DNS 配置详解

DNS 解析一个正向区域配置     (DNS 监听的服务端口是53)

1.进行程序包的安装工作  yum install bind * -y

2.编辑配置文件 vim /etc/named.rfc1912.zones 

在文件的尾端进行编辑如下所示

zone "magedu.com" IN {

         type master;

        file "magedu.com.zone";

};

然后进行编辑主配置文件 vim /etc/named.conf

options {

        listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 需要哪个服务器地址进行解析

        recursion yes;

        dnssec-enable no;

        dnssec-validation no    (测试的时候尽量将其这里的配置改成NO )

3.进行语法的检查工作named-checkconf   

4.定义一个正向区域文件vim /var/named/magedu.com.zone

$TTL 3600

$ORIGIN   magedu.com.

@       IN      SOA     ns1.magedu.com.    dnsadmin.magedu.com. (

                2017010806

                1H

                10M

                3D

                1D)

        IN      NS        ns1

        IN      NS        ns2

        IN      MX 10   mx1

        IN      MX 20   mx2

ns1     IN      A          192.168.1.110

ns2     IN      A          192.168.1.111

mx1     IN      A          192.168.1.112

mx2     IN      A          192.168.1.113

www     IN      A          192.168.1.114

web     IN      CNAME   www

5.进行语法检查named-checkconf 

然后使用区域检查   nemd-checkzone   magedu.com  /var/named/magedu.com.zone     (备注:最后会显示ok)说明没有问题

6.进行组的设置工作 chgrp named  /var/named/magedu.com.zone

7.进行权限的设置工作 chmod o /var/named/magedu.com.zone

8.进行服务的重新载入工作  rndc reload   或者是 systemctl reload named.service    (也可以查一下服务的运行状态 systemctl status named.service)

9.进行 最终的测试工作看是否能够解析成功

dig -t A ns1.magedu.com @192.168.1.107  如果解析成功了,就可以显示下面的结果了。

[root@node1 named]# dig -t A ns1.magedu.com @192.168.1.107

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.107

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30915

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;ns1.magedu.com. IN A

;; ANSWER SECTION:

ns1.magedu.com. 3600 IN A 192.168.1.110

;; AUTHORITY SECTION:

magedu.com. 3600 IN NS ns2.magedu.com.

magedu.com. 3600 IN NS ns1.magedu.com.

;; ADDITIONAL SECTION:

ns2.magedu.com. 3600 IN A 192.168.1.111


以上的配置就是正向解析区域配置了。ok


DNS反向解析区域配置步骤

1.程序包的安装工作 yum install bind* -y

2.编辑配置文件 vim /etc/named.rfc1912.zones 

在文件的尾端进行编辑如下所示

zone "1.168.192.in-addr.arpa" IN {

         type master;

         file "192.168.1.zone";

};

然后进行编辑主配置文件 vim /etc/named.conf

options {

        listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 需要哪个服务器地址进行解析

        recursion yes;

        dnssec-enable no;

        dnssec-validation no    (测试的时候尽量将其这里的配置改成NO )

3.进行语法的检查工作named-checkconf   

4.定义一个正向区域文件vim /var/named/192.168.1.zone

$TTL 3600

$ORIGIN  1.168.192.in-addr.arpa.

@       IN      SOA     ns1.magedu.com.  nsadmin.magedu.com. (

                2017010806

                1H

                10H

                3D

                12H )

        IN      NS        ns1.magedu.com.

        IN      NS        ns2.magedu.com.

110     IN      PTR       ns1.magedu.com.

111     IN      PTR       ns2.magedu.com.

105     IN      PTR       bbs.magedu.com.

102     IN      PTR       www.magedu.com.

5.进行语法检查named-checkconf 

然后使用区域检查   nemd-checkzone   magedu.com  /var/named/192.168.1.zone     (备注:最后会显示ok)说明没有问题

6.进行组的设置工作 chgrp named  /var/named/192.168.1.zone

7.进行权限的设置工作 chmod o /var/named/192.168.1.zone

8.进行服务的重新载入工作  rndc reload   或者是 systemctl reload named.service    (也可以查一下服务的运行状态 systemctl status named.service)

9.进行 最终的测试工作看是否能够解析成功

[root@node1 named]# dig -x 192.168.1.111 @192.168.1.107

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.111 @192.168.1.107

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15728

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;111.1.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:

111.1.168.192.in-addr.arpa. 3600 IN PTR  ns2.magedu.com.

;; AUTHORITY SECTION:

1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.

1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.

;; ADDITIONAL SECTION:

ns1.magedu.com. 3600 IN A 192.168.1.110

ns2.magedu.com. 3600 IN A 192.168.1.111

;; Query time: 1 msec

;; SERVER: 192.168.1.107#53(192.168.1.107)

;; WHEN: Sun May 29 19:19:32 CST 2016

;; MSG SIZE  rcvd: 147

以上就是方向解析区域的解析结果,ok。


在主DNS配置的基础之上,然后进行从服务器的配置步骤如下

1.在从服务器主机上安装程序包文件 yum install bind* -y

2.编辑配置文件 vim /etc/named.rfc1912.zones

zone "magedu.com" IN {

        type slave;

        file "slaves/magedu.com.zone";

        masters{ 192.168.1.107;};

};

然后进行编辑配置文件  vim /etc/named.conf 设置如下所示

options {

        listen-on port 53 { 127.0.0.1; 192.168.1.111;};

//allow-query     { localhost; };   取消仅本主机解析,网络进行解析工作

recursion yes;

        dnssec-enable no;

        dnssec-validation  no;       这两个配置文件在测试的时候建议先改成no ;

3.然后进行语法的测试工作 named-checkconf   ok就是没有问题。然后进行服务的启动工作 systemctl start named.service

4.进行主服务器的设置工作,主要是在主服务器上面进行设置一条A记录进行指向从服务

                       IN                NS             ns2

   ns2              IN                A                192.168.1.111(本机的IP地址指向从服务器的IP地址) 备注:如果两个主从服务器的DNS 服务已经启动了。然后每次进行修改主服务器的配置的时候  SOA下面的序列号要进行+1,这样的话,重新载入服务的时候,才能同步到从服务上面去。

5.在主服务器上面进行语法的检测工作,named-checkconf  和named-checkzone magedu.com /var/named/magedu.com.zone

6.重新载入服务,rndc reload      或是    systemctl    restart   named.service    然后从服务器也要进行服务的重新载入操作

7.然后进入  cd /var/named/slaves   目录文件,看是否已经有主服务的区域记录了

[root@www2 slaves]# ls

magedu.com.zone

进过查看主区域的记录已经同步过来了(备注:主从服务器的时间已经要相同)

8.看是否能够正常的进行解析工作如下所示

[root@www2 slaves]# dig -t A ns1.magedu.com @192.168.1.111

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.111

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30956

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;ns1.magedu.com. IN A

;; ANSWER SECTION:

ns1.magedu.com. 3600 IN A 192.168.1.110

;; AUTHORITY SECTION:

magedu.com. 3600 IN NS ns2.magedu.com.

magedu.com. 3600 IN NS ns1.magedu.com.

;; ADDITIONAL SECTION:

ns2.magedu.com. 3600 IN A 192.168.1.111

;; Query time: 1 msec

;; SERVER: 192.168.1.111#53(192.168.1.111)

;; WHEN: Sun May 29 20:12:29 CST 2016

;; MSG SIZE  rcvd: 107

可以进行正常解析工作了,没有问题ok

从DNS服务器反向解析配置需要修改的地方为

1.编辑配置文件 vim /etc/named.rfc1912.zones

zone "1.168.192.in-addr.arpa" IN {

         type slave;

         file "slaves/192.168.1.zone";

         masters{ 192.168.1.107;};

};

2.在主服务中进行编辑配置文件 vim /var/named/192.168.1.zone

              IN            NS         ns1.magedu.com

111           IN            PTR       ns1.magedu.com    ( 111.指针是指向从服务器的IP地址的)

3.进行服务的重新载入工作 rndc reload   或是    systemctl   restart  named.service  

4.从服务器进行重新载入工作,rndc reload  然后进行 cd /var/named/slaves  进行目录文件的查看工作,如下所示

[root@www2 slaves]# ls

192.168.1.zone  magedu.com.zone

数据已经从主服务器中同步过来了

5.然后进行最终的测试工作

dig -x 192.168.1.110 @192.168.1.111 会出现如下结果

[root@www2 slaves]# dig -x 192.168.1.110 @192.168.1.111

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.110 @192.168.1.111

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45434

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;110.1.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:

110.1.168.192.in-addr.arpa. 3600 IN PTR ns1.magedu.com.

;; AUTHORITY SECTION:

1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.

1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.

;; ADDITIONAL SECTION:

ns1.magedu.com. 3600 IN A 192.168.1.110

ns2.magedu.com. 3600 IN A 192.168.1.111

;; Query time: 0 msec

;; SERVER: 192.168.1.111#53(192.168.1.111)

;; WHEN: Sun May 29 21:31:24 CST 2016

;; MSG SIZE  rcvd: 147

可以正常解析,ok没有问题,说明从服务器反向解析已经成功了。

                                                                   















你可能感兴趣的:(服务器,配置文件,recursion)