1.本机和外网的解析
?
?之前讨论了DNS的正向解析和反向解析,但有的时候我们想让DNSserver对于server本机的解析和对于外网的解析是不同的。那就须要在主配置文件里对本机和外网进行不同的配置:
?
?
?
?
?
?这个是主配置文件里对于本server的訪问,而且副配置文件为example.com.zone;(注意要凝视的内容)。
?
?
?
?这个是对于非本机的配置,而且副配置文件为example.com.inter.
?
?为了统一期间,把之前的副配置文件的策略凝视掉。
?
?
?
?
?然后我们创建外网的副配置文件并进行编辑:
?
?
?
?
?
?这是我们外网副配置文件的设置,和内网不同的是www.example.com 相应的IP是192.168.2.160,而不是192.168.2.150
?
?重新启动服务后先用本机查看www.example.com所相应的IP:
?
?
?
?然后用非本机的查看www.example.com所相应的IP:
?
?
?
?注意:在给大家做实验的时候卡壳了,最后发现原因是防火墙没有刷掉,所以大家在測试的时候一定要注意关掉火墙。
?
?
?在做下一个实验的时候我们要还原之前的设置!!
?
?
?
?2.辅助节点的DNS
?
?通常DNSserver并不仅仅是一个,我们会利用集群的思想,就是多个DNSserver共同提供域名解析服务。这个时候我们须要其它的server作为辅助节点,让主节点和辅助节点同步起来是我们的最后目标.
?
?辅助节点的主配置文件改动:
?
?
?
?其副配置文件的改动:
?
?
?
?
?
?此时我们的配置文件不再named文件夹下,而是在slave文件夹下。
?
此时在主节点我们要加入一个信息,那就是指定辅助节点为我们刚才所设置的server:
?
?
?当我们两个server同一时候开启服务之后,发现辅助节点的slave文件夹底下多出了example.com.zone文件,这就是同步所产生的。
?
?
?
?此时我们改动辅助节点的dns为其本身:
?
?
?
?我们并没有设置example.com.zone里边的信息,可是dig之后得到的ip和主server上设置的同样:
?
?
?
?我们改动主server上的example.com.zone中的A记录www.example.com的ip为192.168.2.151,然后重新启动named服务,dig www.example.com发现辅助节点的server的IP并没有改动:
?
?主节点:
?
?
?
?辅助节点:
?
?
?
?尽管辅助节点也能够訪问主节点的信息,可是没有做到同步啊。这是不行的。我们要让主辅助节点的A记录同步起来:
?
?在主节点的配置文件里改动,加入同步信息:
?
?
?
?添加參数also-notify:
?
?
?
?保存后重新启动服务:
?
?
?
?而且我们要查看selinux的布尔值,假设不同意还要开启能够改动的权限:
?
?
?
?完毕后我们用辅助节点来添加www.example.com的IP信息:
?
?
?
?发现是不被同意的,然后排查后发现原来是主节点的一个參数allow-uodate没有设置成辅助节点的IP,加入它:
?
?
?
?之后再增添bbs.example.com:
?
?
?改动成功了!
?
?然后我们dig一下bbs.example.com:
?
?
?
?和我们加入的是同样的,说明已经做到了同步,事实上我们还能够加入很多其它的节点,这种话就能够提供功能更加强大的DNS服务。
?
?
?小结:
?
? 上面看起来我们的DNS功能似乎已经不错了,可是显然在安全方面做的还不足,下节将会解说加密后的改动A记录。这次的实验期间错误百出,说明自己在考虑问题方面还是思维不够缜密,这个习惯须要加强。下节再进行解说。
?
?
?
?
?
?
?
linux杂谈(十九):DNSserver的配置(二),布布扣,bubuko.com