实验1:反向解析
-
基于上例的正向解析
| 服务端IP | 客户端IP | 网址 |
|---|---|---|
| 192.168.48.130 | 192.168.48.131 | www.openlab.com |
准备工作
# 服务端及客户端都关闭安全软件
[root@server ~]# setenforce 0[root@server ~]# systemctl stop firewalld# 服务端安装bind软件
[root@server ~]# yum install bind -y# 服务端配置静态IP
[root@server ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.48.130/24 ipv4.gateway 192.168.48.2 ipv4.dns 114.114.114.114
[root@server ~]# nmcli c reload
[root@server ~]# nmcli c up ens160
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/2)# 客户端设置静态IP
[root@node1 ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.48.131/24 ipv4.gateway 192.168.48.2 ipv4.dns 192.168.48.130 # 注意,此处dns改为服务端的IP地址,后续就不用再单独修改
[root@node1 ~]# nmcli c reload
[root@node1 ~]# nmcli c up ens160
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActDNS设置
-
第一步:服务端操作,编辑主配置文件
[root@server ~]# vim /etc/named.conf
# 需改2行listen-on port 53 { any; }; # any为允许所有主机allow-query { 192.168.48.131; }; # 此处也可以写为IP地址 -
第二步:服务端操作,编辑区域配置文件,添加反向解析记录,注意:区域名称中IP地址反向书写,只需书写网段号
[root@server named]# vim /etc/named.rfc1912.zoneszone "48.168.192.in-addr.arpa" IN {type master;file "192.168.48.arpa";allow-update { none; };
};-
第三步:服务端操作,编辑数据配置文件,复制一份反向解析模版(/var/named/named.loopback),复制时需要加-a 参数,在修改局部即可
[root@server ~]# cd /var/named
[root@server named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
[root@server named]# cp -a named.loopback 192.168.48.arpa
[root@server named]# vim 192.168.48.arpa
$TTL 1D
@ IN SOA ns.openlab.com. jenny.qq.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumIN NS ns.openlab.com.
ns.openlab.com. IN A 192.168.48.130
130 IN PTR ns.openlab.com.
130 IN PTR www.openlab.com.
130 IN PTR ftp.openlab.com.-
第四步:重启服务
[root@server named]# systemctl restart named客户端测试
[root@node1 ~]# nslookup 192.168.48.130
130.48.168.192.in-addr.arpa name = www.openlab.com.
130.48.168.192.in-addr.arpa name = ftp.openlab.com.
130.48.168.192.in-addr.arpa name = ns.openlab.com.部署DNS从服务器
作用:
-
DNS作为重要的互联网基础设施服务,保证 DNS 域名解析服务的正常运转至关重要,只有这样才能提供稳定、快速且不间断的域名查询服务
-
DNS 域名解析服务中,从服务器可以从主服务器上获取指定的区域数据文件,从而起到备份解析记录与负载均衡的作用,因此通过部署从服务器可以减轻主服务器的负载压力,还可以提升用户的查询效率
-
注意:
-
时间同步必须保持一致性
-
bind最好使用同一版本
-
实验2:主从DNS服务器
完全区域传送
-
将一个区域文件复制到多个服务器上的过程叫做区域传送。
-
将主服务器上的所有信息复制到辅助服务器上来实现完全区域传送,即复制整个区域文件
-
服务器说明:
| 设备 | IP | 系统 |
|---|---|---|
| 主服务器 | 192.168.48.130 | Euler |
| 从服务器 | 192.168.48.131 | Euler |
-
第一步:两个服务器恢复快照,预处理、安装软件、设置网卡信息
setenforce 0 # # 两个服务器都处理
systemctl stop firewalldyum install bind -y # 两个服务器都安装# 主服务器IP信息:
[root@server ~]# nmcli c modify ens32 ipv4.method manual ipv4.addresses '192.168.48.130/24' ipv4.gateway '192.168.48.2' ipv4.dns '192.168.48.130'
# dns改为自己,是本机具备测试功能[root@server ~]# nmcli c reload
[root@server ~]# nmcli c up ens32# 从服务器IP信息
[root@node1 ~]# nmcli c modify ens32 ipv4.method manual ipv4.addresses '192.168.48.131/24' ipv4.gateway '192.168.48.2' ipv4.dns '192.168.48.131'[root@node1 ~]# nmcli c reload
[root@node1 ~]# nmcli c up ens32-
第二步:主服务端操作,编辑主配置文件设置监听IP
# 主服务端操作:
[root@server ~]# vim /etc/named.conflisten-on port 53 { 192.168.48.130; }; # {}中改为any。也可写为本机IPallow-query { any; }; # {}中改为any,也可写为服务端-
第三步:主服务端操作打开区域配置文件,添加如下内容,重点为:允许从服务器的同步请求,即修改为 allow-transfer {允许同步区域信息的主机IP;};参数
[root@server ~]# vim /etc/named.rfc1912.zones# 修改为以下内容:
zone "openlab.com" IN {type master;file "openlab.com.zone";allow-transfer { 192.168.48.131; };
};
zone "48.168.192.in-addr.arpa" IN {type master;file "192.168.48.arpa";allow-transfer { 192.168.48.131; };
};-
第二步:主服务端操作,设置正反向解析数据配置文件,内容如下:
# 正向解析:
[root@server ~]# cd /var/named
[root@server ~]# ls
[root@server ~]# cp -a named.localhost openlab.com.zone
[root@server ~]# vim openlab.com.zone# 配置内容如下:
$TTL 1D
@ IN SOA ns.openlab.com. admin.openlab.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS ns.openlab.com.NS slave.openlab.com.
ns IN A 192.168.48.130
www IN A 192.168.48.130
bbs IN A 192.168.48.130
ftp IN CNAME www
slave IN A 192.168.48.131# 反向解析:
[root@server ~]# cd /var/named
[root@server ~]# ls
[root@server ~]# cp -a named.loopback 192.168.48.arpa
[root@server ~]# vim /var/named/192.168.48.arpa#配置内容如下:
$TTL 1D
@ IN SOA ns.openlab.com admin.openlab.com. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS ns.openlab.com.NS slave.openlab.com.
130 IN PTR ns.openlab.com.
130 IN PTR www.openlab.com.
130 IN PTR bbs.openlab.com.
130 IN PTR ftp.openlab.com.
131 IN PTR slave.openlab.com.-
第三步:主服务端操作,重启服务
[root@server ~]# systemctl restart named-
第四步:从服务端操作,修改主配置文件:
[root@node1 ~]# vim /etc/named.conf11 listen-on port 53 { 192.168.48.131; };
19 allow-query { any; }; -
第五步:从服务端操作,修改区域配置文件,填写主服务器的 IP 地址与要抓取的区域信息,注意此时的服务类型应该是 slave(从)
[root@node1 ~]# vim /etc/named.rfc1912.zones
# 清空后,添加以下内容
zone "openlab.com" IN {type slave;masters { 192.168.48.130; };file "slaves/openlab.com.zone";
};
zone "48.168.192.in-addr.arpa" IN {type slave;masters { 192.168.48.130; };file "slaves/192.168.48.arpa";
};- 第六步:从服务端操作,重启服务,注意:当从服务器的 DNS 服务程序在重启后,就自动从主服务器上同步了数据配置文件,且该文件默认会放置在区域配置文件中所定义的目录位置中
[root@node1 ~]# cd /var/named/slaves
[root@node1 ~]# ls # 启动服务前查看解析配置文件为空
[root@node1 ~]# systemctl start named
[root@node1 ~]# ls # 启动服务后自动拉取-
第七步:从服务端操作,确认从服务端的网卡DNS地址修改为自己的IP:192.168.48.131,使从服务器自身也能提供的 DNS 域名解析服务,在进行测试
[root@node1 ~]# nslookup www.openlab.com
[root@node1 ~]# nslookup 192.168.48.130
[root@node1 ~]# dig @192.168.48.130 www.openlab.com增量区域传送
-
功能:仅复制区域里变化的文件
-
第一步:主服务端操作,修改数据配置文件
[root@server ~]# vim /var/named/openlab.com.zone
$TTL 1D
@ IN SOA openlab.com. admin.openlab.com. (1 ; serial # 修改,需要加13 ; refresh # 修改1H ; retry1W ; expire3H ) ; minimumNS ns.openlab.com.MX 8 mail.openlab.com. # 添加NS slave.openlab.com.
ns IN A 192.168.48.130
www IN A 192.168.48.130
bbs IN A 192.168.48.130
mail IN A 192.168.48.130 # 添加
ftp IN CNAME www
slave IN A 192.168.48.131
www1 IN CNAME www # 添加# 注意:1 ; serial 处的序号数字必须加1,否则从服务端不更新-
第二步:主服务端操作,重启服务
[root@server ~]# systemctl restart named-
第三步:从服务端操作,重启服务
[root@node1 ~]# systemctl restart named-
第四步:从服务端操作,测试
[root@node1 ~]# nslookup mail.openlab.com
[root@node1 ~]# nslookup www1.openlab.com注意:
-
序号需要比原序号大
-
更新频率可以改小一点,这样比较快看到实验结果
-
需要写一条关于从服务器的NS和A记录,不然新增的数据有时能更新有时无法更新
转发服务器:
在 /etc/named.conf 文件下添加两条命令(本机不解析,转发给其他DNS解析)
[root@server ~]# vim /etc/named.conf
options {listen-on port 53 { 192.168.40.131; }; #本机IP地址forwards { 192.168.40.133; }; #转发的IP地址需就有解析功能forwards only;
}