DNS反向解析、主从服务器与分离解析
DNS反向解析、主从服务器与分离解析
一、DNS反向解析
1、安装bind软件包
2、配置反向解析
1)先查看需要修改的配置文件所在目录
rpm -qc bind # 查询bind软件配置文件所在路径 /etc/named.conf # 主配置文件 /etc/named/rfc1912.zonrs # 区域配置文件 /var/named/named.localhost # 区域数据配置文件
2)修改主配置文件
vim /etc/named.conf options { listen-on port 53 {192.168.242.10;}; ● 监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有 # listen-on-øv6 port 53 { ∶∶1; }; # ipv6行如不使用可以注释掉或者删除 directory "/var/named"; # 区域数据文件的默认存放位置 dump-file "/var/named/data/cache dump.db"; # 域名缓存数据库文件的位置 statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置 memstatistics-file "/var/named/data/named mem stats.txt"; # 内存统计文件的位置 allow-query{ 192.168.242.0/24;172.16.100.0/24;}; ●允许使用本DNS解析服务的网段,也可用any代表所有 ..... }
修改完成,wq保存并退出
3)配置反向解析
①、修改区域配置文件,添加反向区域配置
vim /etc/ named. rfc1912. zone # 文件里有模版,可复制粘贴后修改 zone "242.168.192.in-addr" IN { ● 反向解析的地址倒过来写,代表解析192.168.242网段的地址 type master; # 类型为主区域 file "benet. com. zone.local "; ● 指定区域数据文件为 benet. com. zone.local allow-update { none; }; };
修改完成:wq保存并退出
②、配置反向区域数据文件
cd /var/named/ cp -p named.localhost lic.com.zone # 保留源文件的权限和属主的属性复制 vim /var/named/lic.com.zone $TTL 1D # 设置缓存解析结果的有效时间 @ IN SOA benet.com. admin.benet.com. ( # “@”符号代表192.168.242网段地址 0; serial . 1D; refresh 1H; retry 1W; expire 3H ) ; minimum NS benet.com. A 192.168.80.10 200 IN PTR www.benet.com 100 IN PTR mail.benet.com 注:PTR为反向指针,反向解析192.168.242.200地址结果为www.benet.com
编辑完成:wq保存并退出
4)关闭防火墙,关闭Linux SE安全机制,开启DNS域名解析服务,修改服务器DNS,完成后验证
二、构建主从域名服务器
配置完正、反向解析后,构建主从服务器,需再开一台服务器做从服务器
1、修改主域名服务器的区域配置文件、修改正、反向区域配置文件
vim /etc/ named. rfc1912. zones zone "benet.com" IN { type master; # 类型为主区域 file "benet. com. zone"; allow-transfer { 192.168.242.20; } ; # 允许从服务器下载正向区域数据,这里添从服务器的IP地址 }; zone "242.168.192. in-addr.arpa" IN { type master; file "benet. com. zone.local"; allow-transfer { 192. 168.242.20; } ; };
2、修改从域名服务器的主配置文件
①、在新开启的从服务器内安装Bind包,查询bind软件文件所在路径
②、修改区域配置文件
vim /etc/named.conf options { listen-on port 53 { any; }; ● 监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有 # listen-on-øv6 port 53 { ∶∶1; }; # ipv6行如不使用可以注释掉或者删除 directory "/var/named"; # 区域数据文件的默认存放位置 dump-file "/var/named/data/cache dump.db"; # 域名缓存数据库文件的位置 statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置 memstatistics-file "/var/named/data/named mem stats.txt"; # 内存统计文件的位置 allow-query{ any; }; ●允许使用本DNS解析服务的网段,也可用any代表所有 ..... }
配置完成:wq保存并退出
3、修改从域名服务器区域配置文件,添加正、反区域配置
vim /etc/ named. rfc1912. zone # 文件里有模版,可复制粘贴后修改 zone "benet.com" IN { ● 正向解析"benet.com"区域 type slave; # 类型为主区域 masters {192.168.242.10} ● 指定主服务的IP地址 file “slaves/benet.com.zone” 下载的区域数据文件保存到slaves }; zone "242.168.192.in-addr" IN { ● 反向解析的地址倒过来写,代表解析192.168.242网段的地址 type slave; # 类型为从区域 masters {192.168.242.10} ● 指定主服务的IP地址 file “slaves/benet.com.zone.local”; 下载的区域数据文件保存到slaves };
配置完成:wq保存并退出
4、重启主、从服务,查看区域数据文件是否以下载成功
systemctl restart named ls -l /var/named/slaves
5、在客户端的域名解析配置文件中添加从DNS服务器地址
6、测试
host 192.168.242.11 nslookup 192.168.242.66 停止主服务器的dns服务,模拟主服务器故障 systemctel stop named host 192.168.242.11 nslookup 192.168.242.66