2. 程式人生 > >RHEL7 DNS 服務 unbound 測試

RHEL7 DNS 服務 unbound 測試

阿新 發佈:2017-09-23
-a nobody add 負載均衡 connect ces ner can disable

測試環境:

rhel1.rusky.com 192.168.100.1 RHEL7(輔DNS)
rhel2.rusky.com 192.168.100.2 RHEL7(主DNS)
rhdl3.rusky.com 192.168.100.3 RHEL6

一、搭建主DNS服務器

在安裝前先停止系統自帶的dnsmasq服務,因為該服務也用53端口,並且已經啟動。否則 unbound服務無法啟動。

[[email protected] ~]# netstat -antulp | grep 53
tcp        0      0 192.168.122.1:53        0.0.0.0
 
:*               LISTEN      1403/dnsmasq        
udp        0      0 192.168.122.1:53        0.0.0.0:*                           1403/dnsmasq        
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           678/avahi-daemon: r 
[[email protected] ~]# ps -ef | grep dnsmasq
nobody    1403     1  0
 
 16:12 ?        00:00:00 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/libexec/libvirt_leaseshelper
root      1404  1403  0 16:12 ?        00:00:00 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/libexec/libvirt_leaseshelper
root      
 
2210  1642  0 16:32 pts/0    00:00:00 grep --color=auto dnsmasq
[[email protected] ~]# kill -9 1403

然後執行#systemctl disable dnsmasq禁止開機啟動。

1、安裝 unbound服務

#yum install unbound -y

# netstat -antulp | grep unbound   --查看監聽端口53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 10478/unbound 
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 10478/unbound 
tcp6 0 0 ::1:53 :::* LISTEN 10478/unbound 
tcp6 0 0 ::1:8953 :::* LISTEN 10478/unbound 
udp 0 0 0.0.0.0:28416 0.0.0.0:* 10478/unbound 
udp 0 0 127.0.0.1:53 0.0.0.0:* 10478/unbound 
udp6 0 0 ::1:53 :::* 10478/unbound

2、修改主配置文件

# vi /etc/unbound/unbound.conf 
interface: 0.0.0.0
access-control: 0.0.0.0/0 allow
username: ""

3、重啟unbound服務

# systemctl restart unbound
# netstat -antulp | grep unbound
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 11234/unbound 
tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 11234/unbound 
tcp6 0 0 ::1:8953 :::* LISTEN 11234/unbound 
udp 0 0 0.0.0.0:16314 0.0.0.0:* 11234/unbound 
udp 0 0 0.0.0.0:53 0.0.0.0:* 11234/unbound

4、新增配置文件

# vi /etc/unbound/local.d/rusky.com.conf
local-zone:"rusky.com." static
local-data:"rusky.com. 86400 IN SOA ns.rusky.com. root.rusk.com. 120000 86400 3600 10800 86400"
local-data:"rusky.com. IN NS ns.rusky.com."
local-data:"rusky.com. IN MX 10 mail.rusky.com."
local-data:"rusky.com. IN MX 20 smtp.rusky.com."
local-data:"rusky.com. IN A 192.168.100.2"
local-data:"ns.rusky.com. IN A 192.168.100.2"
local-data:"mail.rusky.com. IN A 192.168.100.2"
local-data:"smtp.rusky.com. IN A 192.168.100.2"
local-data:"ftp.rusky.com. IN A 192.168.100.2"
local-data:"www.rusky.com. IN A 192.168.100.2"
local-data:"rhel1.rusky.com. IN A 192.168.100.1"
local-data:"rhel2.rusky.com. IN A 192.168.100.2"
local-data:"rhel3.rusky.com. IN A 192.168.100.3"

#lookback反向解析
local-data-ptr:"192.168.100.2 ns.rusky.com."
local-data-ptr:"192.168.100.2 mail.rusky.com."
local-data-ptr:"192.168.100.2 smtp.rusky.com."
local-data-ptr:"192.168.100.2 ftp.ns.rusky.com."
local-data-ptr:"192.168.100.2 www.ns.rusky.com."
local-data-ptr:"192.168.100.1 rhel1.rusky.com."
local-data-ptr:"192.168.100.2 rhel2.rusky.com."
local-data-ptr:"192.168.100.3 rhel3.rusky.com."

正向解析的時候還可以這樣:

local-data:"www.rusky.com. IN A 192.168.100.2"
local-data:"www.rusky.com. IN A 192.168.100.3"
local-data:"www.rusky.com. IN A 192.168.100.4"
local-data:"www.rusky.com. IN A 192.168.100.5"

一個域名指向多個主機IP,這樣每次解析都會指向不同的主機,實現一個簡單的負載均衡功能。

========================================================
說明:

local-zone:"rusky.com." static  //定義一個域
local-data:"rusky.com. 86400 IN SOA ns.rusky.com. root.rusk.com. 120000 86400 3600 10800 86400"   //主輔DNS服務器進行數據同步的控制參數
86400  //TTL資源記錄的生存時間。
IN   //表示標準DNS的internet類。
SOA //起始授權(Start Of Authority)記錄,每個區域都有一條SOA記錄,用於指定本區域內負責解析的DNS服務器中哪個是主授權服務器,以及管理區域的負責人的郵箱地址和主、輔授權DNS服務器之間實現數據同步的控制參數。
ns.rusky.com.   //定義域內主DNS服務器。ns.rusky.com不是主機名,ns表示所有的域名,比如mail.rusky.com,www.rusky.com,bbs.rusky.com等。
root.rusk.com.   //郵箱地址,不需要帶@符號
120000   //每次修改區域記錄時,都會增加序列號的值,它是輔授權DNS服務器更新數據的依據。
輔助DNS服務器跟主DNS服務器同步時才用到。當master服務器DNS信息有變化時,該值加1,而輔助DNS服務器檢查到該值有變化時,就會進行數據同步。這個數不是固定的。生產盡量設置6位數以上。
86400   //(1天) 刷新時間。每隔一天跟主DNS服務器同步一次數據。
輔授權DNS服務器根據此時間間隔周期性地檢查主授權DNS服務器的序列號是否改變,若有改變則更新自己的區域記錄(以秒為單位)
3600  //(1小時)重試延時。如果前一次同步失敗,則隔1小時候再去同步。
10800   //(3小時) 如果同步三次都失敗,則不再同步。
86400   //DNS緩存時間。因為前邊幾次都同步失敗了,所以86400秒後,輔助DNS服務器將失效。
MX 10
MX 20   //這兩行是優先級別,值越小,優先級越高。
(郵件交換(Mail Exchange)記錄,用於將屬於該區域的郵件域(即郵箱地址@後面的字符串)映射到郵件服務器的域名。

重啟unbound服務。

# systemctl restart unbound

5、修改網卡DNS配置指向rhel2

修改三臺服務器的DNS都指向192.168.100.2

6、測試DNS解析

[[email protected] ~]# ping rhel2.rusky.com -c 2
PING rhel2.rusky.com (192.168.100.2) 56(84) bytes of data.
64 bytes from www.ns.rusky.com (192.168.100.2): icmp_seq=1 ttl=64 time=0.193 ms
64 bytes from www.ns.rusky.com (192.168.100.2): icmp_seq=2 ttl=64 time=0.350 ms

--- rhel2.rusky.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.193/0.271/0.350/0.080 ms
[[email protected] ~]# ping www.rusky.com -c 2
PING www.rusky.com (192.168.100.2) 56(84) bytes of data.
64 bytes from ftp.ns.rusky.com (192.168.100.2): icmp_seq=1 ttl=64 time=0.278 ms
64 bytes from ftp.ns.rusky.com (192.168.100.2): icmp_seq=2 ttl=64 time=0.357 ms

--- www.rusky.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.278/0.317/0.357/0.043 ms
[[email protected] ~]# nslookup
> mail.rusky.com
Server:         192.168.100.2
Address:        192.168.100.2#53

Name:   mail.rusky.com
Address: 192.168.100.2
> 192.168.100.3
Server:         192.168.100.2
Address:        192.168.100.2#53

3.100.168.192.in-addr.arpa      name = rhel3.rusky.com.
> rhel2.rusky.com
Server:         192.168.100.2
Address:        192.168.100.2#53

Name:   rhel2.rusky.com
Address: 192.168.100.2
> 192.168.100.1
Server:         192.168.100.2
Address:        192.168.100.2#53

1.100.168.192.in-addr.arpa      name = rhel1.rusky.com.
>

二、搭建輔DNS服務器

同上,先停止並禁用dnsmasq服務,再安裝unbound服務,然後修改主配置文件的三個參數。

#yum install unbound -y

# vi /etc/unbound/unbound.conf
interface: 0.0.0.0
access-control: 0.0.0.0/0 allow
username: "“

然後新增配置文件rusky.com.conf,修改內容如下:

# vi /etc/unbound/local.d/rusky.com.conf

[[email protected] ~]# cat /etc/unbound/local.d/rusky.com.conf 
domain-insecure:"rusky.com."
forward-zone:
        name:"."
        forward-addr:"192.168.100.2"

說明:

當客戶機到192.168.100.1來請求DNS解析時,則轉發到192.168.100.2服務器進行解析,如果解析成功,則緩存一份到本地。以後其它機器再到192.168.100.2來請求DNS解析時,則不需要轉發了,直接使用本地緩存的數據。
再加上一句:
domain-insecure:"rusky.com"
表示不需要進行安全檢測。

同時,主DNS 192.168.100.2 服務器上的該配置文件裏也需要加上這行參數。
然後都重啟unbound服務。

測試:

rtt min/avg/max/mdev = 0.196/0.196/0.196/0.000 ms
[[email protected] ~]# hostname
rhel3.rusky.com
[[email protected] ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
search rusky.com
nameserver 192.168.100.1
[[email protected] ~]# ping rhel1.rusky.com
PING rhel1.rusky.com (192.168.100.1) 56(84) bytes of data.
64 bytes from 192.168.100.1: icmp_seq=1 ttl=64 time=0.275 ms
^C
--- rhel1.rusky.com ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 713ms
rtt min/avg/max/mdev = 0.275/0.275/0.275/0.000 ms
[[email protected] ~]# ping www.rusky.com -c 2
PING www.rusky.com (192.168.100.2) 56(84) bytes of data.
64 bytes from 192.168.100.2: icmp_seq=1 ttl=64 time=1.22 ms
64 bytes from 192.168.100.2: icmp_seq=2 ttl=64 time=0.677 ms

--- www.rusky.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 0.677/0.949/1.221/0.272 ms
[[email protected] ~]# nslookup
> rhel1.rusky.com
Server:         192.168.100.1
Address:        192.168.100.1#53

Non-authoritative answer:
Name:   rhel1.rusky.com
Address: 192.168.100.1
>

停止rhel2上的unbound服務後,再到rhel3來測試DNS解析:

[[email protected] ~]# nslookup
> mail.rusky.com
Server:         192.168.100.1
Address:        192.168.100.1#53

** server cant find mail.rusky.com.rusky.com: SERVFAIL
> rhel2.rusky.com
;; connection timed out; trying next origin
Server:         192.168.100.1
Address:        192.168.100.1#53

** server cant find rhel2.rusky.com.rusky.com: SERVFAIL
> www.rusky.com
Server:         192.168.100.1
Address:        192.168.100.1#53

Non-authoritative answer:
Name:   www.rusky.com
Address: 192.168.100.2
>

說明,當主DNS服務rhel2停止後,從rhel3服務器到rhel1進行DNS解析時,只能解析已緩存到本地的記錄。而之前未解析過的,也就是未緩存到rhel1的,則解析失敗。

RHEL7 DNS 服務 unbound 測試

相關推薦

RHEL7 DNS 服務 unbound 測試

-a nobody add 負載均衡 connect ces ner can disable 測試環境: rhel1.rusky.com 192.168.100.1 RHEL7(輔DNS) rhel2.rusky.com 192.168.100.2 RHEL7(主

使用unboundRHEL7上搭建DNS服務

1.概念:DNS (Domain Name Server)域名解析服務,使用TCP&UDP的53號埠(主從DNS之間用TCP,客戶端查詢使用UDP)。它可以完成域名與IP地址的互換,可以通過IP地址解析到域名,也可以通過域名解析到IP地址。 FQDN(Fully Q

測試DNS服務的命令

valid 一個 停止 設置 domain .com query restart records 測試DNS服務的命令 dig dig用於測試dns系統,因此不會查詢hosts文件進行解析。 dig - DNS lookup utility dig

在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服務

n) 地址 授權 dns 部分 soa 自啟 named 就會 BIND(Berkeley internet Name Daemon)也叫做NAMED,是現今互聯網上使用最為廣泛的DNS 服務器程序。這篇文章將要講述如何在 chroot 監牢中運行 BIND,這樣它就無法訪

主從DNS服務器的搭建

tar 搭建 sta not www 切換 tle add 解析 一.DNS主從的理解   主從服務器,在一開始的理解中,以為是主的dns服務器掛掉後,(dns服務自動轉向輔助dns服務器),客戶端還能繼續解析。事實貌似不是這樣的。當我把主dns停掉的時候,客戶端只設一個d

Linux學習之服務器搭建——DNS服務

環境 back 文件 -a etc http 區域 輸入 正向 DNS服務器其實是域名解析系統,需要的前提條件只是,兩臺虛擬機可以ping同即可,因此可以在基礎網絡配置下單獨聯系,也可以跟著DHCP服務器一起練習,只是我們以前ping的是IP地址,現在變成ping域名(例:

DNS服務器介紹(二)——主從復制和區域轉發

dns;區域轉發;主從復值背景介紹實際環境中為了避免單點故障,DNS服務器是由一組服務器組成每一個服務器上都有若幹個區域,不同服務器上的相同區域分為主和從兩種角色。由於正向和反向是不同的區域,所以多臺服務器間的相同區域可以互為主從或者一主多從,本處以右圖為例進行演示。DNS服務器的主從復制1.之前已經在172

路由器上的DNS服務器構建

onf 使用 應用 1.3 dns服務 都是 add 輸入 exit 當你在瀏覽器上輸入網址www.baidu.com的時候,我們敲擊回車,瀏覽器就會轉到百度的頁面,但是在網絡真實運行時,網絡設備是不識別類似www.baidu.com這種域名的,而是使用IP地址進行路由

DNS服務基礎及bind基礎配置和應用

遠程服務 abc time 通過 加載 rac 文件同步 linux. 全局配置 DNS服務基礎及bind基礎配置和應用 DNS服務基礎011.DNS:Domain Name Service, ( 應用層協議)2.tld:Top Level Domain 頂級域(

DNS服務的原理與配置

dns 楊書凡 域名 域名解析 服務器 DNS服務的原理與配置 DNS是一組協議和服務,基本功能是在主機名與對應的IP地址之間建立映射管理。 *主機名便於記憶 *數字形式的IP地址可能會由於各種原因而改變,而主機名可以保持不變。DNS的組成 根域:就是“.”(點號)

Linux DNS 服務器安裝、配置和維護

web med this 包含 從右到左 主域 回復 特定 mini 每個 IP 地址都可以有一個主機名,主機名由一個或多個字符串組成,字符串之間用小數點隔開。有了主機名,就不要死記硬背每臺 IP 設備的 IP 地址,只要記住相對直觀有意義的主機名就行了。這就是 DNS 協

輕量級的DNS服務器--DNSmasq

輕量級的dns服務器--dnsmasq簡介: dnsmasq時一款輕量級的DNS服務器,同時也是開源項目,配置簡單快捷,Dnsmasq提供DNS緩存和DHCP服務功能。作為域名解析服務器(DNS),dnsmasq可以通過緩存DNS請求來提高對訪問過的網址的連接速度。作為DHCP服務器,dnsmasq可以

Kubernetes DNS 服務安裝配置

docker kubernets skydns kube2sky Kubernetes的DNS服務是基於SkyDNS實現的,同時又需要和API Server緊密溝通,它的基本工作方式是通過API Server監視服務創建,一旦有新的服務創建就通知SkyDNS創建一條域名解析記錄。溝通AP

Centos下高可用主從同步DNS服務部署

高可用 dns 一、背景介紹 在日常工作中,為解決內網域名解析問題,時長會配置DNS服務來提供解析。這時DNS服務就起到了為所有內部服務提供連通的基礎,變得非常重要了。所以在服務啟動後還是應該考慮服務的高可用和數據的完整性。 網友有很多LVS+Keepalived+Bind的負載均衡高可用

【計算機基礎】主機名,IP,域名,端口,DNS服務器的通俗理解

net 例如 本地 房子 新的 數字 baidu 域名解析 什麽   在很早的時候,世界上只有幾臺計算機,這幾臺計算機的擁有者想互相連接起來以方便聊天約炮,怎麽辦呢?他們給各自的計算機起了一個名字,比如張三,李四,王二,以後他們就通過這個計算機名字來相互連接。這幾個名字可以

zabbix監控DNS服務

正則表達式 false tro lang 還需要 org 獲取 訪問 一次 為了方便公司內部訪問jira、wiki等內網應用服務,我們搭建了DNS服務,為全公司提供域名解析服務,重要性可想而知,因此,有了監控的需求,這裏記錄下使用zabbix來監控dns的過程。 監控

DNS服務器原理

規劃 一般來說 區分 通訊協議 階層 from ... ima ace 19.1 什麽是DNS 主機名自動解析為 IP 就很重要!那就是 DNS。 19.1.1 用網絡主機名取得IP的歷史淵源 單一檔案處理上網的年代: /etc/hosts 利用某些特定的

linux雲自動化運維基礎知識23(DNS服務

dns一.DNS概述作用:提供域名解析服務正向解析:域名——ip eg:(www.baidu.com —— 220.181.111.188)反向解析:ip——域名 eg:(220.181.111.188 —— www.baidu.com)DNS的查詢方式遞歸查詢:客戶機向自己的DNS服務器請求解析的

服務1RHEL6.5下DNS服務器的安裝

linux dns fqdn soa a記錄 環境介紹:node1.cn:slavenode2.cn:masters1、軟件包安裝[[email protected]/* */ ~]# yum -y install bind [[email protected]/*

服務測試之接口測試初探

公開課 sock 先來 設計 自動化腳本 提供服務 傳遞數據 格式 什麽是   提起服務端測試,第一反應想到的可能就是http協議、socket連接、post/get發送請求等等。回想起小編當時初次接觸服務端測試,真可謂一臉懵逼,不知道要幹什麽也不知道從哪兒開始做。服務端測