最新内容,请查看我的个人博客 https://www.iceservice.cn/dnsanddhcp/
实施环境:
网络:172.16.10.0/24
域名:iceservice.cn
主DNS/DHCP服务器地址:172.16.10.1 gw.iceservice.cn
从DNS/DHCP服务器地址:172.16.10.6 ns.iceservice.cn
网关地址:172.16.10.1
配置需求:
DNS服务: 配置DNS主服务器及辅助DNS服务器,并可实现DHCP自动获取的地址自动注册。
DHCP服务:配置主DHCP服务,使用172.16.10.100-172.16.10.200地址池,为网段提供DHCP自动获取IP。配置从DHCP服务器,实现DHCP服务容灾,并共享地址池172.16.10.100-172.16.10.200。
DNS服务器配置:
正向查找区域: iceservice.cn
反向查找区域: 10.16.172.in-addr.arpa
安装dns dhcp
yum install bind bind-util dhcp -y
配置主DNS服务器:
步骤:编辑主配置文件 à 编辑区域配置文件 à 编辑区域数据文件
编辑主配置文件 /etc/named.conf
[root@gw named]# vim /etc/named.conf
acl all_query {
172.16.10.0/24;
};
options {
listen-on port 53 { 172.16.10.1; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { all_query; };
forward first;
forwarders { 119.29.29.29; 114.114.114.114;};
recursion yes;
dnssec-enable no;
dnssec-validation no;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named.iceservice.zones";
编辑区域配置文件: /etc/named.iceservice.zones
- 生成rndc.key文件
[root@gw named]# rndc-confgen -r /dev/urandom -a
- 编辑zone文件 /etc/named.iceservice.zones
[root@gw named]# vim /etc/named.iceservice.zones
key "rndc-key" {
algorithm hmac-md5;
secret "/WovPPuogluoLYmkil67pA==";
};
zone "iceservice.cn" {
type master;
file "iceservice.cn.zone";
masterfile-format text;
allow-transfer { 172.16.10.6; };
allow-update { key "rndc-key"; };
};
zone "10.16.172.in-addr.arpa" {
type master;
file "10.16.172.iceservice.cn.arpa";
masterfile-format text;
allow-transfer { 172.16.10.6; };
allow-update { key "rndc-key"; };
};
配置zone区域数据文件 默认目录/var/named
文件名需对应 zone配置文件中的 file项的名称一致
- 正向区域:
[root@gw named]# vim /var/named/iceservice.cn.zone
$ORIGIN .
$TTL 3600 ; 1 hour
iceservice.cn IN SOA gw.iceservice.cn. charhai.iceservice.cn. (
2018011501 ; serial
900 ; refresh (15 minutes)
300 ; retry (5 minutes)
864000 ; expire (10 day)
36000 ; minimum (10 hours)
)
NS gw.iceservice.cn.
NS ns.iceservice.cn.
$ORIGIN iceservice.cn.
ftp CNAME www
gw A 172.16.10.1
mail A 172.16.10.8
MX 10 mail
ns A 172.16.10.6
www A 172.16.10.10~
- 反向区域:
[root@gw named]# vim /var/named/10.16.172.in-addr.arpa
$ORIGIN .
$TTL 3600 ; 1 hour
10.16.172.in-addr.arpa IN SOA gw.iceservice.cn. charhai.iceservice.cn. (
2018011501 ; serial
900 ; refresh (15 minutes)
300 ; retry (5 minutes)
864000 ; expire (10 day)
36000 ; minimum (10 hours)
)
NS gw.iceservice.cn.
NS ns.iceservice.cn.
$ORIGIN 10.16.172.in-addr.arpa.
1 PTR gw.iceservice.cn.
10 PTR www.iceservice.cn.
6 PTR ns.iceservice.cn.
8 PTR mail.iceservice.cn.
文件权限及selinux设置:
修改 /var/named目录的所有者
[root@gw named]# chown named:named /var/named
[root@gw named]# chown root:named /etc/named.iceservice.zones
[root@gw named]# chown o= /etc/named.iceservice.zones
[root@gw named]# setsebool -P named_write_master_zones 1
DHCP服务器:
动态分配的地址池:172.16.10.100-172.16.10.200
配置主DHCP服务器
步骤:配置dhcpd.conf配置文件
[root@gw named]# vim /etc/dhcp/dhcpd.conf
local-address 172.16.10.1;
option domain-name "iceservice.cn";
option domain-name-servers gw.iceservice.cn,ns.iceservice.cn;
authoritative;
default-lease-time 259200;
max-lease-time 345600;
ddns-update-style interim;
ignore client-updates;
log-facility local7;
key "rndc-key" {
algorithm hmac-md5;
secret "/WovPPuogluoLYmkil67pA==";
}
zone iceservice.cn. {
primary 172.16.10.1;
key rndc-key;
}
failover peer "dhcpfailover" {
primary;
address 172.16.10.1;
port 647;
peer address 172.16.10.6;
peer port 847;
max-response-delay 30;
max-unacked-updates 10;
load balance max seconds 3;
mclt 1800;
split 50;
}
shared-network iceservice.cn {
subnet 172.16.10.0 netmask 255.255.255.0 {
pool {
failover peer "dhcpfailover";
range 172.16.10.200 172.16.10.100;
option subnet-mask 255.255.255.0;
option routers 172.16.10.1;
}
zone 10.16.172.in-addr.arpa. {
primary 172.16.10.1;
key rndc-key;
}
}
}
辅助DNS配置
过程:配置主配置文件 à 配置区域配置文件
说明:区域数据文件从主服务器同步。 全局区域传送:axfr 增量区域传送:ixfr
主配置文件:
[root@gw named]# vim /etc/named.conf
省略:(与主服务器配置相同,只需更改坚听地址。)
区域配置文件:
[root@gw named]# vim /etc/named.iceservice.zones
zone "iceservice.cn" {
type slave;
masters { 172.16.10.1; };
file "slaves/iceservice.cn.zone";
masterfile-format text;
allow-transfer { none; };
};
zone "10.16.172.in-addr.arpa" {
type slave;
masters { 172.16.10.1; };
file "slaves/10.16.172.iceservice.cn.arpa";
masterfile-format text;
allow-transfer { none; };
};
从DHCP服务器配置(容灾)
编辑服务配置文件 /etc/dhcp/dhcpd.conf
vim /etc/dhcp/dhcpd.conf
local-address 172.16.10.6;
option domain-name "iceservice.cn";
option domain-name-servers gw.iceservice.cn,ns.iceservice.cn;
authoritative;
default-lease-time 259200;
max-lease-time 345600;
ddns-update-style interim;
ignore client-updates;
log-facility local7;
key "rndc-key" {
algorithm hmac-md5;
secret "/WovPPuogluoLYmkil67pA==";
}
zone iceservice.cn. {
primary 172.16.10.1;
key rndc-key;
}
failover peer "dhcpfailover" {
secondary;
address 172.16.10.6;
port 847;
peer address 172.16.10.1;
peer port 647;
max-response-delay 30;
max-unacked-updates 10;
load balance max seconds 3;
}
shared-network iceservice.cn {
subnet 172.16.10.0 netmask 255.255.255.0 {
pool {
failover peer "dhcpfailover";
range 172.16.10.200 172.16.10.100;
option subnet-mask 255.255.255.0;
option routers 172.16.10.1;
}
zone 10.16.172.in-addr.arpa. {
primary 172.16.10.1;
key rndc-key;
}
}
}
DNS知识讲解
Domain Name Server
域名服务是因特网的一项基本服务,它作业将域名与IP地址相互映射的一个分布式数据库,方便访问互联网。DNS 使用 TCP和UDP的53端口
功能:正向解析与反向解析
正向解析:根据主机名(域名)查找对应的IP地址
反向解析:根据IP地址查找对应的主机名(域名)
工作形式上又分主服务器、从服务器、缓存服务器。
主服务器:在特定区域内且有唯一性,负责维护该区域内的主机名和IP地址的映射。
从服务器:与主服务器同步,获取域名与IP地址的映射。
缓存服务器:通过向其他域名服务器递归查询,并对结果在TTL有效时间内进行络缓存,以提高查询效率。
DNS解析查询方式
递归查询:主要用于客户端向DNS请求解析。
在该模式下DNS 服务器接收到客户机请求,必须使用一个准确的查询结果回复客户机。如果DNS 服务器本地没有存储查询DNS 信息,那么该服务器会询问其他服务器,并将返回的查询结果提交给客户机。
迭代查询:主要用于DNS服务器向DNS服务器请求解析。
DNS 服务器会向客户机提供其他能够解析查询请求的DNS 服务器地址,当客户机发送查询请求时,DNS 服务器并不直接回复查询结果,而是告诉客户机另一台DNS 服务器地址,客户机再向这台DNS 服务器提交请求,依次循环直到返回查询的结果为止。
DNS 基本概念
记录类型及基本格式
SOA记录:起始授权机构。此域的数据来源,即此域的主DNS服务器。
NS记录:域名服务器记录,此域由哪些DNS服务器进行解析。
A记录: 主机名与IP地址的映射。FQDN à IP
MX记录:用于电子邮件交换记录
AAAA记录:用于主机名与ipv6地址的映射。
SRV记录:用于定义提供特定服务的服务器的位置,如主机(hostname),端口(port number)等。
PTR记录:用于将一个IP地址映射到对应的域名,也可以看成是A记录的反向,IP地址的反向解析
转载于:https://blog.51cto.com/charhai/2061273