Linux网络服务之DNS(1)
Linux網絡服務之主從DNS
實驗要求:
1、搭建主DNS服務器,www.zhy.com解析成192.168.1.11,zhy.com解析等同于www.zhy.com,bbs.zhy.com解析成192.168.1.12,設置blog為bbs別名。
2、給上面的主DNS搭建一個輔助DNS。
實驗步驟:
1、安裝軟件包
配置DNS服務需要安裝的軟件包為bind ?bind-chroot ?caching-nameserver,使用yum方式安裝。
[root@localhost ~]# yum -y install bind bind-chroot caching-nameserver
2、修改主配置文件
(1)配置主DNS:
思路:修改DNS主配置文件named.conf
? ? ?修改DNS主配置文件named.rfc1912.zones
? ? ?修改DNS解析數據庫文件
[root@localhost ~]# cd /var/named/chroot/etc/ ? //DNS主配置文件存放位置
[root@localhost etc]# ls
localtime ?named.caching-nameserver.conf ?named.rfc1912.zones ?rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf ?//創建主配置文件,復制時要保留模版文件的屬性,故加-p選項。
[root@localhost etc]# vim named.conf
……
options {
15 ? ? ? ? listen-on port 53 { 192.168.1.253; }; ?//修改監聽的IP地址為DNS服務器地址
……
27 ? ? ? ? allow-query ? ? { any; }; ? ?//修改允許查詢的地址為所有
28 ? ? ? ? allow-query-cache { any; };
……
36 view localhost_resolver {
37 ? ? ? ? match-clients ? ? ?{ any; }; ? //匹配客戶端為所有
38 ? ? ? ? match-destinations { any; }; ? ?//匹配地址為所有
……
[root@localhost etc]# vim named.rfc1912.zones
……
zone "zhy.com" IN { ? ? ? ? ? ?//正向解析文件
? ? ? ?type master; ? ? ? ? ? ?//DNS類型為主DNS
? ? ? ?file "zhy.com.zone"; ? ? ? ? ? ?//數據庫解析文件名
};
zone "1.168.192.in-addr.arpa" IN { ? ? ? ?//逆向解析,IP地址省略最后一位并倒寫
? ? ? ?type master;
? ? ? ?file "zhy.com.arpa"; ? ? ? ? ? ?//逆向解析文件名
};
……
[root@localhost named]# pwd
/var/named/chroot/var/named ? ? //解析數據庫文件位置
[root@localhost named]# ls
data ? ? ? ? ? ? ?localhost.zone ? named.ca ? ? ? ? named.local ?slaves
localdomain.zone ?named.broadcast ?named.ip6.local ?named.zero
[root@localhost named]# cp -p named.local zhy.com.zone ? ? ? ? ? ?//創建正向解析文件
[root@localhost named]# vim zhy.com.zone
$TTL ? ?86400
@ ? ? ? IN ? ? ?SOA ? ? zhy.com. root.zhy.com. ?(
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2014050201 ; Serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?28800 ? ? ?; Refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?14400 ? ? ?; Retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?3600000 ? ?; Expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?86400 ) ? ?; Minimum
IN ? ? ?NS ? ? ?dns1.zhy.com. ? ? ? ? ? ? ? //DNS服務器
dns1IN ? ? ?A ? ? ? 192.168.1.253 ? ? ? ? ? ?//DNS服務器正向解析條目
www IN ? ? ?A ? ? ? 192.168.1.252 ? ? ? ? ? ?//www主機正向解析條目
bbs ? ? IN ? ? ?A ? ? ? 192.168.1.251 ? ? ? ? ? ?//bbs主機正向解析條目
blog ? ?IN ? ? ?CNAME ? bbs ? ? ? ? ? ? ? ?//設置bbs的別名為blog
[root@localhost named]# cp -p zhy.com.zone zhy.com.arpa//創建逆向解析文件
$TTL ? ?86400
@ ? ? ? IN ? ? ?SOA ? ? zhy.com. root.zhy.com. ?(
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2014050201 ; Serial
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?28800 ? ? ?; Refresh
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?14400 ? ? ?; Retry
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?3600000 ? ?; Expire
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?86400 ) ? ?; Minimum
? ? ? ?IN ? ? ?NS ? ? ?dns1.zhy.com.
253 ? ? IN ? ? ?PTR ? ? dns1.zhy.com. ? ? ? ? ? ?//dns1地址逆向解析條目
252 ? ? IN ? ? ?PTR ? ? www.zhy.com. ? ? ? ? ? ?//www地址逆向解析條目
251 ? ? IN ? ? ?PTR ? ? bbs.zhy.com. ? ? ? ? ? ? //bbs地址逆向解析條目
[root@localhost named]# named-checkzone zhy.com zhy.com.zone ? ? ?//檢測正向解析文件語法
zone zhy.com/IN: loaded serial 2014050201
OK
[root@localhost named]# named-checkzone zhy.com zhy.com.arpa ? ? ?//檢測逆向解析文件語法
zone zhy.com/IN: loaded serial 2014050201
OK
(2)從DNS搭建
思路:
修改從DNS服務器主配置文件
修改從DNS服務器向主DNS同步
修改主DNS服務器允許從DNS同步
[root@localhost ~]# cd /var/named/chroot/etc/ ?
[root@localhost etc]# ls
localtime ?named.caching-nameserver.conf ?named.rfc1912.zones ?rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
[root@localhost etc]# vim named.conf
……
14 options {
15 ? ? ? ? listen-on port 53 { any; }; ? ? ? ? ? //監聽任意IP地址的端口
……
其余配置與主DNS主配置文件相同
[root@localhost etc]# vim named.rfc1912.zones
……
zone "zhy.com" IN {
? ? ? ?type slave;//DNS類型為從DNS
? ? ? ?file "slaves/zhy.com.zone"; ? ? ? ? ? ?//指定解析文件
? ? ? ?masters { 192.168.1.253; }; ? ? ? ? ? ?//指定主DNS
};
zone "1.168.192.in-addr.arpa" IN {
? ? ? ?type slave;
? ? ? ?file "slaves/zhy.com.arpa";
? ? ? ?masters { 192.168.1.253; };
};
修改主DNS配置文件
[root@localhost etc]# vim named.conf
……
21 ? ? ? ? allow-transfer { 192.168.1.2; }; ? ? ? ?//添加主DNS授權信息
……
3、主從DNS上分別重啟服務,設置服務開機自啟
[root@localhost etc]# service named start
啟動 named: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? [確定]
[root@localhost etc]# chkconfig named on
4、測試
轉載于:https://blog.51cto.com/8838848/1405670
總結
以上是生活随笔為你收集整理的Linux网络服务之DNS(1)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JavaScript学习总结(十三)——
- 下一篇: Android C2DM学习 - 云端推