DNS域名解析服务(二)——配置主从域名服务器和分离解析
一、配置主从DNS服务器
1、配置主从DNS服务器的步骤
1.1 修改主域名服务器的区域配置文件,修改正、反向区域配置
vim /etc/named.rfc1912.zones #修改区域配置文件 1.正向区域的配置 zone "clj.com" IN { type master; #类型为主区域 file "clj.com.zone"; allow-update { none; }; #允许从服务器下载正向区域数据,这里添从服务器的IP地址 }; 2.反向区域的配置 zone "80.168.192.in-addr.arpa" IN { type master; #类型为主区域 file "clj.com.zone.local"; allow-update { none; }; #允许从服务器下载正向区域数据,这里添从服务器的IP地址 };
1.2.修改从服务器的主配置文件
options { listen-on port 53 { 192.168.80.80; }; #监听53端口,ip地址使用提供服务的地址ip,也可以用any代表所有 # listen-on-v6 port 53 { ::1; }; #ipv6不需要,注释即可 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; #允许使用本DNS解析服务的网段,也可以用any ...}
1.3、.修改从服务器的区域配置文件,添加正反区域配置
zone "clj.com" IN { type slave; #指定类型为从区域 masters { 192.168.80.78 }; #指定主服务器的ip地址 file "slaves/clj.com.zone"; #下载的区域数据文件保存到slaves目录下 }; zone "80.168.192.in-addr.arpa" IN { type slave; masters { 192.168.80.78 }; file "slaves/clj.com.zone.local"; };
1.4.主从服务器都需要关闭防火墙,安全防护并且重启服务,并查看区域数据文件是否已下载成功,最后配置临时DNS地址。
systemctl stop firewall #关闭防火墙 setenforce 0 #关闭安全防护功能 systemctl restart named #重启服务 主域名服务器: vim /etc/resolv.conf #修改临时域名ip nameserver 192.168.80.78 #主域名服务器的ip nameserver 192.168.80.80 #从域名服务器的ip 从域名服务器: vim /etc/resolv.conf #修改临时域名ip nameserver 192.168.80.80 #从域名服务器的ip nameserver 192.168.80.78 #主域名服务器的ip
1.5.测试并模拟故障
nslookup www.clj.com #测试解析域名 nslookup 192.168.80.100 #测试解析ip systemctl stop named #停止named服务 nslookup www.clj.com nslookup 192.168.80.100
二、实例操作一:配置主从DNS服务器
1.开启一台新的虚拟机,yum安装bind
2、修改主域名服务器的区域配置文件,修改正、反向区域配置
3、添加从服务器的ip地址(将从服务器的Ip也添加进去)
4.修改从域名服务器的主配置文件(开启新的服务器)
5 、修改从域名服务器的区域配置文件
6、添加主服务器的ip地址(将主服务器的Ip也添加进去)
7、在从服务中查看是否自动生成了区域资源配置文件(前提是关闭防火墙,开启服务)
8、在从服务中进行域名解析测试(正反解析)
9、在主服务中进行域名解析测试(并模拟主服务故障后,从服务能否正常运行)
三、DNS分离解析
1、配置DNS分离解析的步骤:
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址区域的客户机请求解析同一域名时,为其提供不同的解析结果,得到不同的IP地址。
配置网关服务器搭建DNS分离解析
在网关服务器搭建DNS分离解析,使局域网主机解析www.ly.com为192.168.229.66,外网主机解析www.benet.com为12.0.0.6
1.1 为网关服务器配置双网卡,并且修改网卡配置
在关机状态下再添加一块网卡,重启系统 ifconfig ens36 12.0.0.1/24 ifconfig 复制并修改网卡配置 cp ifcfg-ens33 ifcfg-ens36 vim /etc/sysconfig/network-script/ifcfg-ens33 #修改
1.2 安装bind软件包
yum install -y bind
1.3 修改主配置文件
options { listen-on port 53 { any; }; #监听53端口,ip地址使用提供服务的地址ip,也可以用any代表所有 #listen-on-v6 port 53 { ::1; }; #ipv6不需要,注释即可 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; #允许使用本DNS解析服务的网段,也可以用any
1.4 修改区域配置文件
注意:一旦启用view,所有的zone必须都在view下,所以要把系统默认的自检用的zone也放在view下或者删除 vim /etc/ named. rfc1912. zones view "lan" { #定义内网view,view代表容器分割 match-clients { 192.168.80.0/24; } ; #匹配内网网段 zone "benet. com" IN.{ #设置要解析的区域 type master; file "benet. com. zone. lan"; #数据配置文件 }; zone "."IN { #可将根域配置从主配置文件剪切过来,dd+p type hint ; #hint是根区域类型 file "named.ca"; . }; }; view "wan" { #定义外网view match-clients { any; } ; #匹配除了内网网段以外的任意地址 zone "benet. com" IN { type master; file "benet . com. zone. wan"; }; };
1.5 修改区域数据配置文件
cd /var/ named cp -p named. localhost benet. com. zone. lan cp -P named. localhost benet. com. zone. wan vim benet. com. zone.lan $TTL 1D @ IN SOA benet. com. admin. benet. com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ); minimum NS benet. com. A 192.168.80.10 www IN A 192.168.80.10 #内网主机通过解析www.benet.com的地址得到192.168.80.10(想要访问 域名服务的Apache网页,需要开启httpd服务,解析的ip要和域名服务器一致) cp -P named. localhost benet. com. zone. wan . vim benet. com. zone.lan $TTL 1D @ IN SOA benet. com. admin. benet. com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ); minimum NS benet. com. A 12.0.0.1 www IN A 12.0.0.100 #内网主机通过解析www.benet.com的地址得到192.168.80.100
1.6 关闭防火墙、安全防护功能,然后启动named服务
systemctl stop firewall #关闭防火墙 setenforce 0 #关闭安全防护功能 systemctl restart named #重启服务
1.7 在内外网客户端的域名解析配置文件中添加DNS服务器地址
echo "nameserver 192.168.80.10" >> /etc/resolv.conf #内网客户端 echo "nameserver 192.168.80.10" >> /etc/resolv.conf #外网客户端
1.8 在内外网客户端上测试
nulookip www.clj.com #解析域名测试 nulookip 192.168.80.10 #解析ip测试
四、实例操作二:DNS分离解析
分离解析:centos7-3 为网关服务器(添加网卡),centos7-2为web服务器和内网客户端,win10为外网客户端
1.为网关服务器配置双网卡
虚拟机中添加另一块网络适配器(网卡)
2、在自己电脑上(宿主机)中的VMnet1和VMnet2的配置如下:(在连接不到xshell的时候需要设置)
3.使用ifconfig进行查看网卡是否配置成功,并设置网卡
4、安装bind软件包(安装不成功时,需要建立本地YUM源仓库之后才能安装)
5、修改主配置文件
6、修改区域配置文件(一旦启用view,所有的zone必须在view下,可注释或删除多余的!!)
7、修改区域数据配置文件(复制区域数据配置文件,并修改复制的文件)
8、启动服务、关闭防火墙等,然后进行解析测试。
9.在内网客户端进行测试,即打开另一台centos7-2主机作为内网客户端进行测试
9.1 虚拟机centos7-2要设置网络适配器
9.2 在此虚拟机上要安装bind(安装步骤不再赘述,可参照网关服务器的bind安装),进行解析测试
10、在外网客户端测试,开启win10虚拟机作为外网测试
10.1 win10要设置网络适配器(因为是外网,所以要设置VMnet2仅主机模式)
10.2 打开CDM命令提示符进行DNS解析测试
11、总结:
1、分离解析时,要划分好网关服务器、内网客户端、外网客户端
2、在修改区域配置文件时,使用view的时候别忘记清空多余的内容,并回到主配置文件记得把zone的部分注释或者删除
3、内网和外网客户端测试时,要修改网络适配器,并跟网关服务器的内外网网卡属性保持一致
将本人在工作学习中的一些知识记录并分享