DNS 解析一個正向區域配置 (DNS 監聽的服務端口是53)
1.進行程序包的安裝工作 yum install bind * -y
2.編輯配置文件 vim /etc/named.rfc1912.zones
在文件的尾端進行編輯如下所示
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};
然後進行編輯主配置文件 vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 需要哪個服務器地址進行解析
recursion yes;
dnssec-enable no;
dnssec-validation no (測試的時候儘量將其這裏的配置改成NO )
3.進行語法的檢查工作named-checkconf
4.定義一個正向區域文件vim /var/named/magedu.com.zone
$TTL 3600
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (
2017010806
1H
10M
3D
1D)
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.1.110
ns2 IN A 192.168.1.111
mx1 IN A 192.168.1.112
mx2 IN A 192.168.1.113
www IN A 192.168.1.114
web IN CNAME www
5.進行語法檢查named-checkconf
然後使用區域檢查 nemd-checkzone magedu.com /var/named/magedu.com.zone (備註:最後會顯示ok)說明沒有問題
6.進行組的設置工作 chgrp named /var/named/magedu.com.zone
7.進行權限的設置工作 chmod o /var/named/magedu.com.zone
8.進行服務的重新載入工作 rndc reload 或者是 systemctl reload named.service (也可以查一下服務的運行狀態 systemctl status named.service)
9.進行 最終的測試工作看是否能夠解析成功
dig -t A ns1.magedu.com @192.168.1.107 如果解析成功了,就可以顯示下面的結果了。
[root@node1 named]# dig -t A ns1.magedu.com @192.168.1.107
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30915
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.magedu.com. IN A
;; ANSWER SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns2.magedu.com.
magedu.com. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns2.magedu.com. 3600 IN A 192.168.1.111
以上的配置就是正向解析區域配置了。ok
DNS反向解析區域配置步驟
1.程序包的安裝工作 yum install bind* -y
2.編輯配置文件 vim /etc/named.rfc1912.zones
在文件的尾端進行編輯如下所示
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
};
然後進行編輯主配置文件 vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 需要哪個服務器地址進行解析
recursion yes;
dnssec-enable no;
dnssec-validation no (測試的時候儘量將其這裏的配置改成NO )
3.進行語法的檢查工作named-checkconf
4.定義一個正向區域文件vim /var/named/192.168.1.zone
$TTL 3600
$ORIGIN 1.168.192.in-addr.arpa.
@ IN SOA ns1.magedu.com. nsadmin.magedu.com. (
2017010806
1H
10H
3D
12H )
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
110 IN PTR ns1.magedu.com.
111 IN PTR ns2.magedu.com.
105 IN PTR bbs.magedu.com.
102 IN PTR www.magedu.com.
5.進行語法檢查named-checkconf
然後使用區域檢查 nemd-checkzone magedu.com /var/named/192.168.1.zone (備註:最後會顯示ok)說明沒有問題
6.進行組的設置工作 chgrp named /var/named/192.168.1.zone
7.進行權限的設置工作 chmod o /var/named/192.168.1.zone
8.進行服務的重新載入工作 rndc reload 或者是 systemctl reload named.service (也可以查一下服務的運行狀態 systemctl status named.service)
9.進行 最終的測試工作看是否能夠解析成功
[root@node1 named]# dig -x 192.168.1.111 @192.168.1.107
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.111 @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15728
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;111.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
111.1.168.192.in-addr.arpa. 3600 IN PTR ns2.magedu.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.
1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 1 msec
;; SERVER: 192.168.1.107#53(192.168.1.107)
;; WHEN: Sun May 29 19:19:32 CST 2016
;; MSG SIZE rcvd: 147
以上就是方向解析區域的解析結果,ok。
在主DNS配置的基礎之上,然後進行從服務器的配置步驟如下
1.在從服務器主機上安裝程序包文件 yum install bind* -y
2.編輯配置文件 vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type slave;
file "slaves/magedu.com.zone";
masters{ 192.168.1.107;};
};
然後進行編輯配置文件 vim /etc/named.conf 設置如下所示
options {
listen-on port 53 { 127.0.0.1; 192.168.1.111;};
//allow-query { localhost; }; 取消僅本主機解析,網絡進行解析工作
recursion yes;
dnssec-enable no;
dnssec-validation no; 這兩個配置文件在測試的時候建議先改成no ;
3.然後進行語法的測試工作 named-checkconf ok就是沒有問題。然後進行服務的啓動工作 systemctl start named.service
4.進行主服務器的設置工作,主要是在主服務器上面進行設置一條A記錄進行指向從服務
IN NS ns2
ns2 IN A 192.168.1.111(本機的IP地址指向從服務器的IP地址) 備註:如果兩個主從服務器的DNS 服務已經啓動了。然後每次進行修改主服務器的配置的時候 SOA下面的序列號要進行+1,這樣的話,重新載入服務的時候,才能同步到從服務上面去。
5.在主服務器上面進行語法的檢測工作,named-checkconf 和named-checkzone magedu.com /var/named/magedu.com.zone
6.重新載入服務,rndc reload 或是 systemctl restart named.service 然後從服務器也要進行服務的重新載入操作
7.然後進入 cd /var/named/slaves 目錄文件,看是否已經有主服務的區域記錄了
[root@www2 slaves]# ls
magedu.com.zone
進過查看主區域的記錄已經同步過來了(備註:主從服務器的時間已經要相同)
8.看是否能夠正常的進行解析工作如下所示
[root@www2 slaves]# dig -t A ns1.magedu.com @192.168.1.111
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30956
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.magedu.com. IN A
;; ANSWER SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns2.magedu.com.
magedu.com. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 1 msec
;; SERVER: 192.168.1.111#53(192.168.1.111)
;; WHEN: Sun May 29 20:12:29 CST 2016
;; MSG SIZE rcvd: 107
可以進行正常解析的工作了,沒有問題ok
從DNS服務器反向解析配置需要修改的地方爲
1.編輯配置文件 vim /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.1.zone";
masters{ 192.168.1.107;};
};
2.在主服務中進行編輯配置文件 vim /var/named/192.168.1.zone
IN NS ns1.magedu.com
111 IN PTR ns1.magedu.com ( 111.指針是指向從服務器的IP地址的)
3.進行服務的重新載入工作 rndc reload 或是 systemctl restart named.service
4.從服務器進行重新載入工作,rndc reload 然後進行 cd /var/named/slaves 進行目錄文件的查看工作,如下所示
[root@www2 slaves]# ls
192.168.1.zone magedu.com.zone
數據已經從主服務器中同步過來了
5.然後進行最終的測試工作
dig -x 192.168.1.110 @192.168.1.111 會出現如下結果
[root@www2 slaves]# dig -x 192.168.1.110 @192.168.1.111
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.110 @192.168.1.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45434
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;110.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
110.1.168.192.in-addr.arpa. 3600 IN PTR ns1.magedu.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.
1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 0 msec
;; SERVER: 192.168.1.111#53(192.168.1.111)
;; WHEN: Sun May 29 21:31:24 CST 2016
;; MSG SIZE rcvd: 147
可以正常解析,ok沒有問題,說明從服務器反向解析已經成功了。