DNS（三）高级应用

一、主从复制：

在生产环境中如果企业内部DNS服务器负载过重或者需要备份DNS服务器，从DNS服务器可实现负载均衡的作用；

主DNS服务器宕机，会启用从DNS服务器提供服务， 主服务器DNS长期无应答，从服务器也会停止提供服务；主从区域之间的同步采用周期性检查+通知的机制，从服务器周期性的检查主服务器上的记录情况，一旦发现修改就会同步，另外主服务器上如果有数据被修改了，会立即通知从服务器更新记录；

（一）、实验前提与环境：

前提：

主从服务器时钟同步；

bind版本：二者相同或主低从高；

实验一中创建的DNS服务器为主DNS服务器，创建从DNS服务器；

主DNS服务器dns.chencer.org，IP地址：192.168.1.10，系统版本：CenOS6.6 x86_64；

从DNS服务器dns2.chencer.org，IP地址：192.168.1.20，系统版本：CenOS6.6 x86_64；

实验拓扑：

（二）、实施过程：

1、主DNS服务器配置：

# vim/var/named/chencer.org.zone    ：在正反向区域解析库添加从服务器；
> $TTL86400
> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @    IN    NS    dns
> @    IN    NS    dns2
> @    IN    MX    10    mail
> dns     IN    A    192.168.1.10
> dns2    IN    A    192.168.1.20
> www     IN    A    192.168.1.11
> bbs     IN    A    192.168.1.12

# vim/var/named/1.168.192.in-addr.arpa.zone     ：配置反向解析；
> $TTL86400
> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @    IN    NS    dns.chencer.org.
> @    IN    NS    dns2.chencer.org.
> 10    IN    PTR    dns.chencer.org.
> 20    IN    PTR    dns2.chencer.org.
> 11    IN    PTR    www.chencer.org.
> 12    IN    PTR    bbs.chencer.org.

# rndcreload    ：服务重新加载；

2、从DNS服务器配置：

# vim /etc/named.rfc1912.zones    ：添加正向解析区域和反向解析区域，并定义为从服务器，指明主服务器；
> zone"chencer.org" IN {
>     type slave;
>     masters { 192.168.1.10; };
>     file"slaves/chencer.org.zone";
> };
> 
> zone"1.168.192.in-addr.arpa" IN {
>     type slave;
>     masters { 192.168.1.10; };
>     file"slaves/1.168.192.in-addr.arpa.zone";
> };

3、启动服务：

#service named configtest    ：检查配置文件语法；
#chkconfig named on    ：设置服务开机启动；
#service named {start|restart}    ：启动或重启服务；
# ss-tunl | grep :53    ：查看tcp和udp的53号端口；

（三）、验证服务：

# tail/var/log/messages    ：查看服务日志，是否有传输信息；

查看从DNS服务器解析库文件：

客户端测试：

二、子域授权和转发：

随着企业的发展员工增多部门增多，主机数量随之增多，为了减轻主DNS服务器的压力并且方便管理，每个部门需要独立的DNS服务器用来针对小范围内主机的解析请求；例如：运维部子域ops.chencer.org，子域需要父域chencer.org授权，需要在父域的区域解析库中添加胶水记录（glue record）；

胶水记录：

授权的子区域域名称；

子区域的名称服务器；

子区域的名称服务器IP地址；

注意：父域可以解析子域域名，但是子域不能解析父域域名，需要配置转发器；

（一）、实验环境：

实验一中创建的DNS服务器为父DNS服务器，创建子DNS服务器；

父DNS服务器dns.chencer.org，IP地址：192.168.1.10，系统版本：CenOS6.6 x86_64；

子DNS服务器dns.ops.chencer.org，IP地址：192.168.1.30，系统版本：CenOS6.6 x86_64；

实验拓扑：

（二）、实施过程：

1、父域配置：

# vim /var/named/chencer.org.zone    ：在正反向区域解析库添加胶水记录；
> $TTL86400
>@    IN    SOA    dns.chencer.org.    root.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @     IN    NS    dns
> @     IN    MX    10    mail
> dns    IN    A    192.168.1.10
> www    IN    A    192.168.1.11
> bbs    IN    A    192.168.1.12
> 
> ops    IN    NS    dns.ops
> dns.ops    IN    A    192.168.1.30

# rndcreload    ：服务重新加载；

2、子域配置：

# vim /etc/named.rfc1912.zones    ：添加解析区域，并配置转发器；
> zone"ops.chencer.org" IN {
>     type master;
>     file "ops.chencer.org.zone";
> };
> 
> zone"chencer.org" IN {
>     type forward;
>     forward only;
>     forwarders { 192.168.1.10; };
> };

forward选项：
 only：仅使用forwardersDNS服务器做域名解析
 first：优先使用forwardersDNS服务器做域名解析；

# vim/var/named/ops.chencer.org.zone    ：提供解析库；
> $TTL86400
> @    IN    SOA    dns.ops.chencer.org.    root.ops.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @    IN    NS    dns
> @    IN    MX    10    mail
> dns    IN    A    192.168.1.30
> www    IN    A    192.168.1.31
> bbs    IN    A    192.168.1.32

修改区域解析库文件属组和权限：

# chownroot:named /var/named/ops.chencer.org.zone
# chmod640 /var/named/ops.chencer.org.zone

3、启动服务：

#service named configtest    ：检查配置文件语法；
#chkconfig named on    ：设置服务开机启动；
#service named {start|restart}    ：启动或重启服务；
# ss-tunl | grep :53    ：查看tcp和udp的53号端口；

（三）、客户端测试：

子域解析：

子域转发：

三、view视图：

在某些特殊网络环境下，根据客户端来源的不同，将同一个名称解析至不同的值，从而避开网络访问带宽瓶颈；

（一）、实验环境：

DNS服务器dns.chencer.org，IP地址：192.168.1.10，两个网络接口：192.168.1.10和192.168.2.10系统版本：CentOS6.6x86_64；

模拟内网客户端，IP地址：192.168.1.2，系统版本：CenOS6.6x86_64；

模拟外网客户端，IP地址：192.168.2.2，系统版本：CenOS6.6x86_64；

实验拓扑：

（二）、实施过程：

1、服务配置：

# vim/etc/named.conf    ：注释主配置文件定义的根域；

# vim/etc/named.rfc1912.zones    ：配置view区域信息，将主配置文件中定义的根域复制到view区域内；
> view internal {
>     match-client { 192.168.1.0/24; };
> 
>     zone"." IN {
>         type hint;
>         file "named.ca";
>     };
> ……
> ……
>     zone"chencer.org" IN {
>         type master;
>         file "chencer.org.int.zone";
>     };
> };
>
> view external {
>     match-client { any; };
>
>     zone"chencer.org" IN {
>         type master;
>         file "chencer.org.ext.zone";
>     };
> };

# vim/var/named/chencer.org.int.zone    ：提供内网网段解析库；
>$TTL86400
> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @    IN    NS    dns
> @    IN    MX    10    mail
> dns    IN    A    192.168.1.10
> www    IN    A    192.168.1.11
> bbs    IN    A    192.168.1.12

# vim/var/named/chencer.org.ext.zone    ：提供外网网段解析库；
> $TTL86400
> @    IN    SOA    dns.chencer.org.    root.chencer.org.    (
>     2015072201
>     1D
>     10M
>     5D
>     1D    )
> @    IN    NS    dns
> @    IN    MX    10    mail
> dns    IN    A    192.168.1.10
> www    IN    A    192.168.2.11
> bbs    IN    A    192.168.2.12

修改区域解析库文件属组和权限：

# chown root:named /var/named/chencer.org.int.zone
# chown root:named /var/named/chencer.org.ext.zone
# chmod 640 /var/named/chencer.org.int.zone
# chmod 640 /var/named/chencer.org.ext.zone

2、启动服务：

# service named configtest    ：检查配置文件语法；
# chkconfig named on    ：设置服务开机启动；
# service named {start|restart}    ：启动或重启服务；
# ss-tunl | grep :53    ：查看tcp和udp的53号端口；

（三）、客户端测试：

内网客户端测试：

外网客户端测试：