DNS基礎(chǔ)：域名解析、多重域名解析、特殊域名解析、主從同步設(shè)置

作者:賣兔子的蘿北
分類:學習筆記

虛擬機A ip：192.168.4.7
虛擬機B ip：192.168.4.207

一、域名解析

1.裝包，關(guān)防火墻，關(guān)SELinux
關(guān)閉SELinux、防火墻

firewall-cmd --set-default-zone=trusted #setenforce 0 #yum -y install bind bind-chroot //裝包

2.修改主配置文件
虛擬機A (建議更改配置前先做備份)
#vim /etc/named.conf

options {directory "/var/named"; #定義地址庫文件存放路徑 }; zone "tedu.cn" IN { #定義負責解析tedu.cn域名type master; #權(quán)威DNS服務(wù)器 master主服務(wù)file "tedu.cn.zone"; #地址庫文件名稱 };

3.建立地址庫文件
保證named用戶對地址庫文件的讀權(quán)限(裝包時自動創(chuàng)建的用戶)
所有的域名必須以點結(jié)尾
如果沒有以點結(jié)尾，那么默認補全本地地址庫文件負責的域名

cp -p /var/named/named.localhost /var/named/tedu.cn.zone(cp -p保持原有權(quán)限)

vim /var/named/tedu.cn.zone #修改域名文件

tedu.cn. NS svr7 #定義域名 主機名(可隨意修改) svr7 A 192.168.4.7 #主機名(上下對應(yīng)) 本機ip地址 www A 1.1.1.1 #站點名 對應(yīng)ip(可隨意修改) vip A 2.2.2.2 #站點名 對應(yīng)ip(可隨意修改)

#systemctl restart named

虛擬機B （關(guān)閉SELinux，防火墻）

echo nameserver 192.168.4.7 >> /etc/resolv.conf #添加域名解析的ip

nslookup vip.tedu.cn #測試DNS域名 vip

Server: 192.168.4.7 Address: 192.168.4.7#53 Name: vip.tedu.cn Address: 2.2.2.2

nslookup www.tedu.cn #測試DNS域名 www

Server: 192.168.4.7 Address: 192.168.4.7#53 Name: www.tedu.cn Address: 1.1.1.1

二、多域名解析

虛擬機A
1.在之前的主配置文件中添加
vim /etc/named.conf

zone "lol.com" IN { #定義的域名 type master; #主服務(wù) file "lol.com.zone"; #地址庫文件路徑 };

建立lol.cn的地址庫文件

cp -p /var/named/named.localhost /var/named/lol.com.zone

#建立新的地址庫文件，cp -p保留保留源文件的權(quán)限
vim /var/named/lol.com.zone

lol.com. NS svr7 svr7 A 192.168.4.7 vip A 192.168.4.8 ftp A 192.168.4.9

systemctl restart named

虛擬機B測試
nslookup vip.lol.com #虛擬機B測試域名解析

Server: 192.168.4.7 Address: 192.168.4.7#53 Name: vip.lol.com Address: 192.168.4.8

三、特殊解析(地址庫文件中記錄的特殊寫法)

1、從服務(wù)器可以提供域名解析。
2、從服務(wù)器備份主DNS數(shù)據(jù)。
DNS服務(wù)器常見的資源解析記錄類型都有哪些？
NS聲明域名服務(wù)器
A 正向解析記錄
CNAME 別名解析記錄
……
1.DNS輪詢
虛擬機A
vim /var/named/tedu.cn.zone

tedu.cn. NS svr7 //聲明DNS服務(wù)器為svr7 svr7 A 192.168.4.7 //svr7解析結(jié)果為192.168.4.7 www A 1.1.1.1 www A 3.3.3.3 www A 4.4.4.4 vip A 2.2.2.2

#systemctl restart named
虛擬機B測試
nslookup www.tedu.com

2、泛域名解析
泛域名解析記錄的優(yōu)先級是最低的。如果有專門的匹配記錄，那就按匹配記錄進行解析。入有沒有專門匹配到的站點名，就按泛域名進行解析
虛擬機A
cat /var/named/tedu.cn.zone

tedu.cn. NS svr7 svr7 A 192.168.4.7 www A 1.1.1.1 www A 3.3.3.3 vip A 2.2.2.2 * A 5.5.5.5

systemctl restart named
虛擬機B測試
#nslookup vip.tedu.cn ——》2.2.2.2
nslookup wwww.tedu.cn ——》5.5.5.5
nslookup haha.tedu.cn ——》5.5.5.5 #haha的就是用泛域名進行解析的
3.解析記錄的別名
虛擬機A
#vim /var/named/tedu.cn.zone

tedu.cn. NS svr7 svr7 A 192.168.4.7 www A 1.1.1.1 vip A 2.2.2.2 * A 5.5.5.5 mail CNAME vip #mail的解析結(jié)果與vip的解析結(jié)果一致

systemctl restart named

虛擬機B測試
#nslookup vip.tedu.cn ——》2.2.2.2

nslookup mail.tedu.cn Server: 192.168.4.7 Address: 192.168.4.7#53 #53是端口 mail.tedu.cn canonical name = vip.tedu.cn. Name: vip.tedu.cn Address: 2.2.2.2

四、構(gòu)建DNS主從架構(gòu)

虛擬機A 主DNS服務(wù)器 tedu.cn
虛擬機B 從DNS服務(wù)器 tedu.cn
虛擬機A
1.修改主配置文件，指定從服務(wù)器的IP地址
vim /etc/named.conf

options {directory "/var/named"; #定義地址庫文件路徑 allow-transfer { 192.168.4.207; }; #允許這個地址進行數(shù)據(jù)傳輸 };

named-checkconf /etc/named.conf 檢查配置文件是否有誤。（如果沒有任何內(nèi)容返回，表示正確。）
2.聲明DNS服務(wù)器
#vim /var/named/tedu.cn.zone #添加地址庫文件數(shù)據(jù)

tedu.cn. NS svr7 tedu.cn. NS pc207 //聲明從DNS服務(wù)器是誰 svr7 A 192.168.4.7 pc207 A 192.168.4.207 #聲明從DNS服務(wù)器ip地址

named-checkzone tedu.cn /var/named/tedu.cn.zone

#返回值zone tedu.cn/IN: loaded serial 0 OK

systemctl restart named

虛擬機B

1.基礎(chǔ)環(huán)境

firewalld-cmd --set-default-zone=trustedsetenforce 0yum -y install bind bind-chroot

2.修改主配置文件

vim /etc/named.conf options {directory "/var/named"; #地址庫文件路徑 }; zone "tedu.cn" IN { #與虛擬機A主配置域名一致type slave; //類型為從服務(wù)器file "/var/named/slaves/tedu.cn.slave"; //確保named用戶有權(quán)限寫 入，文件存放路徑(自動接收A的地址庫文件信息保存到/tedu.cn.slave文件中)masters { 192.168.4.7; }; //指定主DNS服務(wù)器，注意空格masterfile-format text; //地址庫文件以明文存儲(寫入文件的信息我們可以讀取) };

#named-checkconf /etc/named.conf #檢查文件格式
#echo nameserver 192.168.4.207 >> /etc/resolv.conf #
#systemctl restart named

主從同步設(shè)置
虛擬機A
#vim /var/named/tedu.cn.zone #庫地址文件中

@ IN SOA @ rname.invalid. (19991026 ; serial # 數(shù)據(jù)版本號。不能超過10位數(shù)。每次版本號更新從服務(wù)器都會立即重新獲取文件信息，默認1天一修改

總結(jié)

以上是生活随笔為你收集整理的DNS基础：域名解析、多重域名解析、特殊域名解析、主从同步设置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。