DNS基本使用--主从服务器的搭建、主从同步、子域授权的实现

环境说明:Vmware11+CentOS6.6,主DNS服务器ip地址192.168.84.109,从DNS服务ip地址192.168.84.110

域名系统(Domain Name System缩写DNS,Domain Name被译为域名)是因特网的一项核心服务,它作为可以将域名IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。

本文主要是在私有环境中,使用两个虚拟机构建一个DNS系统。DNS分为正向解析和反向解析。DNS正向解析是由Name找出IP地址(FQDN-->IP),DNS反向解析是由IP找出Name地址(IP-->FQDN)。

一、程序包的配置

DNS的程序包为bind,程序名为named,因此需要在主服务器和从服务器上分别安装bind的主程序包和bind-linbs、bind-utils两个辅助程序包。

说明:

主配置文件:/etc/named.conf,/etc/named.rfc1912.zones,/etc/rndc.key

解析库文件/var/named/ZONE_NAME.ZONE

二、解析库文件说明

解析库:由众多资源记录RR(Resource Record)组成

资源记录:Resource Record,简称RR

记录类型:A是IPv4,AAAA是IPv6,PTR,SOA,NS,CNAME,MX

SOA:Start Of Authority,起始授权记录,一个区域解析库有且仅能有一个SOA记录,而必须为解析库的第一条记录

A:internet Address,作用,FQDN-->IP,从名称到IP

AAAA:FQDN-->IPv6

PRT:PoinTeR,IP-->FQDN

NS:Name Server,专用表明当前区域的DNS服务器

CNAME:Canonical Name,正式名称,别名记录

MX:Mail eXchanger,邮件交换器

资源记录定义的格式:

语法:name [TTL] IN rr_type  value

注意:

1、TTL可从全局继承

2、@可用于引用当前区域的名字

3、同一个名字可以通过多条记录定义多个不同的值,此时DNS服务器会以轮询方式响应

4、同一个值也可能又多个不同定义名字,通过多个不同的名字指向

SOA:

name:当前区域的名字,例如"magedu.com."

value:有多部分组成

1、当前区域的主DNS服务器的FQDN,也可以使用当前区域的名字

2、当前区域管理员的邮箱地址,但地址不能使用@符号,一般用.替换,例如linuxdeu.magedu.com

3、(主从服务器协调属性的定义以及否定的答案的统一的TTL)

例如

magedu.com. 86400 IN  SOA ns.magedu.com. nsadmin.magedu.com. (

2015042201 ;序列号

2H         ;刷新时间

10M        ;重试时间

1W ;过期时间

1D         ;否定应答的TTL值 )

NS:

name:当前区域的名字

value:当前区域的某DNS服务器的名字,例如ns.magedu.com.;

注意:一个区域可以有多个NS记录

MX:

name:当前区域的名字

value:当前区域的某邮件服务器(stmp服务器)的主机名

一个区域内,MX记录可以有多个,但每个记录的value之前应该有一个数字(0-99),表示此服务区的优先级,数字越小优先级越高

A:

name:某主机的FQDN,例如www.magedu.com.

value:主机名对应主机的IP地址

AAAA

name:FQDN

value:IPv6

PTR:将IP解析成名称

name:IP地址,有特定格式把IP地址反过来写,1.2.3.4,要写作4.3.2.1,而特定后缀:in-addr.arpa.,

所以完整写法为:4.3.2.1.in-addra.arpa.

CNAM:

name:别名的FQDN

value:正式名字的FQDN

三、正向解析主DNS服务器的实现(在192.168.84.109虚拟机上)

1.首先创建缓存DNS服务器

#vim /etc/named.conf使用vim编辑配置文件,将named.conf内容改为如下图的内容

注意:在建立私有DNS是建议将dnsses设置为no;

说明:listen-on port:监听的IP的地址

directory:工作目录

allow-query:可以被任何主机查询

recursion:是否可以被递归查询

2.在主配置文件中定义区域

#vim /etc/named.rfc1912.zones在配置文件中添加如下内容

说明:magedu.com:区域名称

type:主从类别,主服务器类型为master,从服务器为slave

file:在/var/named/工作目录中需要添加的zone解析库

allow-update:是否允许更新,建议不允许任何人进行更新

3.定义区域解析库文件

#vim /var/named/magedu.com.zone在配置文件中添加如下内容

说明:

admin.magedu.com:表示管理员邮箱地址

@:表示在/etc/named.rfc1912.zones中定义的zone的名称

@ IN NS ns1.magedu.com.:表示主DNS服务器名称

@ IN NS ns2.magedu.com.:表示从DNS服务器名称

@ IN MX 10  mx1.magedu.com.:表示邮件交换器的名称(邮件服务器可以不存在)

@ IN MX 10  mx2.magedu.com.:表示邮件交换器的名称(邮件服务器可以不存在)

ns1.magedu.com.  IN A 192.168.84.109:表示主DNS服务器指向的IP地址

ns2.magedu.com.  IN A 192.168.84.110:表示从DNS服务器指向的IP地址

mx1.magedu.com.  IN A 192.168.84.111:表示邮件交换器地址(邮件服务器可以不存在)

mx2.magedu.com.  IN A 192.168.84.112:表示邮件交换器地址(邮件服务器可以不存在)

ftp.magedu.com.  IN CNAME www.magedu.com.:表示别名

*.magedu.com.    IN A 192.168.84.109:表示类似.magedu.com.的名称都指向主DNS服务器IP地址

pome             IN CNAME mx1.magedu.com.:表示别名

4.修改magedu.com.zone文件的权限

#ll

#chmod 640 magedu.com.zone

#chown :named magedu.com.zone

5.查看正向解析是否成功

#service named restart

#dig -t A www.magedu.com @192.168.84.109

#dig -t NS magedu.com @192.168.84.109

四、正向解析从DNS服务器的实现(在192.168.84.110虚拟机上)

1.首先创建缓存DNS服务器

#vim /etc/named.conf使用vim编辑配置文件,将named.conf内容改为如下图的内容

2. 定义从区域

#vim /etc/named.rfc1912.zones修改配置文件

说明:

type slave:表示该服务器为从服务器

masters:指明主服务器的IP地址

file:指明从主服务器上同步到从服务器的文件的存放位置

3.查看正向解析服务器是否配置成功

#service named reload

#cd /var/named/slaves | ls 查看magedu.com.zone文件是否从主服务器复制到从服务器。

#cat /var/named/slaves/magedu.com.zone

五、反向解析主DNS服务器的实现(在192.168.84.109虚拟机上)

1.在主配置文件中定义区域

#vim /etc/named.rfc1912.zones,在此配置文件中添加如下内容

2.定义反向解析库文件

#vim /var/named/192.168.84.109.zone,在此配置文件中将正向解析库中的信息按照反向解析的要求的写入到配置文件中。

说明:

@:表示84.168.192.in-addr.arpa.

109:表示该IP地址可以被反向解析为ns1.magedu.com.和www.magedu.com.

110、111、112/113:与109类似

(注:在指定正反向解析时,可以指定一些不存在的IP地址,但主服务器和从服务器IP地址必须存在)

3.修改192.168.84.109.zone的权限

#ll

#chmod 640 192.168.84.109.zone

#chown :named 192.168.84.109.zone

4.查看反向解析是否成功

#service named reload

#dig -x 192.168.84.109 @192.168.84.109

六、反向解析从DNS服务器的实现(在192.168.84.110虚拟机上)

1. 定义从区域

#vim /etc/named.rfc1912.zones修改配置文件

说明:

type slave:表示该服务器为从服务器

masters:指明主服务器的IP地址

file:指明从主服务器上同步到从服务器的文件的存放位置

2.查看正向解析服务器是否配置成功

#service named reload

#cd /var/named/slaves | ls 查看192.168.84.109.zone文件是否从主服务器复制到从服务器。

#cat /var/named/slaves/192.168.84.109.zone

七、子域授权

子域授权为了解决DNS上下层关系的问题。

1.在上层DNS服务器中添加如下内容(192.168.84.109虚拟机上)

#vim /var/named/magedu.com.zone

说明:

在zone将192.168.84.109作为父域来使用,将192.168.84.110作为子域来使用。

2.在/etc/named.rfc1912.zones中添加如下内容(192.168.84.110虚拟机上)

3.在/var/named/ops.magedu.com.zone中添加如下内容(192.168.84.110虚拟机上)

4.重新加载配置的内容#service named reload(两台虚拟机都需要进行此操作)

注意:在进行私有DNS构建时,需要注意的问题。

1.建议将防火墙关闭

#service iptables stop

2.IP地址不要动态获取,而是手动指定IP地址

时间: 2024-08-23 22:56:57

DNS基本使用--主从服务器的搭建、主从同步、子域授权的实现的相关文章

搭建DNS主从服务器实现反向解析,子域,转发,智能DNS及排错和互联网DNS架构实验

1基本知识点 DNS服务 DNS:Domain Name System 应用层协议C/S,53/udp, 53/tcpBIND:Bekerley Internat Name DomainISC (www.isc.org)本地名称解析配置文件:hosts DNS域名 根域一级域名:Top Level Domain: tldcom, edu, mil, gov, net, org, int,arpa三类:组织域.国家域(.cn, .ca, .hk, .tw).反向域二级域名三级域名最多127级域名I

14、DNS正反向解析、主从复制、子域授权、区域转发 学习笔记

DNS:Domain Name Service 监听端口:UDP/TCP 53号端口 实现工具:BIND(Berkeley Internet Name Domain), PowerDNS, dnsmasq FQDN: Full Qualified Domain Name 正向解析:FQDN --> IP 反向解析:IP --> FQDN 查询: 递归查询:recursion用于客户端和本地DNS之间(客户端指向的DNS服务器:一定是允许给本地主机做递归的) 迭代查询:iteration用于本地

DNS的主从复制、子域授权、转发、视图

DNS配置文件及区域文件 修改主配置文件 [[email protected] named]# vim /etc/named.conf options { //      listen-on port 53 { 127.0.0.1; }; //      listen-on-v6 port 53 { ::1; };         directory       "/var/named"; //      dump-file       "/var/named/data/ca

主从DNS服务器的搭建

一.DNS主从的理解 主从服务器,在一开始的理解中,以为是主的dns服务器挂掉后,(dns服务自动转向辅助dns服务器),客户端还能继续解析.事实貌似不是这样的.当我把主dns停掉的时候,客户端只设一个dns服务器后,事实证明,解析是失败的.但当我将客户端的dns服务器切换到从dns的ip上后,解析是正常的.说明,从服务器只是同步了主服务器解析域的文件. 本案例的环境: 系统:Centos6.5 IP: 主DNS 192.168.40.105 从DNS 192.168.40.170 iptabl

主从DNS服务器的搭建八步骤

主从DNS服务器的搭建八步骤: 第一步:yum安装DNS解析器:bind 第二步:配置DNS服务器的主配置文件/etc/named.conf 第三步:修改主配文件named.rfc1912.zones  第四步:创建正向解析文件:从服务器无需操作,自动同步主服务器 第五步:创建反向解析文件:从服务器无需操作,自动同步主服务器 第六步:修改正反向解析文件的属主及属组为named 第七步:启动主从DNS服务器的named服务,查看日志检验启动是否成功 第八步:使用检测工具验证DNS的最终效果 环境需

使用Bind9搭建DNS主从服务器

一.前提    互联网中的主机是基于ip地址来联系通信的,而ip地址不太容易记住,所以为了方便访问网络中的主机,人们为主机分配一个名称.通过将每台主机的名称与 它的ip地址建立一个一对一的映射,在访问网络中的主机时,可以直接使用主机的名称.而提供这种映射与查询的系统就叫名称解析系统,现在常用的为DNS(Domin Name System)系统. 二.使用Bind9搭建DNS主从服务器 在实际的工作中,可能需要我们自己配置的就是本地DNS服务器. 一套完整的DNS需要提供正向解析与反向解析的功能.

DNS笔记&主从服务器搭建实验

DNS笔记  DNS正反主从服务搭建 ==========================理论部分========================= DNS:Domain Name Service协议,属于应用层协议 使用端口53/TCP  53/UDP 作用:提供域名和IP的解析服务,在互联网中属于非常重要的基础服务 .  根域 .com  .edu  .gov  .org  等等  顶级域,用来指示某个国家或地区或组织使用的名称类型 baidu.com  qq.com    等等,二级域名,

centos6.7搭建主从DNS服务器

linux下构建DNS服务器BIND DNS:域名解析. 域名分类 v 顶级域由两三个字母组成的名称用于指示国家地区或使用名称的单位的类型.如 v 组织域.net, .com, .org,.mil, .edu, .gov, .cc, .mobi v 国家域.jp, .tw, .hk, .iq,.ir, .cn, .uk, .us 全球有13台根服务器 v A INTERNIC.NET美国弗吉尼亚州 198.41.0.4 v B 美国信息科学研究所美国加利弗尼亚州 128.9.0.107 v C

搭建主从DNS服务器及重要传送和递归属性详解

1.allow-recursion 主要功能是允许哪些主机递归查询,以免DNS服务器挂机或浪费网络资源 例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归 allow-recursion { 1.1.1.0/24; }; 2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险 例如:仅对1.1.1.19这台从DNS服务器进行区域数据传送 allow-transfer { 1.1.1.19; }; 3.背景:搭建主从DNS服务器,要求如下: a.