|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
|
1.DNS简介
略
2.DNS软件功能简介:
bind 为主程序软件。
bind-chroot 主要功能是使Bind软件可以运行在chroot模式下,这样BIND运行在相对的根路径,而不是真正的Linux路径,以此提升系统的安全性。安装了bind-chroot,对bind 而言/var/named/chroot目录就是根路径。
bind-utils 软件包提供了一些DNS查询工具,如:dig, host, nslookup等。
3.部署主域名服务器
说明:
案例中使用的域为ttpai.cn 和 51auto.com ,这个是正向解析的域。
网络采用私有的192.168.0.0/16 。
服务器列表如下:
服务器IP 服务器名称 功能描述
192.168.10.10 dns1.ttpai.cn 主域名服务器
192.168.10.11 dns2.ttpai.cn 从域名服务器
192.168.2.204 www.51auto.com web app
192.168.2.159 www.ttpai.cn web app
4.安装软件
yum -y install bind bind-chroot bind-utils
5.修改主配置文件
默认chroot之后的虚拟根目录/var/named/chroot/etc下面没有现成的配置文件,需要在/usr/share/doc/bind-9.8.2/sample/etc/目录下找到配置文件的模板,复制该文件至/var/named/chroot/etc目录下,并根据自己的实际情况修改该文件。
cd /usr/share/doc/bind-9.8.2/sample/etc/
cp named.conf /var/named/chroot/etc/
chown root.named /var/named/chroot/etc/named.conf
vi /var/named/chroot/etc/named.conf
配置文件内容如下:
options
{
directory "/var/named";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
listen-on port 53 { any; };
allow-query { any; };
allow-query-cache { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
};
acl secondserver {
192.168.10.11;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "ttpai.cn" IN {
type master;
allow-transfer { secondserver; };
file "ttpai.cn.zone";
};
zone "168.192.in-addr.arpa" IN {
type master;
allow-transfer { secondserver; };
file "192.168.zone";
};
zone "51auto.com" IN {
type master;
allow-transfer { secondserver; };
file "51auto.com.zone";
};
zone "51auto.168.192.in-addr.arpa" IN {
type master;
allow-transfer { secondserver; };
file "192.168.51auto.zone";
};
6.创建区数据文件
主配置文件仅是对zone域的定义,关于域内主机的具体记录的解析,还需要依赖于数据文件的内容,常见的域名解析有正向,反向解析记录,CNAME记录及MX记录等。
cd /usr/share/doc/bind-9.8.2/sample/var/named/
cp named.ca /var/named/chroot/var/named/
chown root.named /var/named/chroot/var/named/named.ca
cp named.localhost /var/named/chroot/var/named/ttpai.cn.zone
cp named.localhost /var/named/chroot/var/named/51auto.com.zone
chown root.named /var/named/chroot/var/named/ttpai.cn.zone
chown root.named /var/named/chroot/var/named/51auto.com.zone
vi /var/named/chroot/var/named/ttpai.cn.zone
内容如下:
$TTL 1D
@ IN SOA dns1.tpai.cn. root.ttpai.cn. (
10 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.ttpai.cn.
NS dns2.ttpai.cn.
MX 10 mail.ttpai.cn.
dns1 IN A 192.168.10.10
dns2 IN A 192.168.10.11
www IN A 192.168.2.159
mail.ttpai.cn. IN A 192.168.5.30
vi /var/named/chroot/var/named/192.168.zone
内容如下:
$TTL 1D
@ IN SOA dns1.ttpai.cn. root.ttpai.cn. (
10 ;
1D ;
1H ;
1W ;
3H )
NS dns1.ttpai.cn.
NS dns2.ttpai.cn.
10.10 IN PTR dns1.ttpai.cn.
11.10 IN PTR dns2.ttpai.cn.
159.2 IN PTR
30.5 IN PTR mail.ttpai.cn.
vi /var/named/chroot/var/named/51auto.com.zone
$TTL 1D
@ IN SOA dns1.tpai.cn. root.ttpai.cn. (
101 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1.ttpai.cn.
NS dns2.ttpai.cn.
dns1 IN A 192.168.10.10
dns2 IN A 192.168.10.11
www IN A 192.168.2.204
data IN A 192.168.2.203
vi /var/named/chroot/var/named/192.168.51auto.zone
$TTL 1D
@ IN SOA dns1.ttpai.cn. root.ttpai.cn. (
101 ;
1D ;
1H ;
1W ;
3H )
NS dns1.ttpai.cn.
NS dns2.ttpai.cn.
10.10 IN PTR dns1.ttpai.cn.
11.10 IN PTR dns2.ttpai.cn.
204.2 IN PTR www.51auto.com.
203.2 IN PTR data.51auto.com.
7.服务管理
/etc/init.d/iptables stop
setenforce 0
/etc/init.d/named start
chkconfig named on
8.部署从域名服务器
安装软件如上
修改配置文件,有所不同的是所有从服务器配置文件中除根域以外的所有zone域类型均为slave,以此声明自己是从服务器,并使用masters语句指定与那台主服务器进行数据同步。
cd /usr/share/doc/bind-9.8.2/sample/etc/
cp named.conf /var/named/chroot/etc/
chown root.named /var/named/chroot/etc/named.conf
vi /var/named/chroot/etc/named.conf
内容如下:
options
{
directory "/var/named"; // "Working" directory
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
listen-on port 53 { any; };
allow-query { any; };
allow-query-cache { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "ttpai.cn" IN {
type slave;
masters { 192.168.10.10; };
file "ttpai.cn.zone";
};
zone "168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.10.10; };
file "192.168.zone";
};
zone "51auto.com" IN {
type slave;
masters { 192.168.10.10; };
file "51auto.com.zone";
};
zone "51auto.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.10.10; };
file "192.168.51auto.zone";
};
9.同步数据文件
从服务器进行同步操作前,需要创建一个BIND软件读取操作的目录,以便将主服务器的数据文件保存至该目录。
在从服务器上,我们仅需要简单设置下BIND主配置即可,当从服务器的主配置文件修改完成后,通过启动服务,BIND会自动根据配置文件中的masters语句寻找主域名服务器,并将主服务器上的数据文件下载至从服务器本地。
10.从域名服务器服务设置
/etc/init.d/iptables stop
setenforce 0
mkdir -p /var/named/chroot/var/named/slaves/
chown root.named /var/named/chroot/var/named/slaves/
/etc/init.d/named start
chkconfig named on
让一套DNS服务支持多个域名解析
|
本文转自 kuchuli 51CTO博客,原文链接:http://blog.51cto.com/lgdvsehome/1573284,如需转载请自行联系原作者
