Linux 中DNS部署(二)——正向解析、反向解析、双向解析
1、正向解析
正向解析:就是将域名转换成ip地址
服务端配置:
vim /etc/named.conf #修改配置文件
53【any】<<任何人都可以通53端口
allow -query {any} 任何人都可以用dns查询
DNSSEC-validation no 验证不要
/etc/named.conf #主配置文件
/etc/named.rfc192.zones #辅助配置文件
指定需要解析的域(实际中该域以及解析是给定了,现在使用wei.com 作演示)
可以直接在配置文件中指定需要解析的域,但是由于指定的域过多的话,导致配置文件过长,统一将域的指定放在文件/etc/named.rfc1912.zones 中(辅助配置文件),就是在该文件中指定域和在配置文件中指定域的效果是一样。
vim /etc/named.rfc1912.zones
19 zone "localhost" IN {
20 type master;
21 file "named.localhost";
22 allow-update { none; };
23 }; #该文件19到23行为指定正向解析的一个模板,将其复制进行修改即可
24
25 zone "wei.com" IN { #指定要解析的域 wei.com
26 type master;
27 file "wei.com.zone"; # 指定正向解析数据文件
28 allow-update { none; };
29 };
编辑正向解析数据文件:
/var/named/named.localhost #这是正向解析数据文件的模板文件,将其复制成数据解析文件进行修改即可。
cp -p /var/named/named.localhost /var/named/toto.com.zone #复制生成数据解析文件
vim /var/named/toto.com.zone #编辑该文件
$TTL 1D #缓存刷新时间
2 @ IN SOA dns.wei.com. zhang.wei.com. (
授权起始 维护人
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.wei.com. #dns服务器
9dns A 172.25.254.200 #域名解析 ip
10 www A 111.111.111.100
systemctl restart named.service #重新启动服务
systemctl stop firewalld #关闭防火墙
dig www.wei.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65062
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.wei.com. IN A #需要解析的域名
;; ANSWER SECTION:
www.wei.com. 86400 IN A 111.111.111.100 3解析结果
;; AUTHORITY SECTION:
wei.com. 86400 IN NS dns.wei.com. #解析来自那台服务器
;; ADDITIONAL SECTION:
dns.wei.com. 86400 IN A 172.25.254.200 #该服务器的 ip 地址
;; Query time: 1 msec
;; SERVER: 172.25.254.200#53(172.25.254.200)
;; WHEN: Fri May 03 17:33:09 CST 2019
;; MSG SIZE rcvd: 90
DNS轮询机制
修改正向解析数据文件 ,CNAME 是别名,意思是这个域名还有另外一个名字,两者指向同一个IP
vim /var/named/wei.com.zone
服务端文件更改
客户端测试 结果位置轮换
同一个域名再进行访问的时候,解析出来的地址轮换出现,减缓服务器的访问压力。
2、反向解析
反向解析:IP转换成域名
主配置文件和正向解析一样,直接在文件etc/named.rfc1912.zones 中指定
vim include “/etc/named.rfc1912.zones”` #在文件中指定需要解析的ip
7 zone "1.0.0.127.in-addr.arpa" IN {
38 type master;
39 file "named.loopback";
40 allow-update { none; };
41 }; #反向解析模板
42
43 zone "254.25.172.in-addr.arpa" IN { #指定网段
44 type master;
45 file "172.25.254.ptr"; # 指定解析数据文件
46 allow-update { none; };
47 };
辑反向解析数据文件:
/var/named/named.loopback #这是正向解析数据文件的模板文件,将其复制成数据解析文件进行修改即可。
cp -p /var/named/named.loopback /var/named/172.25.254.ptr #复制生成数据解析文件
vim 172.25.254.ptr #编辑数据解析文件
客户端进行测试:
dig -x 172.25.47.111 -x 表示反向解析 显示其对应的域名 news.wei.com
dig -x 172.25.47.222 -x 表示反向解析 显示其对应的域名 haha.wei.com
3、双向解析
双向解析:在对同一个网站域名进行解析的时候,针对不同的主机解析到到的ip地址不同。
实验演示:
本主机:172.25.47.200为一类 成为内部主机
其他剩余所有:为一类 称为外部主机
实际生产中。内外部可以进行设置。
服务端设置:
修改编辑配置文件:vim /etc/named.conf
/*
53 zone "." IN {
54 type hint;
55 file "named.ca";
56 };i
57
58 include "/etc/named.rfc1912.zones"; #注释掉
59 include "/etc/named.root.key";
*/
61
62 view indns {
63 match-clients { localhost; };
64 zone "." IN {
65 type hint;
66 file "named.ca";
67 }; 编写的内容
68 include "/etc/named.rfc1912.indns"; #view 功能
69 };
70
71 view loutdns {
72 match-clients { any; };
73 zone "." IN {
74 type hint;
75 file "named.ca";
76 };
77 include "/etc/named.rfc1912.outdns";
78 };
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.indns
编辑文件指定域名和内部解析文件
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.outdns
编辑文件,指定域名以及内部解析文件
cd /var/named
ls
cp -p wei.com.zone wei.com.inter
编辑外部部解析文件(vim /var/named /wei.com.inter)
测试:使用内部主机172.25.47.200 以及其他主机将其解析dns服务器都设置成服务器,同时对 www.wei.com 进行解析,得出不同的解析结果。
内部解析:
外部解析
