bind简单配置之子域、主从、视图

[bind简单配置之子域、主从、视图]

标签:bind简单配置、子域、主从、视图

[逻辑拓扑结构图]

绘图2.jpg

ns.mylinux.com主机上面有两种网卡用来模拟两个不通的网段。


[子域配置]

        域名内部还可以继续划分子域,进行分片管理。下面是正向子域授权的配置:
           1. 1:在父域的区域解析库中添加“胶水记录”

$TTL 7200
@       IN      SOA     ns         admin        (
                        2015101610
                        1800
                        300
                        1W
                        1D
)
        IN      NS              ns
        IN      MX      10      mail

ns      IN      A       10.10.10.3
mail    IN      A       10.10.10.4
www     IN      A       10.10.10.5
ftp     IN      A       10.10.10.6

cs      IN      NS      ns.cs
ns.cs   IN      A       172.16.1.80

    1.2    搭建子域DNS服务器,添加资源记录。关于搭建bind服务器的配置请参照bind简单配置文章

#子域资源记录信息
[root@localhost ~]# vim /var/named/cs.mylinux.zone 

$TTL 7200
@               IN      SOA     ns      admin   (
                                2015101800
                                1800
                                300
                                1W
                                2H)
                IN      NS      ns
ns              IN      A       172.16.1.80
www             IN      A       172.16.1.23

1.3 转发设置

##因子域DNS服务器无法上网需要将子域DNS的上请求其他域的信息转发给另一台可以再互联网上通信DNS服务器来处理。

options {
//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
//      memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };
        recursion yes;
        forward only;                    #主配置文件配置转发,
        #forward only|fist   only标示只转发 fist标示转发后没有结果自己在去找根问一遍
        forwarders { 172.16.1.1; };     #制定转发给那台服务器
}

##因为子域并不知道父域,需要给父域配置一个转发域。
zone "mylinux.com" IN {
        type forward;                             #类型
        forwarders { 172.16.1.60; 10.10.10.3;  }; #制定父域DNS地址,父域有多个地址时用几个写几个即可。
};

        1.3 测试

[root@localhost named]# dig -t A  www.cs.mylinux.com  @10.10.10.3     #不重要的显示信息我删除了
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1  # flags: qr rd ra   qr非权威解答
;www.cs.mylinux.com.        IN    A

;; ANSWER SECTION:
www.cs.mylinux.com.    7200    IN    A    172.16.1.23    #解析结果

;; AUTHORITY SECTION:
cs.mylinux.com.        6327    IN    NS    ns.cs.mylinux.com. #DNS响应服务

;; ADDITIONAL SECTION:
ns.cs.mylinux.com.    6327    IN    A    172.16.1.80

[root@localhost ~]# dig @172.16.1.80 -t A www.mylinux.com 

www.mylinux.com.    1459    IN    A    10.10.10.5

;; AUTHORITY SECTION:
mylinux.com.        1459    IN    NS    ns.mylinux.com.

;; ADDITIONAL SECTION:
ns.mylinux.com.        1459    IN    A    10.10.10.3

[bind主从服务器]

主从服务器注意事项:

1:主从服务器的时间需要同步;

2:从服务器的软件版本不要低于主服务器;

3:主从服务器之间可以基于IP通信即可,并非一定要一个网段内;

4:对外服务器的所有DNS服务器均需要在域名机构进行注册;

2.1 主服务器配置

#此项配置前面我们已经做好无需改动
zone "mylinux.com" IN {
        type master;
        file "mylinux.zone";
        allow-update { none; };
};
#主服务器资源解析库中增加从服务器的NS记录和A记录
$TTL 7200
@       IN      SOA     ns         admin        (
                        2015101610
                        1800
                        300
                        1W
                        1D
)
        IN      NS              ns
        IN      MX      10      mail
        IN      NS              ns1  #

ns      IN      A       10.10.10.3
ns1     IN      A       10.10.10.4   #
mail    IN      A       10.10.10.4
www     IN      A       10.10.10.5
ftp     IN      A       10.10.10.6

cs      IN      NS      ns.cs
ns.cs   IN      A       172.16.1.80
~

        2.2 丛服务器配置

        主配置文件配置的方式一样这里不做叙述。

#定义域配置
zone "mylinux.com" IN {
        type slave;                    #tyoe类型slave
        file "slaves/mylinux.zone";    
        #丛服务器的文件时从主服务器同步而来,存放资源解析文件的文件夹权限模型需要是: 770 named named
        masters { 10.10.10.3; };       #拉取配置文件的服务器地址,可以是主服务器也可以是从服务器。可以写几个备用。
};
#启动前我们先同步下时间,我直接把10.10.10.3服务器做成了NTP服务端,让丛服务器来同步主服务器的时间。
[root@localhost ~]# ntpdate 10.10.10.3
18 Oct 17:38:52 ntpdate[3196]: step time server 10.10.10.3 offset 26603.138672 sec
[root@localhost ~]# named-checkconf         #检查下配置文件
[root@localhost ~]# systemctl start named   #启动named服务
[root@localhost ~]# tail /var/log/messages  #查看下日志信息
Oct 18 02:43:08 localhost systemd: Starting Host and Network Name Lookups.
Oct 18 02:43:08 localhost systemd: Reached target Host and Network Name Lookups.
Oct 18 02:43:08 localhost named[3218]: zone mylinux.com/IN: Transfer started.
Oct 18 02:43:08 localhost named[3218]: transfer of 'mylinux.com/IN' from 10.10.10.3#53: connected using 10.10.10.4#52841 #
Oct 18 02:43:08 localhost named[3218]: zone mylinux.com/IN: transferred serial 2015101610 #
Oct 18 02:43:08 localhost named[3218]: transfer of 'mylinux.com/IN' from 10.10.10.3#53: Transfer completed: 1 messages, 10 records, 253 bytes, 0.001 secs (253000 bytes/sec) #
Oct 18 02:43:10 localhost chronyd[729]: Can't synchronise: no majority
Oct 18 02:44:32 localhost systemd: Starting Generate rndc key for BIND (DNS)...
Oct 18 02:44:32 localhost systemd: Started Generate rndc key for BIND (DNS).
Oct 18 02:44:32 localhost systemd: Started Berkeley Internet Name Domain (DNS). 

[root@localhost ~]# dig -t AXFR mylinux.com @10.10.10.4     #使用dig 做一下区域传输测试

; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> -t AXFR mylinux.com @10.10.10.4
;; global options: +cmd
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
mylinux.com.        7200    IN    MX    10 mail.mylinux.com.
mylinux.com.        7200    IN    NS    ns.mylinux.com.
cs.mylinux.com.        7200    IN    NS    ns.cs.mylinux.com.
ns.cs.mylinux.com.    7200    IN    A    172.16.1.80
ftp.mylinux.com.    7200    IN    A    10.10.10.6
mail.mylinux.com.    7200    IN    A    10.10.10.4
ns.mylinux.com.        7200    IN    A    10.10.10.3
www.mylinux.com.    7200    IN    A    10.10.10.5
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
;; Query time: 1 msec
;; SERVER: 10.10.10.4#53(10.10.10.4)
;; WHEN: Sun Oct 18 17:47:17 CST 2015
;; XFR size: 10 records (messages 1, bytes 253)

[bind视图配置]

        视图功能实现的最直接的功能就是根据原地址的不同返回不同的解析结果,以提高客户机的访问速度和自身业务服务器的负载均衡。

  启用视图功能后所有的zone都必须写在视图内

  view VIEW-NAME    {

                match-chients {  acl;ipaddr;network; } ;

   zone     "ZONE-NAME"  IN  {

                type    hint|master|slave;

                file    "FILE-NAME";

                allow-transfer  { acl;ipaddr;network; } ;

                allow-update    { acl;ipaddr;network; } ;

             };

    }:                 

view IN-NET     {                                ##视图的顺序很重要匹配规则是从上往下进行匹配
        match-clients { 10.10.10.0/24; };

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

zone "mylinux.com" IN {
        type master;
        file "mylinux.zone";
        allow-update { none; };
};

zone "10.10.10.in-addr.arpa" IN {
        type master;
        file "10.10.10.zone";
        allow-update { none; };
};

        };

view EX-NET     {                    #
match-clients { any; };              #视图的顺序很重要匹配规则是从上往下进行匹配,匹配到客户端为any后是不会继续向后匹配的,  

zone "mylinux.com" IN {
        type master;
        file "mylinux-ex.zone";
};
        };
        
#172.16.1.80测试
[root@ns ~]# dig -t AXFR mylinux.com @10.10.10.3

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> -t AXFR mylinux.com @10.10.10.3
;; global options: +cmd
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
mylinux.com.        7200    IN    NS    ns.mylinux.com.
mylinux.com.        7200    IN    NS    ns1.mylinux.com.
mylinux.com.        7200    IN    MX    10 mail.mylinux.com.
cs.mylinux.com.        7200    IN    NS    ns.cs.mylinux.com.
ns.cs.mylinux.com.    7200    IN    A    61.146.37.80
ftp.mylinux.com.    7200    IN    A    211.133.100.7
mail.mylinux.com.    7200    IN    A    211.133.100.5
ns.mylinux.com.        7200    IN    A    211.133.100.3
ns1.mylinux.com.    7200    IN    A    211.133.100.4
www.mylinux.com.    7200    IN    A    211.133.100.6
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
;; Query time: 7 msec
;; SERVER: 10.10.10.3#53(10.10.10.3)
;; WHEN: Mon Oct 19 05:08:31 2015
;; XFR size: 12 records (messages 1, bytes 287)

#10.10.10.4测试
[root@localhost ~]# dig -t AXFR mylinux.com @10.10.10.3

; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> -t AXFR mylinux.com @10.10.10.3
;; global options: +cmd
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
mylinux.com.        7200    IN    NS    ns.mylinux.com.
mylinux.com.        7200    IN    NS    ns1.mylinux.com.
mylinux.com.        7200    IN    MX    10 mail.mylinux.com.
cs.mylinux.com.        7200    IN    NS    ns.cs.mylinux.com.
ns.cs.mylinux.com.    7200    IN    A    172.16.1.80
ftp.mylinux.com.    7200    IN    A    10.10.10.6
mail.mylinux.com.    7200    IN    A    10.10.10.4
ns.mylinux.com.        7200    IN    A    10.10.10.3
ns1.mylinux.com.    7200    IN    A    10.10.10.4
www.mylinux.com.    7200    IN    A    10.10.10.5
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
;; Query time: 1 msec
;; SERVER: 10.10.10.3#53(10.10.10.3)
;; WHEN: Sun Oct 18 21:13:04 CST 2015
;; XFR size: 12 records (messages 1, bytes 287)

        就先到这吧;视图的主从复制留到下次写吧。

原创文章,作者:东郭先生,如若转载,请注明出处:http://www.178linux.com/3304

(0)
东郭先生东郭先生
上一篇 2015-10-22
下一篇 2015-10-22

相关推荐

  • 实例;编译安装apache 2.2,并启动此服务

    基于c语言的源代码编译安装,通常有三个步骤     ./configure         (1)通过选项传递参数,指定启用特性,安装路径等:执行时会参考用户的指定以及makefile.in文件生成makefile.  &nbsp…

    Linux干货 2016-08-24
  • Nginx作为web服务器的使用配置

    概述     Nginx是一款免费开源的web服务器,同时也可以作为http、imap/pop3协议进行反代服务器,本篇介绍一些nginx作为web服务器方面的相关配置,具体包含:     1、nginx基础概念介绍     2、nginx…

    Linux干货 2016-10-27
  • vim编辑器的用法

    vim编辑器的用法 1、vi的基本概念     vi可以分为三种模式,分别是命令模式(command mode)、输入模式(Insert mode)和末行模式(last line mode),各模式的功能如下:     1) 命令行模式command mode)         …

    Linux干货 2015-09-14
  • linux基础学习第七天-正则表达式及grep

    2016-08-04 授课内容: 各种文本工具来查看、分析、统计文本文件(more、less、cat、cut、sort、wc、uniq、head、tail、paste、diff) grep 正则表达式 扩展正则表达式 【】所有的文本查看、分析、统计等都是只是更改标准输出的显示方式,对原文件内容并没有更改 cat [OPTION]… [FILE]&…

    Linux干货 2016-08-07
  • 用户管理

    用户管理 用户通过uid来识别,用户的uid是全局唯一,Linux用户分三大类: 用户类别可以分为 管理员 系统用户 普通用户 ——管理员的id为0,系统用户的id为1-499,一般用户的id为500- 组也是一样(centos6.9和centos7.3 id编号有所不同)上述是centos6.9的id编号。 管理员账户:root,可…

    2017-06-01

评论列表(1条)

  • stanley
    stanley 2015-10-22 09:13

    又见东郭先生作品