DNS 解析一个正向区域配置 (DNS 监听的服务端口是53)
1.进行程序包的安装工作 yum install bind * -y
2.编辑配置文件 vim /etc/named.rfc1912.zones
在文件的尾端进行编辑如下所示
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};
然后进行编辑主配置文件 vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 需要哪个服务器地址进行解析
recursion yes;
dnssec-enable no;
dnssec-validation no (测试的时候尽量将其这里的配置改成NO )
3.进行语法的检查工作named-checkconf
4.定义一个正向区域文件vim /var/named/magedu.com.zone
$TTL 3600
$ORIGIN magedu.com.
@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (
2017010806
1H
10M
3D
1D)
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.1.110
ns2 IN A 192.168.1.111
mx1 IN A 192.168.1.112
mx2 IN A 192.168.1.113
www IN A 192.168.1.114
web IN CNAME www
5.进行语法检查named-checkconf
然后使用区域检查 nemd-checkzone magedu.com /var/named/magedu.com.zone (备注:最后会显示ok)说明没有问题
6.进行组的设置工作 chgrp named /var/named/magedu.com.zone
7.进行权限的设置工作 chmod o /var/named/magedu.com.zone
8.进行服务的重新载入工作 rndc reload 或者是 systemctl reload named.service (也可以查一下服务的运行状态 systemctl status named.service)
9.进行 最终的测试工作看是否能够解析成功
dig -t A ns1.magedu.com @192.168.1.107 如果解析成功了,就可以显示下面的结果了。
[root@node1 named]# dig -t A ns1.magedu.com @192.168.1.107
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30915
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.magedu.com. IN A
;; ANSWER SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns2.magedu.com.
magedu.com. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns2.magedu.com. 3600 IN A 192.168.1.111
以上的配置就是正向解析区域配置了。ok
DNS反向解析区域配置步骤
1.程序包的安装工作 yum install bind* -y
2.编辑配置文件 vim /etc/named.rfc1912.zones
在文件的尾端进行编辑如下所示
zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
};
然后进行编辑主配置文件 vim /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.1.107; }; 需要哪个服务器地址进行解析
recursion yes;
dnssec-enable no;
dnssec-validation no (测试的时候尽量将其这里的配置改成NO )
3.进行语法的检查工作named-checkconf
4.定义一个正向区域文件vim /var/named/192.168.1.zone
$TTL 3600
$ORIGIN 1.168.192.in-addr.arpa.
@ IN SOA ns1.magedu.com. nsadmin.magedu.com. (
2017010806
1H
10H
3D
12H )
IN NS ns1.magedu.com.
IN NS ns2.magedu.com.
110 IN PTR ns1.magedu.com.
111 IN PTR ns2.magedu.com.
105 IN PTR bbs.magedu.com.
102 IN PTR www.magedu.com.
5.进行语法检查named-checkconf
然后使用区域检查 nemd-checkzone magedu.com /var/named/192.168.1.zone (备注:最后会显示ok)说明没有问题
6.进行组的设置工作 chgrp named /var/named/192.168.1.zone
7.进行权限的设置工作 chmod o /var/named/192.168.1.zone
8.进行服务的重新载入工作 rndc reload 或者是 systemctl reload named.service (也可以查一下服务的运行状态 systemctl status named.service)
9.进行 最终的测试工作看是否能够解析成功
[root@node1 named]# dig -x 192.168.1.111 @192.168.1.107
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.111 @192.168.1.107
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15728
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;111.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
111.1.168.192.in-addr.arpa. 3600 IN PTR ns2.magedu.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.
1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 1 msec
;; SERVER: 192.168.1.107#53(192.168.1.107)
;; WHEN: Sun May 29 19:19:32 CST 2016
;; MSG SIZE rcvd: 147
以上就是方向解析区域的解析结果,ok。
在主DNS配置的基础之上,然后进行从服务器的配置步骤如下
1.在从服务器主机上安装程序包文件 yum install bind* -y
2.编辑配置文件 vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type slave;
file "slaves/magedu.com.zone";
masters{ 192.168.1.107;};
};
然后进行编辑配置文件 vim /etc/named.conf 设置如下所示
options {
listen-on port 53 { 127.0.0.1; 192.168.1.111;};
//allow-query { localhost; }; 取消仅本主机解析,网络进行解析工作
recursion yes;
dnssec-enable no;
dnssec-validation no; 这两个配置文件在测试的时候建议先改成no ;
3.然后进行语法的测试工作 named-checkconf ok就是没有问题。然后进行服务的启动工作 systemctl start named.service
4.进行主服务器的设置工作,主要是在主服务器上面进行设置一条A记录进行指向从服务
IN NS ns2
ns2 IN A 192.168.1.111(本机的IP地址指向从服务器的IP地址) 备注:如果两个主从服务器的DNS 服务已经启动了。然后每次进行修改主服务器的配置的时候 SOA下面的序列号要进行+1,这样的话,重新载入服务的时候,才能同步到从服务上面去。
5.在主服务器上面进行语法的检测工作,named-checkconf 和named-checkzone magedu.com /var/named/magedu.com.zone
6.重新载入服务,rndc reload 或是 systemctl restart named.service 然后从服务器也要进行服务的重新载入操作
7.然后进入 cd /var/named/slaves 目录文件,看是否已经有主服务的区域记录了
[root@www2 slaves]# ls
magedu.com.zone
进过查看主区域的记录已经同步过来了(备注:主从服务器的时间已经要相同)
8.看是否能够正常的进行解析工作如下所示
[root@www2 slaves]# dig -t A ns1.magedu.com @192.168.1.111
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -t A ns1.magedu.com @192.168.1.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30956
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ns1.magedu.com. IN A
;; ANSWER SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
;; AUTHORITY SECTION:
magedu.com. 3600 IN NS ns2.magedu.com.
magedu.com. 3600 IN NS ns1.magedu.com.
;; ADDITIONAL SECTION:
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 1 msec
;; SERVER: 192.168.1.111#53(192.168.1.111)
;; WHEN: Sun May 29 20:12:29 CST 2016
;; MSG SIZE rcvd: 107
可以进行正常解析的工作了,没有问题ok
从DNS服务器反向解析配置需要修改的地方为
1.编辑配置文件 vim /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.1.zone";
masters{ 192.168.1.107;};
};
2.在主服务中进行编辑配置文件 vim /var/named/192.168.1.zone
IN NS ns1.magedu.com
111 IN PTR ns1.magedu.com ( 111.指针是指向从服务器的IP地址的)
3.进行服务的重新载入工作 rndc reload 或是 systemctl restart named.service
4.从服务器进行重新载入工作,rndc reload 然后进行 cd /var/named/slaves 进行目录文件的查看工作,如下所示
[root@www2 slaves]# ls
192.168.1.zone magedu.com.zone
数据已经从主服务器中同步过来了
5.然后进行最终的测试工作
dig -x 192.168.1.110 @192.168.1.111 会出现如下结果
[root@www2 slaves]# dig -x 192.168.1.110 @192.168.1.111
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7 <<>> -x 192.168.1.110 @192.168.1.111
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45434
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;110.1.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
110.1.168.192.in-addr.arpa. 3600 IN PTR ns1.magedu.com.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 3600 IN NS ns1.magedu.com.
1.168.192.in-addr.arpa. 3600 IN NS ns2.magedu.com.
;; ADDITIONAL SECTION:
ns1.magedu.com. 3600 IN A 192.168.1.110
ns2.magedu.com. 3600 IN A 192.168.1.111
;; Query time: 0 msec
;; SERVER: 192.168.1.111#53(192.168.1.111)
;; WHEN: Sun May 29 21:31:24 CST 2016
;; MSG SIZE rcvd: 147
可以正常解析,ok没有问题,说明从服务器反向解析已经成功了。