4、 构建主域名服务器之反向解析
实验要求:
要求为以下IP地址做反向解析工作。
192.168.72.200 www.nan.com 192.168.72.201 ftp.nan.com 复制代码
基本配置步骤:
- 编辑/etc/named.rfc1912.zones文件,设置反向解析区域。
- 建立反向解析区域数据文件nan.com.zone。
- 重新启动named服务,或重载配置。验证反向解析是否成功。
(注:修改DNS服务器,安装BIND软件包,编辑主配置文件named.conf,都已在前一个实验操作过,故无需二次操作)
实验步骤:
# 1.编辑区域配置文件,设置反向解析区域 [root@localhost ~]# vim /etc/named.rfc1912.zones -------------------------------------- zone "72.168.192.in-addr.arpa" IN { //设置反向解析区域 type master; //定义区域类型为主服务器 file "nan.com.zone"; //设置队友的反向解析区域数据库文件 allow-update { none; }; }; # 2.复制模板文件,建立反向解析区域数据文件nan.com.zone。 [root@localhost ~]# cd /var/named [root@localhost named]# ls data named.ca named.localhost slaves dynamic named.empty named.loopback yuji.com.zone [root@localhost named]# cp -p named.localhost nan.com.zone //复制反向解析文件 [root@localhost named]# vim nan.com.zone $TTL 1D @ IN SOA master admin.nan.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS master //当前区域的DNS服务器名称 master IN A 192.168.72.10 //记录DNS服务器的IP地址 200 IN PTR www.nan.com //记录反向解析192.168.72.200对应的IP地址 201 IN PTR ftp.nan.com //记录反向解析192.168.72.201对应的IP地址 [root@localhost named]# named-checkzone nan.com nan.com.zone //进行语法检查 zone nan.com/IN: loaded serial 0 OK # 3.重新启动named服务。验证反向解析是否成功。 [root@localhost named]# systemctl restart named //重新启动named服务 [root@localhost named]# host 192.168.72.200 //反向解析192.168.72.200对应的域名 200.72.168.192.in-addr.arpa domain name pointer www.nan.com. [root@localhost named]# host 192.168.72.201 //反向解析192.168.72.201对应的域名 201.72.168.192.in-addr.arpa domain name pointer ftp.nan.com. 复制代码
网络异常,图片无法展示
|
网络异常,图片无法展示
|
网络异常,图片无法展示
|
网络异常,图片无法展示
|
5、构建从域名服务器(主从复制)
主从复制,就是把主服务器上的区域数据库文件复制到从服务器中。
5.1 实验一
实验环境:
主域名服务器地址:192.168.72.10 。已构建,并配置好了yuji.com域名的正向解析。
从域名服务器地址:192.168.72.129
实验步骤:
1、配置从服务器,自动从主服务器中备份区域数据库文件到从服务器的/var/named/slaves/目录下。
# 1.从域名服务器,关闭防火墙和seliunx。并安装bind软件包。 [root@192 ~]# systemctl stop firewalld [root@192 ~]# setenforce 0 [root@192 ~]# yum install bind -y # 2.编辑全局配置文件/etc/named.conf。 [root@192 ~]# vim /etc/named.conf options { listen-on port 53 { any; }; //改成any listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; //改成any # 3.编辑区域配置文件/etc/named.rfc1912.zones。 [root@192 ~]# vim /etc/named.rfc1912.zones -------------------- zone "yuji.com" IN { //配置正向解析区域 type slave; //定义区域类型为slave file "slaves/yuji.com.zone"; //定义正向解析区域数据库文件 master { 192.168.72.10; }; //指定主服务器IP地址 }; # 4.启动named服务,自动复制主服务器中的区域数据库文件。验证正向域名解析。 [root@192 ~]# systemctl start named //启动named服务 [root@192 ~]# ls /var/named/slaves yuji.com.zone 复制代码
网络异常,图片无法展示
|
网络异常,图片无法展示
|
网络异常,图片无法展示
|
2、主域名服务器,相关配置文件中增加从服务器的地址。
# 1.编辑bind区域配置文件,指定从域名服务器。 [root@localhost ~]# vim /etc/named.rfc1912.zones -------------------------------------------------- zone "yuji.com" IN { type master; file "yuji.com.zone"; allow-transfer { 192.168.72.129; }; //指定从服务器IP地址 }; # 2.编辑网卡配置文件,将从域名服务器增加为第二台DNS服务器。并重启网络服务 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 ------------------------- DNS2=192.168.72.129 [root@localhost ~]# systemctl restart network 复制代码
网络异常,图片无法展示
|
网络异常,图片无法展示
|
网络异常,图片无法展示
|
3、停用主服务器的解析服务,验证从服务器的正向解析。
[root@localhost ~]# cat /etc/resolv.conf //查看本机使用的DNS服务器 # Generated by NetworkManager nameserver 192.168.72.10 //主服务器 nameserver 192.168.72.129 //从服务器 [root@localhost ~]# systemctl stop named //停用主服务器的named服务 [root@localhost ~]# host www.yuji.com //验证从服务器的正向解析功能 www.yuji.com has address 192.168.72.101 复制代码
网络异常,图片无法展示
|
5.2 实验二
实验环境:
根据实验一的配置可看出,当前从服务器的文件数据刷新时间是1天,即从主服务器中重新下载文件数据的时间间隔是1天。
实验要求:
在主服务器中的区域数据库文件中增加一条A记录,要求从服务器中的备份文件也立即更新这条数据。
实验步骤:
第一步:主服务器中,编辑区域数据库文件增加一条A记录。
第二步:指定从服务器地址,并修改更新序列号。保存退出。
第三步:重启named服务。之后从服务器中对应的文件数据会立即更新。
网络异常,图片无法展示
|
小贴士:
主从复制,只能实现自动把主服务器中的区域数据库文件复制到从服务器中。
客户机仍需要在网卡配置文件中指定主DNS服务器和从DNS服务器。
若客户机未指定从服务器,当主服务器宕机后,从服务器并不能提供服务。
7 重点总结
- 一定要关闭防火墙和selinux。
- 编辑配置文件和区域数据库文件时,需要严格注意语法书写,其格式非常严格。
- ”@“是DNS记录中的保留字,表示当前域名。
- 修改配置文件后,一定要重启服务,之后才能生效。
- BIND软件包提供了三个DNS测试工具:nslookup,dig,host。
