DNS服务器*****(二)
各种DNS服务器配置实战与bind的日志系统
配置之前我们先来了解一下options块中的选项:
1.allow-quert:指定接收DNS查询的客户端,一般任何客户端都可以!
2.allow-recurison:允许提出递归查询的主机,一般只允许本区域的主机进行递归查询,因此可以对本区域的客户端
的ip进行分类。
3.allow-transfer:允许区域传输的辅助DNS服务器的ip地址,一般都要设定,因为主DNS服务器中的资源记录不能
别的主机获取,以防泄露重要的信息!
view块:view用于DNS的视图分割
1.match-clients:指定提交DNS客户端的源ip
2.match-recursive-only yes|no:是否允许递归查询
acl块:用于设定ip列表,相当于设定一个环境变量,acl块选项要放在options块之上,
如: acl ACL_NAME { 192.168.213.101; };
include:用于包含区域配置文件如/etc/named.rfc1912.zones
下面进行实例配置
1.主DNS的配置:
首先规划,以mage.com这个区域进行DNS服务器的配置,DNS服务器为dns.mage.com,其ip地址为192.168.213.102,
管理者的邮箱服务器为mail.mage.com.服务区域中有两台主机,www.mage.com. ip地址为192.168.213.10; ftp.mage.com
;ip地址为192.168.213.11 邮箱ip地址为192.168.213.12
编辑主配置文件/etc/named.conf 增加正反区域如下
zone "mage.com" IN { ####定义一个区域
type master; ####定义服务器的类型为主DNS服务器
file "mage.com.zone"; ####定义资源记录文件保存的路径 此路径为相对路径,保存在/var/named下
};
zone "213.168.192.in-addr.arpa" IN {
type master;
file "192.168.213.zone";
};
编辑资源记录文件
正向资源记录:
$TTL 1200
@ IN SOA dns.mage.com. mail.mage.com. (
2014061101
2h
5m
7d
7m
)
IN NS dns
IN MX 10 mail
dns IN A 192.168.213.102
mail IN A 192.168.213.12
www IN A 192.168.213.10
ftp IN A 192.168.213.11
反向资源记录:
$TTL 1200
@ IN SOA dns.mage.com. mail.mage.com. (
2014061101
2h
5m
7d
7m
)
IN NS dns.mage.com.
IN MX 10 mail.mage.com.
102 IN PTR dns.mage.com.
10 IN PTR www.mage.com.
11 IN PTR ftp.mage.com.
12 IN PTR mail.mage.com.
2.辅助DNS服务器的配置:
规划:以192.168.213.103这台主机作为辅助DNS服务器,区域名还为mage.com.
步骤如下:
辅助DNS服务器中编辑主配置文件/etc/named.conf增加如下正反区域:
zone "mage.com" IN {
type slave;
file "slaves/mage.com.zone";
masters { 192.168.213.102; };
allow-trafsfers { none; }; ####不允许任何人进行区域传输
};
zone "213.168.192.in-addr.arpa" IN [
type slave;
file "slaves/192.168.213.zone";
masters { 192.168.213.102; };
allow-trafsfers { none; };
};
主DNS服务器资源记录中需增加一条NS记录和一条A记录
正向
$TTL 1200
@ IN SOA dns.mage.com. mail.mage.com. (
2014061101
2h
5m
7d
7m
)
IN NS dns
IN MX 10 mail
IN NS dns2
dns2 IN A 192.168.213.103
dns IN A 192.168.213.102
mail IN A 192.168.213.12
www IN A 192.168.213.10
ftp IN A 192.168.213.11
反向
$TTL 1200
@ IN SOA dns.mage.com. mail.mage.com. (
2014061101
2h
5m
7d
7m
)
IN NS dns.mage.com.
IN MX 10 mail.mage.com.
IN NS dns2.mage.com.
103 IN PTR dns2.mage.com.
102 IN PTR dns.mage.com.
10 IN PTR www.mage.com.
11 IN PTR ftp.mage.com.
12 IN PTR mail.mage.com.
主配置文件中需增加一条区域传输的记录:
zone "mage.com" IN {
type master;
file "mage.com.zone";
allow-transfer { 192.168.213.103; };
};
zone "213.168.192.in-addr.arpa" IN {
type master;
file "192.168.213.zone";
allow-transfer { 192.168.213.103; };
};
3.子域的授权配置:
规划:以cz.mage.com.区域作为mage.com的子域,其服务器为dns.cz.mage.com;ip地址为192.168.213.104
子域管理者邮箱服务器为mail.cz.mage.com.子域中有两台主机www.cz.mage.com. ip地址为192.168.213.13
ftp.cz.mage.com. ip地址为192.168.213.14 邮箱ip地址为192.168.213.15,
子域中的配置与父域中的配置一样子域中的具体配置如下:
编辑主配置文件/etc/named/conf 增加正反区域:
zone "cz.mage.com" IN { ####定义一个区域
type master; ####定义服务器的类型为主DNS服务器
file "cz.mage.com.zone"; ####定义资源记录文件保存的路径 此路径为相对路径,保存在/var/named下
};
zone "213.168.192.in-addr.arpa" IN {
type master;
file "192.168.213.zone";
};
编辑资源记录文件:
正向资源记录:
$TTL 1200
@ IN SOA dns.cz.mage.com. mail.cz.mage.com. (
2014061101
2h
5m
7d
7m
)
IN NS dns
IN MX 10 mail
dns IN A 192.168.213.104
mail IN A 192.168.213.15
www IN A 192.168.213.13
ftp IN A 192.168.213.14
反向资源记录:
$TTL 1200
@ IN SOA dns.cz.mage.com. mail.cz.mage.com. (
2014061101
2h
5m
7d
7m
)
IN NS dns.cz.mage.com.
IN MX 10 mail.cz.mage.com.
104 IN PTR dns.cz.mage.com.
13 IN PTR www.cz.mage.com.
14 IN PTR ftp.cz.mage.com.
15 IN PTR mail.cz.mage.com.
父域中需增加一条NS和一条A的授权记录:
正向
$TTL 1200
@ IN SOA dns.mage.com. mail.mage.com. (
2014061101
2h
5m
7d
7m
)
IN NS dns
IN MX 10 mail
IN NS dns2
cz IN NS dns.cz
dns.cz IN A 192.168.213.104
dns2 IN A 192.168.213.102
dns IN A 192.168.213.102
mail IN A 192.168.213.12
www IN A 192.168.213.10
ftp IN A 192.168.213.11
反向
$TTL 1200
@ IN SOA dns.mage.com. mail.mage.com. (
2014061101
2h
5m
7d
7m
)
IN NS dns.mage.com.
IN MX 10 mail.mage.com.
IN NS dns2.mage.com.
cz IN NS dns.cz.mage.com.
dns.cz IN PTR dns.cz.mage.com.
103 IN PTR dns2.mage.com.
102 IN PTR dns.mage.com.
10 IN PTR www.mage.com.
11 IN PTR ftp.mage.com.
12 IN PTR mail.mage.com.
4.view的配置:
view就是将来自不同网段的客户端解析请求分配到不同的主机服务器:
规划:我们将来自192.168.213.0/24网段的客户端请求解析www.mage.com.解析到192.168.213.10 这台主机上,
来自非192.168.213.0/24网段的客户请求解析www.mage.com.解析到192.168.213.16
这台服务主机上配置如下:编辑主配置文件/etc/named.conf 将所有的区域都包含在view内,否则语法错误
acl "inter" { 192.168.213.0/24; };
acl "outer" { ! 192.168.213.0/24; any; };
view "lan" {
match-clients { "inter"; };
zone "." IN {
type hite;
file "named.ca";
};
zone "mage.com" IN {
type master;
file "mage.com.zone";
allow-transfer { 192.168.213.103; };
};
zone "213.168.192.in-addr.arpa" IN {
type master;
file "192.168.213.zone";
allow-transfer { 192.168.213.103; };
};
};
view "wai" {
match-clients { "outer"; };
zone "." IN {
type hite;
file "named.ca";
};
zone "mage.com" IN {
type master;
file "linux.com.zone";
allow-transfer { 192.168.213.103; };
};
};
#### 外网反向解析不必包含在内来自内网的客户端请求的资源记录文件保持不变,外网的客户端请求的资源记录文件为linux.com.zone
编辑此文件只需将www.mage.com.的A记录的ip地址改为192.168.213.16就行 如下:
$TTL 1200
@ IN SOA dns.mage.com. mail.mage.com. (
2014061101
2h
5m
7d
7m
)
IN NS dns
IN MX 10 mail
IN NS dns2
cz IN NS dns.cz
dns.cz IN A 192.168.213.104
dns2 IN A 192.168.213.102
dns IN A 192.168.213.102
mail IN A 192.168.213.12
www IN A 192.168.213.16
ftp IN A 192.168.213.11
二.bind的日志系统
bind的日志定义由channel与category这两部分组成:
channel:定义日志信息记录到何处,一种是file,另一种是syslog,同时日志还需指定级别,日志级别总共有七种 如下:
critical error warning notice info debug[level] dynamic
severity 定义日志的级别
默认日志级别为info,从右至左依次增强,定义一个级别后,该级别更高的级别都默认开启,其中debug还另分级别;
channel中还可以定义一些额外的信息如:
print-time yes; 打印日志记录的时间
print-category yes; 打印日志信息由哪个功能产生
print-sevsrity yes; 打印日志的级别
category:记录哪个功能产生的日志信息,总共有15个出处 如下:
default general client config dispath dnssec lame-servers network notify queries resolver
security update xfer-in xfer-out
一个category产生的日志信息可以发往多个channel,但是一个channel只能记录一个category产生的日志信息
下面就简单配置一下bind日志系统
规划:定义一个channel,要求用file来记录日志信息,定义的级别为dynamic ,还要打印二外信息,
定义一个category,要求记录查询的日志信息都记录到前面定义个channel中去
具体的配置如下:
logging {
channel my_log { ###定义channel的名称为my_log
file "/var/log/mylog" version 10 size 3M ; ###定义日志信息保存的路径 以及版本的个数为10 版本的大小为3M
severity dynsmic; ###定义日志的级别
print-time yes; ###定义日志的额外信息
print-category yes;
print-severity yes;
};
category queries { my_log; }; ###定义queries产生的日志信息保存到定义的my_log这个channel中去
};
******学习当中记录的博客,有不足之处还请广大读者谅解******