标签:benet named zone 配置文件 DNS 服务器 解析 com 主从
DNS反向解析、主从服务器与分离解析
目录
一、DNS反向解析
1.1、安装bind软件包
1.2、配置反向解析
二、构建主从域名服务器
2.1、修改主域名服务器的区域配置文件、修改正、反向区域配置文件
2.2、修改从域名服务器的主配置文件
2.3、修改从域名服务器区域配置文件,添加正、反区域配置
2.4、重启主、从服务,查看区域数据文件是否以下载成功
2.5、在客户端的域名解析配置文件中添加从DNS服务器地址
2.6、测试
三、分离解析实验
一、DNS反向解析
1、安装bind软件包
2、配置反向解析
1)先查看需要修改的配置文件所在目录
①、rpm -qc bind # 查询bind软件配置文件所在路径
②、/etc/named.conf # 主配置文件
③、/etc/named/rfc1912.zonrs # 区域配置文件
④、/var/named/named.localhost # 区域数据配置文件
2)修改主配置文件
vim /etc/named.conf
options {
listen-on port 53 {192.168.242.10;}; ● 监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
# listen-on-øv6 port 53 { ∶∶1; }; # ipv6行如不使用可以注释掉或者删除
directory "/var/named"; # 区域数据文件的默认存放位置
dump-file "/var/named/data/cache dump.db"; # 域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named mem stats.txt"; # 内存统计文件的位置
allow-query{ 192.168.242.0/24;172.16.100.0/24;}; ●允许使用本DNS解析服务的网段,也可用any代表所有
.....
}
修改完成,wq保存并退出
3)配置反向解析
①、修改区域配置文件,添加反向区域配置
vim /etc/ named. rfc1912. zone # 文件里有模版,可复制粘贴后修改
zone "242.168.192.in-addr" IN { ● 反向解析的地址倒过来写,代表解析192.168.242网段的地址
type master; # 类型为主区域
file "benet. com. zone.local "; ● 指定区域数据文件为 benet. com. zone.local
allow-update { none; };
};
修改完成:wq保存并退出
②、配置反向区域数据文件
cd /var/named/
cp -p named.localhost lic.com.zone # 保留源文件的权限和属主的属性复制
vim /var/named/lic.com.zone
$TTL 1D # 设置缓存解析结果的有效时间
@ IN SOA benet.com. admin.benet.com. ( # “@”符号代表192.168.242网段地址
0; serial .
1D; refresh
1H; retry
1W; expire
3H ) ; minimum
NS benet.com.
A 192.168.80.10
200 IN PTR www.benet.com
100 IN PTR mail.benet.com
注:PTR为反向指针,反向解析192.168.242.200地址结果为www.benet.com
编辑完成:wq保存并退出
4)关闭防火墙,关闭Linux SE安全机制,开启DNS域名解析服务,修改服务器DNS,完成后验证
二、构建主从域名服务器
配置完正、反向解析后,构建主从服务器,需再开一台服务器做从服务器
1、修改主域名服务器的区域配置文件、修改正、反向区域配置文件
vim /etc/ named. rfc1912. zones
zone "benet.com" IN {
type master; # 类型为主区域
file "benet. com. zone";
allow-transfer { 192.168.242.20; } ; # 允许从服务器下载正向区域数据,这里添从服务器的IP地址
};
zone "242.168.192. in-addr.arpa" IN {
type master;
file "benet. com. zone.local";
allow-transfer { 192. 168.242.20; } ;
};
2、修改从域名服务器的主配置文件
①、在新开启的从服务器内安装Bind包,查询bind软件文件所在路径
②、修改区域配置文件
vim /etc/named.conf
options {
listen-on port 53 { any; }; ● 监听53端口,ip地址使用提供服务的本地IP,也可用any表示所有
# listen-on-øv6 port 53 { ∶∶1; }; # ipv6行如不使用可以注释掉或者删除
directory "/var/named"; # 区域数据文件的默认存放位置
dump-file "/var/named/data/cache dump.db"; # 域名缓存数据库文件的位置
statistics-file "/var/named/data/named stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named mem stats.txt"; # 内存统计文件的位置
allow-query{ any; }; ●允许使用本DNS解析服务的网段,也可用any代表所有
.....
}
配置完成:wq保存并退出
3、修改从域名服务器区域配置文件,添加正、反区域配置
vim /etc/ named. rfc1912. zone # 文件里有模版,可复制粘贴后修改
zone "benet.com" IN { ● 正向解析"benet.com"区域
type slave; # 类型为主区域
masters {192.168.242.10} ● 指定主服务的IP地址
file “slaves/benet.com.zone” 下载的区域数据文件保存到slaves
};
zone "242.168.192.in-addr" IN { ● 反向解析的地址倒过来写,代表解析192.168.242网段的地址
type slave; # 类型为从区域
masters {192.168.242.10} ● 指定主服务的IP地址
file “slaves/benet.com.zone.local”; 下载的区域数据文件保存到slaves
};
配置完成:wq保存并退出
4、重启主、从服务,查看区域数据文件是否以下载成功
systemctl restart named
ls -l /var/named/slaves
5、在客户端的域名解析配置文件中添加从DNS服务器地址
6、测试
host 192.168.242.11
nslookup 192.168.242.66
停止主服务器的dns服务,模拟主服务器故障
systemctel stop named
host 192.168.242.11
nslookup 192.168.242.66
标签:benet,named,zone,配置文件,DNS,服务器,解析,com,主从 来源: https://www.cnblogs.com/yhtweirdo/p/14957562.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。