Loading... <p>先把软件包的安装:</p> <p>yum install bind</p> <p>yum install bind-utils(DNS的查询工具,dig nslookup host)</p> <p>事先我已经安装好了。</p> <p>主从DNS的网络拓扑图:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-40.png" title="1439875365102094.png" alt="3AQPG2J9$T1RJY`2(1HDS7X.png" /></p> <p>主从DNS配置:</p> <p>主从DNS服务器的同步可以有:完全区域同步(AXFR)和增量区域同步(IXFR),配置过程中要注意,增量备份时,需要调整区域文件中的SOA记录的序列号,从DNS服务器的区域文件不需要自己写,从主DNS服务器中同步过来,我们的配置中要allow-transfer中要配置好,区域信息不应该给其他人用查询就知道,下面我就可以配置:</p> <p>DNS的配置文件:/etc/named.conf</p> <p>区域的配置文件:/etc/named.rfc1912.zones</p> <p>区域的文件:/var/named/*</p> <p>好了,我们先配置好主DNS的配置文件:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-39.png" title="1439814566333806.png" alt="R{A)6J57M(4LLV7X(N}]7GV.png" /></p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-4.png" title="1439814590590710.png" alt="T8JNNO~[KAED2~~S[FUF0UO.png" /></p> <p>把该注释的都注释好!最重要的是options括号里的directory 参数,这是存放区域文件的目录。</p> <p>然后,我们配置好区域的配置文件:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-93.png" title="1439820785506242.png" alt="[XY94$ZM(FP45S1X]5}DTJK.png" /></p> <p></p> <p>这些才要我们配置的,前面的配置信息都已经配置好了,参数allow-transfer { 可以传输区域的地址; };</p> <p>最后主DNS写好区域文件,主区域文件:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-95.png" title="1439821051366414.png" alt="VIKR1)I(O{83_E}EPGW8C{A.png" /></p> <p></p> <p>反向区域文件:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-70.png" title="1439821144950612.png" alt="T3XNIW9A}9_TTHAO%(`2$ZL.png" /></p> <p> 好了主DNS都配置好了,我们需要关闭iptables的规则,然后启动服务:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-36.png" title="1439823319184914.png" alt="8}VQ]C`FKWU_67T8%7FRL6L.png" /></p> <p></p> <p>我们开始配置从DNS服务器,这里说一下,我们向主DNS同步区域文件不能放在/var/named目录下,由于我们的/var/named这个目录的属主和属组是root named,我们的dns服务监听在53端口上,小于1024的端口服务需要root用户启动的,但是,root启动dns服务后,会切换给named用户管理运行,named用户在/var/named的目录下没有写权限,所以,它同步过来的区域文件无法写到这个目录下,但是,我们有专门的目录保存这些同步过来的区域文件,/var/named/slaves这个目录named用户有写权限,可以把同步文件同步到这里来。</p> <p>(主从DNS同步区域文件是基于TCP的,而我们查询DNS是基于UDP的)</p> <p>从DNS的配置文件就如上面一样,我就不放出来了,我们配置的是区域配置文件:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-20.png" title="1439823760664554.png" alt="Z{II`WWQC7AAFOC%SSBH}0W.png" /></p> <p>这时,我们继续关闭iptables的规则,和启动dns服务。</p> <p></p> <p>好了,我们看一下主DNS的日志文件:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-24.png" title="1439823898286648.png" alt="`{NB(_Y]RLTXGD]{WVFK2(A.png" />这里显示已经正反向的区域文件都已经同步了,我到从DNS服务器去看看:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-39-1.png" title="1439823956877501.png" alt="Z44]XZIL)BNGDN13}{VYL~M.png" /></p> <p></p> <p>这时,我要用dns的测试工具来进行测试:</p> <p>先进行主DNS正向区域测试:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180435-89.png" title="1439824068396568.png" alt="]CJC}CFB6RX9E~G8(T310`N.png" /></p> <p>反向区域测试:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180436-28.png" title="1439824123567806.png" alt="6~YUDZ8RT5~F494%$$Y%M$R.png" /></p> <p>这时,我们切换到从服务器来测试正向区域:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180436-87.png" title="1439824231626843.png" alt="GO[A0LQUYRI03X[$O8CP1]G.png" /></p> <p>反向区域测试:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180436-81.png" title="1439824272761323.png" alt="ZH[FAFYM}ZT40S~X9`2NSTP.png" /></p> <p>也是ok的,主从DNS区域同步成功完成!</p> <p>下面我再试一下,增量区域传送,在主DNS的区域文件修改一下序列号和增加一个记录:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180436-53.png" title="1439824448887280.png" alt="[2EPH){]RR6E7Y76(`XKILC.png" /></p> <p>然后,我再reload一下,再看看日志:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180436-49.png" title="1439824549653720.png" alt="Y$[2G~UB@4%J[80{E`JHP5C.png" /></p> <p>发现增量区域传送也可以了,我们再从DNS上验证一下:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180436-78.png" title="1439824669459418.png" alt="$~SSRVKHY7SS4K7_RCSJZTB.png" />结果显示,可以的!</p> <p></p> <p>下面的实验都用这个网络拓扑图实现的:<img src="//cto.wang/usr/uploads/2016/07/20160703180436-27.png" title="1439875602198724.png" alt="O(OU`TP_(]~DTNM([_CJBKI.png" /></p> <p>好了,我们进行子域授权,父域的DNS是(172.16.100.1),这里只说正向区域授权,就是在父域的区域文件中给一个子域的NS记录和A记录:(子域是ops.bwei.com.)</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180436-3.png" title="1439876750979222.png" alt="R5{969H~}P]$%]93)TC}GYL.png" /></p> <p>好了,我们开始配置子域的DNS:</p> <p><img src="//cto.wang/usr/uploads/2016/07/20160703180436-42.png" title="1439876796898531.png" alt="D8E72W%9TP98R7YQ3%(L9QT.png" /></p> <p>然后,在/var/named目录下生成ops.bwei.com.zone的区域文件:</p> <p><img src="/upload/wudx3raa2fd.png" title="1439877155480523.png" alt="2V6A6XE7Q3DH(YY_WPG9M_H.png" /></p> <p>我们到父域那里测试一下:</p> <p><img src="/upload/2e1lso25fce.png" title="1439878107197655.png" alt="Y7IQAOB{%6[~D~%M(PQ_3ZL.png" /></p> <p>好了,这时,我们的子域是不能解析父域的域里的主机的,这时我们做一个基于域的转发,是父域的域名都转发到它那里去解析,下面我们配置子域的DNS:</p> <p><img src="/upload/fzjegvpfbtb.png" title="1439878540553148.png" alt="F%AFDCU(2IU}`W_3PQ{(KI1.png" /></p> <p>配置好了,重启一下服务,再测试一下:</p> <p><img src="/upload/3ejgusvbhfi.png" title="1439878809789465.png" alt="QG6JE{UE$`KV6B~_2718V4O.png" /></p> <p></p> <p>DNS中的视图:</p> <p>这时基于中国有两个大网络,一个是电信,一个是联通的,当我们是电信网络时,访问网页时,DNS解析的地址是电信地址,我们访问速度会快好多,所以,DNS的视图作用就是,使不同大网络的地址来访问,这时解析的是它自己大网络内的地址。</p> <p>我们开始配置view的DNS:</p> <p>view格式:</p> <p>view viewname {</p> <p>};</p> <p><img src="/upload/emiew2q0vq0.png" title="1439880218857535.png" alt="M$@$(WDF5O9(9AO0676}VV7.png" /></p> <p></p> <p></p> <p></p> <p></p> <p><img src="/upload/ekb1yca0r00.png" title="1439879424426924.png" alt="(ZF68R6RSDZBP47BO3UG%TN.png" /></p> <p></p> <p><img src="/upload/xgjoulcekiu.png" title="1439879657355961.png" alt="VV{@DL7C58H3IYTRK~[5H`X.png" /></p> <p>/var/named/*.int:</p> <p><img src="/upload/h4edyyapgop.png" title="1439879817894060.png" alt="W[$JLQQ9HPOKZONTJG6HXW5.png" /></p> <p><img src="/upload/2tcxtuyt4j0.png" title="1439880030292135.png" alt="0AS]16ANHZ4`8MHKJET~_EI.png" /></p> <p>/var/named/*.ont</p> <p><img src="/upload/imhpnx51xuc.png" title="1439880150231817.png" alt="6O9C[~2PPBK`]HU)76{B1]A.png" /></p> <p>好了,我们开始测试:</p> <p>172.16.100.1下测试:</p> <p><img src="/upload/cx4j2a3dwp2.png" title="1439880348349666.png" alt="4LW}`$BLZN_95(3G}1L29_F.png" />在192.168.1.99下测试:</p> <p><img src="/upload/r40qz155v1w.png" title="1439880456478457.png" alt="80N6G`K{XA)}94)LAMFO_ZK.png" />好了,实验完毕!</p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> <p></p> 最后修改:2021 年 12 月 10 日 10 : 53 AM © 允许规范转载 赞赏 如果觉得我的文章对你有用,请随意赞赏 赞赏作者 支付宝微信