Linux DNS服务配置与管理详解
生活随笔
收集整理的這篇文章主要介紹了
Linux DNS服务配置与管理详解
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
域名系統(tǒng) DNS
本章內(nèi)容
-名字解析介紹
-DNS服務(wù)工作原理
-實(shí)現(xiàn)主服務(wù)器
-實(shí)現(xiàn)反向解析區(qū)域
-實(shí)現(xiàn)從服務(wù)器
-實(shí)現(xiàn)子域
-實(shí)現(xiàn)轉(zhuǎn)發(fā)
-實(shí)現(xiàn)智能DNS
-DNS排錯(cuò)
-實(shí)現(xiàn)Internet 的DNS構(gòu)架
1 名字解析介紹和DNS
當(dāng)前TCP/IP網(wǎng)絡(luò)中的設(shè)備之間進(jìn)行通信,是利用和依賴于IP地址實(shí)現(xiàn)的。但數(shù)字形式的IP地址是很難記憶的。當(dāng)網(wǎng)絡(luò)設(shè)備眾多,想要記住每個(gè)設(shè)備的IP地址,可以說是“不可能完成的任務(wù)”。那么如何解決這一難題呢?我們可以給每個(gè)網(wǎng)絡(luò)設(shè)備起一個(gè)友好的名稱,如:www.magedu.org,這種由文字組成的名稱,顯而易見要更容易記憶。但是計(jì)算機(jī)不會(huì)理解這種名稱的,我們可以利用一種名字解析服務(wù)將名稱轉(zhuǎn)化成(解析)成IP地址。從而我們就可以利用名稱來直接訪問網(wǎng)絡(luò)中設(shè)備了。而實(shí)現(xiàn)此服務(wù)的方法是多樣的。如下面所述:
本地名稱解析配置文件:hosts
Linux: /etc/hosts
windows: %WINDIR%/system32/drivers/etc/hosts
122.10.117.2 www.magedu.org
93.46.8.89 www.google.com
DNS:Domain Name System 域名系統(tǒng),應(yīng)用層協(xié)議,是互聯(lián)網(wǎng)的一項(xiàng)服務(wù)。它作為將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫,能夠使人更方便地訪問互聯(lián)網(wǎng)
基于C/S架構(gòu),服務(wù)器端:53/udp, 53/tcp
BIND:Bekerley Internet Name Domain,由 ISC (www.isc.org)提供的DNS軟件實(shí)現(xiàn)
1.1 DNS域名結(jié)構(gòu)
- 根域
- 一級(jí)域名:Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa
三類:組織域、國家域(.cn, .ca, .hk, .tw)、反向域 - 二級(jí)域名:magedu.com
- 三級(jí)域名:study.magedu.com
- 最多可達(dá)到127級(jí)域名
ICANN(The Internet Corporation for Assigned Names and Numbers)互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu),負(fù)責(zé)在全球范圍內(nèi)對(duì)互聯(lián)網(wǎng)通用頂級(jí)域名(gTLD)以及國家和地區(qū)頂級(jí)域名(ccTLD)系統(tǒng)的管理、以及根服務(wù)器系統(tǒng)的管理
1.2 DNS服務(wù)工作原理
1.3 DNS查詢類型
- 遞歸查詢:最終結(jié)果,負(fù)責(zé)到底
- 迭代查詢:最好結(jié)果,不負(fù)責(zé)到底
1.4 名稱服務(wù)器
Name Server,域內(nèi)負(fù)責(zé)解析本域內(nèi)的名稱的DNS服務(wù)器
根名稱服務(wù)器:13組負(fù)責(zé)解析根域的DNS服務(wù)器
1.5 解析類型
-
FQDN –> IP 正向解析
-
IP –> FQDN 反向解析
注意:正反向解析是兩個(gè)不同的名稱空間,是兩棵不同的解析樹
1.6 完整的查詢請(qǐng)求經(jīng)過的流程
Client -->hosts文件 --> Client DNS Service Local Cache --> DNS Server (recursion) --> DNS Server Cache -->iteration(迭代) --> 根--> 頂級(jí)域名DNS-->二級(jí)域名DNS…2 DNS 服務(wù)相關(guān)概念和技術(shù)
2.1 DNS服務(wù)器的類型
主DNS服務(wù)器
從DNS服務(wù)器
緩存DNS服務(wù)器(轉(zhuǎn)發(fā)器)
2.1.1 主DNS服務(wù)器
管理和維護(hù)所負(fù)責(zé)解析的域內(nèi)解析庫的服務(wù)器
2.1.2 從DNS服務(wù)器
從主服務(wù)器或從服務(wù)器“復(fù)制”(區(qū)域傳輸)解析庫副本
- 序列號(hào):解析庫版本號(hào),主服務(wù)器解析庫變化時(shí),其序列遞增
- 刷新時(shí)間間隔:從服務(wù)器從主服務(wù)器請(qǐng)求同步解析的時(shí)間間隔
- 重試時(shí)間間隔:從服務(wù)器請(qǐng)求同步失敗時(shí),再次嘗試時(shí)間間隔
- 過期時(shí)長:從服務(wù)器聯(lián)系不到主服務(wù)器時(shí),多久后停止服務(wù)
- 通知機(jī)制:主服務(wù)器解析庫發(fā)生變化時(shí),會(huì)主動(dòng)通知從服務(wù)器
2.2 區(qū)域傳輸
完全傳輸:傳送整個(gè)解析庫增量傳輸:傳遞解析庫變化的那部分內(nèi)容2.3 解析形式
正向:FQDN( Fully Qualified Domain Name) --> IP反向: IP --> FQDN2.4 負(fù)責(zé)本地域名的正向和反向解析庫
正向區(qū)域
? 反向區(qū)域
2.5 解析答案
肯定答案:存在對(duì)應(yīng)的查詢結(jié)果
否定答案:請(qǐng)求的條目不存在等原因?qū)е聼o法返回結(jié)果
權(quán)威答案:直接由存有此查詢結(jié)果的DNS服務(wù)器(權(quán)威服務(wù)器)返回的答案
非權(quán)威答案:由其它非權(quán)威服務(wù)器返回的查詢答案
2.6 各種資源記錄
區(qū)域解析庫:由眾多RR組成:
資源記錄:Resource Record, RR
記錄類型:A, AAAA, PTR, SOA, NS, CNAME, MX
-
SOA:Start Of Authority,起始授權(quán)記錄;一個(gè)區(qū)域解析庫有且僅能有一個(gè)SOA記錄,必須位于解析庫的第一條記錄
-
A:internet Address,作用,FQDN –> IP
-
AAAA:FQDN –> IPv6
-
PTR:PoinTeR,IP –> FQDN
-
NS:Name Server,專用于標(biāo)明當(dāng)前區(qū)域的DNS服務(wù)器
-
CNAME : Canonical Name,別名記錄
-
MX:Mail eXchanger,郵件交換器
-
TXT:對(duì)域名進(jìn)行標(biāo)識(shí)和說明的一種方式,一般做驗(yàn)證記錄時(shí)會(huì)使用此項(xiàng),如:SPF(反垃圾郵件)記錄,https驗(yàn)證等,如下示例:
_dnsauth TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x
2.6.1 資源記錄定義的格式
name [TTL] IN rr_type value注意:
2.6.2 SOA記錄
name: 當(dāng)前區(qū)域的名字,例如“magedu.org.”
value: 有多部分組成
注意:
例如:admin.magedu.org
范例:
magedu.org. 86400 IN SOA ns.magedu.org. nsadmin.magedu.org. (2015042201 ;序列號(hào)2H ;刷新時(shí)間10M ;重試時(shí)間1W ;過期時(shí)間1D ;否定答案的TTL值)2.6.3 NS記錄
name: 當(dāng)前區(qū)域的名字
value: 當(dāng)前區(qū)域的某DNS服務(wù)器的名字,例如ns.magedu.org.
注意:
范例:
magedu.org. IN NS ns1.magedu.org. magedu.org. IN NS ns2.magedu.org.2.6.4 MX記錄
name: 當(dāng)前區(qū)域的名字
value: 當(dāng)前區(qū)域的某郵件服務(wù)器(smtp服務(wù)器)的主機(jī)名
注意:
范例:
magedu.org. IN MX 10 mx1.magedu.org.IN MX 20 mx2.magedu.org.2.6.5 A記錄
name: 某主機(jī)的FQDN,例如:www.magedu.org.
value: 主機(jī)名對(duì)應(yīng)主機(jī)的IP地址
避免用戶寫錯(cuò)名稱時(shí)給錯(cuò)誤答案,可通過泛域名解析進(jìn)行解析至某特定地址
范例:
www.magedu.org. IN A 1.1.1.1www.magedu.org. IN A 2.2.2.2mx1.magedu.org. IN A 3.3.3.3mx2.magedu.org. IN A 4.4.4.4GENERATE 1-254 HOST IN A 1.2.3.$*.magedu.org. IN A 5.5.5.5magedu.org. IN A 6.6.6.6范例:阿里云
2.6 6 AAAA記錄
name: FQDN
? value: IPv6
2.6.7 PTR記錄
name: IP,有特定格式,把IP地址反過來寫,1.2.3.4,要寫作4.3.2.1;而有特定后綴:in-addr.arpa.,所以完整寫法為:4.3.2.1.in-addr.arpa.
? value: FQDN
注意:網(wǎng)絡(luò)地址及后綴可省略;主機(jī)地址依然需要反著寫
例如:
4.3.2.1.in-addr.arpa. IN PTR www.magedu.org.#如1.2.3為網(wǎng)絡(luò)地址,可簡寫成:4 IN PTR www.magedu.org.2.6.8 CNAME別名記錄
name: 別名的FQDN
? value: 真正名字的FQDN
例如:
2.7 子域授權(quán)
每個(gè)域的名稱服務(wù)器,都是通過其上級(jí)名稱服務(wù)器在解析庫進(jìn)行授權(quán),類似根域授權(quán)tld
glue record:粘合記錄,父域授權(quán)子域的記錄
范例:
.com. IN NS ns1.com..com. IN NS ns2.com.ns1.com. IN A 2.2.2.1ns2.com. IN A 2.2.2.2#magedu.org. 在.com的名稱服務(wù)器上,解析庫中添加資源記錄magedu.org. IN NS ns1.magedu.org.magedu.org. IN NS ns2.magedu.org.magedu.org. IN NS ns3.magedu.org.ns1.magedu.org. IN A 3.3.3.1ns2.magedu.org. IN A 3.3.3.2ns3.magedu.org. IN A 3.3.3.32.8 互聯(lián)網(wǎng)域名
域名注冊(cè)
代理商:萬網(wǎng), 新網(wǎng), godaddy
注冊(cè)完成以后,想自己用專用服務(wù)來解析
管理后臺(tái):把NS記錄指向的服務(wù)器名稱,和A記錄指向的服務(wù)器地址
3 DNS軟件bind
DNS服務(wù)器軟件:bind,powerdns,unbound
3.1 BIND相關(guān)程序包
yum list all bind*
- bind:服務(wù)器
- bind-libs:相關(guān)庫
- bind-utils: 客戶端
- bind-chroot: 安全包,將dns相關(guān)文件放至 /var/named/chroot/
范例:安裝bind軟件
[root@centos8 ~]#dnf -y install bind bind-utils3.2 BIND包相關(guān)文件
-
BIND主程序:/usr/sbin/named
-
服務(wù)腳本和Unit名稱:/etc/rc.d/init.d/named,/usr/lib/systemd/system/named.service
-
主配置文件:/etc/named.conf, /etc/named.rfc1912.zones, /etc/rndc.key
-
管理工具:/usr/sbin/rndc:remote name domain controller,默認(rèn)與bind安裝在同一主機(jī),且只能通過127.0.0.1連接named進(jìn)程,提供輔助性的管理功能;953/tcp
-
解析庫文件:/var/named/ZONE_NAME.ZONE
注意:
(1) 一臺(tái)物理服務(wù)器可同時(shí)為多個(gè)區(qū)域提供解析
(2) 必須要有根區(qū)域文件;named.ca
(3) 應(yīng)該有兩個(gè)(如果包括ipv6的,應(yīng)該更多)實(shí)現(xiàn)localhost和本地回環(huán)地址的解析庫
3.3 主配置文件
- 全局配置:options {};
- 日志子系統(tǒng)配置:logging {};
- 區(qū)域定義:本機(jī)能夠?yàn)槟男﹝one進(jìn)行解析,就要定義哪些zone
zone “ZONE_NAME” IN {};
注意:
- 任何服務(wù)程序如果期望其能夠通過網(wǎng)絡(luò)被其它主機(jī)訪問,至少應(yīng)該監(jiān)聽在一個(gè)能與外部主機(jī)通信的IP地址上
- 緩存名稱服務(wù)器的配置:監(jiān)聽外部地址即可
- dnssec: 建議關(guān)閉dnssec,設(shè)為no
4 實(shí)現(xiàn)主DNS服務(wù)器
4.1 主DNS服務(wù)器配置
在主配置文件中定義區(qū)域
vim /etc/named.conf #注釋掉下面兩行// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };zone "ZONE_NAME" IN {type {master|slave|hint|forward};file "ZONE_NAME.zone";};定義區(qū)域解析庫文件
? 出現(xiàn)的內(nèi)容
? 宏定義
? 資源記錄
范例:區(qū)域數(shù)據(jù)庫
$TTL 86400$ORIGIN magedu.org.@ IN SOA ns1.magedu.org. admin.magedu.org ( 2015042201 1H 5M 7D 1D )IN NS ns1IN NS ns2IN MX 10 mx1IN MX 20 mx2ns1 IN A 172.16.100.11ns2 IN A 172.16.100.12mx1 IN A 172.16.100.13mx2 IN A 172.16.100.14websrv IN A 172.16.100.11websrv IN A 172.16.100.12www IN CNAME websrv4.2 主配置文件語法檢查
named-checkconf4.3 解析庫文件語法檢查
named-checkzone "magedu.org" /var/named/magedu.org.zone4.4 配置生效
rndc reload systemctl reload namedservice named reload4.5 測試和管理工具
4.5.1 dig 命令
dig只用于測試dns系統(tǒng),不會(huì)查詢hosts文件進(jìn)行解析
命令格式:
dig [-t type] name [@SERVER] [query options]query options: +[no]trace:跟蹤解析過程 : dig +trace magedu.org +[no]recurse:進(jìn)行遞歸解析范例:
#測試反向解析dig -x IP = dig –t ptr reverseip.in-addr.arpa#模擬區(qū)域傳送dig -t axfr ZONE_NAME @SERVERdig -t axfr magedu.org @10.10.10.11dig –t axfr 100.1.10.in-addr.arpa @172.16.1.1dig -t NS . @114.114.114.114dig -t NS . @a.root-servers.net4.5.2 host命令
命令格式:
host [-t type] name [SERVER]范例
host -t NS magedu.org 172.16.0.1host -t soa magedu.orghost -t mx magedu.orghost -t axfr magedu.orghost 1.2.3.44.5.3 nslookup命令
nslookup 可以支持交互和非交互式兩種方式執(zhí)行
全令格式:
nslookup [-option] [name | -] [server]交互式模式:
nslookup>
server IP: 指明使用哪個(gè)DNS server進(jìn)行查詢
set q=RR_TYPE: 指明查詢的資源記錄類型
NAME: 要查詢的名稱
4.5.4 rndc 命令
利用rndc工具可以實(shí)現(xiàn)管理DNS功能
rndc 監(jiān)聽端口: 953/tcp
命令格式:
rndc COMMANDCOMMAND: status: 查看狀態(tài) reload: 重載主配置文件和區(qū)域解析庫文件 reload zonename: 重載區(qū)域解析庫文件 retransfer zonename: 手動(dòng)啟動(dòng)區(qū)域傳送,而不管序列號(hào)是否增加 notify zonename: 重新對(duì)區(qū)域傳送發(fā)通知 reconfig: 重載主配置文件 querylog: 開啟或關(guān)閉查詢?nèi)罩疚募?var/log/message trace: 遞增debug一個(gè)級(jí)別 trace LEVEL: 指定使用的級(jí)別 notrace:將調(diào)試級(jí)別設(shè)置為 0 flush:清空DNS服務(wù)器的所有緩存記錄4.6 實(shí)戰(zhàn)案例:實(shí)現(xiàn)DNS正向主服務(wù)器
4.6.1 實(shí)驗(yàn)?zāi)康?/h5>
搭建DNS正向主服務(wù)器,實(shí)現(xiàn)web服務(wù)器基于FQDN的訪問
4.6.2 環(huán)境要求
需要三臺(tái)主機(jī)DNS服務(wù)端:192.168.8.8web服務(wù)器:192.168.8.7DNS客戶端:192.168.8.6
4.6.3 前提準(zhǔn)備
關(guān)閉SElinux關(guān)閉防火墻時(shí)間同步
4.6.4 實(shí)現(xiàn)步驟
4.6.4.1 在DNS服務(wù)端安裝bind
yum install bind -y
4.6.4.2 修改bind 配置文件
vim /etc/named.conf #注釋掉下面兩行// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };vim /etc/named.rfc1912.zones #加上下面內(nèi)容zone "magedu.org" IN { type master; file "magedu.org.zone";};
4.6.4.3 DNS區(qū)域數(shù)據(jù)庫文件
cp -p /var/named/named.localhost /var/named/magedu.org.zone#如果沒有加-p選項(xiàng),需要修改所有者或權(quán)限。chgrp named magedu.org.zonevim /var/named/magedu.org.zone $TTL 1D@ IN SOA master admin.magedu.org. ( 2019042210 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS mastermaster A 192.168.8.8 www A 192.168.8.7
4.6.4.4 檢查配置文件和數(shù)據(jù)庫文件格式,并啟動(dòng)服務(wù)
named-checkconf named-checkzone magedu.org /var/named/magedu.org.zonesystemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù)
4.6.4.5 實(shí)現(xiàn)WEB服務(wù)
#安裝http服務(wù)yum install httpd #配置主頁面echo www.magedu.org > /var/www/html/index.html#啟動(dòng)服務(wù)systemctl start httpd
4.6.4.6 在客戶端實(shí)現(xiàn)測試
vim /etc/sysconfig/network-scripts/ifcfg-eth0DNS1=192.168.8.8#centos7 以上版執(zhí)行現(xiàn)下面命令生效nmcli con reloadnmcli con up eth0#centos 6 執(zhí)行下面命令生效service network restart#有以下記錄,算是成功cat /etc/resolv.conf # Generated by NetworkManagernameserver 192.168.23.129#測試網(wǎng)頁,能顯示就是成功curl www.magedu.org www.magedu.org
4.7 允許動(dòng)態(tài)更新
動(dòng)態(tài)更新:可以通過遠(yuǎn)程更新區(qū)域數(shù)據(jù)庫的資源記錄
實(shí)現(xiàn)動(dòng)態(tài)更新,需要在指定的zone語句塊中:
Allow-update {any;};范例:
chmod 770 /var/namedsetsebool -P named_write_master_zones on nsupdate>server 127.0.0.1>zone magedu.org>update add ftp.magedu.org 88888 IN A 8.8.8.8>send>update delete www.magedu.org A>send #測試dig ftp.magedu.org @127.0.0.1ls -l /var/named/magedu.org.zone.jnlcat /var/named/magedu.org.zone5 實(shí)現(xiàn)反向解析區(qū)域
反向區(qū)域:即將IP反向解析為FQDN
區(qū)域名稱:網(wǎng)絡(luò)地址反寫.in-addr.arpa.
示例:
172.16.100. --> 100.16.172.in-addr.arpa.(1) 定義區(qū)域
zone "ZONE_NAME" IN { type {master|slave|forward}; file "網(wǎng)絡(luò)地址.zone"};(2) 定義區(qū)域解析庫文件
注意:不需要MX,以PTR記錄為主
范例:
$TTL 86400$ORIGIN 8.168.192.in-addr.arpa.@ IN SOA ns1.magedu.org. admin.magedu.org. ( 2015042201 1H 5M 7D 1D ) IN NS ns1.magedu.org.11 IN PTR ns1.magedu.org.11 IN PTR www.magedu.org.12 IN PTR mx1.magedu.org.12 IN PTR www.magedu.org.13 IN PTR mx2.magedu.org.6 實(shí)現(xiàn)從服務(wù)器
只有一臺(tái)主DNS服務(wù)器,存在單點(diǎn)失敗的問題,可以建立主DNS服務(wù)器的備份服務(wù)器,即從服務(wù)器來實(shí)現(xiàn)DNS服務(wù)的容錯(cuò)機(jī)制。從服務(wù)器可以自動(dòng)和主服務(wù)器進(jìn)行單向的數(shù)據(jù)同步,從而和主DNS服務(wù)器一樣,也可以對(duì)外提供查詢服務(wù),但從服務(wù)器不提供數(shù)據(jù)更新服務(wù)。
6.1 DNS從服務(wù)器
6.2 定義從區(qū)域
格式:
zone "ZONE_NAME" IN { type slave; masters { MASTER_IP; }; file "slaves/ZONE_NAME.zone";};6.3 實(shí)戰(zhàn)案例:實(shí)現(xiàn)DNS從服務(wù)器
6.3.1 實(shí)驗(yàn)?zāi)康?/h5>
搭建DNS主從服務(wù)器架構(gòu),實(shí)現(xiàn)DNS服務(wù)冗余
6.3.2 環(huán)境要求
需要四臺(tái)主機(jī)DNS主服務(wù)器:192.168.8.8DNS從服務(wù)器:192.168.8.18web服務(wù)器:192.168.8.7DNS客戶端:192.168.8.6
6.3.3 前提準(zhǔn)備
關(guān)閉SElinux關(guān)閉防火墻時(shí)間同步
6.3.4 實(shí)現(xiàn)步驟
6.3.4.1 主DNS服務(wù)端配置(參看前面案例)
yum install bind -yvim /etc/named.conf#注釋掉下面兩行// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };#只允許從服務(wù)器進(jìn)行區(qū)域傳輸allow-transfer { 從服務(wù)器IP;}; vim /etc/named.rfc1912.zones #加上這段zone "magedu.org" { type master; file "magedu.org.zone";};cp -p /var/named/named.localhost /var/named/magedu.org.zone#如果沒有-p,需要改權(quán)限。chgrp named magedu.org.zonevim /var/named/magedu.org.zone $TTL 1D@ IN SOA master admin.magedu.org. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS master NS slavemaster A 192.168.8.8slave A 192.168.8.18systemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù)
6.3.4.2 從DNS服務(wù)器配置
yum install bind -yvim /etc/named.conf// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };#不允許其它主機(jī)進(jìn)行區(qū)域傳輸allow-transfer { none;};vim /etc/named.rfc1912.zoneszone "magedu.org" { type slave; masters { 主服務(wù)器IP;}; file "slaves/magedu.org.slave";};systemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù) ls /var/named/slaves/magedu.org.slave #查看區(qū)域數(shù)據(jù)庫文件是否生成
6.3.4.3 客戶端測試主從DNS服務(wù)架構(gòu)
vim /etc/sysconfig/network-scripts/ifcfg-eth0DNS1=主服務(wù)器DNS2=從服務(wù)器#驗(yàn)證從DNS服務(wù)器是否可以查詢dig www.magedu.org curl www.magedu.org#在主服務(wù)器上停止DNS服務(wù)systemctl stop named#驗(yàn)證從DNS服務(wù)器仍然可以查詢dig www.magedu.org curl www.magedu.org
7 實(shí)現(xiàn)子域
7.1 子域委派授權(quán)
將子域委派給其它主機(jī)管理,實(shí)現(xiàn)分布式DNS數(shù)據(jù)庫
正向解析區(qū)域子域方法
范例:定義兩個(gè)子域區(qū)域
shanghai.magedu.org. IN NS ns1.ops.magedu.org.shanghai.magedu.org. IN NS ns2.ops.magedu.org.shenzhen.magedu.org. IN NS ns1.shenzhen.magedu.org.shenzhen.magedu.org. IN NS ns2.shenzhen.magedu.org.ns1.shanghai.magedu.org. IN A 1.1.1.1ns2.shanghai.magedu.org. IN A 1.1.1.2ns1.shenzhen.magedu.org. IN A 1.1.1.3ns2.shenzhen.magedu.org. IN A 1.1.1.47.2 范例:實(shí)現(xiàn)DNS父域和子域服務(wù)
7.2.1 實(shí)驗(yàn)?zāi)康?/h5>
搭建DNS父域和子域服務(wù)器7.2.2 環(huán)境要求
需要五臺(tái)主機(jī)DNS父域服務(wù)器:192.168.8.8DNS子域服務(wù)器:192.168.8.18父域的web服務(wù)器:192.168.8.7,www.magedu.org子域的web服務(wù)器:192.168.8.17,www.shanghai.magedu.orgDNS客戶端:192.168.8.67.2.3 前提準(zhǔn)備
關(guān)閉SElinux關(guān)閉防火墻時(shí)間同步7.2.3 實(shí)現(xiàn)步驟
7.2.3.1 在父域DNS服務(wù)器上實(shí)現(xiàn)主magedu.org域的主DNS服務(wù)
yum install bind -yvim /etc/named.conf#注釋掉下面兩行// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };#只允許從服務(wù)器進(jìn)行區(qū)域傳輸allow-transfer { 從服務(wù)器IP;}; dnssec-enable no; dnssec-validation no;vim /etc/named.rfc1912.zones #加上這段zone "magedu.org" { type master; file "magedu.org.zone";};cp -p /var/named/named.localhost /var/named/magedu.org.zone#如果沒有-p,需要改權(quán)限。chgrp named magedu.org.zonevim /var/named/magedu.org.zone $TTL 1D@ IN SOA master admin.magedu.org. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS mastershanghai NS shanghainsmaster A 192.168.8.8shanghains A 192.168.8.18 websrv A 192.168.8.7 www CNAME websrvsystemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù)7.2.3.2 實(shí)現(xiàn)子域的DNS服務(wù)器
yum install bind -yvim /etc/named.conf #注釋掉下面兩行// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };allow-transfer { none;}; vim /etc/named.rfc1912.zoneszone "shanghai.magedu.org" { type master; file "shanghai.magedu.org.zone";};cp -p /var/named/named.localhost /var/named/shanghai.magedu.org.zone#如果沒有-p,需要改權(quán)限。chgrp named magedu.org.zonevim /var/named/shanghai.magedu.org.zone $TTL 1D@ IN SOA master admin.magedu.org. ( 2019042214 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS mastermaster A 192.168.8.18websrv A 192.168.8.7www CNAME websrvsystemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù)7.2.3.4 在父域和子域的web服務(wù)器上安裝httpd服務(wù)
#父域的web服務(wù)器利用上面案例(略)#在子域的web服務(wù)器上安裝http服務(wù)yum install httpd #配置主頁面echo www.shanghai.magedu.org > /var/www/html/index.html#啟動(dòng)服務(wù)systemctl start httpd7.2.3.4 客戶端測試
dig www.shanghai.magedu.orgwww.shanghai.magedu.org8 實(shí)現(xiàn)DNS轉(zhuǎn)發(fā)(緩存)服務(wù)器
8.1 DNS轉(zhuǎn)發(fā)
利用DNS轉(zhuǎn)發(fā),可以將用戶的DNS請(qǐng)求,轉(zhuǎn)發(fā)至指定的DNS服務(wù),而非默認(rèn)的根DNS服務(wù)器,并將指定服務(wù)器查詢的返回結(jié)果進(jìn)行緩存,提高效率。
注意:
被轉(zhuǎn)發(fā)的服務(wù)器需要能夠?yàn)檎?qǐng)求者做遞歸,否則轉(zhuǎn)發(fā)請(qǐng)求不予進(jìn)行
在全局配置塊中,關(guān)閉dnssec功能
dnssec-enable no;dnssec-validation no;8.2 轉(zhuǎn)發(fā)方式
8.2.1 全局轉(zhuǎn)發(fā):
對(duì)非本機(jī)所負(fù)責(zé)解析區(qū)域的請(qǐng)求,全轉(zhuǎn)發(fā)給指定的服務(wù)器
在全局配置塊中實(shí)現(xiàn):
8.2.2 特定區(qū)域轉(zhuǎn)發(fā)
僅轉(zhuǎn)發(fā)對(duì)特定的區(qū)域的請(qǐng)求,比全局轉(zhuǎn)發(fā)優(yōu)先級(jí)高
zone "ZONE_NAME" IN { type forward; forward first|only; forwarders { ip;};};first:先轉(zhuǎn)發(fā)至指定DNS服務(wù)器,如果無法解析查詢請(qǐng)求,則本服務(wù)器再去根服務(wù)器查詢
only: 先轉(zhuǎn)發(fā)至指定DNS服務(wù)器,如果無法解析查詢請(qǐng)求,則本服務(wù)器將不再去根服務(wù)器查詢
8.3 實(shí)戰(zhàn)案例:實(shí)現(xiàn)DNS forward(緩存)服務(wù)器
8.3.1 實(shí)驗(yàn)?zāi)康?/h5>
搭建DNS轉(zhuǎn)發(fā)(緩存)服務(wù)器
8.3.2 環(huán)境要求
需要四臺(tái)主機(jī)DNS只緩存服務(wù)器:192.168.8.8DNS主服務(wù)器:192.168.8.18web服務(wù)器:192.168.8.7DNS客戶端:192.168.8.6
8.3.3 前提準(zhǔn)備
關(guān)閉SElinux關(guān)閉防火墻時(shí)間同步
8.3.4 實(shí)現(xiàn)步驟
8.3.4.1 實(shí)現(xiàn)轉(zhuǎn)發(fā)(只緩存)DNS服務(wù)器
yum install bind -yvim /etc/named.conf #注釋掉兩行// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };forward first;forwarders { 192.168.8.18;}; #關(guān)閉dnsec功能dnssec-enable no;dnssec-validation no;systemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù)
8.3.4.2 實(shí)現(xiàn)主DNS服務(wù)器
yum install bind -yvim /etc/named.conf #注釋掉兩行// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };vim /etc/named.rfc1912.zones #加上下面這段zone "magedu.org" { type master; file "magedu.org.zone";};cp -p /var/named/named.localhost /var/named/magedu.org.zone#如果沒有-p,需要改權(quán)限。chgrp named magedu.org.zonevim /var/named/magedu.org.zone$TTL 1D@ IN SOA master admin.magedu.org. ( 2019042214 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS mastermaster A 192.168.8.18websrv A 192.168.8.7 www CNAME websrvsystemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù)
8.3.4.3 web服務(wù)器配置(參看前面案例,略)
8.3.4.4 在客戶端測試
#客戶端配置(參看前面案例,略)dig www.magedu.org curl www.magedu.org
9 實(shí)現(xiàn)智能DNS
9.1 GSLB
GSLB:Global Server Load Balance全局負(fù)載均衡
GSLB是對(duì)服務(wù)器和鏈路進(jìn)行綜合判斷來決定由哪個(gè)地點(diǎn)的服務(wù)器來提供服務(wù),實(shí)現(xiàn)異地服務(wù)器群服務(wù)質(zhì)量的保證
GSLB主要的目的是在整個(gè)網(wǎng)絡(luò)范圍內(nèi)將用戶的請(qǐng)求定向到最近的節(jié)點(diǎn)(或者區(qū)域)
GSLB分為基于DNS實(shí)現(xiàn)、基于重定向?qū)崿F(xiàn)、基于路由協(xié)議實(shí)現(xiàn),其中最通用的是基于DNS解析方式
范例:查詢VIP使用網(wǎng)宿的CDN服務(wù)
[root@centos6 ~]#dig www.vip.com; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.68.rc1.el6 <<>> www.vip.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44153;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 5, ADDITIONAL: 0;; QUESTION SECTION:;www.vip.com. IN A;; ANSWER SECTION:www.vip.com. 180 IN CNAME www.vip.com.wscdns.com.#wscdn 網(wǎng)宿服務(wù)商www.vip.com.wscdns.com. 60 IN A 111.206.176.92;; AUTHORITY SECTION:wscdns.com. 172800 IN NS dns2.wscdns.info.wscdns.com. 172800 IN NS dns3.wscdns.org.wscdns.com. 172800 IN NS dns4.wscdns.info.wscdns.com. 172800 IN NS dns5.cdn30.org.wscdns.com. 172800 IN NS dns1.wscdns.org.;; Query time: 1290 msec;; SERVER: 10.0.0.18#53(10.0.0.18);; WHEN: Wed Feb 12 18:05:17 2020;; MSG SIZE rcvd: 200[root@centos6 ~]#9.2 CDN (Content Delivery Network)內(nèi)容分發(fā)網(wǎng)絡(luò)
9.2.1 CDN工作原理
9.2.2 CDN服務(wù)商
- 服務(wù)商:阿里,騰訊,藍(lán)汛,網(wǎng)宿,帝聯(lián)等
- 智能DNS: dnspod dns.la
9.3 智能DNS相關(guān)技術(shù)
9.3.1 bind中ACL
acl: 把一個(gè)或多個(gè)地址歸并為一個(gè)集合,并通過一個(gè)統(tǒng)一的名稱調(diào)用
注意:只能先定義后使用;因此一般定義在配置文件中,處于options的前面
格式:
acl acl_name { ip; net/prelen; ……};范例:
acl beijingnet { 172.16.0.0/16; 10.10.10.10;};9.3.2 bind有四個(gè)內(nèi)置的acl
- none 沒有一個(gè)主機(jī)
- any 任意主機(jī)
- localhost 本機(jī)
- localnet 本機(jī)的IP同掩碼運(yùn)算后得到的網(wǎng)絡(luò)地址
9.3.3 訪問控制的指令:
- allow-query {}: 允許查詢的主機(jī);白名單
- allow-transfer {}:允許區(qū)域傳送的主機(jī);白名單
- allow-recursion {}: 允許遞歸的主機(jī),建議全局使用
- allow-update {}: 允許更新區(qū)域數(shù)據(jù)庫中的內(nèi)容
9.3.4 view 視圖
9.3.4.1 View:視圖,將ACL和區(qū)域數(shù)據(jù)庫實(shí)現(xiàn)對(duì)應(yīng)關(guān)系,以實(shí)現(xiàn)智能DNS
- 一個(gè)bind服務(wù)器可定義多個(gè)view,每個(gè)view中可定義一個(gè)或多個(gè)zone
- 每個(gè)view用來匹配一組客戶端
- 多個(gè)view內(nèi)可能需要對(duì)同一個(gè)區(qū)域進(jìn)行解析,但使用不同的區(qū)域解析庫文件
注意:
- 一旦啟用了view,所有的zone都只能定義在view中
- 僅在允許遞歸請(qǐng)求的客戶端所在view中定義根區(qū)域
- 客戶端請(qǐng)求到達(dá)時(shí),是自上而下檢查每個(gè)view所服務(wù)的客戶端列表
9.3.4.2 view 格式
view VIEW_NAME { match-clients { beijingnet; }; zone “magedu.org” { type master; file “magedu.org.zone.bj”; }; include “/etc/named.rfc1912.zones”;};view VIEW_NAME { match-clients { shanghainet; }; zone “magedu.org” { type master; file “magedu.org.zone.sh”; }; include “/etc/named.rfc1912.zones”;};9.4 實(shí)戰(zhàn)案例:利用view實(shí)現(xiàn)智能DNS
9.4.1 實(shí)驗(yàn)?zāi)康?/h5>
搭建DNS主從服務(wù)器架構(gòu),實(shí)現(xiàn)DNS服務(wù)冗余
9.4.2 環(huán)境要求
需要五臺(tái)主機(jī)DNS主服務(wù)器和web服務(wù)器1:192.168.8.8/24,172.16.0.8/16web服務(wù)器2:192.168.8.7/24web服務(wù)器3:172.16.0.7/16DNS客戶端1:192.168.8.6/24 DNS客戶端2:172.16.0.6/16
9.4.3 前提準(zhǔn)備
關(guān)閉SElinux關(guān)閉防火墻時(shí)間同步
9.4.4 實(shí)現(xiàn)步驟
9.4.4.1 DNS 服務(wù)器的網(wǎng)卡配置
#配置兩個(gè)IP地址#eth0:192.168.8.8/24#eth1: 172.16.0.8/16ip a1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0c:29:f9:8d:90 brd ff:ff:ff:ff:ff:ff inet 192.168.8.8/24 brd 192.168.8.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fef9:8d90/64 scope link valid_lft forever preferred_lft forever3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0c:29:f9:8d:11 brd ff:ff:ff:ff:ff:ff inet 172.16.0.8/16 brd 172.16.0.255 scope global noprefixroute eth1 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fe11:8d90/64 scope link valid_lft forever preferred_lft forever
9.4.4.2 主DNS服務(wù)端配置文件實(shí)現(xiàn)view
yum install bind -yvim /etc/named.conf#在文件最前面加下面行acl beijingnet { 192.168.8.0/24;};acl shanghainet { 172.16.0.0/16;};acl othernet { any;};#注釋掉下面兩行// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };#其它略# 創(chuàng)建viewview beijingview { match-clients { beijingnet;}; include "/etc/named.rfc1912.zones.bj";};view shanghaiview { match-clients { shanghainet;}; include "/etc/named.rfc1912.zones.sh";};view otherview { match-clients { othernet;}; include "/etc/named.rfc1912.zones.other";};include "/etc/named.root.key";
9.4.4.3 實(shí)現(xiàn)區(qū)域配置文件
vim /etc/named.rfc1912.zones.bjzone "." IN { type hint; file "named.ca";};zone "magedu.org" { type master; file "magedu.org.zone.bj";};vim /etc/named.rfc1912.zones.shzone "." IN { type hint; file "named.ca";};zone "magedu.org" { type master; file "magedu.org.zone.sh";};vim /etc/named.rfc1912.zones.otherzone "." IN { type hint; file "named.ca";};zone "magedu.org" { type master; file "magedu.org.zone.other";};chgrp named /etc/named.rfc1912.zones.bjchgrp named /etc/named.rfc1912.zones.shchgrp named /etc/named.rfc1912.zones.other
9.4.4.4 創(chuàng)建區(qū)域數(shù)據(jù)庫文件
vim /var/named/magedu.org.zone.bjTTL 1D@ IN SOA master admin.magedu.org. ( 2019042214 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS mastermaster A 192.168.8.8websrv A 192.168.8.7 www CNAME websrvvim /var/named/magedu.org.zone.shTTL 1D@ IN SOA master admin.magedu.org. ( 2019042214 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS mastermaster A 192.168.8.8websrv A 172.16.0.7 www CNAME websrvvim /var/named/magedu.org.zone.other$TTL 1D@ IN SOA master admin.magedu.org. ( 2019042214 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS mastermaster A 192.168.8.8websrv A 127.0.0.1 www CNAME websrvchgrp named /var/named/magedu.org.zone.bjchgrp named /var/named/magedu.org.zone.shchgrp named /var/named/magedu.org.zone.othersystemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù)
9.4.4.5 實(shí)現(xiàn)位于不同區(qū)域的三個(gè)WEB服務(wù)器
#分別在三臺(tái)主機(jī)上安裝http服務(wù)#在web服務(wù)器1:192.168.8.8/24實(shí)現(xiàn)yum install httpd echo www.magedu.org in Other > /var/www/html/index.htmlsystemctl start httpd #在web服務(wù)器2:192.168.8.7/16echo www.magedu.org in Beijing > /var/www/html/index.htmlsystemctl start httpd #在web服務(wù)器3:172.16.0.7/16yum install httpd echo www.magedu.org in Shanghai > /var/www/html/index.htmlsystemctl start httpd
9.4.4.6 客戶端測試
#分別在三臺(tái)主機(jī)上訪問#DNS客戶端1:192.168.8.6/24 實(shí)現(xiàn),確保DNS指向192.168.8.8curl www.magedu.orgwww.magedu.org in Beijing #DNS客戶端2:172.16.0.6/16 實(shí)現(xiàn),確保DNS指向172.16.0.8curl www.magedu.orgwww.magedu.org in Shanghai#DNS客戶端3:192.168.8.8 實(shí)現(xiàn),,確保DNS指向127.0.0.1curl www.magedu.orgwww.magedu.org in Other
10 DNS排錯(cuò)
范例:
dig A example.com; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523...SERVFAIL:The nameserver encountered a problem while processing the query.
可使用dig +trace排錯(cuò),可能是網(wǎng)絡(luò)和防火墻導(dǎo)致
NXDOMAIN:The queried name does not exist in the zone.
可能是CNAME對(duì)應(yīng)的A記錄不存在導(dǎo)致
REFUSED:The nameserver refused the client’s DNS request due to policy restrictions.
可能是DNS策略導(dǎo)致
范例:
dig A example.com; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523...SERVFAIL:The nameserver encountered a problem while processing the query.可使用dig +trace排錯(cuò),可能是網(wǎng)絡(luò)和防火墻導(dǎo)致
NXDOMAIN:The queried name does not exist in the zone.
可能是CNAME對(duì)應(yīng)的A記錄不存在導(dǎo)致
REFUSED:The nameserver refused the client’s DNS request due to policy restrictions.
可能是DNS策略導(dǎo)致
11 實(shí)戰(zhàn)案例:綜合案例,實(shí)現(xiàn)Internet 的DNS 服務(wù)架構(gòu)
11.1 實(shí)驗(yàn)?zāi)康?/h4>
搭建DNS實(shí)現(xiàn)internet dns架構(gòu)11.2 環(huán)境要求
需要8臺(tái)主機(jī)DNS客戶端:192.168.8.6/24 本地DNS服務(wù)器(只緩存):192.168.8.8/24轉(zhuǎn)發(fā)目標(biāo)DNS服務(wù)器:192.168.8.18/24根DNS服務(wù)器:192.168.8.28/24org域DNS服務(wù)器:192.168.8.38/24magedu.org域主DNS服務(wù)器:192.168.8.48/24magedu.org域從DNS服務(wù)器:192.168.8.58/24www.magedu.org的WEB服務(wù)器:192.168.8.68/2411.3 前提準(zhǔn)備
關(guān)閉SElinux關(guān)閉防火墻時(shí)間同步11.4 實(shí)現(xiàn)步驟
11.4.1 各種主機(jī)的網(wǎng)絡(luò)配置(參看上面的環(huán)境要求)
#在客戶端配置DNS服務(wù)器地址vim /etc/sysconfig/network-scripts/ifcfg-ens33NAME=eth0DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.8.6NETMASK=255.255.255.0DNS1=192.168.8.8ONBOOT=yesservice network restart11.4.2 實(shí)現(xiàn)WEB服務(wù)
#在web服務(wù)器192.168.8.68/24上實(shí)現(xiàn)yum install httpd echo www.magedu.org > /var/www/html/index.htmlsystemctl start httpd11.4.3 實(shí)現(xiàn)magedu.org域的主DNS服務(wù)器
#在magedu.org域主DNS服務(wù)器192.168.8.48/24上實(shí)現(xiàn)yum install bind -yvim /etc/named.conf#注釋掉下面兩行// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };#只允許從服務(wù)器進(jìn)行區(qū)域傳輸allow-transfer { 從服務(wù)器IP;}; vim /etc/named.rfc1912.zones #加上這段zone "magedu.org" { type master; file "magedu.org.zone";};vim /var/named/magedu.org.zone $TTL 1D@ IN SOA master admin.magedu.org. ( 1 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS master NS slavemaster A 192.168.8.48slave A 192.168.8.58www A 192.168.8.68chgrp named /var/named/magedu.org.zone systemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù)11.4.4 實(shí)現(xiàn)magedu.org域的從DNS服務(wù)器配置
#在magedu.org域從DNS服務(wù)器192.168.8.58/24上實(shí)現(xiàn)yum install bind -yvim /etc/named.conf// listen-on port 53 { 127.0.0.1; };// allow-query { localhost; };#不允許其它主機(jī)進(jìn)行區(qū)域傳輸allow-transfer { none;};vim /etc/named.rfc1912.zoneszone "magedu.org" { type slave; masters { 主服務(wù)器IP;}; file "slaves/magedu.org.slave";};systemctl start named #第一次啟動(dòng)服務(wù)rndc reload #不是第一次啟動(dòng)服務(wù) ls /var/named/slaves/magedu.org.slave #查看區(qū)域數(shù)據(jù)庫文件是否生成11.4.5 實(shí)現(xiàn)org域的主DNS服務(wù)器
#在org域的主DNS服務(wù)器192.168.8.38/24上實(shí)現(xiàn) yum install bind -yvim /etc/named.conf #注釋掉兩行 // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; };vim /etc/named.rfc1912.zones #加上這段 zone "org" {type master;file "org.zone"; };vim /var/named/org.zone $TTL 1D @ IN SOA master admin.magedu.org. ( 1 1D 1H 1W 3D )NS master magedu NS mageduns1 magedu NS mageduns2 master A 192.168.8.38 mageduns1 A 192.168.8.48 mageduns2 A 192.168.8.58chgrp named /var/named/org.zone systemctl start named #第一次啟動(dòng)服務(wù) rndc reload #不是第一次啟動(dòng)服務(wù)11.4.6 實(shí)現(xiàn)根域的主DNS服務(wù)器
#在根域的主DNS服務(wù)器192.168.8.28/24上實(shí)現(xiàn) yum install bind -y vim /etc/named.conf #注釋掉兩行,第13行和第21行 // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; }; #將下面行改為: zone "." IN {type master;file "root.zone"; };vim /var/named/root.zone $TTL 1D @ IN SOA master admin.magedu.org. ( 1 1D 1H 1W 3D )NS master org NS orgns master A 192.168.8.28 orgns A 192.168.8.38#安全加固 chgrp named /var/named/root.zone chmod 640 /var/named/root.zonesystemctl start named #第一次啟動(dòng) rndc reload #不是第一次啟動(dòng)11.4.6 實(shí)現(xiàn)轉(zhuǎn)發(fā)目標(biāo)的DNS服務(wù)器
#在轉(zhuǎn)發(fā)目標(biāo)的DNS服務(wù)器192.168.8.18/24上實(shí)現(xiàn) yum install bind -yvim /etc/named.conf #注釋掉兩行,第13行和第21行 // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; };vim /var/named/named.ca . 518400 IN NS a.root-servers.net. a.root-servers.net. 3600000 IN A 192.168.8.28systemctl start named #第一次啟動(dòng) rndc reload #不是第一次啟動(dòng)11.4.7 實(shí)現(xiàn)本地只緩存DNS服務(wù)器
#在轉(zhuǎn)發(fā)目標(biāo)的DNS服務(wù)器192.168.8.8/24上實(shí)現(xiàn) yum install bind -yvim /etc/named.conf #注釋掉兩行,第13行和第21行 // listen-on port 53 { 127.0.0.1; }; // allow-query { localhost; };forward only; forwarders { 192.168.8.18;};dnssec-enable no; dnssec-validation nosystemctl start named #第一次啟動(dòng) rndc reload #不是第一次啟動(dòng)11.4.8 客戶端測試
cat /etc/resolv.conf nameserver 192.168.8.8dig www.magedu.org; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> www.magedu.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40755 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.magedu.org. IN A;; ANSWER SECTION: www.magedu.org. 86181 IN A 192.168.8.68;; AUTHORITY SECTION: magedu.org. 86181 IN NS ns2.magedu.org. magedu.org. 86181 IN NS ns1.magedu.org.;; ADDITIONAL SECTION: ns2.magedu.org. 86181 IN A 192.168.8.48 ns1.magedu.org. 86181 IN A 192.168.8.58;; Query time: 1 msec ;; SERVER: 192.168.8.8#53(192.168.8.8) ;; WHEN: Fri May 10 17:28:39 CST 2019 ;; MSG SIZE rcvd: 127 成功curl www.magedu.org www.magedu.org參考鏈接:http://www.yunweipai.com/33973.html
總結(jié)
以上是生活随笔為你收集整理的Linux DNS服务配置与管理详解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Ansible roles角色实战案例:
- 下一篇: Linux安全技术和防火墙介绍