网硕互联帮助中心目录
案例场景
案例步骤
DNS 缓存服务器
下载并配置DNS服务
修改解析文件,启动测试
DNS 主从服务器
主服务器配置
下载并配置DNS服务
创建配置区域文件
重启服务,测试解析
从服务器配置
下载并配置DNS服务
关闭防火墙,启动测试
更改区域解析文件,测试解析
文件报错检查命令
案例场景
DNS 服务器:核心作用就是承担域名和 IP 地址相互转换的任务,也就是将用户输入的域名解析成对应的 IP 地址,或者反过来,把 IP 地址解析成相应的域名,使得人们可以方便地通过域名访问网站、发送邮件等各种基于网络的服务,而无需记忆复杂的 IP 地址。
DNS 缓存服务器:主要负责存储近期解析过的域名和对应的 IP 地址信息。当客户端发起域名解析请求时,它首先会查看自身缓存中是否已经存在相应的解析结果,如果缓存中有匹配的记录,就直接将该记录返回给客户端,无需再向其他更高级别的 DNS 服务器发起查询请求,从而显著提高域名解析的速度,减少网络流量以及上级 DNS 服务器的负载。
DNS 主从服务器
DNS 主服务器:被称为权威 DNS 主服务器,它是负责维护特定域名区域内权威域名解析数据的主要服务器。主服务器中保存着该区域域名对应的所有主机记录、域名服务器记录、起始授权机构记录等关键的域名解析配置信息,并且可以进行这些记录的创建、修改、删除等操作,是整个域名解析数据的源头所在。
DNS 从服务器:是从主服务器获取域名解析数据副本的服务器,它定期从主服务器同步域名解析数据,然后在本地保存并提供与主服务器一致的域名解析服务。从服务器的主要作用在于提供冗余备份,当主服务器出现故障无法正常提供域名解析服务时,从服务器可以接替主服务器继续为客户端提供域名解析服务,保障域名解析服务的可靠性和连续性;同时也能分担主服务器的部分查询负载,提升整个域名解析系统的性能和可扩展性,优化响应速度。
案例步骤
DNS 缓存服务器
下载并配置DNS服务
#下载DNS与DNS测试解析工具(nslookup)
yum install -y bind bind-utils
#修改主配置文件
vim /etc/named.conf
#将允许监听53端口的网段改为:any
listen-on port 53 { any; };
#允许向DNS服务器发送域名解析请求的网段改为:any
allow-query { any; };
#添加DNS转发器
forwarders { 202.96.134.133; 202.96.128.86; };
#关闭DNSSEC 相关功能
dnssec-enable no;
#关闭验证数字签名等信息
dnssec-validation no;
修改解析文件,启动测试
#修改域名解析文件
vim /etc/resolv.conf
#修改为由自身解析
nameserver 127.0.0.1
#关闭防火墙,SElinux
systemctl stop firewalld && setenforce 0
#启动服务
systemctl start named
#nslookup测试域名解析
nslookup www.baidu.com
DNS 主从服务器
主服务器:hostname:DNS-Master — IP:192.168.180.143
从服务器:hostname:DNS-slave — IP:192.168.180.144
主服务器配置
下载并配置DNS服务
删除DNS转发器:forwarders { 202.96.134.133; 202.96.128.86; };
#下载DNS与DNS测试解析工具(nslookup)
yum install -y bind bind-utils
#修改主配置文件
vim /etc/named.conf
#将允许监听53端口的网段改为:any
listen-on port 53 { any; };
#允许向DNS服务器发送域名解析请求的网段改为:any
allow-query { any; };
#开启DNSSEC 相关功能
dnssec-enable yes;
#开启验证数字签名等信息
dnssec-validation yes;
#配置真反向解析文件
zone "abc.com" IN {
type master;
file "abc.com.zone";
#IP指向从服务器
allow-transfer { 192.168.180.144; };
};
#反向ip,例:192.168.180.100 -> 100.180.168.192
zone "180.168.192.in-addr.arpa" IN {
type master;
file "192.168.180.zone";
allow-transfer { 192.168.180.144; };
};
创建配置区域文件
#复制区域样板文件
cd /var/named/
cp -p named.empty abc.com.zone
cp -p named.empty 192.168.180.zone
#配置正向区域文件
vim abc.com.zone
NS ns.abc.com.
ns IN A 192.168.180.143
ns2 IN A 192.168.180.144
www IN A 192.168.180.143
ftp IN A 192.168.180.143
#配置反向区域文件
vim 192.168.180.zone
NS ns.abc.com.
192.168.180.143 IN PTR ns.abc.com.
192.168.180.144 IN PTR ns2.abc.com.
192.168.180.143 IN PTR www.abc.com.
192.168.180.143 IN PTR ftp.abc.com.
重启服务,测试解析
#重启DNS服务器
systemctl restart named
#DNS工具测试解析
nslookup www.abc.com
从服务器配置
下载并配置DNS服务
#下载DNS与DNS测试解析工具(nslookup)
yum install -y bind bind-utils
#修改主配置文件
vim /etc/named.conf
#将允许监听53端口的网段改为:any
listen-on port 53 { any; };
#允许向DNS服务器发送域名解析请求的网段改为:any
allow-query { any; };
#配置真反向解析文件
zone "abc.com" IN {
type slave;
#更换路径,文件与主服务器保持同名
file "slaves/abc.com.zone";
masters { 192.168.180.143; };
};
#"abc.com"/"180.168.192.in-addr.arpa"与主服务器保持同名
zone "180.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.180.zone";
#IP指向主服务
masters { 192.168.180.143; };
};
关闭防火墙,启动测试
#关闭防火墙,SElinux
systemctl stop firewalld && setenforce 0
#启动DNS服务
systemctl start named
#查看slaves文件区域解析文件同步情况
ls /var/named/slaves
更改区域解析文件,测试解析
#修改域名解析文件
vim /etc/resolv.conf
#修改为主DNS服务器做解析
nameserver 192.168.180.143
#nslookup测试解析
nslookup www.abc.com
文件报错检查命令
#检查主配置文件夹
named-checkconf -z /etc/named.conf
#检查正向区域文件
named-checkzone abc.com abc.com.zone
#检查反向区域文件
named-checkzone 180.168.192.in-addr.arpa 192.168.180.zone
评论前必须登录!
注册