Linux基础 - DNS服务进阶
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
🏡博客主页 Passerby_Wang的博客_CSDN博客-系统运维,云计算,Linux基础领域博主
🌐所属专栏『Linux基础』
🌌上期文章 Linux基础 - DNS服务基础
📰如觉得博主文章写的不错或对你有所帮助的话还望大家多多支持呀关注、点赞、收藏、评论。
一、DNS子域授权
1、作用
适用于同一个DNS组织父/子域的解析工作由不同的DNS服务器负责父域DNS服务器有为子域迭代的能力。
2、环境准备
父DNS: wangwu.wangwu.cn 192.168.30.110负责wangwu.cn域的解析
子DNS: wy.bj.wangwu.cn 192.168.30.120负责bj.wangwu.cn域的解析
当客户机向父DNS查询 www.bj.wangwu.cn时授权给子DNS处理获得反馈结果后发给客户机
3、配置步骤
1配置父DNS (www.wangwu.cn --> 192.168.30.210)
2配置子DNS(www.bj.wangwu.cn --> 192.168.30.220)
3在父DNS中添加子域授权配置格式如下
子域域名 IN NS 子DNS的域名
子DNS的域名 IN A 子DNS的IP地址
4测试子域FQDN查询
4、实例
父域DNS启用子域授权修改父域的地址库文件添加到子域的NS记录确保有可用的子DNS服务器的A记录。
[root@wangwu ~]# vim /var/named/wangwu.cn.zone
... ... ...
bj.wangwu.cn IN NS wy.bj.wangwu.cn.
wy.bj.wangwu.cn. IN A 192.168.30.120
[root@wangwu ~]# systemctl restart named #重启服务
5、验证
测试子域域名查询向父DNS可查询子域中的站点
[root@wangwu ~]# host www.bj.wangwu.cn 192.168.30.110
www.bj.wangwu.cn has address 192.168.30.220
二、DNS查询的工作方式
- 获取解析结果
2、开启/禁用递归
1简述
递归查询是默认开启的也可以设置“recursion yes”来明确启用。
若要禁止递归需要设置“recursion no”。
2实例
[root@wangwu ~]# vim /etc/named.conf
options {
directory "/var/named"; #地址文件的默认位置
recursion no; #禁用递归
};
... ... ...
3、迭代查询
1dig命令
专业的DNS测试工具由软件包bind-utils提供。
2格式
dig @DNS服务器 目标地址
3实例
[root@wangwu~]# dig @192.168.30.110 www.bj.wangwu.cn
... ... ...
;;AUTHORITY SECTION:
bj.wangwu.cn. 86400 IN NS wy.bj.wangwu.cn.
;;ADDITIONAL SECTION:
wy.bj.wangwu.cn. 86400 IN A 192.168.30.120
... ... ...
三、DNS主从架构
1、概述
主域名服务器DNS区域的官方服务器具有唯一性负责维护该区域内所有的“域名<-->IP地址”记录。
从域名服务器辅助域名服务器可以没有-其维护的“域名<-->IP地址”记录取决于主域名服务器。
2、环境准备
主DNS服务器的IP地址为 192.168.30.10/24
从DNS服务器的IP地址为 192.168.30.110/24
其中任何一台都能提供对wangwu.com 域的主机查询返回相同的解析结果。
3、主DNS配置步骤
以wangwu.com域为例搭建DNS服务详情可参见以下链接:
1安装bind、bind-chroot软件包
2建立主配置文件
3建立区域数据文件
4启动named服务
5测试主DNS的域名解析
4、添加访问控制
授权从DNS服务器允许下载地址记录未授权的主机将不能作为从DNS
[root@wangwu ~]# vim /etc/named.conf
options {
directory "/var/named"; #地址文件的默认位置
... ... ...
allow-query { 192.168.30.110; }; #允许该IP查询
};
zone "wangwu.com" IN {
type master; #区域类型为主DNS
file "wangwu.com.zone"; #地址库文件
};
5、调整主DNS解析记录
设置主、从NS记录并提供相应的A记录
[root@wangwu ~]# vim /var/named/wangwu.cn.zone
wangwu.com IN NS wangwu.wangwu.com
wangwu.com IN NS wy.wangwu.com
wangwu IN A 192.168.30.10
wy IN A 192.168.30.110
wu IN A 114.63.25.33
6、测试主DNS服务器
重启named服务确保可正常解析
[root@wangwu ~]# systemctl restart named #重启服务
[root@wangwu ~]# nslookup wu.wangwu.com #验证
Namewu.wangwu.com
Address114.63.25.33
7、从DNS配置步骤
添加wangwu.com从区域
1安装bind、bind-chroot软件包
2建立主配置文件
3启动named服务
4测试从DNS的域名解析
8、修改从DNS配置文件
修改区域类型为slave
[root@wy ~]# vim /etc/named.conf
options {
directory "/var/named"; #地址文件的默认位置
};
zone "wangwu.com" IN {
type slave; #区域类型为从DNS
file "slave/wangwu.com.zone"; #下载存放位置
Masters {192.168.30.10;};#主服务器地址
};
9、测试从DNS服务器
重启named服务确保可正常解析确认地址数据下载成功
[root@wy ~]# systemctl restart named
[root@wy ~]#ll /var/named/slaves
rw-r--r-- 1 named named 258 1月17 16:48 wangwu.com.zone
[root@wy ~]# nslookup wu.wangwu.com 192.168.30.110
Name: wu.wangwu.com
Address: 114.63.25.33
10、测试主从同步步骤
1修改主DNS的区域记录
wu.wangwu.com --> 4.4.4.4
序列号+1
2重启主DNS的named服务
3从DNS查询域名 wu.wangwu.com
[root@wy ~]# nslookup wu.wangwu.com 192.168.30.110
Name: wu.wangwu.com
Address: 4.4.4.4