DNS 服務器
①DNS 的域名空間的分層結構
②DNS 的域名解析過程
案例一:配置高速緩存服務器
【說明】服務器名 server1,地址 192.168.0.10/24,服務器可以訪問外網。
服務器修改主配置文件/etc/named.conf,內容如下:
#vi /etc/named.conf
檢查主配置文件語法正確性,啓動服務,驗證服務器端口是否監聽。
#named-checkconf
#systemctl start named
#ss –ln |grep :53 或者 lsof –i:53
客戶端修改/etc/resolv.conf 文件,內容如下:
#vi /etc/resolv.conf
客戶端驗證,可以使用 host、nslookup、dig 命令。
案例二:配置主域名服務器
服務器修改主配置文件/etc/named.conf,添加如下內容:
#vi /etc/named.conf
檢查主配置文件語法正確性
#named-checkconf
創建正向解析數據庫文件,修改其內容:
#cd /var/name
#cp named.localhost test.com.zone
#vi test.com.zone
創建反向解析數據庫文件,修改其內容:
#cp test.com.zone 192.168.0.zone
#vi 192.168.0.zone
修改區域數據庫文件的所屬組:
#chown :named test.com.zone
#chown:named192.168.0.zone
驗證區域數據庫文件語法:
#named-checkzone test.com test.com.zone
#named-checkzone 0.168.192.in-addr.zone 192.168.0.zone
重啓服務器:
#systemctl restart named
客戶端修改/etc/resolv.conf 文件,內容如下:
客戶端驗證:
案例三:配置 DNS 簡單負載均衡
修改正向解析數據庫文件 test.com.zone:
#vi /var/name/test.com.zone
驗證區域數據庫文件語法:
#named-checkzone test.com /var/name/test.com.zone
Server1 重新加載主配置文件和所有區域文件:
#rndc reload
使用 ping 命令驗證,可以看到兩次解析出的地址不同
案例四:配置輔助 DNS 服務器
【說明】服務器名 server2,地址 192.168.0.11/24,不能訪問外網
服務器 server1 修改主配置文件/etc/named.conf,修改處如下:
#vi /etc/named.conf
服務器 server1 修改區域數據庫文件,修改處如下:
#vi /var/name/test.com.zone
#vi /var/name/192.168.0.zone
檢查主配置文件語法正確性:
#named-checkconf
驗證區域數據庫文件語法:
#named-checkzone test.com test.com.zone
#named-checkzone 0.168.192.in-addr.zone 192.168.0.zone
Server1 重新加載主配置文件和所有區域文件:
#rndc reload
設置防火牆:
#firewall-cmd –add-service =dns
#firewall-cmd –list-service
服務器 server2 安裝 bind,修改主配置文件/etc/named.conf,修改處如下:
#yum install –y bind
#vi /etc/named.conf
Server2 檢查主配置文件語法正確性:
#named-checkconf
Server2 啓動服務器:
#systemctl start named
啓動服務器有自動生成區域數據庫文件
客戶端修改/etc/resolv.conf 文件,內容如下:
客戶端驗證:
Server2 可以解析本區域數據,由於沒有連接外網,無法連接根服務器,因此不能解析區域外的地址。
案例五:主/輔 DNS 服務器同步更新
服務器 server1 修改區域文件內容:
#vi /var/name/test.com.zone
#vi /var/name/192.168.0.zone
Server1 重新加載主配置文件和所有區域文件:
#rndc reload
客戶端立刻測試,發現無法解析 ftp.test.com
等待一分鐘後,可以解析,說明輔助 DNS 服務器更新區域數據庫文件。
案例六:配置 DNS 轉發器
服務器 server2 修改主配置文件/etc/named.conf,修改處如下:
#vi /etc/named.conf
Server2 重新加載主配置文件和所有區域文件:
#rndc reload
客戶端驗證:
Server2 將非授權區域的地址解析轉發給了上游服務器,因此 www.baidu.com 得以解析。
案例七:智能 DNS,不同的客戶端,解析不同的地址
服務器 server1 修改主配置文件/etc/named.conf,修改處如下:
#vi /etc/named.conf
server1 創建區域數據庫文件/var/named/test1.com.zone,內容如下:
server1 創建區域數據庫文件/var/named/test2.com.zone,內容如下:
修改文件/var/named/test1.com.zone 和/var/named/test2.com.zone 的所屬組:
#chown :named /var/named/test1.com.zone
#chown :named /var/named/test2.com.zone
Server1 檢查主配置文件語法正確性:
#named-checkconf
Server1 檢查區數據庫文件語法正確性:
#named-checkzone test.com /var/named/test1.com.zone
#named-checkzone test.com /var/named/test2.com.zone
Server1 重新加載主配置文件和所有區域文件:
#rndc reload
分別在 server1 和 server2 上解析 wwwtestcom 的地址,可以看到結果不同
易錯:
1.配置正向、反向解析文件時容易忘記地址後面的 “.”
2. 配置view時應該把zone刪除或註釋掉
3.創建區域數據庫文件忘記修改所屬組