DNS反向決議、主從域名服務器以及域名服務器分離決議(實驗詳解)
目錄
- 一、DNS反向決議
- 二、構建主從域名服務器
- 三、DNS分離決議
一、DNS反向決議
步驟:
1、修改主組態檔
vim /etc/named.conf
options {
listen-on port 53 { any; }; ●監聽53埠,ip地址使用提供服務的本地IP,也可用any表示所有
listen-on-v6 port 53 { ::1; }; #ipv6行如不使用可以注釋掉或者洗掉
directory "/var/named"; #區域資料檔案的默認存放位置
dump-file "/var/named/data/cache_dump.db"; #域名快取資料庫檔案的位置
statistics-file "/var/named/data/named_stats.txt"; #狀態統計檔案的位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; #記憶體統計檔案的位置
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; ●允許使用本DNS決議服務的網段,也可用any代表所有
……
}
2、修改區域組態檔,添加反向區域配置
vim /etc/named.rfc1912.zone #檔案里有模版,可復制粘貼后修改
zone "126.168.192.in-addr.arpa" IN { ●反向決議的地址倒過來寫,代表決議192.168.126網段的地址
type master;
file "chenwei.com.zone.local"; ●指定區域資料檔案為chenwei.com.zone.local
allow-update { none; };
};
3、配置反向區域資料檔案
cd /var/named/
cp -p named.localhost chenwei.com.zone.local
vim /var/named/ chenwei.com.zone.local
$TTL 1D
@ IN SOA chenwei.com. admin.chenwei.com. ( #這里的“@”代表192.168.126段地址
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS chenwei.com.
A 192.168.126.10
10 IN PTR www.chenwei.com.
#PTR為反向指標,反向決議192.168.126.10地址結果為www.chenwei.com.
4、重啟服務進行測驗
systemctl restart named
host 192.168.126.10
nslookup 192.168.126.10
二、構建主從域名服務器
步驟:
1、修改主域名服務器的區域組態檔,修改正、反向區域配置
vim /etc/named.rfc1912.zone
zone "chenwei.com" IN {
type master; ●型別為主區域
file "chenwei.com.zone";
allow-transfer { 192.168.126.30; }; ●允許從服務器下載正向區域資料,這里添從服務器的IP地址
};
zone "126.168.192.in-addr.arpa" IN {
type master;
file "benet.com.zone.local";
allow-transfer { 192.168.126.30; };
};
2、修改從域名服務器區域組態檔,添加正、反區域配置
需要開另外一臺虛擬機,這一臺的虛擬機IP地址就是上面192.168.126.30
vim /etc/named.rfc1912.zone
zone "chenwei.com" IN {
type slave; ●型別為從區域
masters { 192.168.126.10; }; ●指定主服務器的IP地址
file "slaves/chenwei.com.zone"; ●下載的區域資料檔案保存到slaves/目錄下
};
zone "126.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.126.10; };
file "slaves/chenwei.com.zone.local";
};
3、主、從都重啟動服務,并查看區域資料檔案是否已下載成功
systemctl restart named
cd /var/named
ll slaves
4、在客戶端的域名決議組態檔中添加從DNS服務器地址
vim /etc/resolv.conf
5、測驗
host 192.168.126.10
nslookup 192.168.126.10
停止主服務器的服務,模擬主服務器故障
systemctl stop named
host 192.168.126.10
nslookup 192.168.126.10
三、DNS分離決議
分離決議的域名服務器實際也是主域名服務器,這里主要是指根據不同的客戶端提供不同的域名決議記錄,比如來自內網和外網的不同網段地址的客戶機請求決議同一域名時,為其提供不同的決議結果,
配置網關服務器搭建DNS分離決議
在網關服務器搭建DNS分離決議,使局域網主機決議www.chenwei.com 為192.168.126.10,外網主機決議 www.chenwei.com 為12.0.0.10 (上圖網段僅供參考)
1、為網關服務器配置雙網卡
在關機狀態下再添加一塊網卡,重啟系統
2、配置新的網卡ip地址
ifconfig
ifconfig ens37 12.0.0.10/24
3、安裝bind軟體包
yum install -y bind
修改主組態檔
vim /etc/named.conf
options {
listen-on port 53 { any; }; #監聽本機或者any
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; }; #允許所有主機決議
……
};
include "/etc/named.rfc1912.zones";
4、修改區域組態檔
vim /etc/named.rfc1912.zone
#注意:一旦啟用view,所有的zone必須都在view下,所以要把系統默認的自檢用的zone也放在view下或者洗掉
vim /etc/named.rfc1912.zones
view "lan" { #定義內網view,view代表容器分割
match-clients { 192.168.126.0/24; }; #匹配內網網段
zone "chenwei.com" IN { #設定要決議的區域
type master;
file "chenwei.com.zone.lan"; #資料組態檔
}; zone "." IN { #可將根域配置從主組態檔剪切過來,dd+p
type hint; #hint是根區域型別
file "named.ca";
}; };
view "wan" { #定義外網view
match-clients { any; }; #匹配除了內網網段以外的任意地址
zone "long.com" IN {
type master;
file " chenwei.com.zone.wan";
};
};
5、修改區域資料組態檔
cd /var/named
cp -p named.localhost benet.com.zone.lan
cp -p named.localhost benet.com.zone.wan
vim benet.com.zone.lan
vim benet.com.zone.wan
6、啟動服務
systemctl start named
關閉防火墻
systemctl stop firewalld
setenforce 0
7.在內、外網客戶端的域名決議組態檔中添加DNS服務器地址
內網客戶端添加vim /etc/resolv.conf
外網客戶端添加DNS服務器地址(外網我們使用虛擬機安裝的windows)
8.在內、外網客戶端上測驗
nslookup www.chenwei.com
內網測驗:
外網測驗:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/232113.html
標籤:其他
上一篇:ssh的常用引數
下一篇:PXE網路裝機