DNS 配置詳解

DNS 解析一個正向區域配置 (DNS 監聽的服務端口是53）

1.進行程序包的安裝工作 yum install bind * -y

2.編輯配置文件 vim /etc/named.rfc1912.zones

在文件的尾端進行編輯如下所示

zone "magedu.com" IN {

type master;

file "magedu.com.zone";

};

然後進行編輯主配置文件 vim /etc/named.conf

options {

listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 需要哪個服務器地址進行解析

recursion yes;

dnssec-enable no;

dnssec-validation no （測試的時候儘量將其這裏的配置改成NO )

3.進行語法的檢查工作named-checkconf

4.定義一個正向區域文件vim /var/named/magedu.com.zone

$TTL 3600

$ORIGIN magedu.com.

@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (

2017010806

10M

1D)

IN NS ns1

IN NS ns2

IN MX 10 mx1

IN MX 20 mx2

ns1 IN A 192.168.1.110

ns2 IN A 192.168.1.111

mx1 IN A 192.168.1.112

mx2 IN A 192.168.1.113

www IN A 192.168.1.114

web IN CNAME www

5.進行語法檢查named-checkconf

然後使用區域檢查 nemd-checkzone magedu.com /var/named/magedu.com.zone （備註：最後會顯示ok）說明沒有問題

6.進行組的設置工作 chgrp named /var/named/magedu.com.zone

7.進行權限的設置工作 chmod o /var/named/magedu.com.zone

8.進行服務的重新載入工作 rndc reload 或者是 systemctl reload named.service （也可以查一下服務的運行狀態 systemctl status named.service)

9.進行最終的測試工作看是否能夠解析成功

dig -t A ns1.magedu.com @192.168.1.107 如果解析成功了，就可以顯示下面的結果了。

[root@node1 named]# dig -t A ns1.magedu.com @192.168.1.107

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.107

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30915

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;ns1.magedu.com. IN A

;; ANSWER SECTION:

ns1.magedu.com. 3600 IN A 192.168.1.110

;; AUTHORITY SECTION:

magedu.com. 3600 IN NS ns2.magedu.com.

magedu.com. 3600 IN NS ns1.magedu.com.

;; ADDITIONAL SECTION:

ns2.magedu.com. 3600 IN A 192.168.1.111

以上的配置就是正向解析區域配置了。ok

DNS反向解析區域配置步驟

1.程序包的安裝工作 yum install bind* -y

2.編輯配置文件 vim /etc/named.rfc1912.zones

在文件的尾端進行編輯如下所示

zone "1.168.192.in-addr.arpa" IN {

type master;

file "192.168.1.zone";

};

然後進行編輯主配置文件 vim /etc/named.conf

options {

listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 需要哪個服務器地址進行解析

recursion yes;

dnssec-enable no;

dnssec-validation no （測試的時候儘量將其這裏的配置改成NO )

3.進行語法的檢查工作named-checkconf

4.定義一個正向區域文件vim /var/named/192.168.1.zone

$TTL 3600

$ORIGIN 1.168.192.in-addr.arpa.

@ IN SOA ns1.magedu.com. nsadmin.magedu.com. (

2017010806

10H

12H )

IN NS ns1.magedu.com.

IN NS ns2.magedu.com.

110 IN PTR ns1.magedu.com.

111 IN PTR ns2.magedu.com.

105 IN PTR bbs.magedu.com.

102 IN PTR www.magedu.com.

5.進行語法檢查named-checkconf

然後使用區域檢查 nemd-checkzone magedu.com /var/named/192.168.1.zone （備註：最後會顯示ok）說明沒有問題

6.進行組的設置工作 chgrp named /var/named/192.168.1.zone

7.進行權限的設置工作 chmod o /var/named/192.168.1.zone

8.進行服務的重新載入工作 rndc reload 或者是 systemctl reload named.service （也可以查一下服務的運行狀態 systemctl status named.service)

9.進行最終的測試工作看是否能夠解析成功

[root@node1 named]# dig -x 192.168.1.111 @192.168.1.107

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.111 @192.168.1.107

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15728

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;111.1.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:

111.1.168.192.in-addr.arpa. 3600 IN PTR ns2.magedu.com.

;; AUTHORITY SECTION:

1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.

1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.

;; ADDITIONAL SECTION:

ns1.magedu.com. 3600 IN A 192.168.1.110

ns2.magedu.com. 3600 IN A 192.168.1.111

;; Query time: 1 msec

;; SERVER: 192.168.1.107#53(192.168.1.107)

;; WHEN: Sun May 29 19:19:32 CST 2016

;; MSG SIZE rcvd: 147

以上就是方向解析區域的解析結果，ok。

在主DNS配置的基礎之上，然後進行從服務器的配置步驟如下

1.在從服務器主機上安裝程序包文件 yum install bind* -y

2.編輯配置文件 vim /etc/named.rfc1912.zones

zone "magedu.com" IN {

type slave;

file "slaves/magedu.com.zone";

masters{ 192.168.1.107;};

};

然後進行編輯配置文件 vim /etc/named.conf 設置如下所示

options {

listen-on port 53 { 127.0.0.1; 192.168.1.111;};

//allow-query { localhost; }; 取消僅本主機解析，網絡進行解析工作

recursion yes;

dnssec-enable no;

dnssec-validation no; 這兩個配置文件在測試的時候建議先改成no ;

3.然後進行語法的測試工作 named-checkconf ok就是沒有問題。然後進行服務的啓動工作 systemctl start named.service

4.進行主服務器的設置工作，主要是在主服務器上面進行設置一條A記錄進行指向從服務

IN NS ns2

ns2 IN A 192.168.1.111(本機的IP地址指向從服務器的IP地址）備註：如果兩個主從服務器的DNS 服務已經啓動了。然後每次進行修改主服務器的配置的時候 SOA下面的序列號要進行+1，這樣的話，重新載入服務的時候，才能同步到從服務上面去。

5.在主服務器上面進行語法的檢測工作，named-checkconf 和named-checkzone magedu.com /var/named/magedu.com.zone

6.重新載入服務，rndc reload 或是 systemctl restart named.service 然後從服務器也要進行服務的重新載入操作

7.然後進入 cd /var/named/slaves 目錄文件，看是否已經有主服務的區域記錄了

[root@www2 slaves]# ls

magedu.com.zone

進過查看主區域的記錄已經同步過來了（備註：主從服務器的時間已經要相同）

8.看是否能夠正常的進行解析工作如下所示

[root@www2 slaves]# dig -t A ns1.magedu.com @192.168.1.111

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.111

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30956

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;ns1.magedu.com. IN A

;; ANSWER SECTION:

ns1.magedu.com. 3600 IN A 192.168.1.110

;; AUTHORITY SECTION:

magedu.com. 3600 IN NS ns2.magedu.com.

magedu.com. 3600 IN NS ns1.magedu.com.

;; ADDITIONAL SECTION:

ns2.magedu.com. 3600 IN A 192.168.1.111

;; Query time: 1 msec

;; SERVER: 192.168.1.111#53(192.168.1.111)

;; WHEN: Sun May 29 20:12:29 CST 2016

;; MSG SIZE rcvd: 107

可以進行正常解析的工作了，沒有問題ok

從DNS服務器反向解析配置需要修改的地方爲

1.編輯配置文件 vim /etc/named.rfc1912.zones

zone "1.168.192.in-addr.arpa" IN {

type slave;

file "slaves/192.168.1.zone";

masters{ 192.168.1.107;};

};

2.在主服務中進行編輯配置文件 vim /var/named/192.168.1.zone

IN NS ns1.magedu.com

111 IN PTR ns1.magedu.com ( 111.指針是指向從服務器的IP地址的）

3.進行服務的重新載入工作 rndc reload 或是 systemctl restart named.service

4.從服務器進行重新載入工作，rndc reload 然後進行 cd /var/named/slaves 進行目錄文件的查看工作，如下所示

[root@www2 slaves]# ls

192.168.1.zone magedu.com.zone

數據已經從主服務器中同步過來了

5.然後進行最終的測試工作

dig -x 192.168.1.110 @192.168.1.111 會出現如下結果

[root@www2 slaves]# dig -x 192.168.1.110 @192.168.1.111

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.110 @192.168.1.111

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45434

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;110.1.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:

110.1.168.192.in-addr.arpa. 3600 IN PTR ns1.magedu.com.

;; AUTHORITY SECTION:

1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.

1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.

;; ADDITIONAL SECTION:

ns1.magedu.com. 3600 IN A 192.168.1.110

ns2.magedu.com. 3600 IN A 192.168.1.111

;; Query time: 0 msec

;; SERVER: 192.168.1.111#53(192.168.1.111)

;; WHEN: Sun May 29 21:31:24 CST 2016

;; MSG SIZE rcvd: 147

可以正常解析，ok沒有問題，說明從服務器反向解析已經成功了。

keepalived 高可用調度器配置

LNMP3臺主機分離進行部署

大型網站架構系列：負載均衡詳解

我的友情鏈接

阿里雲運維需要學習的技能點

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結