Linux运维 第三阶段 (五) dns服务
Linux运维 第三阶段 (五) dns服务
1、DNS系统的作用:正向解析(根据主机名称或域名查找对应的IP地址);反向解析(根据IP地址查找对应的主机域名)。
DNS工作模式:递归查询、迭代查询。
全球共13台根DNS服务器。
BIND(Berkeley InternetName Daemon)www.isc.org
软件包:bind-9.3.3-7-el5.i386.rpm
注:DNS是因特网的通信协议名称,BIND是提供DNS服务的软件。
服务名:named
端口号:53
主配置文件:/etc/named.conf
保存DNS解析记录的数据文件:/etc/named/下
主域名服务器:特定DNS区域的官方服务器,具有唯一性;负责维护该区域内所有域名到IP地址的映射记录。
从域名服务器:(辅助域名服务器)数据文件来源于主域名服务器,供维护的域名到IP地址的映射记录。
2、DNS服务器配置:
》主配置文件:#vi /etc/named.conf
options{
listen-on port 53 { 192.168.216.223; };
……
allow query { 192.168.216.0.24; }; (或any)
……
};
》区域配置文件:#vi /etc/named.rfc1912.zones
zone "baidu.com" IN {
type master
file "baidu.localhost";
allow-update { none; };
}
zone "216.168.192.in-addr.arpa" IN {
type master;
file "baidu.empty";
allow-update { none; };
};
》数据文件:
正向数据文件:#cp -p named.localhost baidu.localhost
#vi baidu.localhost
$TTL ID
@ IN SOA baidu.com. rname.invalid. {
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minimum
dns dns.baidu.com.
MX 5 mail.baidu.com.
dns A 192.168.216.223
www A 192.168.216.224
mail A 192.168.216.225
反向数据文件:#cp -p named.empty baidu.empty
#vi baidu.empty
$TTL ID
@ IN SOA baidu.com. rname.invalid. {
0 ;serial
1D ;refresh
1H ;retry
1W ;expire
3H ;minimum
dns dns.baidu.com.
MX 5 mail.baidu.com.
223 PTR dns.baidu.com.
224 PTR www.baidu.com.
225 PTR mail.baidu.com.
3、主从DNS服务器配置:
》主DNS主配置文件:
options {
listen-onport 53 { 192.168.216.223; };
allow-query { 192.168.216.0/24 };
allow-transfer { 192.168.216.224;};
……
};
主DNS区域文件和数据文件同上例。
》从DNS主配置文件:
options {
listen-on port 53 { 192.168.216.224; };
allow-query {192.168.216.224; };
……
};
从DNS区域文件:
#vi /etc/named.rfc1912.zones
zone "baidu.com" IN {
type slave;
file "slaves/baidu.localhost";
allow-update {none;};
masters { 192.168.216.223;};
};
zone "216.168.192.in-addr-arpa" IN {
type slave;
file "slaves/baidu.empty";
allow-update { none; };
master { 192.168.216.223;};
};
从DNS数据文件从主DNS获取
4、分离解析DNS服务器:将相同的域名解析为不同的IP地址
实验环境:三台虚拟机,其中一台双网卡。
》主配置文件:
options {
listen-on port 53 { any; };
allow-query { any; };
……
};
注释掉根服务器有关设置;
view lan {
match-clients { 192.168.216.0/24; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.lan";
};
view wan {
match-clients { any; };
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.wan";
};
》区域文件:
#cp -p /etc/named.rfc1912.zones.bak /etc/named.lan
#cp -p /etc/named.rfc1912.zones.bak /etc/named.wan
#vi /etc/named.lan
zone "baidu.com" IN {
type master;
file "baidu.1.lan";
aloow-update { none;};
};
zone "216.168.192.in-addr-arpa" IN {
type master;
file "baidu.2.lan";
allow-update { none; };
};
#vi /etc/named.wan
zone "baidu.com" IN {
type master;
file "baidu.1.wan";
allow-update { none; };
};
zone "200.200.200.in-addr.arpa" IN {
type master;
file "baidu.2.wan";
allow-update { none; };
};
》数据文件:
#cp -p named.localhost baidu.1.lan
#vi baidu.1.lan
…… SOA baidu.com. ……
……
NS dns.baidu.com.
MX 5 mail.baid.com.
dns A 192.168.216.223
mail A 192.168.216.224
www A 192.168.216.225
* A 192.168.216.100
#cp -p named.empty baidu.2.lan
#vi baidu.2.lan
NS dns.baidu.com.
MX 5 mail.baidu.com.
223 PTR dns.baidu.com.
224 PTR mail.baidu.com.
225 PTR www.baidu.com.
* PTR xxx.baidu.com.
#cp -p named.localhost baidu.1.wan
#vi baidu.1.wan
NS dns.baidu.com.
MX 5 mail.baidu.com.
dns A 200.200.200.1
mail A 200.200.200.2
www A 200.200.200.3
* A 200.200.200.100
#cp -p named.empty baidu.2.wan
#vi baidu.2.wan
NS dns.baidu.com.
MX 5 mail.baidu.com.
1 PTR dns.baidu.com.
2 PTR mail.baidu.com.
3 PTR www.baidu.com.
* PTR xxx.baidu.com.
来自兄弟连培训
本文出自 “Linux运维重难点学习笔记” 博客,请务必保留此出处http://jowin.blog.51cto.com/10090021/1659467
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
