DNS快速配置实验 DNS快速配置实验

DNS快速配置实验 DNS快速配置实验: Linux下实现DNS程序为bind.x86_64,值得注意的是运行的程序为/usr/sbin/named,测试DNS的dig工具需安装bind-utils.x86_64包.
正向解析: 主DNS服务器ip地址:172.16.252.87
从DNS服务1器ip地址:172.16.251.65

DNS主配置文件:/etc/named.conf需要配置的主要部分

listen-on port 53 { 127.0.0.1; 172.16.252.87; }; //更改监听地址 allow-query{ any; }; //允许所有人访问 dnssec-enable no; //关闭安全功能 dnssec-validation no;

辅助配置区域文件:/etc/named.rfc1912.zones

zone "zc.com" IN {//定义一个区域 type master; //类型为主 file "zc.com.zone"; //指定区域解析文件 };

配置区域解析文件:/var/named/zc.com.zone

$TTL 600//设定TTL值 zc.com.INSOAzc.com.nsadmin.zc.com. ( //固定格式: 区域名IN类型域管理员域 2017052301//解析配置版本号 1H//刷新时间 5M//重试时间 1W//过期时间 6H )//否定回答时间 INNSdns1.zc.com.//指定主dns域名 INNSdns2.zc.com.//指定从dns域名 dns1.zc.com.INA172.16.252.87 //定义dns域名解析记录 dns2.zc.com.INA172.16.252.87 www.zc.com.INA172.16.0.1 webINCNAMEwww//指定域名别名

重载named配置文件:

rndc reload

更改本机dns服务器地址:

~]# cat /etc/resolv.conf ; generated by /sbin/dhclient-script nameserver 172.16.252.87

检查语法错误：

# named-checkzoneZONE_NAMEZONE_FILE # named-checkconf

dig 工具的安装:

~]# yum installbind-utile ~]# dig -t A www.zc.com @172.16.252.87 //看到如下的解析记录 ; <<>> DiG 9.9.4-RedHat-9.9.4-37.el7 <<>> -t A www.zc.com @192.168.1.251 ; ; global options: +cmd ; ; Got answer: ; ; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21420 ; ; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3; ; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; ; QUESTION SECTION: ; www.zc.com.INA; ; ANSWER SECTION: www.zc.com.600INA172.16.252.39; ; AUTHORITY SECTION: zc.com.600INNSdns2.zc.com. zc.com.600INNSdns1.zc.com.; ; ADDITIONAL SECTION: dns1.zc.com.600INA172.16.252.87 dns2.zc.com.600INA172.16.252.39 //可看到域名对应的主机 ; ; Query time: 0 msec ; ; SERVER: 192.168.1.251#53(192.168.1.251) ; ; WHEN: Tue May 30 12:13:30 EDT 2017 ; ; MSG SIZErcvd: 125

DNS的反向解析:将IP地址解析为域名

1.区域配置文件:

zone "16.172.in-addr.arpa" IN { //ip地址反写,并注明固定后缀 type master; //类型为主服务器 file "172.16.zone"; //指明解析文件 }; zone "16.172.in-addr.arpa" IN { type master; file "172.16.zone"; }; // zone "16.172.in-addr.arpa"固定格式:网段的反写.in-addr.arpa

主从DNS配置:

注:注意开放端口,或临时关闭防火墙主服务器配置: 1.在主配置文件中,将动从服务dns的NS记录添加至配置文件从服务器配置: 2.配置完成主配置文件后,在辅助配置文件中添加

(1)正向解析

zone "z.com" IN { type slave; file "slaves/z.com.zone"; masters { 172.16.252.87; }; };

(2)反向解析

zone "16.172.in-addr.arpa" IN { typeslave; file "slaves/172.16.zone"; masters { 172.16.252.87; }; };

出于安全考虑权限及属组修改：

# chgrpnamed/var/named/172.16.100.zone # chmodo=/var/named/172.16.100.zone

DNS的子域授权配置:

主dns服务器的配置:
1.在主DNS服务器的区域解析配置文件中指明子域dns的服务器的地址

ops.zc.com.INNSdns1.ops.zc.com. dev.zc.com.INNSdns1.dev.zc.com. dns1.opsINA172.16.251.65 dns1.devINA172.16.254.32

子域授权dns服务器:
2.安装bind,并做好主配置文件(类似正向解析配置)
辅助配置文件中/etc/named.rfc1912.zones指明对子域的配置

zone "ops.zc.com" { type master; file "ops.zc.com.zone"; };

3.自定义区域解析文件/var/named/ops.zc.com.zone(文件名与辅助配置中相同)

$TTL 3600 @INSOAops.zc.com.nsadmin@ops.zc.com. ( 2017052401 1H 5M 3D 2H ) @INNSdns1 dns1INA172.16.251.65 wwwINA172.16.252.87

DNS转发域:

由于dns只有父域可以解析子域,而子域不能得知父域在何处
需要定义一个转发域,当解析这个域时转发至父域所在的dns服务器

zone "zc.com" { type forward; forward only; forwarders { 172.16.252.87; 172.16.251.65; }; }; forward only; 的含义:当解析该域时转发给dns指定的服务器,成功与否与自己无关 forward first; 的含义:解析不到则自己去迭代查询