[服务搭建] bind正反向配置 主从配置 子域配置 基本安全设置

实验环境

系统       主机名          IP          备注

Centos6.8   nod1.wupeng.com   10.208.131.222     主服务器

Centos6.8   nod2.wupeng.com   10.208.131.228     从服务器

Centos6.8   nod3.wupeng.com   10.208.131.229     子域服务器

bind程序包:

bind:提供的dns server程序、以及几个常用的测试程序;

bind-libs:被bind和bind-utils包中的程序共同用到的库文件;

bind-utils:bind客户端程序集,例如dig, host, nslookup等;

bind-chroot:选装,让named运行于jail模式下;

对三台主机分别更改主机名 关闭防火墙以及关闭selinux (iptables和selinux保存配置后需要重启服务才能生效)

nod1更改主机

[[email protected] ~]# vim /etc/sysconfig/network    
NETWORKING=yes
HOSTNAME=nod1.wupeng.com

nod2更改主机

[[email protected] ~]# vim /etc/sysconfig/network    
NETWORKING=yes
HOSTNAME=nod2.wupeng.com

nod3更改主机

[[email protected] ~]# vim /etc/sysconfig/network    
NETWORKING=yes
HOSTNAME=nod3.wupeng.com

nod1清空防火墙规则

[[email protected] ~]# iptables -F 
[[email protected] ~]# service iptables save

nod2清空防火墙规则

[[email protected] ~]# iptables -F 
[[email protected] ~]# service iptables save

nod3清空防火墙规则

[[email protected] ~]# iptables -F 
[[email protected] ~]# service iptables save

nod1关闭selinux安全机制

[[email protected] ~]# vim /etc/sysconfig/selinux 或者 vim /etc/selinux/config
SELINUX=disabled

nod2关闭selinux安全机制

[[email protected] ~]# vim /etc/sysconfig/selinux 或者 vim /etc/selinux/config
SELINUX=disabled

nod3关闭selinux安全机制

[[email protected] ~]# vim /etc/sysconfig/selinux 或者 vim /etc/selinux/config
SELINUX=disabled

三台主机分别同步时间为一致 可以使用ntpdate命令来进行时间同步

[[email protected] ~]# yum install ntpdate -y

[[email protected] ~]# yum install ntpdate -y

[[email protected] ~]# yum install ntpdate -y

[[email protected] ~]# ntpdate ntp.api.bz

28 Jun 15:42:08 ntpdate[1598]: step time server 17.253.84.125 offset 856096.191423 sec

[[email protected] ~]# ntpdate ntp.api.bz

28 Jun 15:42:08 ntpdate[1577]: step time server 17.253.84.125 offset 854843.947376 sec

[[email protected] ~]# ntpdate ntp.api.bz

28 Jun 15:42:08 ntpdate[1593]: step time server 17.253.84.125 offset 599540.432080 sec

正向配置 

在nod1主机上安装bind的相关软件


[[email protected] ~]# yum install bind bind-utils -y      //bind-libs 这个库文件会进行依赖安装

编辑/etc/bind.conf主配置文件


[[email protected] ~]# vim /etc/named.conf

options {
        listen-on port 53 { 127.0.0.1; 10.208.131.222; };        //监听地址
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };                   //允许的请求方式为所有人
        recursion yes;
        dnssec-enable no;                          //安全机制为NO
        dnssec-validation no;                        //安全机制为NO
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};

编辑/etc/named.rfc1912.zones创建正向区域文件


[[email protected] ~]# vim /etc/named.rfc1912.zones

zone "wupeng.com" IN {
        type master;
        file "wupeng.com.zone";
};

利用模板创建一个wupeng.com域的区域数据文件  文件权限为640 属组为named

[[email protected] ~]# cd /var/named/

第一种:
[[email protected] named]# cp -p named.localhost wupeng.com.zone
第二种:
[[email protected] named]# cp -rf named.localhost wupeng.com.zone
[[email protected] named]# chmod 640 wupeng.com.zone 
[[email protected] named]# chgrp named wupeng.com.zone

查看文件属性

[[email protected] named]# ll wupeng.com.zone 
-rw-r----- 1 root named 152 6月  21 2007 wupeng.com.zone

编辑wupeng.com.zone文件记录 NS和A记录

[[email protected] named]# vim wupeng.com.zone

$TTL 1D
$ORIGIN wupeng.com.
@       IN SOA  ns1.wupeng.com. admin.wupeng.com. (
                                        2017062800      ; serial
                                        1D              ; refresh
                                        1H              ; retry
                                        1W              ; expire
                                        3H )            ; minimum
        IN      NS      ns1.wupeng.com.
ns1     IN      A       10.208.131.222
www     IN      A       10.208.131.223

检测主配置文件和区域数据文件是否有错误

[[email protected] named]# named-checkconf                        //正确是没有任何提示
[[email protected] named]# named-checkzone wupeng.com /var/named/wupeng.com.zone 
zone wupeng.com/IN: loaded serial 2017062800
OK

启动bind服务 并测试正向解析是否成功

[[email protected] named]# service named start

Generating /etc/rndc.key:                                  [确定]

启动 named:                                           [确定]


测试:

[[email protected] named]# dig -t A www.wupeng.com @10.208.131.222

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t A www.wupeng.com @10.208.131.222

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33056

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;www.wupeng.com. IN A

;; ANSWER SECTION:

www.wupeng.com. 86400 IN A 10.208.131.223

;; AUTHORITY SECTION:

wupeng.com. 86400 IN NS ns1.wupeng.com.

;; ADDITIONAL SECTION:

ns1.wupeng.com. 86400 IN A 10.208.131.222

;; Query time: 0 msec

;; SERVER: 10.208.131.222#53(10.208.131.222)

;; WHEN: Wed Jun 28 21:26:24 2017

;; MSG SIZE  rcvd: 82

解释:

-t A www.wupeng.com    类型为A记录的域名

@10.208.131.222      以10.208.131.222的IP进行解析 无需在/etc/resolv.conf里进行设置

编辑/etc/named.rfc1912.zones创建反向区域文件

[[email protected] named]# vim /etc/named.rfc1912.zones
zone "131.208.10.in-addr.arpa" IN {
        type master;
        file "10.208.131";
};

利用模板创建一个10.208.131.zone的区域数据文件  文件权限为640 属组为named

[[email protected] ~]# cd /var/named/

第一种:
[[email protected] named]# cp -p named.loopback 10.208.131.zone
第二种:
[ro[email protected] named]# cp -rf named.loopback 10.208.131.zone
[[email protected] named]# chmod 640 wupeng.com.zone 
[[email protected] named]# chgrp named wupeng.com.zone

查看文件属性

[[email protected] named]# ll 10.208.131.zone

-rw-r----- 1 root named 263 6月  28 21:07 10.208.131.zone


编辑wupeng.com.zone文件记录 NS和PTR记录

[[email protected] named]# vim 10.208.131.zone
$TTL 1D
$ORIGIN 131.208.10.in-addr.arpa.
@       IN SOA  ns1.wupeng.com  admin.wupeng.com. (
                                        2017062800        ; serial
                                        1D              ; refresh
                                        1H              ; retry
                                        1W              ; expire
                                        3H )             ; minimum
      IN       NS     ns1.wupeng.com.
222     IN      PTR     ns1.wupeng.com.
223     IN      PTR     www.wupeng.com.

重新加载bind服务 并测试反向解析是否成功


[[email protected] named]# rndc reload

server reload successful

测试:

[[email protected] named]# dig -x 10.208.131.223 @10.208.131.222

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 10.208.131.223 @10.208.131.222

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54483

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;223.131.208.10.in-addr.arpa. IN PTR

;; ANSWER SECTION:

223.131.208.10.in-addr.arpa. 86400 IN PTR www.wupeng.com.

;; AUTHORITY SECTION:

131.208.10.in-addr.arpa. 86400 IN NS ns1.wupeng.com.

;; ADDITIONAL SECTION:

ns1.wupeng.com. 86400 IN A 10.208.131.222

;; Query time: 0 msec

;; SERVER: 10.208.131.222#53(10.208.131.222)

;; WHEN: Wed Jun 28 21:19:16 2017

;; MSG SIZE  rcvd: 107

主从复制

在主服务器添加从服务器的NS和A记录 并重新加载服务

$TTL 1D

$ORIGIN wupeng.com.

@       IN SOA  ns1.wupeng.com. admin.wupeng.com. (

2017062802        ; serial

1D              ; refresh

1H              ; retry

1W              ; expire

3H )             ; minimum

IN      NS      ns1.wupeng.com.

IN      NS      ns2.wupeng.com.

ns1     IN      A       10.208.131.222

ns2     IN      A       10.208.131.228

www     IN      A       10.208.131.223

[[email protected] named]# rndc reload

server reload successful


在主机nod2上安装bind相关文件

[[email protected] ~]# yum install bind bind-utils -y

配置bind主文件

vim /etc/named.conf
options {
        listen-on port 53 { 127.0.0.1; 10.208.131.228; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        dnssec-enable no;
        dnssec-validation no;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};

配置区域文件

[[email protected] ~]# vim /etc/named.rfc1912.zones 
zone "wupeng.com" IN {
        type slave;
        file "slaves/wupeng.com";
        masters { 10.208.131.222; };
};
zone "131.208.10.in-addr.arpa" IN {
        type slave;
        file "10.208.131.zone";
        masters { 10.208.131.222; };
};

检查配置是否有错误

[[email protected] ~]# named-checkconf

启动bind服务 查看区域数据是否传输到slaves目录下并测试


[[email protected] ~]# service named start

启动 named:                                               [确定]

[[email protected] ~]# ll /var/named/slaves/

总用量 8

-rw-r--r-- 1 named named 390 6月  28 21:55 10.208.131.zone

-rw-r--r-- 1 named named 335 6月  28 21:54 wupeng.com

测试:

[[email protected] ~]# dig www.wupeng.com @10.208.131.228

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.wupeng.com @10.208.131.228

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1634

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;www.wupeng.com. IN A

;; ANSWER SECTION:

www.wupeng.com. 86400 IN A 10.208.131.223

;; AUTHORITY SECTION:

wupeng.com. 86400 IN NS ns1.wupeng.com.

;; ADDITIONAL SECTION:

ns1.wupeng.com. 86400 IN A 10.208.131.222

;; Query time: 0 msec

;; SERVER: 10.208.131.228#53(10.208.131.228)

;; WHEN: Wed Jun 28 21:56:38 2017

;; MSG SIZE  rcvd: 82

[[email protected] ~]# dig -x 10.208.131.223 @10.208.131.228

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 10.208.131.223 @10.208.131.228

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18940

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;223.131.208.10.in-addr.arpa. IN PTR

;; ANSWER SECTION:

223.131.208.10.in-addr.arpa. 86400 IN PTR www.wupeng.com.

;; AUTHORITY SECTION:

131.208.10.in-addr.arpa. 86400 IN NS ns1.wupeng.com.

;; ADDITIONAL SECTION:

ns1.wupeng.com. 86400 IN A 10.208.131.222

;; Query time: 0 msec

;; SERVER: 10.208.131.228#53(10.208.131.228)

;; WHEN: Wed Jun 28 21:57:05 2017

;; MSG SIZE  rcvd: 107

在主服务器新增一条记录 在进行测试

[[email protected] named]# vim /var/named/wupeng.com.zone

$TTL 1D

$ORIGIN wupeng.com.

@       IN SOA  ns1.wupeng.com. admin.wupeng.com. (

2017062802         ; serial

1D              ; refresh

1H              ; retry

1W              ; expire

3H )             ; minimum

IN      NS      ns1.wupeng.com.

IN      NS      ns2.wupeng.com.

ns1     IN      A       10.208.131.222

ns2     IN      A       10.208.131.228

www     IN      A       10.208.131.223

dns     IN      A       10.208.131.224

[[email protected] named]# vim 10.208.131.zone

$TTL 1D

$ORIGIN 131.208.10.in-addr.arpa.

@       IN SOA  ns1.wupeng.com  admin.wupeng.com. (

2017062802         ; serial

1D              ; refresh

1H              ; retry

1W              ; expire

3H )             ; minimum

IN      NS      ns1.wupeng.com.

IN      NS      ns2.wupeng.com.

222     IN      PTR    ns1.wupeng.com.

228     IN      PTR    ns2.wupeng.com.

223     IN      PTR    www.wupeng.com.

224     IN      PTR    dns.wupeng.com.

重新加载服务器

[[email protected] named]# rndc reload

server reload successful

重新加载从服务器

[[email protected] ~]# rndc reload wupeng.com

zone refresh queued

[[email protected] ~]# rndc reload 131.208.10.in-addr.arpa

zone refresh queued

NOTE: rndc reload 在从服务器不生效 尝试过多次只能在后边加区域才生效

测试:

[[email protected] ~]# dig dns.wupeng.com @10.208.131.228

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> dns.wupeng.com @10.208.131.228

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30389

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;dns.wupeng.com. IN A

;; ANSWER SECTION:

dns.wupeng.com. 86400 IN A 10.208.131.224

;; AUTHORITY SECTION:

wupeng.com. 86400 IN NS ns1.wupeng.com.

;; ADDITIONAL SECTION:

ns1.wupeng.com. 86400 IN A 10.208.131.222

;; Query time: 0 msec

;; SERVER: 10.208.131.228#53(10.208.131.228)

;; WHEN: Wed Jun 28 22:29:46 2017

;; MSG SIZE  rcvd: 82

[[email protected] ~]# dig -x 10.208.131.224 @10.208.131.228

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -x 10.208.131.224 @10.208.131.228

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20995

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;224.131.208.10.in-addr.arpa. IN PTR

;; ANSWER SECTION:

224.131.208.10.in-addr.arpa. 86400 IN PTR dns.wupeng.com.

;; AUTHORITY SECTION:

131.208.10.in-addr.arpa. 86400 IN NS ns1.wupeng.com.

;; ADDITIONAL SECTION:

ns1.wupeng.com. 86400 IN A 10.208.131.222

;; Query time: 1 msec

;; SERVER: 10.208.131.228#53(10.208.131.228)

;; WHEN: Wed Jun 28 22:30:07 2017

;; MSG SIZE  rcvd: 107

子域配置

在主机nod3上安装bind相关软件 并配置主文件

[[email protected] ~]# yum install bind bind-utils -y
[[email protected] ~]# vim /etc/named.conf
options {
        listen-on port 53 { 127.0.0.1; 10.208.131.229; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;
        dnssec-enable no;
        dnssec-validation no;
        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};
[[email protected] ~]# vim /etc/named.rfc1912.zones 
zone "music.wupeng.com" IN {
        type master;
        file "music.wupeng.com.zone";
};
zone "wupeng.com" IN {                                    //设置了转发功能才能进行查询和传输区域文件
        type forward;
        forward only;
        forwarders { 10.208.131.222; 10.208.131.228; };
};

复制模板创建子域区域配置文件

[[email protected] named]# cp -p named.localhost music.wupeng.com.zone

[[email protected] named]# vim music.wupeng.com.zone

$TTL 1D

$ORIGIN music.wupeng.com.

@       IN SOA  ns3.music.wupeng.com. admin.music.wupeng.com. (

2017062800      ; serial

1D              ; refresh

1H              ; retry

1W              ; expire

3H )            ; minimum

IN      NS      ns3.music

ns3.music IN     A       10.208.131.229

www     IN      A       10.208.131.230

检测是否有配置错误


[[email protected] named]# named-checkzone music.wupeng.com /var/named/music.wupeng.com.zone

zone music.wupeng.com/IN: loaded serial 2017062800

OK

在主服务器添加子域的NS和A记录

[[email protected] named]# vim /etc/named.conf

$TTL 1D

$ORIGIN wupeng.com.

@       IN SOA  ns1.wupeng.com. admin.wupeng.com. (

2017062802      ; serial

1D              ; refresh

1H              ; retry

1W              ; expire

3H )            ; minimum

IN      NS      ns1.wupeng.com.

IN      NS      ns2.wupeng.com.

ns1     IN      A       10.208.131.222

ns2     IN      A       10.208.131.228

www     IN      A       10.208.131.223

dns     IN      A       10.208.131.224

ns3     IN      NS    ns3.music

ns3.music IN      A     10.208.131.229

重新加载主配置文件  启动nod3的bind的服务

[[email protected] named]# rndc reload

server reload successful

测试:

[[email protected] named]# dig www.music.wupeng.com @10.208.131.229

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.music.wupeng.com @10.208.131.229

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46119

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:

;www.music.wupeng.com. IN A

;; ANSWER SECTION:

www.music.wupeng.com. 86400 IN A 10.208.131.230

;; AUTHORITY SECTION:

music.wupeng.com. 86400 IN NS ns3.music.music.wupeng.com.

;; ADDITIONAL SECTION:

ns3.music.music.wupeng.com. 86400 IN A 10.208.131.229

;; Query time: 0 msec

;; SERVER: 10.208.131.229#53(10.208.131.229)

;; WHEN: Wed Jun 28 23:28:55 2017

;; MSG SIZE  rcvd: 94

[[email protected] named]# dig www.wupeng.com @10.208.131.229

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> www.wupeng.com @10.208.131.229

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25255

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:

;www.wupeng.com. IN A

;; ANSWER SECTION:

www.wupeng.com. 86365 IN A 10.208.131.223

;; AUTHORITY SECTION:

wupeng.com. 86365 IN NS ns1.wupeng.com.

wupeng.com. 86365 IN NS ns2.wupeng.com.

;; ADDITIONAL SECTION:

ns1.wupeng.com. 86365 IN A 10.208.131.222

ns2.wupeng.com. 86365 IN A 10.208.131.228

;; Query time: 13 msec

;; SERVER: 10.208.131.229#53(10.208.131.229)

;; WHEN: Wed Jun 28 23:29:06 2017

;; MSG SIZE  rcvd: 116

[[email protected] named]# dig -t axfr wupeng.com @10.208.131.222        //全量区域传送

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t axfr wupeng.com @10.208.131.222

;; global options: +cmd

wupeng.com. 86400 IN SOA ns1.wupeng.com. admin.wupeng.com. 2017062802 86400 3600

604800 10800wupeng.com. 86400 IN NS ns1.wupeng.com.

wupeng.com. 86400 IN NS ns2.wupeng.com.

dns.wupeng.com. 86400 IN A 10.208.131.224

ns3.music.wupeng.com. 86400 IN A 10.208.131.229

ns1.wupeng.com. 86400 IN A 10.208.131.222

ns2.wupeng.com. 86400 IN A 10.208.131.228

ns3.wupeng.com. 86400 IN NS ns3.music.wupeng.com.

www.wupeng.com. 86400 IN A 10.208.131.223

wupeng.com. 86400 IN SOA ns1.wupeng.com. admin.wupeng.com. 2017062802 86400 3600

604800 10800;; Query time: 4 msec

;; SERVER: 10.208.131.222#53(10.208.131.222)

;; WHEN: Wed Jun 28 23:41:31 2017

;; XFR size: 10 records (messages 1, bytes 258)

可以进行全量传输区域数据 一般是不允许的 所以我们要进行安全配置

在主机nod1主配置文件上配置acl 只允许从服务器传输 全局之外定义

[[email protected] named]# vim /etc/named.conf
acl slaves {
        10.208.131.228;
};
[[email protected] named]# vim /etc/named.rfc1912.zones 
zone "wupeng.com" IN {
        type master;
        file "wupeng.com.zone";
        allow-transfer { slaves; };
        allow-update { none; };
};
zone "131.208.10.in-addr.arpa" IN {
        type master;
        file "10.208.131.zone";
        allow-transfer { slaves; };
        allow-update { none; };
};

重新加载服务

[[email protected] named]# rndc reload

server reload successful

在主机nod2上配置文件不进行更新

zone "wupeng.com" IN {
        type slave;
        file "slaves/wupeng.com";
        masters { 10.208.131.222; };
        allow-transfer { none; };
        allow-update { none; };
};
zone "131.208.10.in-addr.arpa" IN {
        type slave;
        file "slaves/10.208.131.zone";
        masters { 10.208.131.222; };
        allow-transfer { none; };
        allow-update { none; };
};

重新加载服务

[[email protected] slaves]# rndc reload

server reload successful

测试

[[email protected] named]# dig -t axfr wupeng.com @10.208.131.222

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t axfr wupeng.com @10.208.131.222

;; global options: +cmd

; Transfer failed.

[[email protected] named]# dig -t axfr wupeng.com @10.208.131.228

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> -t axfr wupeng.com @10.208.131.228

;; global options: +cmd

; Transfer failed.

时间: 2024-11-05 17:19:33

[服务搭建] bind正反向配置 主从配置 子域配置 基本安全设置的相关文章

基于BIND实现的DNS正反解析及主从DNS的配置

测试环境 准备2台虚拟机,一台为主DNS,IP地址为:192.168.103.161.另一台为从DNS,IP地址为:192.168.103.162两台都装好bind,所需包有:bind,bind-utils,bind-libs 主DNS的配置文件 配置主文件/etc/named.conf,如下所示 // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // se

DNS协议与DNS服务器搭建(bind)

写在前面: 博客书写牢记5W1H法则:What,Why,When,Where,Who,How. 本篇主要内容: ● tcp/ip回顾 ● DNS协议/DNS服务相关概念 ● bind安装配置   正向解析区域   反向解析区域   主从服务器    子域配置    转发配置 ● bind安全设置   acl访问控制列表 ● bind view智能DNS 相关概念回顾: tcp/ip 通信子网--->内核中实现 传输层: 添加源端口与目标端口等信息. 由于发送方与接收方的速率可能不同,这样可能会导

DNS(二)--正反解析及主从配置

实验题目: 1.DNS的正反向解析 2.DNS的主从同步 实验环境: 1.VMware虚拟机 2.两台以上linux子机 3.XP测试机 实验过程: 一.DNS的正反向解析 实验拓扑:     说明:其实这里面不需要指定网关,只是为了好看就设定了吧.服务器的DNS指向自己.要不然用ping的时候ping不通. 目的就是要让客户端用域名解析到IP或用IP解析到域名.这里只是为了测试,实际情况下,反解风险很大,慎用! 1.服务器端: 安装DNS服务器(bind),挂载光盘镜像 安装bind服务和bi

DNS服务和Bind配置

 一.DNS介绍    DNS是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写,它是由域名解析器和域名服务器组成的.域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器.其中域名必须对应一个IP地址,一个IP地址可以有多个域名,而IP地址不一定有域名.域名系统采用类似目录树的等级结构.域名服务器通常为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器.将域名映射为IP地址的过

Centos7 下配置主从dns(bind)

dns 主备搭建 环境说明 系统:CentOS 7.6 x86_64 主master:10.0.0.182 备slave:10.0.0.115 1.安装主要包,在主备机器都执行如下命令 yum install bind bind-utils bind-chroot -y 2.进行配置配置 主master上配置 /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC B

DNS2之bind安装、主从配置同步、子域创建、view配置

主DNS配置从服务器: 我们知道,DNS服务器在网络服务中可能出现故障当机等状况,会导致DNS服务瘫痪,显然在实际的网络应用中我们不希望出现这种状况,所有我们就要配置从服务器来在主DNS服务器出现故障时代替他来工作,然而作为价格昂贵的服务器本身你又不希望出现这种极大的浪费,所有从服务器在实际工作中是和主服务器共同分担DNS解析任务的,这样既解决了服务器故障导致的问题,还可以缓解DNS服务器的压力. 那么要配置一个从服务器我们又该怎么做呢? 前提:我们要为本地配置一个从服务器aolens2.从服务

CentOS 6.7 Git 服务搭建及TortoiseGit配置连接

咳咳~好几天没写博文啦,这几天都在研究Git,没办法公司要要抛弃SVN转站Git,废话就不多说,下面我们进行操作演示: 环境:之前搭建的Redis-Master服务器一枚,配置一般般~ 工具:TortoiseGit,传说中的小乌龟~ 1.安装开发工具与依赖包 [[email protected]_master ~]# yum groupinstall "Development tools"            \\安装下开发工具,也不是一定要装,只不过自己习惯装起来 ========

OpenStack 学习笔记(七):OpenStack Dashboard服务搭建配置

--Dashboard服务搭建配置 1.)安装dashboard [[email protected] ~]# yum -y install openstack-dashboard 2.)配置dashboard [[email protected] ~]# cp /etc/openstack-dashboard/local_settings /etc/openstack-dashboard/local_settings.bak [[email protected] ~]# vim /etc/op

syslog-ng日志收集分析服务搭建及配置

syslog-ng日志收集分析服务搭建及配置:1.网上下载eventlog_0.2.12.tar.gz.libol-0.3.18.tar.gz.syslog-ng_3.3.5.tar.gz三个软件: 2.解压及安装服务端: [[email protected] tools]# tar xf eventlog_0.2.12.tar.gz [[email protected] tools]# cd eventlog-0.2.12/ [[email protected] eventlog-0.2.12