一、多区域DNS
搭建多区域的DNS服务器,即负责多个域名的解析
在虚拟机svr7实现DNS服务器构建,负责解析baidu.com域名
最终实现客户端解析 www.baidu.com----->10.20.30.40
虚拟机svr7:
1.修改配置文件,添加zone配置[
root@svr7 /]# vim /etc/named.conf
#主配置文件新添加部分
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
};
2.建立新的地址库文件
[root@svr7 named]# cp -p tedu.cn.zone baidu.com.zone
[root@svr7 named]# vim baidu.com.zone
TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
baidu.com. NS svr7
svr7 A 192.168.4.7
www A 10.20.30.40
ftp A 50.60.70.80
tts A 192.168.10.1
[root@pc207 ~]# nslookup ftp.baidu.com
[root@pc207 ~]# nslookup tts.baidu.com
练习:
在虚拟机A实现DNS服务器构建,负责解析sina.com域名
最终实现客户端解析 www.sina.com----->10.11.12.13
1.修改配置文件,添加zone配置
[root@svr7 /]# vim /etc/named.conf
…
zone "sina.com" IN {
type master;
file "sina.com.zone";
};
2.建立新的地址库文件
[root@svr7 /]# cd /var/named
[root@svr7 named]# cp -p tedu.cn.zone sina.com.zone
[root@svr7 named]# vim sina.com.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
sina.com. NS svr7
svr7 A 192.168.4.7
www A 10.11.12.13
[root@svr7 named]# systemctl restart named
[root@pc207 ~]# nslookup www.sina.com
二、主从DNS
1.master和slave的系统时间保持一致
2.slave服务器上安装相应的软件(系统版本,软件版本)保持一致
3.根据需求修改相应的配置文件 master和slave都应修改
4.主从同步的核心是slave同步master上的区域文件
如果dns服务出现故障,会导致没有办法使
用dns解析域名
配置从服务器,备份到从服务器,主从架构,主要是同步zone文件
步骤
1.创建从服务器dnsslave,配置基础环境
2.更改主服务器配置,允许其他主机下载同步资源
3.slave从服务器
(1)安装bind
(2)允许访问
(3)修改区域文件
4.环境准备:
三台虚拟机
(1)虚拟机svr7:主DNS服务器 192.168.4.7
(2)虚拟机pc207:从DNS服务器 192.168.4.207
(3)虚拟机C:客户端测试 192.168.4.10
5.虚拟机svr7:构建主DNS服务器
(1)修改主配置文件,指定从服务器IP地址[
root@svr7 /]# vim /etc/named.conf
options {
directory "/var/named";
allow-transfer { 192.168.4.207; }; #指定从服务器
};
…..
(2)修改地址库文件,进行声明从服务器
[root@svr7 /]# vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
tedu.cn. NS pc207 #声明从服务器
svr7 A 192.168.4.7
pc207 A 192.168.4.207 #解析
www A 1.2.3.4
ftp A 5.6.7.8
[root@svr7 ~]# systemctl restart named
6.虚拟机pc207:从DNS服务器
(1)安装软件包
[root@pc207 ~]# yum -y install bind bind-chroot
(2)修改主配置文件
[root@pc207 ~]# vim /etc/named.conf
options {
directory "/var/named";
};
zone "tedu.cn" IN {
type slave;
file "/var/named/slaves/tedu.cn.slave"; #下载主DNS的地址库文件到哪个地方,叫什么名字,原则named用户,对该目录具备写入权限
masters { 192.168.4.7; }; #指定主DNS服务器位置
};
[root@pc207 ~]# systemctl restart named
(3)虚拟机C测试
[root@C opt]# nslookup www.tedu.cn 192.168.4.7 #指定DNS测试
[root@C opt]# nslookup www.tedu.cn 192.168.4.207
[root@C opt]# vim /etc/resolv.conf
nameserver 192.168.4.7
nameserver 192.168.4.207
[root@C opt]# nslookup www.tedu.cn #可以直接测试
(4)模拟主DNS宕机
[root@svr7 ~]# systemctl stop named
(5)虚拟机C测试,还可以访问,此时是从DNS提供的解析
[root@C opt]# nslookup www.tedu.cn
7.主/从数据同步-区域数据文件解析
[root@svr7 ~]# vim /var/named/tedu.cn.zone
……
www A 1.2.3.5
[root@svr7 ~]# systemctl restart named
虚拟机C测试
[root@C opt]# nslookup www.tedu.cn 192.168.4.7 #显示解析地址为1.2.3.5
[root@C opt]# nslookup www.tedu.cn 192.168.4.207 #显示解析地址为1.2.3.4,没有同步
主从DNS服务器同步数据
(1)修改数据必定是在主DNS服务器上完成
(2)必须修改数据版本号,必须往大的方向修改
地址库文件内容:
2019122401 ; serial #数据版本号由10个数字组成
1D ; refresh #每隔1天,主从会进行同步数据
1H ; retry #重试时间间隔,每隔1个小时
1W ; expire #失效时间,1个星期
3H ) ; minimum #无效记录的缓存时间,3个小时
同步数据测试(需要修改主服务器地址库文件数据版本号重启服务才能同步数据)
[root@svr7 ~]# vim /var/named/tedu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
2020010101 ; serial
#需要修改数据版本号(只能在原基础往大修改,例如现在是2020010101,若修改了地址库数据,需要同步则需要修改的数必须大于2020010101)
……
[root@svr7 ~]# systemctl restart named
虚拟机C:测试
[root@C opt]# nslookup www.tedu.cn 192.168.4.207 #同步成功
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
