先把软件包的安装:
yum install bind
yum install bind-utils(DNS的查询工具,dig nslookup host)
事先我已经安装好了。
主从DNS的网络拓扑图:
主从DNS配置:
主从DNS服务器的同步可以有:完全区域同步(AXFR)和增量区域同步(IXFR),配置过程中要注意,增量备份时,需要调整区域文件中的SOA记录的序列号,从DNS服务器的区域文件不需要自己写,从主DNS服务器中同步过来,我们的配置中要allow-transfer中要配置好,区域信息不应该给其他人用查询就知道,下面我就可以配置:
DNS的配置文件:/etc/named.conf
区域的配置文件:/etc/named.rfc1912.zones
区域的文件:/var/named/*
好了,我们先配置好主DNS的配置文件:
![R{A)6J57M(4LLV7X(N}]7GV.png](/ueditor/php/upload/image/20150817/1439814566333806.png "1439814566333806.png")
把该注释的都注释好!最重要的是options括号里的directory 参数,这是存放区域文件的目录。
然后,我们配置好区域的配置文件:
![[XY94$ZM(FP45S1X]5}DTJK.png](/ueditor/php/upload/image/20150817/1439820785506242.png "1439820785506242.png")
这些才要我们配置的,前面的配置信息都已经配置好了,参数allow-transfer { 可以传输区域的地址; };
最后主DNS写好区域文件,主区域文件:
反向区域文件:
好了主DNS都配置好了,我们需要关闭iptables的规则,然后启动服务:
![8}VQ]C`FKWU_67T8%7FRL6L.png](/ueditor/php/upload/image/20150817/1439823319184914.png "1439823319184914.png")
我们开始配置从DNS服务器,这里说一下,我们向主DNS同步区域文件不能放在/var/named目录下,由于我们的/var/named这个目录的属主和属组是root named,我们的dns服务监听在53端口上,小于1024的端口服务需要root用户启动的,但是,root启动dns服务后,会切换给named用户管理运行,named用户在/var/named的目录下没有写权限,所以,它同步过来的区域文件无法写到这个目录下,但是,我们有专门的目录保存这些同步过来的区域文件,/var/named/slaves这个目录named用户有写权限,可以把同步文件同步到这里来。
(主从DNS同步区域文件是基于TCP的,而我们查询DNS是基于UDP的)
从DNS的配置文件就如上面一样,我就不放出来了,我们配置的是区域配置文件:
这时,我们继续关闭iptables的规则,和启动dns服务。
好了,我们看一下主DNS的日志文件:
![`{NB(_Y]RLTXGD]{WVFK2(A.png](/ueditor/php/upload/image/20150817/1439823898286648.png "1439823898286648.png")
这里显示已经正反向的区域文件都已经同步了,我到从DNS服务器去看看:
![Z44]XZIL)BNGDN13}{VYL~M.png](/ueditor/php/upload/image/20150817/1439823956877501.png "1439823956877501.png")
这时,我要用dns的测试工具来进行测试:
先进行主DNS正向区域测试:
![]CJC}CFB6RX9E~G8(T310`N.png](/ueditor/php/upload/image/20150817/1439824068396568.png "1439824068396568.png")
反向区域测试:
这时,我们切换到从服务器来测试正向区域:
![GO[A0LQUYRI03X[$O8CP1]G.png](/ueditor/php/upload/image/20150817/1439824231626843.png "1439824231626843.png")
反向区域测试:
也是ok的,主从DNS区域同步成功完成!
下面我再试一下,增量区域传送,在主DNS的区域文件修改一下序列号和增加一个记录:
![[2EPH){]RR6E7Y76(`XKILC.png](/ueditor/php/upload/image/20150817/1439824448887280.png "1439824448887280.png")
然后,我再reload一下,再看看日志:
发现增量区域传送也可以了,我们再从DNS上验证一下:
结果显示,可以的!
下面的实验都用这个网络拓扑图实现的:![O(OU`TP_(]~DTNM([_CJBKI.png](/ueditor/php/upload/image/20150818/1439875602198724.png "1439875602198724.png")
好了,我们进行子域授权,父域的DNS是(172.16.100.1),这里只说正向区域授权,就是在父域的区域文件中给一个子域的NS记录和A记录:(子域是ops.bwei.com.)
![R5{969H~}P]$%]93)TC}GYL.png](/ueditor/php/upload/image/20150818/1439876750979222.png "1439876750979222.png")
好了,我们开始配置子域的DNS:
然后,在/var/named目录下生成ops.bwei.com.zone的区域文件:
我们到父域那里测试一下:
好了,这时,我们的子域是不能解析父域的域里的主机的,这时我们做一个基于域的转发,是父域的域名都转发到它那里去解析,下面我们配置子域的DNS:
配置好了,重启一下服务,再测试一下:
DNS中的视图:
这时基于中国有两个大网络,一个是电信,一个是联通的,当我们是电信网络时,访问网页时,DNS解析的地址是电信地址,我们访问速度会快好多,所以,DNS的视图作用就是,使不同大网络的地址来访问,这时解析的是它自己大网络内的地址。
我们开始配置view的DNS:
view格式:
view viewname {
};
/var/named/*.int:
![0AS]16ANHZ4`8MHKJET~_EI.png](/ueditor/php/upload/image/20150818/1439880030292135.png "1439880030292135.png")
/var/named/*.ont
![6O9C[~2PPBK`]HU)76{B1]A.png](/ueditor/php/upload/image/20150818/1439880150231817.png "1439880150231817.png")
好了,我们开始测试:
172.16.100.1下测试:
在192.168.1.99下测试:
好了,实验完毕!
原创文章,作者:13-广州-杨过,如若转载,请注明出处:http://www.178linux.com/7173
评论列表(2条)
字里行间可以明显体会到作者非常认真辛苦~文章内容少量思维跨度略大,可以稍作留意
@stanley:好的 以后注意