DNS主从服务器与分离解析服务器配置详解
目录
前言:
一、构建主从域名服务器
1、前期准备
2、配置从域名服务器
⑴、首先、修改从域名服务器主配置文件
⑵、其次、修改从域名服务器区域配置文件
⑶、接着、启动named服务查看
3、配置主域名服务器
⑴、首先、配置主配置文件
⑵、其次、修改区域配置文件
⑶、接着、配置主服务器数据文件
⑷、重启服务器、检测主服务器
4、现在、重新启动从服务器
5、模拟主服务器故障,客户机验证是否还能正常解析。
二、构建DNS分离解析域名服务器
1、前期准备
2、首先、给网关服务器配置双网卡
2、接着、做辅助准备工作
3、接着、修改主配置文件
4、接着、修改区域配置文件
5、接着、配置数据文件
6、最后、启动该服务器
7、结果检验
8、结论
前言:
为了分担域名查询的压力、提供区域数据的备份,我们需要架设另外一台从域名服务器,与
主域名服务器同时提供服务。并且当主域名服务器出现故障或关闭时,从域名服务器会作为备份服
务器提供域名解析服务。而分离解析也可以减轻 网关服务器的地址转换负担。
一、构建主从域名服务器
1、前期准备
安装bind软件,使用bind构建服务器;
这里将在虚拟机网络仅主机模式下进行配置,负责区域为”ben.com.”;
主服务器IP地址为:192.168.90.25,从服务IP地址为:192.168.90.26;
两台服务器均关闭防火墙,关闭安全子系统,并且网卡中将禁用原有DNS;
注:基础安装bind软件过程跳过,网卡配置过程跳过,将直接进行配置文件编辑。
2、配置从域名服务器
⑴、首先、修改从域名服务器主配置文件
编辑从服务器192.168.90.26全局配置,文件/etc/named.conf
[root@kgc ~]# vim /etc/named.conf #进入编辑主配置文件
……
options {
listen-on port 53 { any; }; #监听端口,IP地址使用提供服务的本地IP,也可以用any表示所有。
#listen-on-v6 port 53 { ::1; }; #ipv6注释即可
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #允许所有网段可被本DNS解析
……
:wq #保存退出,其他参数保存默认即可
⑵、其次、修改从域名服务器区域配置文件
添加正、反区域配置,文件:/etc/named.rfc1912.zones
[root@kgc ~]# vim /etc/named.rfc1912.zones #编辑区域配置文件
……
zone "ben.com" IN { #添加正向解析区域
type slave; #类型更改为从区域
file "slaves/ben.com.zone"; #区域数据文件关联主服务器,与主服务器同步
masters { 192.168.90.25;}; #设置指定主服务器地址
};
zone "90.168.192.in-addr.arpa" IN { #添加反向解析区域,以下与正向格式一样
type slave;
file "slaves/ben.com.zone.local"; #注:反向数据文件可与正向使用一个文件名
masters { 192.168.90.25;};
};
……
:wq
⑶、接着、启动named服务查看
检查目录/var/named/,里面是没有slaves目录的;从服务器的数据文件不用编辑,它将直接
同步主服务器数据文件。
[root@kgc ~]# cd /var/named/
[root@kgc named]# ls
data dynamic named.ca named.empty named.localhost named.loopback
3、配置主域名服务器
⑴、首先、配置主配置文件
主配置文件,进行全局配置。
[root@kang ~]# vim /etc/named.conf
……
options { #通从服务器修改地方一样,其他默认
listen-on port 53 { any; };
#listen-on-v6 port 53 { ::1; };
allow-query { any; };
……
include "/etc/named.rfc1912.zones"; ##注意指向区域配置文件目录
⑵、其次、修改区域配置文件
添加正、反向解析区域,指定正反向区域数据文件名。
[root@kang ~]# vim /etc/named.rfc1912.zones
……
zone "ben.com" IN { #正向解析区域为 ben.com
type master; #类型为主区域
file "ben.com.zone"; #指定正向解析区域数据文件名
allow-transfer { 192.168.90.26; }; #设置从服务器地址
};
zone "90.168.192.in-addr.arpa" IN { #反向区域
type master;
file "ben.com.zone.local"; #指定反向数据文件名
allow-transfer { 192.168.90.26; };
};
……
⑶、接着、配置主服务器数据文件
这里注意备份正反向区域配置模板数据文件。上一文章详细讲过,这里直接配置。并且,在这
里我将使用正向和反向两个数据文件(可使用同一个数据文件)。
[root@kang ~]# vim /var/named/ben.com.zone #编辑正向区域数据文件
$TTL 1D
@ IN SOA ben.com. admin.ben.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ben.com.
A 192.168.90.25
IN MX 10 mail.ben.com
www IN A 192.168.90.25
mail IN A 192.168.90.30
ftp IN CNAME www
* IN A 192.168.90.35
…… #编辑格式及各参数含义前一文章详解,这里不做介绍
#注意:同步更新序列号serial,每次更新DNS数据信息时,需手动设置大于从服务器的更新
序列号,不然不会同步。
[root@kang ~]# vim /var/named/ben.com.zone.local #编辑反向区域数据文件
…… #添加如下内容
NS ben.com.
A 192.168.90.25
25 IN PTR www.ben.com.
30 IN PTR mail.ben.com.
35 IN PTR ftp.ben.com.
* IN PTR www.ben.com.
…… #PTR 是反向指针
⑷、重启服务器、检测主服务器
[root@kang ~]# systemctl restart named #启动
[root@kang ~]# nslookup www.ben.com
Server: 192.168.90.25
Address: 192.168.90.25#53
Name: www.ben.com
Address: 192.168.90.25 #解析结果
4、现在、重新启动从服务器
注意:从服务器/var/named/目录下将会生成slaves目录,目录下将会下载主服务器的数据文
件。
[root@kgc ~]# cd /var/named/slaves/
[root@kgc slaves]# ls
ben.com.zone ben.com.zone.local
[root@kgc slaves]#
此时、从服务器也将提供解析服务
[root@kgc ~]# nslookup 192.168.90.30
Server: 192.168.90.25
Address: 192.168.90.25#53
30.90.168.192.in-addr.arpa name = mail.ben.com.
[root@kgc ~]#
5、模拟主服务器故障,客户机验证是否还能正常解析。
[root@kang ~]# systemctl stop named #关闭主服务器
[root@kgc ~]# nslookup 192.168.90.30
Server: 192.168.90.26
Address: 192.168.90.26#53
30.90.168.192.in-addr.arpa name = mail.ben.com.
[root@kgc ~]#
结语,主从服务器配置成功
二、构建DNS分离解析域名服务器
1、前期准备
网关服务器一台,配置双网卡vmnet2和vmnet3,关闭防火墙和安全子系统;
这里只在仅主机模式下面进行配置;
准备内网Censot7测试机一台,IP地址为:192.168.60.110;
准备外网Windows7测试机一台,IP地址设置为:192.168.80.110;
注:基础安装bind软件过程跳过,网卡配置过程跳过,将直接进行配置文件编辑。
2、首先、给网关服务器配置双网卡
在关机状态下添加另外一块网卡,为网关服务器配置双网卡,并将两张网卡网段分别设为
192.168.60.0段和192.168.60.0段,重启系统。
接着、配置两张网卡
2、接着、做辅助准备工作
安装bind软件,关闭防火墙,关闭安全子系统。
[root@kgc ~]# yum install bind -y
[root@kgc etc]# systemctl stop firewalld.service
[root@kgc etc]# setenforce 0
3、接着、修改主配置文件
全局配置中需要将根区域注释或者删除。
[root@kgc ~]# vim /etc/named.conf
……
options { #全局配置修改以下两个参数即可
listen-on port 53 { any; };
allow-query { any; };
……
#zone "." IN { #将跟区域注释或者删除
# type hint;
# file "named.ca";
#};
……
4、接着、修改区域配置文件
需要把系统默认的自检用的zone区域也放在view下,或者删除。一旦启用view,所有的zone
必须都在view下,所以需要把系统默认的自检用的zone区域也放在view下,或者删除。
[root@kgc ~]# vim /etc/named.rfc1912.zones
…… #添加如下内容,注意这里将根区域复制到此处
view"lan" { #定义内网view,view代表容器分割
match-clients { 192.168.60.0/24;}; #定义内网网段
zone "kl.com" IN { #解析区域
type master;
file "kl.com.zone.lan"; #内网数据配置文件
};
zone "." IN { #根区域
type hint;
file "named.ca";
};
};
view"wan" {
match-clients { any;}; #注意此处的网段若为any,必须放置在最后,否则前面网段不生效
zone "kl.com" IN {
type master;
file "kl.com.zone.wan";
};
};
……
5、接着、配置数据文件
跟前面介绍一样,进行模板备份,必须是全属性,并且指定外网和内网数据文件名。
6、最后、启动该服务器
[root@kgc named]# systemctl restart named #正常启动不会有任何提示
[root@kgc named]# systemctl status named #并检查服务状态是否有报错,
7、结果检验
首先用内网Censot7测试机检查,IP地址为:192.168.60.110;注意测试机IP需要在服务器内
网网段内。并将服务器域名写入域名文件。
[root@kgc ~]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.60.25
……
:wq #保存退出
接着使用外网机台Windows7检测,注意需连接外网网段,测试机IP地址需在外网网段中。注
意设置外网机台对应的域名解析服务器地址。
8、结论
上述结果可以明显看到外网用户解析结果为192.168.80.25,而内网用户解析结果为
192.168.60.25;这就是分离解析,它能为不同区域客户提供不同的解析结果,得到不同的IP地
址。