DNS快速配置實驗

DNS快速配置實驗

DNS快速配置實驗:

Linux下實現(xiàn)DNS程序為bind.x86_64,值得注意的是運行的程序為/usr/sbin/named,測試DNS的dig工具需安裝bind-utils.x86_64包.

創(chuàng)新互聯(lián)長期為上1000+客戶提供的網(wǎng)站建設(shè)服務(wù)，團隊從業(yè)經(jīng)驗10年，關(guān)注不同地域、不同群體，并針對不同對象提供差異化的產(chǎn)品和服務(wù)；打造開放共贏平臺，與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為隴縣企業(yè)提供專業(yè)的成都做網(wǎng)站、網(wǎng)站制作，隴縣網(wǎng)站改版等技術(shù)服務(wù)。擁有十載豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

正向解析:

主DNS服務(wù)器ip地址:172.16.252.87
從DNS服務(wù)1器ip地址:172.16.251.65

DNS主配置文件:/etc/named.conf需要配置的主要部分

    listen-on port 53 { 127.0.0.1; 172.16.252.87; };  //更改監(jiān)聽地址
    allow-query     { any; };    //允許所有人訪問
    dnssec-enable no;     //關(guān)閉安全功能
    dnssec-validation no;

輔助配置區(qū)域文件:/etc/named.rfc1912.zones

    zone "zc.com" IN {  //定義一個區(qū)域
    type master;        //類型為主
    file "zc.com.zone";    //指定區(qū)域解析文件
    };

配置區(qū)域解析文件:/var/named/zc.com.zone

    $TTL 600         //設(shè)定TTL值
    zc.com.         IN      SOA     zc.com.   nsadmin.zc.com. (
    //固定格式: 區(qū)域名    IN    類型        域    管理員域
            2017052301        //解析配置版本號
            1H                //刷新時間
            5M                //重試時間
            1W                //過期時間
            6H )            //否定回答時間
            IN      NS      dns1.zc.com.//指定主dns域名
            IN      NS      dns2.zc.com.//指定從dns域名
    dns1.zc.com.    IN       A      172.16.252.87
    //定義dns域名解析記錄
    dns2.zc.com.    IN      A       172.16.252.87
    www.zc.com.     IN      A       172.16.0.1
    web             IN      CNAME   www   //指定域名別名

重載named配置文件:

    rndc reload

更改本機dns服務(wù)器地址:

    ~]# cat /etc/resolv.conf 
    ; generated by /sbin/dhclient-script
    nameserver 172.16.252.87

檢查語法錯誤：

    # named-checkzone  ZONE_NAME   ZONE_FILE
    # named-checkconf

dig 工具的安裝:

    ~]# yum install  bind-utile
    ~]# dig -t A www.zc.com @172.16.252.87
    //看到如下的解析記錄
    ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t A www.zc.com @192.168.1.251
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21420
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;www.zc.com.            IN    A

    ;; ANSWER SECTION:
    www.zc.com.        600    IN    A    172.16.252.39

    ;; AUTHORITY SECTION:
    zc.com.            600    IN    NS    dns2.zc.com.
    zc.com.            600    IN    NS    dns1.zc.com.

    ;; ADDITIONAL SECTION:
    dns1.zc.com.        600    IN    A    172.16.252.87
    dns2.zc.com.        600    IN    A    172.16.252.39
    //可看到域名對應(yīng)的主機
    ;; Query time: 0 msec
    ;; SERVER: 192.168.1.251#53(192.168.1.251)
    ;; WHEN: Tue May 30 12:13:30 EDT 2017
    ;; MSG SIZE  rcvd: 125

DNS的反向解析:將IP地址解析為域名

1.區(qū)域配置文件:

    zone "16.172.in-addr.arpa" IN {
          //ip地址反寫,并注明固定后綴
            type master;    //類型為主服務(wù)器
            file "172.16.zone"; //指明解析文件
    };
            zone "16.172.in-addr.arpa" IN {
            type master;
            file "172.16.zone";
    };
    // zone "16.172.in-addr.arpa"  固定格式:網(wǎng)段的反寫.in-addr.arpa

主從DNS配置:

注:注意開放端口,或臨時關(guān)閉防火墻
主服務(wù)器配置:
1.在主配置文件中,將動從服務(wù)dns的NS記錄添加至配置文件
從服務(wù)器配置:
2.配置完成主配置文件后,在輔助配置文件中添加

(1)正向解析

zone "z.com" IN {
    type slave;
    file "slaves/z.com.zone";
    masters { 172.16.252.87; };
};

(2)反向解析

zone "16.172.in-addr.arpa" IN {
    type  slave;
    file "slaves/172.16.zone";
    masters { 172.16.252.87; };
 };

出于安全考慮權(quán)限及屬組修改：

    # chgrp  named  /var/named/172.16.100.zone
    # chmod  o=  /var/named/172.16.100.zone

DNS的子域授權(quán)配置:

主dns服務(wù)器的配置:

1.在主DNS服務(wù)器的區(qū)域解析配置文件中指明子域dns的服務(wù)器的地址

    ops.zc.com.     IN      NS      dns1.ops.zc.com.
    dev.zc.com.     IN      NS      dns1.dev.zc.com.
    dns1.ops        IN      A       172.16.251.65
    dns1.dev        IN      A       172.16.254.32

子域授權(quán)dns服務(wù)器:

2.安裝bind,并做好主配置文件(類似正向解析配置)
       輔助配置文件中/etc/named.rfc1912.zones指明對子域的配置

    zone "ops.zc.com" {
        type master;
        file "ops.zc.com.zone";
    };

3.自定義區(qū)域解析文件/var/named/ops.zc.com.zone(文件名與輔助配置中相同)

    $TTL 3600
    @         IN    SOA     ops.zc.com.  nsadmin@ops.zc.com. (
            2017052401
            1H    
            5M
            3D    
            2H )
    @        IN     NS    dns1
    dns1        IN      A    172.16.251.65
    www        IN     A    172.16.252.87

DNS轉(zhuǎn)發(fā)域:

由于dns只有父域可以解析子域,而子域不能得知父域在何處
   需要定義一個轉(zhuǎn)發(fā)域,當解析這個域時轉(zhuǎn)發(fā)至父域所在的dns服務(wù)器

zone "zc.com" {
    type forward;
    forward only;
    forwarders { 172.16.252.87; 172.16.251.65; }    ;
};

    forward only;的含義:當解析該域時轉(zhuǎn)發(fā)給dns指定的服務(wù)器,成功與否與自己無關(guān)
    forward first;的含義:解析不到則自己去迭代查詢

全局轉(zhuǎn)發(fā):配置/etc/named.conf

options{
    forward only;
    forwarders { 172.16.}
}

bind安全配置acl:

acl:訪問控制列表:將一個或多個ip歸類為一個統(tǒng)一命名的集合,引用此命名定義

主配置文件定義:

acl  test {
    172.16.254.32;
};

輔助配置文件:

zone "ops.zc.com" {
    type master;
    allow-query { test; };
    file "ops.zc.com.zone";
};

以上是DNS基本服務(wù)的快速配置實驗.

當前文章：DNS快速配置實驗
文章分享：http://bm7419.com/article28/ijhojp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、軟件開發(fā)、靜態(tài)網(wǎng)站、網(wǎng)站營銷、微信小程序、網(wǎng)站設(shè)計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)