2. 程式人生 > 其它 >DNS域名解析服務(二)——配置主從域名伺服器和分離解析

DNS域名解析服務(二)——配置主從域名伺服器和分離解析

阿新 發佈:2021-07-01

一、配置主從DNS伺服器

1、配置主從DNS伺服器的步驟

1.1修改主域名伺服器的區域配置檔案,修改正、反向區域配置

	vim /etc/named.rfc1912.zones			        #修改區域配置檔案
1.正向區域的配置	
	zone "clj.com" IN {
	        type master;					#型別為主區域
	        file "clj.com.zone";
	        allow-update { none; };			        #允許從伺服器下載正向區域資料,這裡添從伺服器的IP地址
	};
	
2.反向區域的配置
	zone "80.168.192.in-addr.arpa" IN {
	        type master;					#型別為主區域
	        file "clj.com.zone.local";
	        allow-update { none; };			        #允許從伺服器下載正向區域資料,這裡添從伺服器的IP地址
	};

1.2.修改從伺服器的主配置檔案

options {
        listen-on port 53 { 192.168.80.80; };	              #監聽53埠,ip地址使用提供服務的地址ip,也可以用any代表所有
#        listen-on-v6 port 53 { ::1; };			      #ipv6不需要,註釋即可
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };				#允許使用本DNS解析服務的網段,也可以用any
...}

1.3、.修改從伺服器的區域配置檔案,新增正反區域配置

zone "clj.com" IN {			
        type slave;						#指定型別為從區域
        masters { 192.168.80.78  };				#指定主伺服器的ip地址
        file "slaves/clj.com.zone";				#下載的區域資料檔案儲存到slaves目錄下
};

zone "80.168.192.in-addr.arpa" IN {
        type slave;
        masters { 192.168.80.78  };
        file "slaves/clj.com.zone.local";
};

1.4.主從伺服器都需要關閉防火牆,安全防護並且重啟服務,並檢視區域資料檔案是否已下載成功,最後配置臨時DNS地址。

systemctl stop firewall			#關閉防火牆
setenforce 0				#關閉安全防護功能
systemctl restart named			#重啟服務

主域名伺服器:
vim /etc/resolv.conf			#修改臨時域名ip
nameserver 192.168.80.78		#主域名伺服器的ip
nameserver 192.168.80.80		#從域名伺服器的ip

從域名伺服器:
vim /etc/resolv.conf			#修改臨時域名ip
nameserver 192.168.80.80		#從域名伺服器的ip
nameserver 192.168.80.78		#主域名伺服器的ip

1.5.測試並模擬故障

nslookup www.clj.com			#測試解析域名		
nslookup 192.168.80.100			#測試解析ip
systemctl stop named			#停止named服務
nslookup www.clj.com
nslookup 192.168.80.100

二、例項操作一:配置主從DNS伺服器

1.開啟一臺新的虛擬機器,yum安裝bind

 

2、修改主域名伺服器的區域配置檔案,修改正、反向區域配置  

  

3、新增從伺服器的ip地址(將從伺服器的Ip也新增進去)

4.修改從域名伺服器的主配置檔案(開啟新的伺服器)

5 、修改從域名伺服器的區域配置檔案

6、新增從伺服器的ip地址(將主伺服器的Ip也新增進去)

7、在從服務中檢視是否自動生成了區域資源配置檔案(前提是關閉防火牆,開啟服務)

8、在從服務中進行域名解析測試(正反解析)

9、在主服務中進行域名解析測試(並模擬主服務故障後,從服務能否正常執行)

三、DNS分離解析

1、配置DNS分離解析的步驟:

分離解析的域名伺服器實際也是主域名伺服器,這裡主要是指根據不同的客戶端提供不同的域名解析記錄。比如來自內網和外網的不同網段地址區域的客戶機請求解析同一域名時,為其提供不同的解析結果,得到不同的IP地址。

配置閘道器伺服器搭建DNS分離解析

在閘道器伺服器搭建DNS分離解析,使區域網主機解析www.ly.com為192.168.229.66,外網主機解析www.benet.com為12.0.0.6

1.1 為閘道器伺服器配置雙網絡卡,並且修改網絡卡配置

在關機狀態下再新增一塊網絡卡,重啟系統
ifconfig ens36 12.0.0.1/24
ifconfig
複製並修改網絡卡配置
cp ifcfg-ens33 ifcfg-ens36
vim /etc/sysconfig/network-script/ifcfg-ens33		#修改

1.2 安裝bind軟體包  

yum install -y bind

1.3 修改主配置檔案

options {
        listen-on port 53 { any; };	#監聽53埠,ip地址使用提供服務的地址ip,也可以用any代表所有
        #listen-on-v6 port 53 { ::1; };		#ipv6不需要,註釋即可
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };		#允許使用本DNS解析服務的網段,也可以用any

1.4 修改區域配置檔案

注意:一旦啟用view,所有的zone必須都在view下,所以要把系統預設的自檢用的zone也放在view下或者刪除
vim /etc/ named. rfc1912. zones
view "lan" {								 #定義內網view,view代表容器分割
	match-clients { 192.168.80.0/24; } ;		                 #匹配內網網段
	zone "benet. com" IN.{						 #設定要解析的區域
		type master;
		file "benet. com. zone. lan";			         #資料配置檔案
	};
	zone "."IN {							 #可將根域配置從主配置檔案剪下過來,dd+p
		type hint ;						 #hint是根區域型別
		file "named.ca"; .
	};
};
view "wan" {								#定義外網view
	match-clients { any; } ;					#匹配除了內網網段以外的任意地址
	zone "benet. com" IN {
		type master;
		file "benet . com. zone. wan";
	};
};

1.5 修改區域資料配置檔案  

cd /var/ named
cp -p named. localhost benet. com. zone. lan
cp -P named. localhost benet. com. zone. wan 
vim benet. com. zone.lan
$TTL 1D
@	IN SOA benet. com. admin. benet. com. (
								0	; serial
								1D	; refresh
								1H	; retry
								1W	; expire
								3H ); minimum
		NS		benet. com.
		A		192.168.80.10 
www IN	A		192.168.80.10	                         #內網主機通過解析www.benet.com的地址得到192.168.80.10(想要訪問
								 域名服務的Apache網頁,需要開啟httpd服務,解析的ip要和域名伺服器一致)


cp -P named. localhost benet. com. zone. wan .
vim benet. com. zone.lan
$TTL 1D
@	IN SOA benet. com. admin. benet. com. (
								0	; serial
								1D	; refresh
								1H	; retry
								1W	; expire
								3H ); minimum
		NS		benet. com.
		A		12.0.0.1
www IN	A		12.0.0.100	                       #內網主機通過解析www.benet.com的地址得到192.168.80.100

1.6 關閉防火牆、安全防護功能,然後啟動named服務

systemctl stop firewall			        #關閉防火牆
setenforce 0					#關閉安全防護功能
systemctl restart named			        #重啟服務

1.7 在內外網客戶端的域名解析配置檔案中新增DNS伺服器地址

echo "nameserver 192.168.80.10" >> /etc/resolv.conf 		#內網客戶端
echo "nameserver 192.168.80.10" >> /etc/resolv.conf 		#外網客戶端

1.8 在內外網客戶端上測試

nulookip www.clj.com			#解析域名測試
nulookip 192.168.80.10			#解析ip測試

四、例項操作二:DNS分離解析

分離解析:centos7-3 為閘道器伺服器(新增網絡卡),centos7-2為web伺服器和內網客戶端,win10為外網客戶端

1.為閘道器伺服器配置雙網絡卡

虛擬機器中新增另一塊網路介面卡(網絡卡)

  

  

  

2、在自己電腦上(宿主機)中的VMnet1和VMnet2的配置如下:(在連線不到xshell的時候需要設定)

  

  

3.使用ifconfig進行檢視網絡卡是否配置成功,並設定網絡卡

4、安裝bind軟體包(安裝不成功時,需要建立本地YUM源倉庫之後才能安裝)

5、修改主配置檔案

6、修改區域配置檔案(一旦啟用view,所有的zone必須在view下,可註釋或刪除多餘的!!)

7、修改區域資料配置檔案(複製區域資料配置檔案,並修改複製的檔案)

8、啟動服務、關閉防火牆等,然後進行解析測試。

9.在內網客戶端進行測試,即開啟另一臺centos7-2主機作為內網客戶端進行測試

9.1 虛擬機器centos7-2要設定網路介面卡

9.2 在此虛擬機器上要安裝bind(安裝步驟不再贅述,可參照閘道器伺服器的bind安裝),進行解析測試

10、在外網客戶端測試,開啟win10虛擬機器作為外網測試

10.1 win10要設定網路介面卡(因為是外網,所以要設定VMnet2僅主機模式)

10.2 開啟CDM命令提示符進行DNS解析測試

11、總結:

1、分離解析時,要劃分好閘道器伺服器、內網客戶端、外網客戶端

2、在修改區域配置檔案時,使用view的時候別忘記清空多餘的內容,並回到主配置檔案記得把zone的部分註釋或者刪除

3、內網和外網客戶端測試時,要修改網路介面卡,並跟閘道器伺服器的內外網網絡卡屬性保持一致

相關推薦

DNS域名解析服務——配置主從域名伺服器分離解析

一、配置主從DNS伺服器 1、配置主從DNS伺服器的步驟 1.1修改主域名伺服器的區域配置檔案,修改正、反向區域配置

mysql設計與優化——配置主從

mysql設計與優化——配置主從 標籤:開發 資料庫 目錄mysql設計與優化——配置主從1 操作1.1 安裝mysql-5.7.26-1.el7.x86_641.2 配置檔案1.3 主從配置1.4 設定使用者,授權1.5 開通埠

DNS域名解析服務——正向解析反向解析詳解

一、BIND域名服務基礎 在日常生活中人們習慣使用域名訪問伺服器,但機器間互相只認IP地址,域名寫IP地址之間是多對一的關係,一個ip地址不一定只對應一個域名,且一個完整域名只可以對應一個ip地址,它們之間的轉換工

DNS服務

3.2 在DNS 伺服器中建立記錄 在配置DNS伺服器後,要想上級的DNS伺服器地址建立聯絡後只要在上級的DNS伺服器註冊正確的地址,就可以對自己所屬的域名提供域名解析服務了。

活動目錄服務

2.3 額外的域控制器<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

基於Dubbo框架構建分散式服務 【轉】

>>> Dubbo是Alibaba開源的分散式服務框架,我們可以非常容易地通過Dubbo來構建分散式服務,並根據自己實際業務應用場景來選擇合適的叢集容錯模式,這個對於很多應用都是迫切希望的,只需要通過

web網站服務

Web網站服務 一 客戶機地址限制 1Allow,deny 先允許後拒絕,預設拒絕所有末明確允許的客戶機地址

spring學習配置bean

Spring可以分為6大模組: Spring Core spring的核心功能: IOC容器, 解決物件建立及依賴關係

geoserver釋出地圖服務_Python獲取 bing 地圖釋出自己的 TMS 服務解決海量瓦片存取問題...

技術標籤:geoserver釋出地圖服務 金字塔結構的瓦片數量有多大 以目前網際網路常用的WebMecator為例

ssh遠端連線服務三臺虛擬機器之間的免密登入

建立三臺虛擬機器主機名分別為node01、node02、node03 在node01虛擬機器上生成金鑰對

使用 Docker Nginx 打造高效能維碼服務

技術標籤:為了不折騰而去折騰的那些事dockernginxtraefikqrcode 使用 Docker Nginx 打造高效能維碼服務

PCI匯流排驅動程式碼梳理--配置空間訪問的設定

技術標籤:Linuxlinux PCI匯流排驅動程式碼梳理配置空間訪問的設定 1.什麼是配置空間

SpringCloud 2.1.3註冊中心之consul、Zuul gateway閘道器配置

技術標籤:Spring Cloud 一、框架搭建 1專案結構 micro-service 服務提供者 zuul-gateway zuul閘道器 springcloud-gatewaygateway閘道器

dubbo註冊中心佔位符無法解析問題

dubbo註冊中心佔位符無法解析問題 前面分析了dubbo註冊中心佔位符無法解析的問題。

Golang構建HTTP服務--- Handler,ServeMux與中介軟體

Golang標準庫http包提供了基礎的http服務,這個服務又基於Handler介面ServeMux結構的做Mutilpexer。實際上,go的作者設計Handler這樣的介面,不僅提供了預設的ServeMux物件,開發者也可以自定義ServeMux物件。

部署Exchange 2010首臺MailBox伺服器

一、準備工作 1、 系統角色與功能安裝2、 安裝Office 2010 Filter Packs 、安裝步驟 3、 重啟計算機後,放入Exchange 2010 SP1安裝光碟。選擇語言4、 開始安裝5、 選擇自定義安裝6、 選擇郵箱角色7、 客

ROS學習筆記:建立工作空間功能包

技術標籤:ROS學習筆記 1.工作空間Workspace 是一個存放工程開發 相關檔案的資料夾。

JAVA篇:Java 多執行緒 執行緒鎖機制死鎖

2、執行緒鎖機制死鎖 關鍵字:Java鎖分類名詞、執行緒死鎖、Lock、ReentrantLock、ReadWriteLock、Condition

Sentinel-Go 原始碼系列|初始化流程責任鏈設計模式

上節中我們知道了 Sentinel-Go 大概能做什麼事情,最簡單的例子如何跑起來 其實我早就寫好了本系列的第二篇,但遲遲沒有釋出,感覺光初始化流程顯得有些單一,於是又補充了責任鏈模式,合一,內容顯得豐富一些。

【視訊】自然框架之分頁控制元件的使用方法 下載、DLL說明web.config的設定

  上次說的是QuickPager分頁控制元件的PostBack的使用方式,也提供了原始碼下載。但是有些人下載之後發現有一大堆的資料夾,還有一大堆的DLL,到底要用哪個呀?不會都要用吧。