DNS域名解析服務(二)——配置主從域名伺服器和分離解析
阿新 • • 發佈:2021-07-01
一、配置主從DNS伺服器
1、配置主從DNS伺服器的步驟
1.1修改主域名伺服器的區域配置檔案,修改正、反向區域配置
vim /etc/named.rfc1912.zones #修改區域配置檔案 1.正向區域的配置 zone "clj.com" IN { type master; #型別為主區域 file "clj.com.zone"; allow-update { none; }; #允許從伺服器下載正向區域資料,這裡添從伺服器的IP地址 }; 2.反向區域的配置 zone "80.168.192.in-addr.arpa" IN { type master; #型別為主區域 file "clj.com.zone.local"; allow-update { none; }; #允許從伺服器下載正向區域資料,這裡添從伺服器的IP地址 };
1.2.修改從伺服器的主配置檔案
options { listen-on port 53 { 192.168.80.80; }; #監聽53埠,ip地址使用提供服務的地址ip,也可以用any代表所有 # listen-on-v6 port 53 { ::1; }; #ipv6不需要,註釋即可 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; #允許使用本DNS解析服務的網段,也可以用any ...}
1.3、.修改從伺服器的區域配置檔案,新增正反區域配置
zone "clj.com" IN { type slave; #指定型別為從區域 masters { 192.168.80.78 }; #指定主伺服器的ip地址 file "slaves/clj.com.zone"; #下載的區域資料檔案儲存到slaves目錄下 }; zone "80.168.192.in-addr.arpa" IN { type slave; masters { 192.168.80.78 }; file "slaves/clj.com.zone.local"; };
1.4.主從伺服器都需要關閉防火牆,安全防護並且重啟服務,並檢視區域資料檔案是否已下載成功,最後配置臨時DNS地址。
systemctl stop firewall #關閉防火牆 setenforce 0 #關閉安全防護功能 systemctl restart named #重啟服務 主域名伺服器: vim /etc/resolv.conf #修改臨時域名ip nameserver 192.168.80.78 #主域名伺服器的ip nameserver 192.168.80.80 #從域名伺服器的ip 從域名伺服器: vim /etc/resolv.conf #修改臨時域名ip nameserver 192.168.80.80 #從域名伺服器的ip nameserver 192.168.80.78 #主域名伺服器的ip
1.5.測試並模擬故障
nslookup www.clj.com #測試解析域名 nslookup 192.168.80.100 #測試解析ip systemctl stop named #停止named服務 nslookup www.clj.com nslookup 192.168.80.100
二、例項操作一:配置主從DNS伺服器
1.開啟一臺新的虛擬機器,yum安裝bind
2、修改主域名伺服器的區域配置檔案,修改正、反向區域配置
3、新增從伺服器的ip地址(將從伺服器的Ip也新增進去)
4.修改從域名伺服器的主配置檔案(開啟新的伺服器)
5 、修改從域名伺服器的區域配置檔案
6、新增從伺服器的ip地址(將主伺服器的Ip也新增進去)
7、在從服務中檢視是否自動生成了區域資源配置檔案(前提是關閉防火牆,開啟服務)
8、在從服務中進行域名解析測試(正反解析)
9、在主服務中進行域名解析測試(並模擬主服務故障後,從服務能否正常執行)
三、DNS分離解析
1、配置DNS分離解析的步驟:
分離解析的域名伺服器實際也是主域名伺服器,這裡主要是指根據不同的客戶端提供不同的域名解析記錄。比如來自內網和外網的不同網段地址區域的客戶機請求解析同一域名時,為其提供不同的解析結果,得到不同的IP地址。
配置閘道器伺服器搭建DNS分離解析
在閘道器伺服器搭建DNS分離解析,使區域網主機解析www.ly.com為192.168.229.66,外網主機解析www.benet.com為12.0.0.6
1.1 為閘道器伺服器配置雙網絡卡,並且修改網絡卡配置
在關機狀態下再新增一塊網絡卡,重啟系統 ifconfig ens36 12.0.0.1/24 ifconfig 複製並修改網絡卡配置 cp ifcfg-ens33 ifcfg-ens36 vim /etc/sysconfig/network-script/ifcfg-ens33 #修改
1.2 安裝bind軟體包
yum install -y bind
1.3 修改主配置檔案
options { listen-on port 53 { any; }; #監聽53埠,ip地址使用提供服務的地址ip,也可以用any代表所有 #listen-on-v6 port 53 { ::1; }; #ipv6不需要,註釋即可 directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; #允許使用本DNS解析服務的網段,也可以用any
1.4 修改區域配置檔案
注意:一旦啟用view,所有的zone必須都在view下,所以要把系統預設的自檢用的zone也放在view下或者刪除 vim /etc/ named. rfc1912. zones view "lan" { #定義內網view,view代表容器分割 match-clients { 192.168.80.0/24; } ; #匹配內網網段 zone "benet. com" IN.{ #設定要解析的區域 type master; file "benet. com. zone. lan"; #資料配置檔案 }; zone "."IN { #可將根域配置從主配置檔案剪下過來,dd+p type hint ; #hint是根區域型別 file "named.ca"; . }; }; view "wan" { #定義外網view match-clients { any; } ; #匹配除了內網網段以外的任意地址 zone "benet. com" IN { type master; file "benet . com. zone. wan"; }; };
1.5 修改區域資料配置檔案
cd /var/ named cp -p named. localhost benet. com. zone. lan cp -P named. localhost benet. com. zone. wan vim benet. com. zone.lan $TTL 1D @ IN SOA benet. com. admin. benet. com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ); minimum NS benet. com. A 192.168.80.10 www IN A 192.168.80.10 #內網主機通過解析www.benet.com的地址得到192.168.80.10(想要訪問 域名服務的Apache網頁,需要開啟httpd服務,解析的ip要和域名伺服器一致) cp -P named. localhost benet. com. zone. wan . vim benet. com. zone.lan $TTL 1D @ IN SOA benet. com. admin. benet. com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ); minimum NS benet. com. A 12.0.0.1 www IN A 12.0.0.100 #內網主機通過解析www.benet.com的地址得到192.168.80.100
1.6 關閉防火牆、安全防護功能,然後啟動named服務
systemctl stop firewall #關閉防火牆 setenforce 0 #關閉安全防護功能 systemctl restart named #重啟服務
1.7 在內外網客戶端的域名解析配置檔案中新增DNS伺服器地址
echo "nameserver 192.168.80.10" >> /etc/resolv.conf #內網客戶端 echo "nameserver 192.168.80.10" >> /etc/resolv.conf #外網客戶端
1.8 在內外網客戶端上測試
nulookip www.clj.com #解析域名測試 nulookip 192.168.80.10 #解析ip測試
四、例項操作二:DNS分離解析
分離解析:centos7-3 為閘道器伺服器(新增網絡卡),centos7-2為web伺服器和內網客戶端,win10為外網客戶端
1.為閘道器伺服器配置雙網絡卡
虛擬機器中新增另一塊網路介面卡(網絡卡)
2、在自己電腦上(宿主機)中的VMnet1和VMnet2的配置如下:(在連線不到xshell的時候需要設定)
3.使用ifconfig進行檢視網絡卡是否配置成功,並設定網絡卡
4、安裝bind軟體包(安裝不成功時,需要建立本地YUM源倉庫之後才能安裝)
5、修改主配置檔案
6、修改區域配置檔案(一旦啟用view,所有的zone必須在view下,可註釋或刪除多餘的!!)
7、修改區域資料配置檔案(複製區域資料配置檔案,並修改複製的檔案)
8、啟動服務、關閉防火牆等,然後進行解析測試。
9.在內網客戶端進行測試,即開啟另一臺centos7-2主機作為內網客戶端進行測試
9.1 虛擬機器centos7-2要設定網路介面卡
9.2 在此虛擬機器上要安裝bind(安裝步驟不再贅述,可參照閘道器伺服器的bind安裝),進行解析測試
10、在外網客戶端測試,開啟win10虛擬機器作為外網測試
10.1 win10要設定網路介面卡(因為是外網,所以要設定VMnet2僅主機模式)
10.2 開啟CDM命令提示符進行DNS解析測試
11、總結:
1、分離解析時,要劃分好閘道器伺服器、內網客戶端、外網客戶端
2、在修改區域配置檔案時,使用view的時候別忘記清空多餘的內容,並回到主配置檔案記得把zone的部分註釋或者刪除
3、內網和外網客戶端測試時,要修改網路介面卡,並跟閘道器伺服器的內外網網絡卡屬性保持一致