一、dns逆向解析
在dns主服务器上
编辑
# vi /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa" IN {
type master; #类型为主区域
file "1.168.192.zone";
allow-update { none; }; #允许从服务器上传正向区域数据,这里添从服务器的IP地址
};
# vi /var/named/1.168.192.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
PTR localhost.
111 PTR www.hhh.yp
在客户机上
# yum -y install bind-utils.x86_64
验证
# nslookup www.hhh.yp
# nslookup 192.168.1.31
二、同步时间
# yum -y install elinks
# date -s "2009-7-20 12:34:56"
#date
# yum -y install ntpdate.x86_64
# ntpdate cn.ntp.org.cn
# date
三、主从架构
配置主dns服务器
# vi /etc/named.conf
...
options {
listen-on port 53 { 127.0.0.1;any; }; #监听53端口,IP地址使用提供服务的本地IP,也可用any代表所有
listen-on-v6 port 53 { ::1; }; #ipv6注释掉或者删除
directory "/var/named"; #区域数据文件的默认存放位置
allow-transfer {192.168.1.31;};
dump-file "/var/named/data/cache_dump.db"; #域名缓存数据库文件的位置
statistics-file "/var/named/data/named_stats.txt"; #状态统计文件的位置
memstatistics-file "/var/named/data/named_mem_stats.txt"; #内存统计文件的位置
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
...
编辑dns从服务器
# yum -y install bind
# vi /etc/named.conf
...
options {
listen-on port 53 { 127.0.0.1;any; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost;any; };
...
# vi /etc/named.rfc1912.zones
...
zone "wudidefaye.fahuan" IN {
type slave; #类型为从区域
file "slaves/wudidefaye.fahuan.zone"; #下载的区域数据文件保存到slaves/目录下
masters {192.168.1.30;}; #指定主服务器的IP地址
};
# sysetemctl restart named
主从重启服务,关闭防火墙,且查看下载是否成功
systemctl restart named
systemctl stop firewalld
setenforce 0
ls -l /var/named/slaves/
在客户端的域名解析配置文件中添加从DNS服务器地址
测试
nslookup 192.168.1.30
#停止主服务器的服务,模拟主服务器故障
systemctl stop named
nslookup 192.168.10.111