************************************************************
子域转发父域
1.修改子DNS服务器主配置文件,为子DNS添加baidu.com转发域
[root@pc103 ~]# vim /etc/named.conf
options { directory "/var/named"; };
zone "baidu.com" IN {
type forward;
forwarders { 172.16.0.10; };
};
type forward; //类型为转发
forwarders { 172.16.0.10; }; //指定目标DNS服务器
2.客户端解析测试
[root@pc103 ~]# nslookup www.baidu.com 172.16.0.103
**********************************************
DNS分离解析
目的:客户端在请求DNS服务器进行域名解析时,DNS服务器根据不同的客户端ip地址向客户端返回不同的解析结果
