bind简单配置之子域、主从、视图

[bind简单配置之子域、主从、视图]

标签:bind简单配置、子域、主从、视图

[逻辑拓扑结构图]

绘图2.jpg

ns.mylinux.com主机上面有两种网卡用来模拟两个不通的网段。


[子域配置]

        域名内部还可以继续划分子域,进行分片管理。下面是正向子域授权的配置:
           1. 1:在父域的区域解析库中添加“胶水记录”

$TTL 7200
@       IN      SOA     ns         admin        (
                        2015101610
                        1800
                        300
                        1W
                        1D
)
        IN      NS              ns
        IN      MX      10      mail

ns      IN      A       10.10.10.3
mail    IN      A       10.10.10.4
www     IN      A       10.10.10.5
ftp     IN      A       10.10.10.6

cs      IN      NS      ns.cs
ns.cs   IN      A       172.16.1.80

    1.2    搭建子域DNS服务器,添加资源记录。关于搭建bind服务器的配置请参照bind简单配置文章

#子域资源记录信息
[root@localhost ~]# vim /var/named/cs.mylinux.zone 

$TTL 7200
@               IN      SOA     ns      admin   (
                                2015101800
                                1800
                                300
                                1W
                                2H)
                IN      NS      ns
ns              IN      A       172.16.1.80
www             IN      A       172.16.1.23

1.3 转发设置

##因子域DNS服务器无法上网需要将子域DNS的上请求其他域的信息转发给另一台可以再互联网上通信DNS服务器来处理。

options {
//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
//      memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };
        recursion yes;
        forward only;                    #主配置文件配置转发,
        #forward only|fist   only标示只转发 fist标示转发后没有结果自己在去找根问一遍
        forwarders { 172.16.1.1; };     #制定转发给那台服务器
}

##因为子域并不知道父域,需要给父域配置一个转发域。
zone "mylinux.com" IN {
        type forward;                             #类型
        forwarders { 172.16.1.60; 10.10.10.3;  }; #制定父域DNS地址,父域有多个地址时用几个写几个即可。
};

        1.3 测试

[root@localhost named]# dig -t A  www.cs.mylinux.com  @10.10.10.3     #不重要的显示信息我删除了
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1  # flags: qr rd ra   qr非权威解答
;www.cs.mylinux.com.        IN    A

;; ANSWER SECTION:
www.cs.mylinux.com.    7200    IN    A    172.16.1.23    #解析结果

;; AUTHORITY SECTION:
cs.mylinux.com.        6327    IN    NS    ns.cs.mylinux.com. #DNS响应服务

;; ADDITIONAL SECTION:
ns.cs.mylinux.com.    6327    IN    A    172.16.1.80

[root@localhost ~]# dig @172.16.1.80 -t A www.mylinux.com 

www.mylinux.com.    1459    IN    A    10.10.10.5

;; AUTHORITY SECTION:
mylinux.com.        1459    IN    NS    ns.mylinux.com.

;; ADDITIONAL SECTION:
ns.mylinux.com.        1459    IN    A    10.10.10.3

[bind主从服务器]

主从服务器注意事项:

1:主从服务器的时间需要同步;

2:从服务器的软件版本不要低于主服务器;

3:主从服务器之间可以基于IP通信即可,并非一定要一个网段内;

4:对外服务器的所有DNS服务器均需要在域名机构进行注册;

2.1 主服务器配置

#此项配置前面我们已经做好无需改动
zone "mylinux.com" IN {
        type master;
        file "mylinux.zone";
        allow-update { none; };
};
#主服务器资源解析库中增加从服务器的NS记录和A记录
$TTL 7200
@       IN      SOA     ns         admin        (
                        2015101610
                        1800
                        300
                        1W
                        1D
)
        IN      NS              ns
        IN      MX      10      mail
        IN      NS              ns1  #

ns      IN      A       10.10.10.3
ns1     IN      A       10.10.10.4   #
mail    IN      A       10.10.10.4
www     IN      A       10.10.10.5
ftp     IN      A       10.10.10.6

cs      IN      NS      ns.cs
ns.cs   IN      A       172.16.1.80
~

        2.2 丛服务器配置

        主配置文件配置的方式一样这里不做叙述。

#定义域配置
zone "mylinux.com" IN {
        type slave;                    #tyoe类型slave
        file "slaves/mylinux.zone";    
        #丛服务器的文件时从主服务器同步而来,存放资源解析文件的文件夹权限模型需要是: 770 named named
        masters { 10.10.10.3; };       #拉取配置文件的服务器地址,可以是主服务器也可以是从服务器。可以写几个备用。
};
#启动前我们先同步下时间,我直接把10.10.10.3服务器做成了NTP服务端,让丛服务器来同步主服务器的时间。
[root@localhost ~]# ntpdate 10.10.10.3
18 Oct 17:38:52 ntpdate[3196]: step time server 10.10.10.3 offset 26603.138672 sec
[root@localhost ~]# named-checkconf         #检查下配置文件
[root@localhost ~]# systemctl start named   #启动named服务
[root@localhost ~]# tail /var/log/messages  #查看下日志信息
Oct 18 02:43:08 localhost systemd: Starting Host and Network Name Lookups.
Oct 18 02:43:08 localhost systemd: Reached target Host and Network Name Lookups.
Oct 18 02:43:08 localhost named[3218]: zone mylinux.com/IN: Transfer started.
Oct 18 02:43:08 localhost named[3218]: transfer of 'mylinux.com/IN' from 10.10.10.3#53: connected using 10.10.10.4#52841 #
Oct 18 02:43:08 localhost named[3218]: zone mylinux.com/IN: transferred serial 2015101610 #
Oct 18 02:43:08 localhost named[3218]: transfer of 'mylinux.com/IN' from 10.10.10.3#53: Transfer completed: 1 messages, 10 records, 253 bytes, 0.001 secs (253000 bytes/sec) #
Oct 18 02:43:10 localhost chronyd[729]: Can't synchronise: no majority
Oct 18 02:44:32 localhost systemd: Starting Generate rndc key for BIND (DNS)...
Oct 18 02:44:32 localhost systemd: Started Generate rndc key for BIND (DNS).
Oct 18 02:44:32 localhost systemd: Started Berkeley Internet Name Domain (DNS). 

[root@localhost ~]# dig -t AXFR mylinux.com @10.10.10.4     #使用dig 做一下区域传输测试

; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> -t AXFR mylinux.com @10.10.10.4
;; global options: +cmd
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
mylinux.com.        7200    IN    MX    10 mail.mylinux.com.
mylinux.com.        7200    IN    NS    ns.mylinux.com.
cs.mylinux.com.        7200    IN    NS    ns.cs.mylinux.com.
ns.cs.mylinux.com.    7200    IN    A    172.16.1.80
ftp.mylinux.com.    7200    IN    A    10.10.10.6
mail.mylinux.com.    7200    IN    A    10.10.10.4
ns.mylinux.com.        7200    IN    A    10.10.10.3
www.mylinux.com.    7200    IN    A    10.10.10.5
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
;; Query time: 1 msec
;; SERVER: 10.10.10.4#53(10.10.10.4)
;; WHEN: Sun Oct 18 17:47:17 CST 2015
;; XFR size: 10 records (messages 1, bytes 253)

[bind视图配置]

        视图功能实现的最直接的功能就是根据原地址的不同返回不同的解析结果,以提高客户机的访问速度和自身业务服务器的负载均衡。

  启用视图功能后所有的zone都必须写在视图内

  view VIEW-NAME    {

                match-chients {  acl;ipaddr;network; } ;

   zone     "ZONE-NAME"  IN  {

                type    hint|master|slave;

                file    "FILE-NAME";

                allow-transfer  { acl;ipaddr;network; } ;

                allow-update    { acl;ipaddr;network; } ;

             };

    }:                 

view IN-NET     {                                ##视图的顺序很重要匹配规则是从上往下进行匹配
        match-clients { 10.10.10.0/24; };

zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

zone "mylinux.com" IN {
        type master;
        file "mylinux.zone";
        allow-update { none; };
};

zone "10.10.10.in-addr.arpa" IN {
        type master;
        file "10.10.10.zone";
        allow-update { none; };
};

        };

view EX-NET     {                    #
match-clients { any; };              #视图的顺序很重要匹配规则是从上往下进行匹配,匹配到客户端为any后是不会继续向后匹配的,  

zone "mylinux.com" IN {
        type master;
        file "mylinux-ex.zone";
};
        };
        
#172.16.1.80测试
[root@ns ~]# dig -t AXFR mylinux.com @10.10.10.3

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> -t AXFR mylinux.com @10.10.10.3
;; global options: +cmd
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
mylinux.com.        7200    IN    NS    ns.mylinux.com.
mylinux.com.        7200    IN    NS    ns1.mylinux.com.
mylinux.com.        7200    IN    MX    10 mail.mylinux.com.
cs.mylinux.com.        7200    IN    NS    ns.cs.mylinux.com.
ns.cs.mylinux.com.    7200    IN    A    61.146.37.80
ftp.mylinux.com.    7200    IN    A    211.133.100.7
mail.mylinux.com.    7200    IN    A    211.133.100.5
ns.mylinux.com.        7200    IN    A    211.133.100.3
ns1.mylinux.com.    7200    IN    A    211.133.100.4
www.mylinux.com.    7200    IN    A    211.133.100.6
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
;; Query time: 7 msec
;; SERVER: 10.10.10.3#53(10.10.10.3)
;; WHEN: Mon Oct 19 05:08:31 2015
;; XFR size: 12 records (messages 1, bytes 287)

#10.10.10.4测试
[root@localhost ~]# dig -t AXFR mylinux.com @10.10.10.3

; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7_1.5 <<>> -t AXFR mylinux.com @10.10.10.3
;; global options: +cmd
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
mylinux.com.        7200    IN    NS    ns.mylinux.com.
mylinux.com.        7200    IN    NS    ns1.mylinux.com.
mylinux.com.        7200    IN    MX    10 mail.mylinux.com.
cs.mylinux.com.        7200    IN    NS    ns.cs.mylinux.com.
ns.cs.mylinux.com.    7200    IN    A    172.16.1.80
ftp.mylinux.com.    7200    IN    A    10.10.10.6
mail.mylinux.com.    7200    IN    A    10.10.10.4
ns.mylinux.com.        7200    IN    A    10.10.10.3
ns1.mylinux.com.    7200    IN    A    10.10.10.4
www.mylinux.com.    7200    IN    A    10.10.10.5
mylinux.com.        7200    IN    SOA    ns.mylinux.com. admin.mylinux.com. 2015101610 1800 300 604800 86400
;; Query time: 1 msec
;; SERVER: 10.10.10.3#53(10.10.10.3)
;; WHEN: Sun Oct 18 21:13:04 CST 2015
;; XFR size: 12 records (messages 1, bytes 287)

        就先到这吧;视图的主从复制留到下次写吧。

原创文章,作者:东郭先生,如若转载,请注明出处:http://www.178linux.com/3304

(0)
东郭先生东郭先生
上一篇 2015-10-22
下一篇 2015-10-22

相关推荐

  • N25-第一周 总结

    linux bassic The first week of blogging 概要 计算机与操作系统、linux发行版及他们之间联系与区别、Linux的哲学思想、linux系统上命令使用格式及基础命令介绍、linux命令帮助说明、FHS 一、计算机与操作系统 什么是计算机? 电子计算机(computer),亦称电脑,是一种利用电子学原理,根据一系列指令对数…

    Linux干货 2016-12-04
  • 03葵花宝典之linux用户

    介绍了linux上有关用户和组的相关命令及配置文件

    2018-03-16
  • LAPM(linux+httpd+php+mariadb)环境搭建

    前言     LAMP(linux+apache+mariadb+php)以下都以源码安装方式,环境为3台虚拟机内存各4G、2核cpu,apache通过fastcgi连接php,数据库用mariadb。       搭建环境:Centos6.4     服务器一 &nb…

    Linux干货 2015-05-27
  • linux中的磁盘阵列(RAID)

    RAID: Redundant Arrays of Inexpensive Disks  Independent 提高IO能力: 通过磁盘并行读写实现 提高耐用性能: 磁盘冗余来实现 级别: 多块磁盘组织在一起的工作方式有所不同: RAID是的方式: 外接式磁盘阵列: 通过扩展卡提供适配能力 内接式RAID: 主板集成RAID控制器 Softwar…

    Linux干货 2016-08-29
  • Week2 bash特性及文件相关

    1. 文件类命令及其常用的使用方法 文本查看类命令cat head tail more less 分屏查看命令 more lessmore FILE 翻至最后一页自动退出less FILE -f 翻至最后一页不退出 若有追加内容则立即显示 首尾查看命令head tail head命令: 查看文件前n行 head FILEhead [option] FILEh…

    Linux干货 2016-12-11
  • RAID学习总结

    RAID(Redundant Array of Independent Disks): 定义:独立硬盘冗余阵列,旧称廉价磁盘冗余阵列(Redundant Array of Independent Disks),简称磁盘阵列。 原理:把多个相对便宜的硬盘组合起来,成为一个硬盘阵列组,使其性能达到甚至超过价格昂贵,容量巨大的硬盘。 优势: RAID在容量和管理上…

    Linux干货 2016-08-22

评论列表(1条)

  • stanley
    stanley 2015-10-22 09:13

    又见东郭先生作品