本文主要讲解DNS服务器常见应用的实现原理和方法.
1.DNS正反向解析
实验要求:
域test.com.内的DNS服务器172.20.1.161要实现对以下主机的DNS正反向解析:
dns1.test.com: 172.20.1.161
dns2.test.com: 172.20.1.162
mail.test.com: 172.20.1.103
www.test.com: 172.20.1.101
ftp.test.com: 172.20.1.102
news.test.com 别名 www.test.com
/etc/named.conf主要配置字段zone "test.com." IN { 配置正向区域为test.com.
type master; 服务器类型为master
file "test"; 数据文件为/var/named/test
};
zone "1.20.172.in-addr.arpa" IN { 配置反向区域为1.20.172.in-addr.arpa
type master;
file "test.arpa";
};
正向区域数据文件配置:
反向区域数据文件配置:
正反向区域DNS查询测试:
2.DNS服务器主从同步
实验拓扑
实验要求:
域test.com.内的主DNS服务器172.20.1.161可以实现将其本身的正向,反向区域的数据文件同步到从DNS服务器172.20.1.162中
DNS主从同步原理: 主DNS服务器通过TCP的53号端口与从DNS服务器实现数据文件同步, 从而达到DNS数据文件备份作用
实验配置:
1. 从DNS服务器需要在上级域内的DNS服务器获得授权: 上级DNS服务器中含有从DNS服务器的NS和A条目(本实验中假设从DNS服务器已经获得授权)
2. 主DNS服务器数据文件中添加从DNS服务器的NS记录条目和A记录条目或PTR记录条目, 用于保证主DNS服务器更新DNS条目时, 从DNS服务器能够实时获取
3. 主DNS服务器配置文件中的options全局字段中添加配置allow-transfer { 172.20.1.162; }; 用于指定允许向从DNS服务器发送数据更新
4. 从DNS服务器配置文件添加配置对应的 zone区域字段zone "test.com" IN { 指定区域为test.com正向区域
type slave; 指定服务器类型slave
file "slaves/test"; 指定对应的数据文件存放路径为/var/named/slaves/test
masters { 172.20.1.161 ;}; 指定主DNs服务器地址为172.20.1.161
};
zone "1.20.172.in-addr.arpa" IN { 指定区域为1.20.172.in-addr.arpa反向区域
type slave;
file "slaves/test.arpa";
masters { 172.20.1.161 ;};
};
主DNS服务器中的正向区域数据文件添加A条目: "web A 172.20.1.104", 并且手动修改SOA条目的版本号为2015100403后, 从DNS服务器接收并更新数据过程
3.DNS服务器子域授权
实验拓扑
实验要求:
主域DNS服务器能够解析得到子域net.test.com的主机条目
子域DNS服务器能够解析得到主域test.com的主机条目
子域授权原理
通过在主域DNS服务器的数据文件中添加子域的NS记录和子域DNS服务器的A记录, 当主域主机查询属于子域中的主机条目时: 能够直接向子域内的DNS服务器发起查询, 而不再去通过根域逐级查询
子域DNS服务器查询属于父域中的主机条目时: 不能直接向父域内的DNS服务器发起查询, 而是直接向根域服务器发起查询请求, 此时可以通过指定zone区域的forwarders转发DNS服务器来将子域DNS服务对于父域内的查询直接转发给父域DNS服务器
实验配置:
主域DNS服务器配置文件:
最后语句的作用是不属于本区域内的主机条目查询时就会默认直接向根服务器发起查询, 对于子域条目也不会向已知子域DNS服务器发起查询, 因此要注释掉
主域DNS服务器数据文件:
子域DNS服务器配置文件:
子域DNS服务器数据文件
实验查询结果
主域DNS服务器对于子域主机条目的正向DNS查询结果
子域DNS服务器对于主域主机条目的正向DNS查询结果
4.DNS服务器视图功能
实验拓扑
实验要求:
DNS服务器与两个网段192.168.1.0/24和172.20.1.0/24相连
DNS服务器对于来自来自两个DNS请求能够返回不同的解析应答(DNS服务器本身的解析应答都是相同的)
对于172.20.1.0/24网段实现以下正向解析
dns1.test.com: 172.20.1.161
dns2.test.com: 172.20.1.162
mail.test.com: 172.20.1.103
www.test.com: 172.20.1.101
ftp.test.com: 172.20.1.102
news.test.com 别名 www.test.com
对于192.168.1.0/24网段实现以下正向解析
dns1.test.com: 172.20.1.161
dns2.test.com: 172.20.1.162
mail.test.com: 188.50.1.103
www.test.com: 188.50.1.101
ftp.test.com: 188.50.1.102
news.test.com 别名 www.test.com
view视图原理:
通过对DNS请求端的基于IP地址进行划分, 针对不同IP地址的DNS请求时, 本地DNS服务器通过在不同view字段中指定不同的DNS数据文件定义的不同DNS条目, 从而向客户端返回不同的DNS查询结果
DNS服务器配置文件
注意: DNS服务器主配置文件中的所有区域应该同时存在于所有视图中
DNS服务器数据文件配置
开启view视图功能后的DNS查询结果
以上就是对于DNS服务器的常见基本应用.
本人水平有限, 如有理解不当的地方, 请大家给予指正, 非常感谢!