centos6.5 配置主从DNS域名解析服务器

摘要: centos6.5 配置主从DNS域名解析服务器,配置主从DNS,DNS域名解析,解析服务器,linux运维,好用的linux运维指南,您值得拥有

  DNS域名空间的分层结构

  在域名系统中,每台计算机的域名是由一系列用点分开的字母和数字组成。FQDN(Full Qualified Domain Name,全部有资格的域名)在因特网的DNS域名空间中,是其层次结构的基本单位,任何一个域最多属于一个上级域,但可以有多个或没有下级域。在同一个域下不能有相同的域名或主机名,但在不同的域下则可以有相同的域名或主机名。

  根域(Root Domain)

  在DNS域名空间中,根域只有一个,它没有上级域,以原点“.”表示。全世界的IP地址和DNS域名空间都是由位于美国的InterNIC(Internet Nerwork Information Center,因特网信息管理中心)负责管理或授权管理的。目前全世界有13台根域服务器,这些根域服务器也位于美国,并由InterNIC管理。在根域服务器中并没有保存全世界的因特网网址,其中只保存着顶级域名的“DNS服务器——IP地址”的对应数据。

  顶级域(Top-Level Domain,TLD)

  在根域之下的第一级域便是顶级域,它以根域为上级域,其数目有限而不能轻易变动。顶级域是由InterNIC统一管理的。在FQDN中,各级域之间要都以原点“.”分隔,顶级域位于最右边。

  常用的地理域和机构域有:

  机构域

  .com 商业组织          .edu 教育组织

  .net 网络支持组织       .mil 美国军事机构

  .gov 美国政府机构      .int 国际组织

  地理域

  .AU 澳大利亚  .RU 俄联邦      .FR 法国     .DE 德国      .JP 日本

  .KR 韩国      .TW 中国台湾     .CN 中国     .CA 加拿大   .IT 意大利

  .CH 瑞士      .SG 新加坡       .UK 英国     .US 美国

  各级子域(Sub Domain)

  在DNS域名空间中,除了根域和顶级域之外,其他域都称为子域。

  反向域(in-addr.arpa)

  为了完成反向域解析过程,需要使用另外一个概念,即反向域。  

      主DNS域名解析服务器

  检测是否安装bind软件包

  [root@ns1 ~]# rpm -qa | grep -w bind

  没有安装软件包

  [root@ns1 ~]# yum -y instart bind bind-chroot

  修改主机名ns1.amber.com

  [root@localhost ~]# hostname ns1.amber.com

  [root@localhost ~]# bash

  [root@ns1 ~]# vim /etc/hosts

  192.168.27.10       ns1.amber.com

  192.168.27.128      ns2.amber.com

  127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4

  ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

  [root@ns1 ~]# vim /etc/resolv.conf

  # Generated by NetworkManager

  nameserver      192.168.27.10

  nameserver      192.168.27.128

  修改主配置文件/etc/named.conf

  [root@ns1 ~]# cd /etc/

  备份配置文件

  [root@ns1 etc]# cp -p named.conf named.conf.$(date +%F)

  [root@ns1 etc]# vim named.conf

zone "amber.com" IN {
        type master;
        file "amber.com.zone";
        allow-transfer { 192.168.27.128; };
};
zone "27.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.27.arpa";
        allow-transfer { 192.168.27.128; };
};

检测语法是否正确
[root@ns1 etc]# named-checkconf /etc/named.conf

建立正、反向区域数据文件

建立正向区域数据文件

[root@ns1 etc]# cd /var/named/
[root@ns1 named]# ls
data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves
复制一个文件模板

[root@ns1 named]# cp -p named.empty amber.com.zone
[root@ns1 named]# vim amber.com.zone

$TTL 86400   #生存时间
@       IN SOA  amber.com. root.ns1.amber.com. (
                                        2018052201      ; serial  #版本号
                                        1D      ; refresh   #更新时间
                                        1H      ; retry     #重试时间
                                        1W      ; expire   #过期时间
                                        3H )    ; minimum  #最小时间
        NS      ns1.amber.com.
        NS      ns2.amber.com.
        MX  10  mail.amber.com.
ns1     A       192.168.27.10
ns2     A       192.168.27.128
mail    A       192.168.27.12
www     A       192.168.27.25
bbs     A       102.168.27.20

建立反向区域数据文件

[root@ns1 named]# cp -p amber.com.zone 192.168.27.arpa
[root@ns1 named]# vim 192.168.27.arpa

$TTL 86400     #生存时间
@       IN SOA  amber.com. root.ns1.amber.com. (
                                        2018052201      ; serial   #版本号

                                        1D      ; refresh   #更新时间
                                        1H      ; retry    #重试时间
                                        1W      ; expire    #过期时间
                                        3H )    ; minimum      #最小时间
        NS      ns1.amber.com.
        NS      ns2.amber.com.
10      PTR     ns1.amber.com.
128     PTR     ns2.amber.com.
12      PTR     mail.amber.com.
25      PTR     www.amber.com.
20      PTR     bbs.amber.com.

测试配置文件
 

  检查主配置文件是否有错误,如果存在错误则返回错误信息,若无错误不反回任何信息

[root@ns1 named]# named-checkzone amber.com amber.com.zone
zone amber.com/IN: loaded serial 2018052201
OK
[root@ns1 named]# named-checkzone 27.168.192.in-addr.arpa 192.168.27.arpa
zone 27.168.192.in-addr.arpa/IN: loaded serial 2018052201
OK

重启named服务

[root@ns1 named]# service named start

客户机测试
测试结果:需要测试机IP和主DNS服务器一个网段,互相可以PING通,测试机DNS填写主DNS服务器IP。

客户机测试主DNS服务器结果
客户机测试主DNS服务器结果

  从DNS域名解析服务器

  从域名解析服务器概述

  与主域名解析服务器提供完全相同的DNS解析服务,通常用于DNS服务器的热备份。对客户机来说,无论使用主域名服务器还是从域名服务器,查询结果都是一样的。

  构建从域名服务器步骤

  实验环境;

  主、从域名服务器均位于lnternet中,所负责的DNS区域为“amber.com”

  主服务器IP地址192.168.27.10/24,主机名为ns1.amber.com

  从服务器IP地址192.168.27.128/24,主机名为ns2.amber.com

  客户机将首选、备用DNS服务器分别设为192.168.27.10和192.168.27.128

  修改主机名ns2.amber.com和DNS地址

  [root@localhost ~]# hostname ns2.amber.com

  [root@localhost ~]# bash

  [root@ns2 ~]# vim /etc/hosts

  192.168.27.10     ns1.amber.com

  192.168.27.128    ns2.amber.com

  [root@ns2 ~]# vim /etc/resolv.conf

  nameserver     192.168.27.128

  nameserver     192.168.27.10

  修改主配置文件/etc/named.comf

  备份主配置文件

  [root@ns2 etc]# cp -p named.conf named.conf.$(date +%F)

  [root@ns2 ~]# vim /etc/named.conf

options {
        listen-on port 53 { 192.168.27.128; };
        directory       "/var/named";
        allow-query     { any; };
        recursion yes;

};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "amber.com" IN {
        type slave;
        masters { 192.168.27.10; };
        file "slaves/amber.com.zome";
};
zone "27.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.27.10; };
        file "slaves/192.168.27.arpa";
};
                                            

[root@ns2 etc]# named-checkconf /etc/named.conf

启动named服务,查看区域数据文件是否下载成功

[root@ns2 ~]# ll /var/named/slaves/
总用量 0
[root@ns2 ~]# service named start
Generating /etc/rndc.key:                                  [确定]
启动 named:                                               [确定]
[root@ns2 ~]# ll /var/named/slaves/
总用量 8
-rw-r--r--. 1 named named 453 5月  23 18:01 192.168.27.arpa
-rw-r--r--. 1 named named 441 5月  23 18:01 amber.com.zome

将主域名服务器增加地址解析记录,修改序列号+1

查看从域名服务器/var/named/slaves/下文件的时间

[root@ns2 ~]# ll /var/named/slaves/
总用量 8
-rw-r--r--. 1 named named 453 5月  23 18:01 192.168.27.arpa
-rw-r--r--. 1 named named 441 5月  23 18:01 amber.com.zome

更新主域名服务器的区域配置文件

[root@ns1 ~]# cd /var/named/
[root@ns1 named]# vim amber.com.zone

$TTL 86400     #生存时间
@       IN SOA  amber.com. root.ns1.amber.com. (
                                        2018052202      ; serial   #版本号
                                        1D      ; refresh    #更新时间
                                        1H      ; retry   #重试时间
                                        1W      ; expire   #过期时间
                                        3H )    ; minimum     #最小时间
        NS      ns1.amber.com.
        NS      ns2.amber.com.
        MX  10  mail.amber.com.
ns1     A       192.168.27.10
ns2     A       192.168.27.128
mail    A       192.168.27.12
www     A       192.168.27.25
bbs     A       102.168.27.20
*       A       192.168.27.15
money   A       192.168.27.16

 

  检查主配置文件是否有错误,如果存在错误则返回错误信息,若无错误不反回任何信息

[root@ns1 named]# named-checkzone amber.com amber.com.zone
zone amber.com/IN: loaded serial 2018052202
OK


[root@ns1 named]# vim 192.168.27.arpa

$TTL 86400  #生存时间
@       IN SOA  amber.com. root.ns1.amber.com. (
                                        2018052202      ; serial   #版本号

                                        1D      ; refresh       #更新时间
                                        1H      ; retry     #重试时间
                                        1W      ; expire      #过期时间
                                        3H )    ; minimum    #最小时间
        NS ns1.amber.com.
        NS ns2.amber.com.
10      PTR ns1.amber.com.
128     PTR ns2.amber.com.
12      PTR mail.amber.com.
25      PTR www.amber.com.
20      PTR bbs.amber.com.
16      PTR money.amber.com.
~     

 

  检查主配置文件是否有错误,如果存在错误则返回错误信息,若无错误不反回任何信息                        

[root@ns1 named]# named-checkzone 27.168.192.in-addr.arpa 192.168.27.arpa
zone 27.168.192.in-addr.arpa/IN: loaded serial 2018052202
OK

修改域名解析服务器的主配置文件,添加also-notify {192.168.27.128;};观察从域名解析服务器区域数据文件是否更新

[root@ns1 named]# vim /etc/named.conf

options {
        listen-on port 53 { 192.168.27.10; };
        directory       "/var/named";
        allow-query     { any; };
        forwarders      { 192.168.27.128; };
        recursion yes;

更新加载主域名解析服务器配置文件

[root@ns1 named]# service named restart
停止 named:.                                              [确定]
启动 named:                                               [确定]

发现从域名服务器已自动更新区域配置文件

[root@ns2 ~]# ll /var/named/slaves/
总用量 8
-rw-r--r--. 1 named named 453 5月  23 18:23 192.168.27.arpa
-rw-r--r--. 1 named named 441 5月  23 18:23 amber.com.zome

 

网友留言评论

0条评论