[bind简单配置之子域、主从、视图]
标签:bind简单配置、子域、主从、视图
[逻辑拓扑结构图]
ns.mylinux.com主机上面有两种网卡用来模拟两个不通的网段。
[子域配置]
域名内部还可以继续划分子域,进行分片管理。下面是正向子域授权的配置:
1. 1:在父域的区域解析库中添加“胶水记录”
$TTL 7200 @ IN SOA ns admin ( 2015101610 1800 300 1W 1D ) IN NS ns IN MX 10 mail ns IN A 10.10.10.3 mail IN A 10.10.10.4 www IN A 10.10.10.5 ftp IN A 10.10.10.6 cs IN NS ns.cs ns.cs IN A 172.16.1.80
1.2 搭建子域DNS服务器,添加资源记录。关于搭建bind服务器的配置请参照bind简单配置文章
#子域资源记录信息 [root@localhost ~]# vim /var/named/cs.mylinux.zone $TTL 7200 @ IN SOA ns admin ( 2015101800 1800 300 1W 2H) IN NS ns ns IN A 172.16.1.80 www IN A 172.16.1.23
1.3 转发设置
##因子域DNS服务器无法上网需要将子域DNS的上请求其他域的信息转发给另一台可以再互联网上通信DNS服务器来处理。
options {
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
// memstatistics-file "/var/named/data/named_mem_stats.txt";
// allow-query { localhost; };
recursion yes;
forward only; #主配置文件配置转发,
#forward only|fist only标示只转发 fist标示转发后没有结果自己在去找根问一遍
forwarders { 172.16.1.1; }; #制定转发给那台服务器
}
##因为子域并不知道父域,需要给父域配置一个转发域。
zone "mylinux.com" IN {
type forward; #类型
forwarders { 172.16.1.60; 10.10.10.3; }; #制定父域DNS地址,父域有多个地址时用几个写几个即可。
};
1.3 测试
[root@localhost named]# dig -t A www.cs.mylinux.com @10.10.10.3 #不重要的显示信息我删除了 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 # flags: qr rd ra qr非权威解答 ;www.cs.mylinux.com. IN A ;; ANSWER SECTION: www.cs.mylinux.com. 7200 IN A 172.16.1.23 #解析结果 ;; AUTHORITY SECTION: cs.mylinux.com. 6327 IN NS ns.cs.mylinux.com. #DNS响应服务 ;; ADDITIONAL SECTION: ns.cs.mylinux.com. 6327 IN A 172.16.1.80 [root@localhost ~]# dig @172.16.1.80 -t A www.mylinux.com www.mylinux.com. 1459 IN A 10.10.10.5 ;; AUTHORITY SECTION: mylinux.com. 1459 IN NS ns.mylinux.com. ;; ADDITIONAL SECTION: ns.mylinux.com. 1459 IN A 10.10.10.3
[bind主从服务器]
主从服务器注意事项:
1:主从服务器的时间需要同步;
2:从服务器的软件版本不要低于主服务器;
3:主从服务器之间可以基于IP通信即可,并非一定要一个网段内;
4:对外服务器的所有DNS服务器均需要在域名机构进行注册;
2.1 主服务器配置
#此项配置前面我们已经做好无需改动
zone "mylinux.com" IN {
type master;
file "mylinux.zone";
allow-update { none; };
};
#主服务器资源解析库中增加从服务器的NS记录和A记录
$TTL 7200
@ IN SOA ns admin (
2015101610
1800
300
1W
1D
)
IN NS ns
IN MX 10 mail
IN NS ns1 #
ns IN A 10.10.10.3
ns1 IN A 10.10.10.4 #
mail IN A 10.10.10.4
www IN A 10.10.10.5
ftp IN A 10.10.10.6
cs IN NS ns.cs
ns.cs IN A 172.16.1.80
~
2.2 丛服务器配置
主配置文件配置的方式一样这里不做叙述。
#定义域配置
zone "mylinux.com" IN {
type slave; #tyoe类型slave
file "slaves/mylinux.zone";
#丛服务器的文件时从主服务器同步而来,存放资源解析文件的文件夹权限模型需要是: 770 named named
masters { 10.10.10.3; }; #拉取配置文件的服务器地址,可以是主服务器也可以是从服务器。可以写几个备用。
};
#启动前我们先同步下时间,我直接把10.10.10.3服务器做成了NTP服务端,让丛服务器来同步主服务器的时间。
[root@localhost ~]# ntpdate 10.10.10.3
18 Oct 17:38:52 ntpdate[3196]: step time server 10.10.10.3 offset 26603.138672 sec
[root@localhost ~]# named-checkconf #检查下配置文件
[root@localhost ~]# systemctl start named #启动named服务
[root@localhost ~]# tail /var/log/messages #查看下日志信息
Oct 18 02:43:08 localhost systemd: Starting Host and Network Name Lookups.
Oct 18 02:43:08 localhost systemd: Reached target Host and Network Name Lookups.
Oct 18 02:43:08 localhost named[3218]: zone mylinux.com/IN: Transfer started.
Oct 18 02:43:08 localhost named[3218]: transfer of 'mylinux.com/IN' from 10.10.10.3#53: connected using 10.10.10.4#52841 #
Oct 18 02:43:08 localhost named[3218]: zone mylinux.com/IN: transferred serial 2015101610 #
Oct 18 02:43:08 localhost named[3218]: transfer of 'mylinux.com/IN' from 10.10.10.3#53: Transfer completed: 1 messages, 10 records, 253 bytes, 0.001 secs (253000 bytes/sec) #
Oct 18 02:43:10 localhost chronyd[729]: Can't synchronise: no majority
Oct 18 02:44:32 localhost systemd: Starting Generate rndc key for BIND (DNS)...
Oct 18 02:44:32 localhost systemd: Started Generate rndc key for BIND (DNS).
Oct 18 02:44:32 localhost systemd: Started Berkeley Internet Name Domain (DNS).
[root@localhost ~]# dig -t AXFR mylinux.com @10.10.10.4 #使用dig 做一下区域传输测试
; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> -t AXFR mylinux.com @10.10.10.4
;; global options: +cmd
mylinux.com. 7200 IN SOA ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
mylinux.com. 7200 IN MX 10 mail.mylinux.com.
mylinux.com. 7200 IN NS ns.mylinux.com.
cs.mylinux.com. 7200 IN NS ns.cs.mylinux.com.
ns.cs.mylinux.com. 7200 IN A 172.16.1.80
ftp.mylinux.com. 7200 IN A 10.10.10.6
mail.mylinux.com. 7200 IN A 10.10.10.4
ns.mylinux.com. 7200 IN A 10.10.10.3
www.mylinux.com. 7200 IN A 10.10.10.5
mylinux.com. 7200 IN SOA ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
;; Query time: 1 msec
;; SERVER: 10.10.10.4#53(10.10.10.4)
;; WHEN: Sun Oct 18 17:47:17 CST 2015
;; XFR size: 10 records (messages 1, bytes 253)
[bind视图配置]
视图功能实现的最直接的功能就是根据原地址的不同返回不同的解析结果,以提高客户机的访问速度和自身业务服务器的负载均衡。
启用视图功能后所有的zone都必须写在视图内
view VIEW-NAME {
match-chients { acl;ipaddr;network; } ;
zone "ZONE-NAME" IN {
type hint|master|slave;
file "FILE-NAME";
allow-transfer { acl;ipaddr;network; } ;
allow-update { acl;ipaddr;network; } ;
};
}:
view IN-NET { ##视图的顺序很重要匹配规则是从上往下进行匹配
match-clients { 10.10.10.0/24; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "mylinux.com" IN {
type master;
file "mylinux.zone";
allow-update { none; };
};
zone "10.10.10.in-addr.arpa" IN {
type master;
file "10.10.10.zone";
allow-update { none; };
};
};
view EX-NET { #
match-clients { any; }; #视图的顺序很重要匹配规则是从上往下进行匹配,匹配到客户端为any后是不会继续向后匹配的,
zone "mylinux.com" IN {
type master;
file "mylinux-ex.zone";
};
};
#172.16.1.80测试
[root@ns ~]# dig -t AXFR mylinux.com @10.10.10.3
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> -t AXFR mylinux.com @10.10.10.3
;; global options: +cmd
mylinux.com. 7200 IN SOA ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
mylinux.com. 7200 IN NS ns.mylinux.com.
mylinux.com. 7200 IN NS ns1.mylinux.com.
mylinux.com. 7200 IN MX 10 mail.mylinux.com.
cs.mylinux.com. 7200 IN NS ns.cs.mylinux.com.
ns.cs.mylinux.com. 7200 IN A 61.146.37.80
ftp.mylinux.com. 7200 IN A 211.133.100.7
mail.mylinux.com. 7200 IN A 211.133.100.5
ns.mylinux.com. 7200 IN A 211.133.100.3
ns1.mylinux.com. 7200 IN A 211.133.100.4
www.mylinux.com. 7200 IN A 211.133.100.6
mylinux.com. 7200 IN SOA ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
;; Query time: 7 msec
;; SERVER: 10.10.10.3#53(10.10.10.3)
;; WHEN: Mon Oct 19 05:08:31 2015
;; XFR size: 12 records (messages 1, bytes 287)
#10.10.10.4测试
[root@localhost ~]# dig -t AXFR mylinux.com @10.10.10.3
; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> -t AXFR mylinux.com @10.10.10.3
;; global options: +cmd
mylinux.com. 7200 IN SOA ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
mylinux.com. 7200 IN NS ns.mylinux.com.
mylinux.com. 7200 IN NS ns1.mylinux.com.
mylinux.com. 7200 IN MX 10 mail.mylinux.com.
cs.mylinux.com. 7200 IN NS ns.cs.mylinux.com.
ns.cs.mylinux.com. 7200 IN A 172.16.1.80
ftp.mylinux.com. 7200 IN A 10.10.10.6
mail.mylinux.com. 7200 IN A 10.10.10.4
ns.mylinux.com. 7200 IN A 10.10.10.3
ns1.mylinux.com. 7200 IN A 10.10.10.4
www.mylinux.com. 7200 IN A 10.10.10.5
mylinux.com. 7200 IN SOA ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
;; Query time: 1 msec
;; SERVER: 10.10.10.3#53(10.10.10.3)
;; WHEN: Sun Oct 18 21:13:04 CST 2015
;; XFR size: 12 records (messages 1, bytes 287)
就先到这吧;视图的主从复制留到下次写吧。
原创文章,作者:东郭先生,如若转载,请注明出处:http://www.178linux.com/3304
评论列表(1条)
又见东郭先生作品