11_DNS子域授权、分离解析、缓存DNS服务器

VM:
    pc7:10.10.11.10
    pc8:10.10.11.11

1.搭建基本DNS服务器

pc7:10.10.11.10
1.1 安装软件包
]# yum -y install bind-chroot bind
bind         //域名服务包
bind-chroot  //提供虚拟根支持,牢笼政策

1.2 修改配置文件
]# cp -p /etc/named.conf /etc/named.conf.bak
]# vim /etc/named.conf
options {
directory  "/var/named"; #指定地址库文件存放位置
};
zone "baidu.com" IN {  #指定本机负责解析的域名
type master;           #指定主DNS服务器
file "baidu.com.zone"; #指定创建地址库文件名称
};
 
1.3 建立相应的地址库文件(保证named用户具备读取权限)
] # cd /var/named/
] # cp -p named.localhost baidu.com.zone  #权限不变拷贝
所有的域名都必须以点最为结尾
如果没有以点结尾,默认补全地址库负责的域名
]# vim /var/named/baidu.com.zone
...
                     3H )    ; minimum
baidu.com.      NS      pc7.baidu.com.
pc7.baidu.com.  A       10.10.11.10
www.baidu.com.  A       1.1.1.1
ftp.baidu.com.  A       1.1.1.2

1.4 重起named服务
]# systemctl restart named

客户端验证 pc8:10.10.11.11  
指定DNS服务器地址        
]# echo nameserver 10.10.11.10 > /etc/resolv.conf
]# nslookup www.baidu.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    www.baidu.com
Address: 1.1.1.1

]# nslookup ftp.baidu.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    ftp.baidu.com
Address: 1.1.1.2

2 多区域的DNS服务器
2.1 修改配置文件 pc7
]# vim /etc/named.conf
........
zone "qq.com" IN {
        type master;
        file "qq.com.zone";
};
2.2 建立地址库文件/var/named/qq.com.zone
]# cd /var/named/
]# cp -p baidu.com.zone qq.com.zone
]# vim qq.com.zone
...                  3H )    ; minimum
qq.com.         NS      pc7.qq.com.
pc7.qq.com.     A       10.10.11.10
www.qq.com.     A       2.2.2.1
ftp.qq.com.     A       2.2.2.2
2.3 重起named服务
]# systemctl restart named

pc8测试:
]# nslookup www.qq.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    www.qq.com
Address: 2.2.2.1

]# nslookup ftp.qq.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    ftp.qq.com
Address: 2.2.2.2

3.DNS轮询 pc7
• 基于DNS的站点负载均衡
– 一个域名 ---> 多个不同IP地址
– 每个IP提供镜像服务内容
]# vim /var/named/baidu.com.zone
...
www.baidu.com.  A 1.1.1.1
www.baidu.com.  A 1.1.1.2
www.baidu.com.  A 1.1.1.3
www.baidu.com.  A 1.1.1.4
www.baidu.com.  A 1.1.1.5
www.baidu.com.  A 1.1.1.6
...
]# systemctl restart named
pc8验证:
]# nslookup wwww.baidu.com

4.泛域名解析
]# vim /var/named/baidu.com.zone
...
*  A  1.1.1.100
pc8验证:
]# nslookup xxx.baidu.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    xxx.baidu.com
Address: 1.1.1.100

5.有规律泛域名解析
]# vim /var/named/baidu.com.zone
...
$GENERATE 1-50 p$.baidu.com.   A  192.168.10.$
]# systemctl restart named

pc8验证:
]# nslookup p40.baidu.com
Server:    10.10.11.10
Address:    10.10.11.10#53
Name:    p40.baidu.com
Address: 192.168.10.40

6.解析记录别名CNAME
]# vim /var/named/baidu.com.zone
ftp.baidu.com.  A       1.1.1.10
tts             CNAME   ftp
]# systemctl restart named

pc8验证:
]# nslookup tts.baidu.com
Server:        10.10.11.10
Address:    10.10.11.10#53

tts.baidu.com    canonical name = ftp.baidu.com.
Name:    ftp.baidu.com
Address: 1.1.1.10

7.DNS子域授权
  父域:www.qq.com
  子域:www.bj.qq.com
  虚拟机A负责解析,父域的qq.com
  虚拟机B负责解析,子域的bj.qq.com

pc8:
7.1 pc8配置:
]# yum -y install bind-chroot bind
]# vim /etc/named.conf
 
options {
  directory  "/var/named";
};
zone "bj.qq.com" IN {
     type master;
     file "bj.qq.com.zone";
};
 
]# cd /var/named/
]# cp -p named.localhost bj.qq.com.zone
]# vim bj.qq.com.zone
...              3H )    ; minimum
bj.qq.com.      NS pc8
pc8.bj.qq.com.  A  10.10.11.11
www.bj.qq.com.  A  2.2.2.100
]# systemctl restart named

pc8测试:
]# nslookup www.bj.qq.com 10.10.11.11
Server:        10.10.11.11
Address:    10.10.11.11#53

Name:    www.bj.qq.com
Address: 2.2.2.100

子域授权 pc7
]# vim /var/named/qq.com.zone
qq.com.         NS      pc7.qq.com.
bj.qq.com.      NS      pc8.bj.qq.com.
pc7.qq.com.     A       10.10.11.10
pc8.bj.qq.com.  A       10.10.11.11
...
]# systemctl restart named
 
pc8验证:
]# nslookup www.bj.qq.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Non-authoritative answer:
Name:    www.bj.qq.com
Address: 2.2.2.100

#####################
递归解析:
    客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互,最终将解析结果反馈给客户端
迭代解析:
    客户端请求DNS域名解析,首选DNS服务器与其他DNS服务器交互过程
 
options {
        directory       "/var/named";
        recursion yes;   #支持递归解析:
};
 
关闭递归解析:
options  {
          directory       "/var/named";
          recursion  no;
 };
 
专用于DNS查询过程查看
]# dig www.bj.qq.com 10.10.11.10
###########################
/etc/hosts 主机名映射记录文件
作用:直接达到DNS解析功能,只为本机提供解析
 
pc8:
]# ping www.360.com
connect: 网络不可达
]# vim /etc/hosts
...
192.168.4.110 www.360.com
]# ping www.360.com
PING www.360.com (192.168.4.110) 56(84) bytes of data.

客户端解析域名优先级:
  1./etc/hosts
  2./etc/resolv.conf
  3.交由本机127.0.0.1:53处理
########################

8.缓存DNS服务器
   作用:缓存解析结果,进行加速解析
解析记录来源
• 方式1:全局转发
– 将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
选择一个稳定的主机:
]# vim /etc/named.conf(先备份)
options {
    directory       "/var/named";
    forwarders  {  10.10.11.10;  };  #转发给真DNS服务器
 };
]# systemctl restart named
pc8验证:
]# nslookup www.baidu.com 10.10.11.10

9.DNS分离解析
什么是分离解析
• 当收到客户机的DNS查询请求的时候
– 能够区分客户机的来源地址
– 为不同类别的客户机提供不同的解析结果(IP地址)
– 不同类别的客户机,解析同样的域名,结果不同
– 作用:为客户端提供最近的资源   
 
典型适用场景
• 访问压力大的网站,购买CDN提供的内容分发服务
– 在全国各地/不同网络内部署大量镜像服务节点
– 针对不同的客户机就近提供服务器
view  "nsd"  {
    match-clients  { 192.168.4.100; };
    zone  "sina.com"  IN  {
        type master;
        file "sina.com.zone";
           };
      };
 
view  "other"  {
    match-clients  { any; };
    zone  "sina.com"  IN  {
        type master;
        file "sina.com.other";
           };
      };

– A记录分离解析 —— 以 www.baidu.com 为例
客户机来自 解析结果
       10.10.11.10 ---------> 1.1.1.1
       其他地址   ---------> 1.1.1.2
 
– A记录分离解析 —— 以 www.sina.com为例
客户机来自 解析结果
       10.10.11.10 ---------> 3.3.3.1
       其他地址   ---------> 3.3.3.2

pc7:
9.1 /etc/named.conf
]# vim /etc/named.conf
options {
        directory       "/var/named";
};
acl test  { 10.10.11.10; };
view  "nnn"  {      #nnn不是关键,match-clients才是
     match-clients   {   test;   };
     zone   "baidu.com"  IN   {
        type    master;
        file    "baidu.com.zone";
       };
     zone "sina.com" IN {
        type master;
        file "sina.com.zone";
       };
 };
view   "other"   {
    match-clients   {   any;   };
    zone  "baidu.com"  IN  {
        type  master;
        file  "baidu.com.other";
      };
    zone "sina.com" IN {
        type master;
        file "sina.com.other";
     };
 };

将最后两行注释掉
//include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";

9.2 baidu.com.zone
...
www.baidu.com.   A  1.1.1.1
...
9.3 baidu.com.other
...
www.baidu.com.   A  1.1.1.2
...
9.4 sina.com.zone
...
www.sina.com.    A  3.3.3.1
...
9.5 sina.com.other
...
www.sina.com.    A  3.3.3.2
...
9.6 重启
# systemctl restart named

9.7 不同机器检测:
pc7:
# nslookup www.baidu.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Name:    www.baidu.com
Address: 1.1.1.1

]# nslookup www.sina.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Name:    www.sina.com
Address: 3.3.3.1

pc8:
]# nslookup www.baidu.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Name:    www.baidu.com
Address: 1.1.1.2

]# nslookup www.sina.com 10.10.11.10
Server:        10.10.11.10
Address:    10.10.11.10#53

Name:    www.sina.com
Address: 3.3.3.2

原文地址:https://www.cnblogs.com/luwei0915/p/12148051.html

时间: 2024-10-28 22:07:43

11_DNS子域授权、分离解析、缓存DNS服务器的相关文章

linux dns子域授权 split分离解析 缓存dns服务器

DNS子域授权作用:适用于同一个DNS组织父/子域名的解析工作由不同的dns服务器负责父dns服务器应该有为子域名迭代的能力 上下级区域属于不同的机构管理:.cn与.Anonymous.cn.cn需要知道子域名信息.cn没有义务为客户机去查询子域站点属于同一个机构管理:.Anonymous.cn与bj.Anonymous.cn.Anonymous.cn需要知道子域信息.Anonymous.cn有义务为客户机去查询子域站点 -------------------------------- 案列:子

centos 7.4 搭建分离解析的DNS服务器

centos 7.4 搭建分离解析的DNS服务器环境:Linux服务器一台(双网卡)内网IP:192.168.80.101 设置为vmnet1外网IP:192.168.90.101 设置为vmnet2Linux客户端一台,IP地址:192.168.80.102 设置为vmnet1Win7客户端一台,IP地址:192.168.90.10 设置为vmnet2 第一步:准备工作,保证客户端与服务器网络互通1.服务器添加一块网卡,设置为vnet2,并配置其网卡信息ifconfig //查看另一块网卡是否

Linux—CentOS7.4-DNS二(搭建分离解析的DNS服务器)

环境:Linux服务器一台(双网卡)内网IP:192.168.80.180 外网IP:192.168.90.180 Linux客户端一台,IP地址:192.168.80.10 Win7客户端一台,IP地址:192.168.90.10 保证服务器与两个客户端之间网络互通,如图://服务器测试//linux客户端测试//win7客户端测试 第一步:服务器配置--------------1.安装服务----------------[[email protected] ~]# yum install -

缓存DNS服务器和主DNS服务器的快速搭建详解

缓存DNS服务器和主DNS服务器的快速搭建详解 一.设定配置内容假设我们已经在网上注册了wangej.com域名,得到的IP网络是172.16.12.0/24ns服务器是:172.16.12.1www服务器:172.16.12.1,另外一个地址:172.16.12.3mail服务器:172.16.12.2ftp主机在www服务器上,即ftp为www的别名 二.准备工作:这里我们使用bind97来搭建我们的DNS服务器,首先需要安装好bind97.i386.bind97-libs.i386.bin

配置域从DNS服务器以及缓存DNS服务器

一.域从DNS服务器的作用 我们在之前上一篇随笔里有提到,DNS服务器一般有三种类型,一个是Primary DNS Server(主DNS服务器),一个是Secondary DNS Server(从DNS服务器),还有一个就是Caching DNS Server,我们配置一个域的DNS服务就是给其配置一个主DNS服务器,那么从DNS服务器主要是用来干嘛的呢? 配置一个域的从服务器一般是为了进行备份以及负载均衡使用,例如在生产环境中,我们给一个域配置的主DNS服务器崩溃了或者被恶意攻击了,那么这个

配置缓存DNS服务器和主DNS服务器

规划: 域:fsy.com地址段:172.16.100.0/24 ns地址:172.16.100.3 www地址:172.16.100.3, 172.16.100.5 mail地址:172.16.100.4 ftp 别名: www 一.配置缓存DNS服务器: 1.安装软件包 [[email protected] ~]# yum -y install bind 2.备份主配置文件 [[email protected] ~]# mv /etc/named.conf /etc/named.conf.o

CentOS6服务管理之DNS-本地缓存DNS服务器

实验环境: CentOS release 6.6(Final)  两台 IP地址: 172.16.31.3      DNS1 172.16.31.4      DNS2 我们要架设一个本地dns缓存服务器一般需要下面三个软件: bind-libs.x86_64      #提供库文件 bind-utils.x86_64     #提供工具包 bind.x86_64           #提供主程序包 确认安装: [[email protected] ~]# rpm -qa bind-libs

Centos7.5配置缓存DNS服务器(三)

本案例我们来搭建缓存DNS服务器,我们需要准备2台Centos7.5系统,svr100作为缓存DNS服务器,IP为192.168.2.100/24,pc200作为客户机,IP地址为192.168.2.200/24,其中客户机的DNS地址需配置为服务器的IP地址192.168.2.100. 实验拓扑如下图: 第一步,我们在svr100上安装bind.bind-chroot软件包,如下图 第二步,我们编辑svr100的主配置文件,在options中配置真实的DNS服务器地址,编辑如下: 第三步,检查

DNS域名服务及搭建缓存DNS服务器详解(2)

1.DNS服务安装:BIND,全名是Berkeley Internet Name Domain,此软件由ISC维护 /etc/named.conf:主要功能是定义BIND进程的工作属性和区域 /etc/rndc.key:全称Remote Name Domain Controller,主要存储密钥文件 /etc/rndc.conf: 配置信息: /var/named/:主要是存储区域数据文件 /etc/rc.d/init.d/named:服务脚本文件 bind-chroot:为了安全,改变name