linux下DNS辅助区域,转发区域,委派主机的配置
DNS辅助区域:
1.它的作用是降价主要区域DNS服务器的工作负载,并提供一般时间的冗余
示例 DNS辅助区域的配置
设备:
DNS主服务器:redhat5.4 ip : 192.168.2.10
DNS辅助服务器: redhat5.4.2 ip: 192.168.2.11
测试主机: windows2003 ip:192.168.2.20
1> DNS主服务器配置(主服务器的详细配置可以参考上篇文章<DNS服务器简介及简单配置>)
(1) DNS的配置目录都在目录:/var/named/chroot/中
(2) 配置全局参数
[root@localhost chroot]# cd etc
[root@localhost etc]# vi named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
(3)配置主文件
[root@localhost etc]# vi named.rfc1912.zones
加入如下内容
zone "abc.com" IN {
type master;
file "abc.com.zone";
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "2.168.192.local";
allow-update { none; };
};
(4)配置区域文件
对于正向区域文件配置
[root@localhost etc]# cd ../var/named
[root@localhost named]# vi abc.com.zone
$TTL 86400
@ IN SOA ns.abc.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.abc.com.
ns IN A 192.168.2.10
www IN A 1.1.1.1
ftp IN A 2.2.2.2
对于反向区域文件配置
[root@localhost named]# vi 2.168.192.local
$TTL 86400
@ IN SOA ns.abc.com. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns.abc.com.
2 IN PTR www.abc.com.
3 IN PTR ftp.abc.com.
(5)启动named服务
[root@localhost named]# service named start
启动 named: [确定]
2> 在主机redhat5.4.2中配置DNS辅助服务器的配置
(1) 创建全局配制文件,可以使用named.caching-nameserver.conf作为模板
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
(一定要带上-p参数,用于继承named用户权限)
(2)配置全局配置文件:named.conf
[root@localhost etc]# cd /var/named/chroot/etc
[root@localhost etc]# vi named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
(3) 配置主文件
[root@localhost etc]# vi named.rfc1912.zones
增加如下内容
zone "abc.com" IN {
type slave; //类型为辅助区域
masters { 192.168.2.10; }; //定义主服务器ip
file "slaves/abc.com.zone"; //指定区域配置文件,必须把这个文件放入slaves下,否则实验会失败.并且这个文件是不用自己创建的,等到开启named的服务器之后,它会接受主DNS服务器的更新,而自己生成
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.2.10; };
file "slaves/2.168.192.local";
allow-update { none; };
};
(4)启动named服务
[root@localhost etc]# service named start
启动 named: [确定]
3> 在windows2003下进行测试
测试机IP设置
测试结果
测试成功.
DNS转发区域
BIND在转发时有完全转发和条件转发
完全转发:将客户端所有的DNS查询以递归查询的方式转发到指定的服务器.
条件转发:将指定DNS后缀的查询转发到指定的服务器.
示例 承接上面的DNS服务器,我们可以在另一台redhat5.4.3(IP 地址是192.168.2.11)上配置DNS转发区域,如果上面的主DNS服务器在总公司的服务器,而其中一个分公司有另一台DNS服务器,即转发服务器,它可以实现对DNS主服务器的查询
1>>> 完全转发
可以将redhat5.4.3作用DNS服务器,通过DNS转发功能将客户的全部请求,转发给主DNS
未配置转发前测试
配置转发
DNS的全局转发功能是在全局配置模式(named.conf)下加入如下代码
forwarders { 192.168.2.10; };
forward first;
即可
这时测试
2>>>条件转发
也可以让转发服务器只提供一部分域名的解析,如在主服务器中再配置一个qq.com域名,让转发服务器只转发这个域名,而不对abc.com的进行转发
在主区域中增加qq.com服务器,它的区域对应的主机
配置条件转发
在主配置模式下(named.rfc1912.zones)加入如下模块
zone "qq.com" IN {
type forward;
forwarders { 192.168.2.10; };
};
测试:
1.测试www.qq.com
2.测试www.abc.com
测试成功.
DNS委派配置
在BIND中可以将某个子域的查询工作委派给某个DNS服务器
示例,承接上面的主DNS,让主DNS把查询mkt.abc.com子域的工作委派给主机redhat5.4.4(IP 192.168.1.12)
1>>首先在主DNS服务器的区域文件中添加如下内容即(abc.com.zone)
mkt.abc.com. IN NS ns.mkt.abc.com.
ns.mkt.abc.com. IN A 192.168.2.12
注意后面的" . "不能忘记
2>>在委派服务器上配置mkt.abc.com子域
区域文件中主机为:
3>>测试,把测试机的DNS配置成主DNS IP即192.168.2.10
测试
测试成功!
DNS辅助区域:
1.它的作用是降价主要区域DNS服务器的工作负载,并提供一般时间的冗余
示例 DNS辅助区域的配置
设备:
DNS主服务器:redhat5.4 ip : 192.168.2.10
DNS辅助服务器: redhat5.4.2 ip: 192.168.2.11
测试主机: windows2003 ip:192.168.2.20
1> DNS主服务器配置(主服务器的详细配置可以参考上篇文章<DNS服务器简介及简单配置>)
(1) DNS的配置目录都在目录:/var/named/chroot/中
(2) 配置全局参数
[root@localhost chroot]# cd etc
[root@localhost etc]# vi named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
(3)配置主文件
[root@localhost etc]# vi named.rfc1912.zones
加入如下内容
zone "abc.com" IN {
type master;
file "abc.com.zone";
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "2.168.192.local";
allow-update { none; };
};
(4)配置区域文件
对于正向区域文件配置
[root@localhost etc]# cd ../var/named
[root@localhost named]# vi abc.com.zone
$TTL 86400
@ IN SOA ns.abc.com. root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns.abc.com.
ns IN A 192.168.2.10
www IN A 1.1.1.1
ftp IN A 2.2.2.2
对于反向区域文件配置
[root@localhost named]# vi 2.168.192.local
$TTL 86400
@ IN SOA ns.abc.com. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS ns.abc.com.
2 IN PTR www.abc.com.
3 IN PTR ftp.abc.com.
(5)启动named服务
[root@localhost named]# service named start
启动 named: [确定]
2> 在主机redhat5.4.2中配置DNS辅助服务器的配置
(1) 创建全局配制文件,可以使用named.caching-nameserver.conf作为模板
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
(一定要带上-p参数,用于继承named用户权限)
(2)配置全局配置文件:named.conf
[root@localhost etc]# cd /var/named/chroot/etc
[root@localhost etc]# vi named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-query-cache { any; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { any; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
(3) 配置主文件
[root@localhost etc]# vi named.rfc1912.zones
增加如下内容
zone "abc.com" IN {
type slave; //类型为辅助区域
masters { 192.168.2.10; }; //定义主服务器ip
file "slaves/abc.com.zone"; //指定区域配置文件,必须把这个文件放入slaves下,否则实验会失败.并且这个文件是不用自己创建的,等到开启named的服务器之后,它会接受主DNS服务器的更新,而自己生成
allow-update { none; };
};
zone "2.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.2.10; };
file "slaves/2.168.192.local";
allow-update { none; };
};
(4)启动named服务
[root@localhost etc]# service named start
启动 named: [确定]
3> 在windows2003下进行测试
测试机IP设置
测试结果
测试成功.
DNS转发区域
BIND在转发时有完全转发和条件转发
完全转发:将客户端所有的DNS查询以递归查询的方式转发到指定的服务器.
条件转发:将指定DNS后缀的查询转发到指定的服务器.
示例 承接上面的DNS服务器,我们可以在另一台redhat5.4.3(IP 地址是192.168.2.11)上配置DNS转发区域,如果上面的主DNS服务器在总公司的服务器,而其中一个分公司有另一台DNS服务器,即转发服务器,它可以实现对DNS主服务器的查询
1>>> 完全转发
可以将redhat5.4.3作用DNS服务器,通过DNS转发功能将客户的全部请求,转发给主DNS
未配置转发前测试
配置转发
DNS的全局转发功能是在全局配置模式(named.conf)下加入如下代码
forwarders { 192.168.2.10; };
forward first;
即可
这时测试
2>>>条件转发
也可以让转发服务器只提供一部分域名的解析,如在主服务器中再配置一个qq.com域名,让转发服务器只转发这个域名,而不对abc.com的进行转发
在主区域中增加qq.com服务器,它的区域对应的主机
配置条件转发
在主配置模式下(named.rfc1912.zones)加入如下模块
zone "qq.com" IN {
type forward;
forwarders { 192.168.2.10; };
};
测试:
1.测试www.qq.com
2.测试www.abc.com
测试成功.
DNS委派配置
在BIND中可以将某个子域的查询工作委派给某个DNS服务器
示例,承接上面的主DNS,让主DNS把查询mkt.abc.com子域的工作委派给主机redhat5.4.4(IP 192.168.1.12)
1>>首先在主DNS服务器的区域文件中添加如下内容即(abc.com.zone)
mkt.abc.com. IN NS ns.mkt.abc.com.
ns.mkt.abc.com. IN A 192.168.2.12
注意后面的" . "不能忘记
2>>在委派服务器上配置mkt.abc.com子域
区域文件中主机为:
3>>测试,把测试机的DNS配置成主DNS IP即192.168.2.10
测试
测试成功!
本文转自 guodong810 51CTO博客,原文链接:http://blog.51cto.com/guodong810/1032752,如需转载请自行联系原作者
