实验要求:
要求:配置dns主从服务器,能够实现正常的正反向解析
操作步骤:
1.基本配置
主服务器:192.168.162.146,从服务器:192.162.162.130
以下操作主从服务器都要进行:
关闭防火墙:systemctl stop firewalld
关闭selinux:setenforce 0
安装bind:yum install -y bind
提供DNS服务的软件叫bind,服务名是named。
2.主服务器配置
a.修改主配置文件
/etc/named.conf # bind主配置文件
vim /etc/named.conf
b.正向解析配置
正向解析文件资源记录(Resource Record,RR),常见的正解文件RR相关信息:
domain | IN | RR type | RR data |
---|---|---|---|
主机名. | IN | A | IPv4的IP地址 |
主机名. | IN | AAAA | IPv6的IP地址 |
域名. | IN | NS | 管理这个域名的服务器主机名字,即由哪一台主机去解析当 前所定义的域主机 |
域名. | IN | SOA起始授 权记录 | 管理这个域名的七个重要参数 |
域名. | IN | MX | 顺序数字,接收邮件的服务器主机名字 |
主机别 名. | IN | CNAME | 实际代表这个主机别名的主机名字 |
SOA主要是与区域有关,所以domain要写域名。而SOA后面会接七个参数,这七个参数的意义如下:
-
Master DNS服务器主机名:这个区域主要是哪台DNS作为Master的意思。
-
管理员的Email,发生问题可以联系这个管理员。由于@在数据库文件中有特殊含义,所以将用“.”代替@
-
序号(Serial),这个序号代表的是这个数数据库文件的新旧,序号越大代表越新。所以当你更改了数据库内容时,需要将这个数值放大。
-
更新频率(Refresh)定义slave多久向Master要求数据更新。
-
失败重新尝试时间(Retry),如果Slave无法对Master实现连接,那么在多长时间内,Slave会尝试重新连接到Master。
-
失效时间(Expire),如果一直尝试失败,持续连接到达这个设置值时限,那么Slave将不再继续尝试连接,并且尝试删除这份下载的zone file信息。
-
缓存时间(Minumum TTL),如果这个数据库zone file中,每条记录都没有写到TTL缓存时间的话,那么就以这个SOA的设置值为主。ttl的意思是当这笔记录被其他DNS服务器查询到后,这个记录会在对方DNS服务器的缓存中,保持多久时间。如果写了$TTL,则以该值为准。
时间单位:M(分钟),H(小时),D(天),W(周),默认是秒
vim /var/named/named.baidu.com
systemctl start named开启named服务
测试
nslookup [域名] [server]
c.反向解析配置
vim /var/named/named.192.168.162
测试
3.从服务器配置
a.配置主配置文件
vim /etc/named.conf
配置完成后主服务器的区域数据配置文件会备份到从服务器的/var/named/slaves目录下
4.测试
使用从服务器测试
、