DNS域名服务器51CTO博客 - 凯发娱乐

DNS域名服务器51CTO博客

2019-01-03 16:41:21 | 作者: 盼烟 | 标签: 效劳,域名,数据文件 | 浏览: 2385

跟着ABC公司事务的扩张,计算机越来越多的情况下,让职工回忆一切公司内部效劳器的IP地址可能性不大,因而公司决议选用DNS解决方案,这样完结主机之间的通讯能够变的更简略。事例中咱们运用的域为abc.com域,这个是正向解析的域,网络选用的是私有网络:172.16.0.0/16。本事例仅对公司首要的效劳器出产解析记载,假如读者需求更多的记载,能够依照这些模版增加其他主机的记载信息,在公司内部效劳器列表见表4-10。

表4-10

效劳器IP

效劳器称号

功用描绘

172.16.0.254

dns1.abc.com

主域名效劳器

172.16.0.253

dns2.abc.com

从域名效劳器

172.16.0.100

fileserver.abc.com

文件效劳器

172.16.0.101

printserver.abc.com

打印机效劳器

172.16.0.200

www.abc.com

网站效劳器

172.16.0.201

www.abc.com

网站效劳器

172.16.0.25

mail.abc.com

邮件效劳器

172.16.0.22

ntp.abc.com

时刻效劳器

1.         装置软件

[root@centos6 ~]# yum -y install bind

[root@centos6 ~]# yum -y install bind-chroot

[root@centos6 ~]# yum -y install bind-utils

2.         修正主装备文件

[root@centos6 etc]# cd /usr/share/doc/bind-9.8.2/sample/etc/

[root@centos6 etc]# cp named.conf /var/named/chroot/etc/

[root@centos6 etc]# chown root.named /var/named/chroot/etc/named.conf

[root@centos6 etc]# vim /var/named/chroot/etc/named.conf

  1. options 
  2. {        directory                   "/var/named";                   // "Working" directory 
  3.          dump-file                  "data/cache_dump.db"; 
  4.         statistics-file "data/named_stats.txt"; 
  5.         memstatistics-file "data/named_mem_stats.txt"; 
  6.          listen-on port 53      { any; }; 
  7.          allow-query               { any; }; 
  8.          allow-query-cache   { any; }; 
  9.          recursion yes; 
  10. }; 
  11. acl secondserver { 
  12.             172.16.0.253; 
  13.   }; 
  14.   zone "." IN { 
  15.             type hint; 
  16.             file "named.ca"; 
  17.   }; 
  18.   zone "abc.com" IN { 
  19.             type master; 
  20.             allow-transfer { secondserver; }; 
  21.             file "abc.com.zone"; 
  22.   }; 
  23.   zone "16.172.in-addr.arpa" IN { 
  24.             type master; 
  25.             allow-transfer { secondserver; }; 
  26.             file "172.16.zone"; 
  27.          }; 

3.         创立区数据文件

[root@centos6 etc]# cd /usr/share/doc/bind-9.8.2/sample/var/named/

[root@centos6 named]# cp named.ca /var/named/chroot/var/named/

[root@centos6 etc]# chown root.named /var/named/chroot/var/named/named.ca

[root@centos6 named]# cp named.localhost /var/named/chroot/var/named/abc.com.zone

[root@centos6 named]# chown root.named /var/named/chroot/var/named/abc.com.zone

[root@centos6 named]# vim /var/named/chroot/var/named/abc.com.zone

  1. $TTL 1D 
  2. @     IN SOA      dns1.abc.com. jacob.abc.com. ( 
  3.                                                10     ; serial 
  4.                                                1D    ; refresh 
  5.                                                1H    ; retry 
  6.                                               1W   ; expire 
  7.                                                3H )  ; minimum 
  8.          NS    dns1.abc.com. 
  9.          NS    dns2.abc.com. 
  10.          MX 10       mail.abc.com. 
  11. dns1                       IN A 172.16.0.254 
  12. dns2                       IN A 172.16.0.253 
  13. ntp.abc.com.    IN A 172.16.0.22 
  14. mail.abc.com.  IN A 172.16.0.25 
  15. fileserver      IN A 172.16.0.100 
  16. printserver        IN A 172.16.0.101 
  17. www                   IN A 172.16.0.200 
  18.                        IN A 172.16.0.201 

[root@centos6 named]# vim /var/named/chroot/var/named/ 172.16.zone

  1. $TTL 1D 
  2. @     IN SOA      dns1.abc.com. jacob.abc.com. ( 
  3.                                                10     ; serial 
  4.                                                1D    ; refresh 
  5.                                                1H    ; retry 
  6.                                                1W   ; expire 
  7.                                                3H )  ; minimum 
  8.              NS    dns1.abc.com. 
  9.              NS    dns2.abc.com. 
  10. 254.0        IN PTR      dns1.abc.com. 
  11. 253.0        IN PTR      dns2.abc.com. 
  12. 22.0         IN PTR      ntp.abc.com. 
  13. 25.0         IN PTR      mail.abc.com. 
  14. 100.0        IN PTR      fileserver.abc.com. 
  15. 101.0        IN PTR      printserver.abc.com. 
  16. 200.0        IN PTR      www.abc.com. 
  17. 201.0        IN PTR      www.abc.com. 

4.         效劳办理

[root@centos6 ~]# iptables -I INPUT -p udp --dport 53 -j ACCEPT

[root@centos6 ~]# iptables -I INPUT -p tcp --dport 53 -j ACCEPT

[root@centos6 ~]# service named start

[root@centos6 ~]# chkconfig named on

1.         客户端验证

客户端正确装备DNS效劳器后,查询东西比较多,常用的有nslookup、dig、host,下面别离演示这些指令的根本用法。

[root@centos6 ~]# nslookup www.abc.com

[root@centos6 ~]# nslookup 172.16.0.100

[root@centos6 ~]# dig www.abc.com

[root@centos6 ~]# dig abc.com MX

[root@centos6 ~]# host www.abc.com

4.1.1     布置从域名效劳器

布置从域名效劳器的作用是避免单点毛病或完结负载均衡。假如只需一台效劳器当该效劳器宕机时,将导致一切客户端的地址解析出现问题。别的,为了满意大规模的查询恳求,咱们能够创立多台DNS效劳器完结负载均衡。但是假如一切的DNS都作为主效劳器的话,会有很多的装备需求咱们重复进行,再有便是当解析记载发作改动后,各个效劳器之间的区数据文件的版别比较紊乱(不方便一致),所以咱们需求布置从域名效劳器,从域名效劳器会从主域名效劳器上下载数据文件,只需主效劳器修正了数据文件中的记载,从效劳器能够主动同步数据。

1.         装置软件

[root@centos6 ~]# yum -y install bind

[root@centos6 ~]# yum -y install bind-chroot

[root@centos6 ~]# yum -y install bind-utils

2.         修正装备文件

[root@centos6 etc]# cd /usr/share/doc/bind-9.8.2/sample/etc/

[root@centos6 etc]# cp named.conf /var/named/chroot/etc/

[root@centos6 etc]# chown root.named /var/named/chroot/etc/named.conf

[root@centos6 etc]# vim /var/named/chroot/etc/named.conf

  1. options 
  2.          directory                   "/var/named";                   // "Working" directory 
  3.          dump-file                  "data/cache_dump.db"; 
  4.         statistics-file "data/named_stats.txt"; 
  5.         memstatistics-file "data/named_mem_stats.txt"; 
  6.          listen-on port 53      { any; }; 
  7.          allow-query               { any; }; 
  8.          allow-query-cache   { any; }; 
  9.          recursion yes; 
  10. }; 
  11.   zone "." IN { 
  12.             type hint; 
  13.             file "named.ca"; 
  14.   }; 
  15.   zone "abc.com" IN { 
  16.             type master; 
  17.             masters { 172.16.0.254; }; 
  18.             file "abc.com.zone"; 
  19.   }; 
  20.   zone "16.172.in-addr.arpa" IN { 
  21.             type master; 
  22.             masters { 172.16.0.254; }; 
  23.             file "172.16.zone"; 
  24.          }; 

3.         同步数据文件

从效劳器进行同步操作前,需求创立一个BIND软件能够进行读取操作的目录,以便将主效劳器的数据文件保存至该目录。

当从效劳器的主装备文件修正完结后,经过发动效劳,BIND会主动依据主装备文件中的masters句子寻觅效劳器,并将主效劳器的数据文件下载至从效劳器本地。完结第一次的数据同步后,从效劳器会依据同步过来的数据文件中的SOA记载选项,决议下次同步数据的时刻,事例中主域名效劳器的SOA记载括号中有五条选项。

第一个选项10是序列号,从效劳器会依据这个序列号来决议是否进行同步操作,假如效劳器端数据文件的序列号大于从效劳器的序列号,从效劳器才会与主效劳器同步数据,该序列号主张运用时刻格局,如20121212001表明2012年的第一次修正(序列号只需是数字即可,BIND不强制要求详细数字格局)。

第二个选项1D,代表从效劳器多久与主效劳器进行序列号的比照(仅在主效劳器序列号大于从效劳器的序列号时,才进行数据同步),D代表Day,这儿为1天。

第三个选项1H,代表假如从效劳器恳求衔接主效劳器时,因为网络推迟,主效劳器毛病等原因,暂时无法衔接到主效劳器,那么从效劳器会每个一个小时再试一次。

第四个选项1W,代表假如从效劳器测验一周后仍是没能衔接到主效劳器,则不再进行衔接。

第五个选项3H,代表的是缓存的时刻为3小时。

 留意:在CentOS 6.3体系中从效劳器同步数据文件时需求修正SELinux设置,否则将无权限进行同步操作。

[root@centos6 ~]# setsebool -P named_write_master_zones=1

[root@centos6 ~]# mkdir -p /var/named/chroot/var/named/slaves/

[root@centos6 ~]# chown root.named /var/named/chroot/var/named/slaves/

[root@centos6 ~]# chmod 775 /var/named/chroot/var/named/slaves/

[root@centos6 ~]# service named start

[root@centos6 ~]# chkconfig named on

 

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表凯发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章