管理DNS

已于 2023-04-03 16:18:23 修改
阅读量401 收藏 1
点赞数
分类专栏: Ansible linux 文章标签: 自动化
于 2022-05-23 16:20:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YSEasi/article/details/124929457
版权

1.使 serverb 成为 backend.lab.example.com 的主名称服务器,以及 192.168.0/24 和 fde2:6494:1e09:2::/64 的反向区域。
在 serverb 上安装BIND9。 根据以下规范配置BIND:

  • 在任何接口上侦听 IPv4 和 IPv6 查询。
  • 允许 localhost、172.25.250.254 和 192.168.0.0/24 请求资源数据。
  • 禁用递归。
  • 删除 root(.) 提示节。
  • 为 /etc/named.backend.conf 添加一个包含语句。
  • 在 /etc/named.backend.conf 中配置区域指令以引用您的区域文件。 您可以从workstation上的 ~/dns-review/files/primary-named.backend.conf 复制此文件。
  • 将现有区域文件从workstation上的 ~/dns-review/files/zones 复制到 serverb 上的 /var/named 并确保 named 可以读取它们。

1.8.1 查看playbook配置

[student@workstation ~]$ cat ~/dns-review/configure_primary.yml
---
- name: Configure primary nameserver
  hosts: primary_dns
  remote_user: devops
  become: yes

  tasks:
    - name: Install BIND9
      yum:
        name: bind
        state: present

    - name: Copy primary config file
      copy:
        src: files/primary-named.conf
        dest: /etc/named.conf
        owner: root
        group: named
        mode: 0640
      notify:
        - reload_named

    - name: Copy zone files to primary
      copy:
        src: files/zones/
        dest: /var/named
        owner: root
        group: named
        mode: 0640
      notify:
        - reload_named

    - name: Copy named.backend conf file
      copy:
        src: files/primary-named.backend.conf
        dest: /etc/named.backend.conf
        owner: root
        group: named
        mode: 0640
      notify:
        - reload_named

    - name: Add dns service on firewall
      firewalld:
        service: dns
        state: enabled
        immediate: yes
        permanent: yes

    - name: Make sure named is running
      service:
        name: named
        state: started
        enabled: yes

  handlers:
    - name: reload_named
      service:
        name: named
        state: reloaded

1.8.2 playbook配置中目录的文件

  • src: files/primary_named.conf

  • src: files/zones/

  • src: files/primary-named.backend.conf

files/primary_named.conf

[student@workstation ~]$ cat ~/dns-review/files/primary-named.conf 
# /etc/named.conf (primary/secondary)
#
# Template file for BIND labs.

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory "/var/named";
        allow-transfer { 192.168.0.12; };
        allow-query { localhost; 172.25.250.254; 192.168.0.0/24; };
        recursion no;

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";

        /* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
        include "/etc/crypto-policies/back-ends/bind.config";

};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named.backend.conf";

files/zones/

[student@workstation ~]$ ls -l ~/dns-review/files/zones/
total 12
-rw-rw-r--. 1 student student 801 Jul 30  2020 192.168.0.zone
-rw-rw-r--. 1 student student 984 Jul 30  2020 backend.lab.example.com.zone
-rw-rw-r--. 1 student student 813 Jul 30  2020 fde2.6494.1e09.2.zone

[student@workstation ~]$ cat ~/dns-review/files/zones/192.168.0.zone 
$TTL 300
@ IN SOA serverb.backend.lab.example.com. root.serverb.backend.lab.example.com. (
                    2020041805    ;serial number
                    1H            ;refresh secondary
                    5M            ;retry refresh
                    1W            ;expire zone
                    1M )          ;cache time-to-live for negative answers

; owner                   TTL   CL  type    RDATA
                          600   IN  NS      serverb.backend.lab.example.com.

10.0.168.192.IN-ADDR.ARPA.      IN  PTR     servera.backend.lab.example.com.
11                              IN  PTR     serverb.backend.lab.example.com.
12                              IN  PTR     serverc.backend.lab.example.com.
13                              IN  PTR     serverd.backend.lab.example.com.

[student@workstation ~]$ cat ~/dns-review/files/zones/backend.lab.example.com.zone 
$TTL 300
@ IN  SOA serverb.backend.lab.example.com. root.serverb.backend.lab.example.com. (
                        2020041806  ;serial number
                        1H          ;refresh secondary
                        5m          ;retry refresh
                        1w          ;expire zone
                        1m )        ;cache time-to-live for negative answers

; owner                   TTL     CL  type    RDATA
                          600     IN  NS      serverb

servera                           IN  A       192.168.0.10
serverb                           IN  A       192.168.0.11
serverc                           IN  A       192.168.0.12
serverd                           IN  A       192.168.0.13

servera                           IN  AAAA    fde2:6494:1e09:2::a
serverb                           IN  AAAA    fde2:6494:1e09:2::b
serverc                           IN  AAAA    fde2:6494:1e09:2::c
serverd                           IN  AAAA    fde2:6494:1e09:2::d

[student@workstation ~]$ cat ~/dns-review/files/zones/fde2.6494.1e09.2.zone 
$TTL 300
@ IN SOA serverb.backend.lab.example.com. root.serverb.backend.lab.example.com. (
                    2020041805    ;serial number
                    1H            ;refresh secondary
                    5M            ;retry refresh
                    1W            ;expire zone
                    1M )          ;cache time-to-live for negative answers

; owner                   TTL     CL  type    RDATA
                          600     IN  NS      serverb.backend.lab.example.com.

A.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0   IN  PTR     servera.backend.lab.example.com.
B.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0   IN  PTR     serverb.backend.lab.example.com.
C.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0   IN  PTR     serverc.backend.lab.example.com.
D.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0   IN  PTR     serverd.backend.lab.example.com.

files/primary-named.backend.conf

[student@workstation ~]$ cat ~/dns-review/files/primary-named.backend.conf 
zone "backend.lab.example.com" IN {
        type master;
        file "backend.lab.example.com.zone";
        forwarders {};
};

zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.0.zone";
        forwarders {};
};

zone "2.0.0.0.9.0.E.1.4.9.4.6.2.E.D.F.ip6.arpa" IN {
        type master;
        file "fde2.6494.1e09.2.zone";
        forwarders {};
};

1.8.2 查看下Inventory主机清单

[student@workstation ~]$ cat /home/student/dns-review/inventory 
[control_node]
workstation.lab.example.com

[caching_dns]
servera.lab.example.com

[primary_dns]
serverb.lab.example.com

[secondary_dns]
serverc.lab.example.com

2.配置满足以下要求的servera缓存名称服务器:

  • 在servera上安装unbound软件包。

  • 配置 unbound 以允许来自 172. 25.250.0/24 子网的查询,免除 example.com 区域的 DNSSEC 验证,并将所有查询转发到 172.25.250.254 。

  • 启动并启用unbound并配置防火墙以允许服务器上的 DNS 流量。

~/dns-review/templates/unbound.conf.j2模板如下内容所示:

[student@workstation ~]$ cat ~/dns-review/templates/unbound.conf.j2 
server:
        interface-automatic: {{ interface_automatic }}
        access-control: {{ access_control }}
        domain-insecure: "{{ domain_insecure }}"

forward-zone:
        name: "{{ forward_zone_name }}"
        forward-addr: {{ forward_zone_addr }}

~/dns-review/configure_caching.yml剧本如下所示:

[student@workstation ~]$ cat ~/dns-review/configure_caching.yml
---
- name: Install cache only nameserver
  hosts: caching_dns
  remote_user: devops
  become: true

  vars:
    interface_automatic: "yes"
    access_control: "172.25.250.0/24 allow"
    domain_insecure: example.com
    forward_zone_name: .
    forward_zone_addr: "172.25.250.254"

  tasks:
    - name: Install cache only nameserver
      yum:
        name: unbound
        state: present
      notify:
        - restart_unbound

    - name: Create configuration file on caching server host
      template:
        src: unbound.conf.j2
        dest: /etc/unbound/conf.d/unbound.conf
      notify:
        - restart_unbound

    - name: Add dns service to firewall
      firewalld:
        service: dns
        state: enabled
        immediate: yes
        permanent: yes

    - name: Make sure unbound is running and enabled
      service:
        name: unbound
        state: started
        enabled: yes

  handlers:
    - name: restart_unbound
      service:
        name: unbound
        state: restarted
        enabled: true

2.8.1 查看inventory配置

[student@workstation ~]$ cat ~/dns-review/inventory 
[control_node]
workstation.lab.example.com

[caching_dns]
servera.lab.example.com

[primary_dns]
serverb.lab.example.com

[secondary_dns]
serverc.lab.example.com
孙晓神
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
could not initialize Proxifier kext
随笔记录-分享&记忆
04-18 7547
[04.18 20:38:59] [04.18 20:38:59] Welcome to Proxifier v2.18 [04.18 20:38:59] [04.18 20:38:59] Proxifier settings loaded. [04.18 20:38:59] Trying to reload kext… [04.18 20:39:00] Trying...
DNS自动被修改
11-21
本地连接网络DNS自动被修改的原因以及解决方法。。
【NetApp】7-mode DNS配置
weixin_34090643的博客
12-05 1643
参考链接:https://library.netapp.com/ecmdocs/ECMM1277792/html/nag/GUID-386E0B02-3B7F-4DAD-ACCE-35E9A2CA36AE.html 转载于:https://blog.51cto.com/acadia627/2326707
怎么把dns服务器改成自动,如何设置电脑上的DNS服务器自动获取
weixin_42584507的博客
07-29 4581
DNS是打开网页必须要的域名解析服务器,不同地区和运营商使用的DNS也不同,很多时候网站打不开很多原因是DNS服务器不稳定导致的,那么当DNS服务器出现问题的时候我们是可以通过修改DNS的方式来访问网络的,现在就教大家如何修改电脑上的DNS服务器地址,以下都以WINDOW7为例我们拨号宽带一般拨号设置在路由器上,那么电脑是自动获取的;在单位上午一般也都是自动获取的,所以电脑上获取的dns一般来说就...
WIN2008 R2 DNS ACCESS DENIED
boshishan6698的博客
07-09 343
AD 2008r2 PDC 硬盘挂了,BDC转移角色后DNS无法打开,并有以下日志: When the server had rebooted the network location had changed to Unauthenticated. When trying to access the DNS console I was getting an error saying Access ...
4种常见的DNS故障原因及处理方法!
oldboyedu1的博客
03-08 1856
解决办法:修改/etc/resolv.conf,给机器配置合适的DNS服务器 有时新启动的机器(不管是物理机、虚拟机还是容器)没有设置 DNS,导致访问域名不通。现象:某域名访问太慢、某域名总是指向相同IP(多IP情况下)、特定机器不可访问 某域名等等。可能的原因:机器上有tc或iptables规则,导致到DNS服务器的packet变慢或丢失。解决办法:修改/etc/resolv.conf,配置合适的DNS服务器。现象:网络是通的(例如ping IP通),但是DNS查询总是失败。现象:DNS查询太慢。
管理DNS服务器.docx
03-10
管理 DNS 服务器 DNS(Domain Name System,域名系统)服务器是互联网基础设施的关键组件之一,负责将域名转换为 IP 地址,以便于用户可以访问网站和其他在线资源。管理 DNS 服务器是 DNS 服务器的核心组件,负责...
govuk-dns:一组使用Terraform管理DNS的Rake任务
02-04
使用管理DNS记录的一组rake任务。 目录 快速开始 克隆仓库,然后: $ brew install tfenv $ tfenv install $ bundle install 设置一个以存储Terraform远程状态。 建议您将其保密,并启用版本控制和日志记录。 您...
项目10 配置与管理DNS服务.docx
02-27
配置与管理DNS服务
配置与管理DNS服务器.pptx
03-07
DNS服务器配置与管理...总之,配置与管理DNS服务器是一项关键的IT技能,它涉及到网络访问的便捷性和安全性。通过深入学习和实践,学生将具备在网络环境中构建和管理高效DNS系统的能力,为未来职业生涯奠定坚实基础。
DNS服务器全攻略之二安装与管理DNS服务器.pdf
06-30
DNS服务器全攻略之二安装与管理DNS服务器.pdfDNS服务器全攻略之二安装与管理DNS服务器.pdfDNS服务器全攻略之二安装与管理DNS服务器.pdfDNS服务器全攻略之二安装与管理DNS服务器.pdfDNS服务器全攻略之二安装与管理DNS...
RHEL7: unbound(DNS server)的简单配置
weixin_34367845的博客
04-10 446
参考文档https://calomel.org/unbound_dns.htmlhttps://unbound.net/documentation/index.html 安装unbound#yuminstallunboundy #systemctlstartunbound.service[root@s1~]#systemctlenableunbound....
DNS 故障诊断及问题分析示例
u012516914的专栏
10-29 608
1 DNS 基础知识 互联网基于 TCP/IP 协议。为了方便管理网络内的主机,整个互联网分为若干个域 (domain),每 个域又可以再分为若干个子域,例如,.com,.org,.edu...
自动dns linux,Linux 自动化部署DNS服务器
weixin_35732670的博客
05-08 290
linux 自动化部署dns服务器1.首先配置主dns服务器的ip地址,dns地址一个写主dns的ip地址,一个写从dns的地址,这里也可以不写,在测试的时候在/etc/resolv.conf中添加记录。2.配置从dns的ip地址3.运行脚本,选择1,部署主dns服务器4.运行完脚本之后,主dns就部署完成了,查看配置文件 /etc/named.conf5.查看区域文件 区域文件在 /var/na...
解决k8s中解析不了服务名的问题(两种解决方法:ex换成ep或coredns换成kubedns
Juwenzhe_HEBUT的博客
04-26 8764
k8s中负责解析服务名的dns组件有coredns、kubedns等多种,查看命令 kubectl get pod -n kube-system,因此集群上服务互相访问,服务名解析问题首先看服务名是否在同一个命名空间namesapce,服务名是否写正确,其次检查dns组件的版本和工作状态。 coredns、kubedns二者有个区别,是在解析ExternalName svc时,即...
linux服务器修改dns_更改DNS服务器的终极指南
culinxia2707的博客
09-13 3299
linux服务器修改dnsThere are many reasons you might want to use a third-party DNS server, from parental controls and security features to speed and reliability improvements. You can change the DNS server fo...
IOS下三种DNS解析方式分析(LocalDns
weixin_33785972的博客
12-14 1512
背景 最近在做iOS的DNS解析,顺便研究了下iOS端本地的DNS解析方式(localDNS),也就是不依赖Http请求,而是用原始的API进行解析,虽然有HttpDNS但是考虑到成本、第三方服务稳定性的问题,LocalDNS仍然是一个很重要的部分,在iOS系统下,localDNS的解析方式有三种,下面主要对三种方式进行下利弊分析及简单的原理介绍。 方式一 这个也是我一开始在项目中使用的方式。 1...
解决内部服务器配置的域名解析错误:Temporary failure in name resolution
热门推荐
字节卷动
05-18 1万+
一、问题描述 有同事反馈,Jenkins编译失败,域名解析失败。错误如下所示: FAILURE: Build failed with an exception. * Where: Script '/data1/jenkins/workspace/F3_AW_Launcher_I13_INA/dependencies.gradle' line: 2 * What went wrong: A p...
Kubernetes如何实现DNS解析
u014389734的博客
03-05 433
最近在处理 Kuberntes 中的 DNS 解析问题, 正好借这个机会学习下 Kubernetes 中的 DNS 服务器工作原理。 我对解析过程的了解也比较粗浅, 仅介绍下配置中的内容. Pod 中的 DNS 概览 众所周知, DNS 服务器用于将域名转换为 IP (具体为啥要转换建议复习下 7 层网络模型).Linux服务器中 DNS 解析配置位于/etc/resolv.conf, 在 Pod 中也不例外, 下面是某个 Pod 中的配置: nameserver 10.96.0.10 ..
linux配置与管理dns服务器
最新发布
03-16
Linux配置与管理DNS服务器需要以下步骤: 1. 安装DNS服务器软件,如BIND或dnsmasq。 2. 配置DNS服务器的主配置文件,通常是/etc/named.conf或/etc/dnsmasq.conf。 3. 添加DNS区域文件,包括正向解析和反向解析。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值