Linux运维 第三阶段 (五) dns服务

Linux运维 第三阶段 (五) dns服务

1DNS系统的作用:正向解析(根据主机名称或域名查找对应的IP地址);反向解析(根据IP地址查找对应的主机域名)。

DNS工作模式:递归查询、迭代查询。

全球共13台根DNS服务器。

BINDBerkeley InternetName Daemonwww.isc.org

软件包:bind-9.3.3-7-el5.i386.rpm

注:DNS是因特网的通信协议名称,BIND是提供DNS服务的软件。

服务名:named

端口号:53

主配置文件:/etc/named.conf

保存DNS解析记录的数据文件:/etc/named/

主域名服务器:特定DNS区域的官方服务器,具有唯一性;负责维护该区域内所有域名到IP地址的映射记录。

从域名服务器:(辅助域名服务器)数据文件来源于主域名服务器,供维护的域名到IP地址的映射记录。

2、DNS服务器配置:

         》主配置文件:#vi  /etc/named.conf

         options{

                   listen-on  port 53  { 192.168.216.223; };

                   ……

                   allow  query { 192.168.216.0.24; };        (或any)

                   ……

         };

         》区域配置文件:#vi  /etc/named.rfc1912.zones

         zone  "baidu.com"  IN  {

                   type  master

                   file  "baidu.localhost";

                   allow-update  { none; };

         }

         zone  "216.168.192.in-addr.arpa"  IN {

                   type  master;

                   file  "baidu.empty";

                   allow-update  { none; };

         };

         》数据文件:

         正向数据文件:#cp  -p named.localhost  baidu.localhost

         #vi  baidu.localhost

         $TTL  ID

         @     IN   SOA   baidu.com.   rname.invalid.  {

                                                                                                      0       ;serial

                                                                                                       1D    ;refresh

                                                                                                       1H    ;retry

                                                                                                       1W   ;expire

                                                                                                       3H    ;minimum

         dns            dns.baidu.com.

         MX  5         mail.baidu.com.

dns     A              192.168.216.223

www   A              192.168.216.224

mail    A              192.168.216.225

         反向数据文件:#cp  -p  named.empty  baidu.empty

         #vi  baidu.empty

$TTL ID

         @     IN   SOA   baidu.com.   rname.invalid.  {

                                                                                                       0       ;serial

                                                                                                       1D    ;refresh

                                                                                                       1H    ;retry

                                                                                                       1W   ;expire

                                                                                                       3H    ;minimum

          dns            dns.baidu.com.

          MX  5     mail.baidu.com.

223    PTR           dns.baidu.com.

224    PTR           www.baidu.com.

225    PTR           mail.baidu.com.

3、主从DNS服务器配置:

》主DNS主配置文件:

options {

         listen-onport 53  { 192.168.216.223; };

         allow-query  { 192.168.216.0/24 };

         allow-transfer  { 192.168.216.224;};

         ……

}

DNS区域文件和数据文件同上例。

》从DNS主配置文件:

options {

         listen-on  port 53  { 192.168.216.224; };

         allow-query  {192.168.216.224; };

         ……

}

DNS区域文件:

#vi /etc/named.rfc1912.zones

zone "baidu.com"  IN  {

         type  slave;

         file  "slaves/baidu.localhost";

         allow-update  {none;};

         masters  { 192.168.216.223;};

};

zone "216.168.192.in-addr-arpa" IN  {

         type  slave;

         file  "slaves/baidu.empty";

         allow-update  { none; };

         master  { 192.168.216.223;};

};

DNS数据文件从主DNS获取

4、分离解析DNS服务器:将相同的域名解析为不同的IP地址

实验环境:三台虚拟机,其中一台双网卡。

》主配置文件:

options {

         listen-on  port 53  { any; };

         allow-query  { any; };

         ……

};

注释掉根服务器有关设置;

view lan {

         match-clients  { 192.168.216.0/24; };

         zone  "." IN  {

         type  hint;

         file  "named.ca";

         };

include "/etc/named.lan";

};

view wan  {

         match-clients  { any; };

         zone  "." IN  {

         type  hint;

         file  "named.ca";

         };

include "/etc/named.wan";

};

》区域文件:

#cp -p /etc/named.rfc1912.zones.bak    /etc/named.lan

#cp -p /etc/named.rfc1912.zones.bak    /etc/named.wan

#vi   /etc/named.lan

zone "baidu.com"  IN  {

         type  master;

         file  "baidu.1.lan";

         aloow-update  { none;};

};

zone "216.168.192.in-addr-arpa" IN  {

         type  master;

         file  "baidu.2.lan";

         allow-update  { none; };

};

#vi /etc/named.wan

zone "baidu.com"  IN  {

         type  master;

         file  "baidu.1.wan";

         allow-update  { none; };

};

zone "200.200.200.in-addr.arpa" IN  {

         type  master;

         file  "baidu.2.wan";

         allow-update  { none; };

};

》数据文件:

#cp -p  named.localhost  baidu.1.lan

#vi  baidu.1.lan

…… SOA  baidu.com.  ……

                   ……

         NS    dns.baidu.com.

         MX  5 mail.baid.com.

dns     A       192.168.216.223

mail    A       192.168.216.224

www   A       192.168.216.225

*         A       192.168.216.100


#cp -p  named.empty  baidu.2.lan

#vi baidu.2.lan

         NS       dns.baidu.com.

         MX  5  mail.baidu.com.

223   PTR      dns.baidu.com.

224   PTR      mail.baidu.com.

225   PTR      www.baidu.com.

*       PTR      xxx.baidu.com.


#cp -p  named.localhost  baidu.1.wan

#vi baidu.1.wan

         NS    dns.baidu.com.

         MX  5  mail.baidu.com.

dns   A       200.200.200.1

mail  A       200.200.200.2

www A       200.200.200.3

*       A       200.200.200.100


#cp -p  named.empty  baidu.2.wan

#vi baidu.2.wan

         NS    dns.baidu.com.

         MX  5  mail.baidu.com.

1       PTR  dns.baidu.com.

2       PTR  mail.baidu.com.

3       PTR  www.baidu.com.

*       PTR  xxx.baidu.com.

 

 

                                                                     来自兄弟连培训


本文出自 “Linux运维重难点学习笔记” 博客,请务必保留此出处http://jowin.blog.51cto.com/10090021/1659467

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。