实现DNS主从复制、子域、转发、智能DNS

• 主从复制

#前提准备：关闭SElinux 关闭防火墙 时间同步

#环境说明：Centos7

#ip地址：dns-master：10.0.0.100  dns-slave：10.0.0.103  web：10.0.0.101

目的：搭建DNS主从服务器架构，提升高可用性

主DNS服务配置：

1.安装软件包

yum install bind -y

2.修改配置文件

vim /etc/named.conf

#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };

#加上此项，只允许从服务器进行区域传输
allow-transfer { 10.0.0.103; };

vim /etc/named.rfc1912.zones

#加上这段
zone "zhang.org" {
   type master;
   file  "zhang.org.zone";
};

3.检查配置文件语法是否正确

named-checkconf 

4.复制一份模版文件

#-p选项保留属性，不然运行程序的named用户没有权限 

cp -p /var/named/named.localhost /var/named/zhang.org.zone

5.修改解析库文件

vim /var/named/zhang.org.zone 

$TTL 1D
@       IN SOA  master admin.zhang.org. (
                                        20230327        ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
        NS      slave
master  A       10.0.0.100
slave   A       10.0.0.103
www     A       10.0.0.101

6.检查解析库文件语法是否正确

named-checkzone "zhang.org" /var/named/zhang.org.zone

7.启动服务

systemctl start named

从DNS服务配置：

1.安装软件包

yum install -y bind

2.修改配置文件

vim /etc/named.conf

#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };

#不允许其它主机进行区域传输
   allow-transfer { none;};

vim /etc/named.rfc1912.zones

#加上这段
zone "zhang.org" {
    type slave;
    masters { 10.0.0.100; };
    file "slaves/zhang.org.slave";
};

3.启动服务

systemctl start named

4.查看区域数据库文件是否生成

ls /var/named/slaves/zhang.org.slave

web服务部署:

1.安装软件包 

yum install -y httpd

 2.启动服务

systemctl start httpd

客户端测试主从DNS服务架构：

1.修改客户端的网络配置文件

vim /etc/sysconfig/network-scripts/ifcfg-ens32

#修改DNS地址
DNS1=10.0.0.100
DNS2=10.0.0.103

2.验证从DNS是否可以解析

#dig命令需要安装bind-utils这个包

dig www.zhang.org

curl www.zhang.org

3.停止主DNS服务

systemctl stop named

4.验证从DNS是否还可以解析

dig www.zhang.org

curl www.zhang.org

• 实现子域

#前提准备：关闭SElinux 关闭防火墙 时间同步

#环境说明：Centos7

#ip地址：

DNS父域服务器：10.0.0.100    父域的web服务器：10.0.0.102，www.zhang.org

DNS子域服务器：10.0.0.101    子域的web服务器：10.0.0.103，www.bj.zhang.org

目的：搭建DNS父域和子域服务器

在父域DNS服务器上实现主zhang.org域的主DNS服务：

 1.安装软件包

yum install -y bind

2.修改配置文件

vim /etc/named.conf

#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };

#加上此项，只允许子域服务器进行区域传输
allow-transfer { 10.0.0.101;}; 

#关闭加密验证
dnssec-enable no;
dnssec-validation no;

vim /etc/named.rfc1912.zones  

#加上这段
zone "zhang.org" {
   type master;
   file  "zhang.org.zone";
};

3.复制一份模版文件

#-p选项保留属性，不然运行程序的named用户没有权限 

cp -p /var/named/named.localhost /var/named/zhang.org.zone

4.修改解析库文件

vim /var/named/zhang.org.zone

$TTL 1D
@       IN SOA  master admin.zhang.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
        NS      bj
master  A       10.0.0.100
bj      A       10.0.0.101
www     A       10.0.0.102

5.启动服务

systemctl start named

实现子域的DNS服务器：

1.安装软件包

yum install -y bind

2.修改配置文件

vim /etc/named.conf 

#注释掉下面两行
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };

#加上此项
allow-transfer { none;}; 

vim /etc/named.rfc1912.zones

zone "bj.wang.org" {
   type master;
   file "bj.wang.org.zone";
};

3.复制一份模版文件

#-p选项保留属性，不然运行程序的named用户没有权限 

cp -p /var/named/named.localhost /var/named/zhang.org.zone

4.修改解析库文件

vim /var/named/bj.zhang.org.zone

$TTL 1D
@       IN SOA  master admin.zhang.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      master
master  A       10.0.0.101
www     A       10.0.0.103

在父域和子域的web服务器上安装httpd服务：

1.安装软件包

yum install -y httpd

2.启动服务

systemctl start httpd

客户端测试：

•  实现转发

#前提准备：关闭SElinux 关闭防火墙 时间同步

#环境说明：Centos7

#ip地址：DNS转发服务器：10.0.0.100   DNS主服务器:10.0.0.101   web服务器：10.0.0.102         

目的：搭建DNS转发（缓存）服务器

实现转发（只缓存）DNS服务器：

1.安装软件包

yum install -y bind

2.修改配置文件

vim /etc/named.conf 

#注释掉两行
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };

#加上此项，设定转发机制和转发地址
forward first;
forwarders { 10.0.0.101;}; 

#关闭dnsec功能
dnssec-enable no;
dnssec-validation no;

3.启动服务

systemctl start named

实现主DNS服务器:

1.安装软件包

yum install -y bind

2.修改配置文件

vim /etc/named.conf 

#注释掉两行
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };

vim /etc/named.rfc1912.zones

#加上下面这段
zone "zhang.org" {
   type master;
   file  "zhang.org.zone";
};

3.复制一份模版文件

#-p选项保留属性，不然运行程序的named用户没有权限 

cp -p /var/named/named.localhost /var/named/zhang.org.zone

4.修改解析库文件

vim /var/named/zhang.org.zone

$TTL 1D
@       IN SOA  master admin.zhang.org. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS     master
master  A      10.0.0.101
websrv  A      10.0.0.102
www     CNAME  webbsrv

5.启动服务

systemctl start named

在web服务器上安装httpd服务：

1.安装软件包

yum install -y httpd

2.启动服务

systemctl start httpd

客户端测试：

• 实现智能DNS 

#前提准备：关闭SElinux 关闭防火墙 时间同步

#环境说明：Centos7

#ip地址：主DNS服务器：10.0.0.100,192.168.10.100   客户端：10.0.0.101，192.168.10.101

目的：

上海用户访问www.zhang.org，DNS服务器将域名解析为10.0.0.102的ip返回给用户进行访问

北京用户访问www.zhang.org，DNS服务器将域名解析为192.168.10.102的ip返回给用户进行访问

实现主DNS服务器：

1.安装软件包

yum install -y bind

2.配置两块网卡 

2: ens32:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:d0:4a:61 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.100/24 brd 10.0.0.255 scope global noprefixroute ens32
       valid_lft forever preferred_lft forever
    inet6 fe80::c39a:6fea:e4fa:d5ca/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::2389:c758:d23a:151a/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
    inet6 fe80::a2a0:1936:99b1:d760/64 scope link tentative noprefixroute dadfailed 
       valid_lft forever preferred_lft forever
3: ens33:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:d0:4a:6b brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.100/24 brd 192.168.10.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fed0:4a6b/64 scope link 
       valid_lft forever preferred_lft forever

3.修改配置文件 

vim /etc/named.conf

#注释掉两行
// listen-on port 53 { 127.0.0.1; };
// allow-query     { localhost; };

#加上这段
acl shanghainet {
    10.0.0.0/24;
};

acl beijingnet {
    192.168.10.0/24;
};

#将下面这段剪切至/etc/named.rfc1912.zones中
zone "." IN {
        type hint;
        file "named.ca";
};

4.复制两份区域定义文件

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.sh

cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bj

5.再次修改配置文件

vim /etc/named.conf

#注释此行
// include "/etc/named.rfc1912.zones";

#加上下面两段
view shanghai {
    match-clients { shanghainet;};
    include "/etc/named.rfc1912.zones.sh";
};

view beijing {
    match-clients { beijingnet;};
    include "/etc/named.rfc1912.zones.bj";
};

6.修改两份区域定义文件

vim /etc/named.rfc1912.zones.sh

#加上这段
zone "zhang.org" {
    type master;
    file "zhang.org.zone.sh";
};

vim /etc/named.rfc1912.zones.bj

#加上这段
zone "zhang.org" {
    type master;
    file "zhang.org.zone.bj";
};

7.启动服务

systemctl start named

客户端测试访问：

客户端ip

#10.0.0.101充当上海用户，192.168.10.101充当北京用户

访问结果