author:JevonWei
版权声明:原创作品
主DNS
-
安装bind软件包
yum -y install bind
systemctl start named
systemctl enable named
setenforce 0
firewall-cmd --add-service=rpc-bind --permanent
firewall-cmd --reload
iptables -F -
修改/etc/named.conf文件
vim /etc/named.conf options { listen-on port 53 { localhost; }; \ 允许主机上的所有IP监听53号端口 allow-query { any; }; \允许所有主机查询此DNS服务器 allow-transfer { 192.168.198.11;}; \仅允许192.168.198.11获取主DNS的数据库数据,在主DNS中设置 -
vim /etc/named.rfc1912.zones
正向解析
zone "danran.com" IN { danran.com为域名
type master; 域的类型为主DNS
file "danran.zone"; 对应的区域数据库文件
allow-update { none; }; DNS数据库不更新
};
反向解析
zone "198.168.192.in-addr.arpa" IN { 域名danran的IP网段192.168.198反向记录
type master; 类型为主DNS
file "IP.danran.zone"; DNS反向解析的数据库文件
allow-update { none; }; 不更新
}; -
新建DNS数据库文件
正向解析文件
cp -p /var/named/named.localhost /var/named/danran.zone 复制数据库模板文件为danran.zone,danran.zone数据库文件在/etc/named.rfc1912.zones中已定义
vim /var/named/danran.zone
$TTL 1D 生命缓存期1天,全局继承
@ IN SOA ns1.danran.com. dnsadmin.danran.com. ( 第一个@代表当前域即danran.com,SOA为起始授权记录,ns1.danran.com为DNS服务器,dnsadmin.danran.com.为邮箱服务器,注意主机名后必须有.,否则还将再次补全域名danran.con,即ns1.danran.com.danran.com
0 ;serial 序列号,自定义,手动刷新调整,只能增大不能减小
1D ;refresh 刷新时间
1H ;retry 重试时间
1W ;expire 过期时间
3H );minimum 否定答案的TTL值
NS ns1 s1为解析服务器,省略域名,自动补全域名
NS ns2 指定从DNS服务器
ns1 A 192.168.198.134 s1主机为本机,则ns1 解析为本机IP192.168.198.134
ns2 A 192.168.198.131 s2DNS服务器解析为192.168.198.11dan A 192.168.198.40 \dan.danran.com解析为IP192.168.198.40 websrv A 192.168.198.50 \websrv服务对应两个主机IP,即可实现负载均衡的目的 websrv A 192.168.198.51 ftpsrv A 192.168.198.52 www CNAME websrv \省略域名自动补全域名 ftp CNAME \CNAME为别名记录 ftpsrv.danran.com. \不省略域名,则主机名后必须加. @ MX 10 mailsrv1 \@代表danran.com.域名,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高 danran.com. MX 20 mailsrv2 \danran.com.为域名,也用@替代,MX为邮件的记录标识,10为邮件服务器的优先级,数字越大,代表优先级越高 mailsrv1 A 192.168.198.60 mailsrv2 A 192.168.198.61 @ A 192.168.198.70 \直接访问danran.com域名的主机将IP解析为192.168.198.70 $GENERATE 1-4 server$ A 192.168.198.$ \表示server1-server10解析的IP地址为192.168.198.1-192.168.198.10 * A 192.168.198.80 \将未定义的主机名解析为192.168.198.80
反向解析文件
cp -p /var/named/named.loopback IP.danran.zone \复制反向解析文件的模板并命名为IP.danran.zone,同/etc/named.rfc1912.zones文件中记录的反向解析文件名一致
vim /var/named/IP.danran.zone
$TTL 1D
@ IN SOA ns1.danran.com. admin.danran.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ); minimum
NS @
A 192.168.198.134
134 PTR ns1.danran.com.
131 PTR ns2.danran.com.
50 PTR websrv.danran.com.
51 PTR websrv.danran.com.
52 PTR ftpsrv.danran.com.
60 PTR mailsrv1.danran.com.
61 PTR mailsrv2.danran.com.
100 PTR test.com
named-checkconf \检查named.conf配置文件的语法
named-checkzone "danran.com" /var/named/danran.zone \检查/var/named/danran.zone区域数据库文件的语法错误
rndc reloadsystemctl restart named \重新加载配置文件或重启服务
-
客户端访问测试
dig www.danran.com @192.168.198.134 指定192.168.198.134DNS服务器,解析www.danran.com
host www.danran.com 192.168.198.134 指定192.168.198.134DNS服务器,解析www.danran.comnslookup
[root@danran ~]# nslookup
> server 192.168.198.134
Default server: 192.168.198.134
Address: 192.168.198.134#53
> www.danran.com
Server: 192.168.198.134
Address: 192.168.198.134#53www.danran.com canonical name = websrv.danran.com. Name: websrv.danran.com Address: 1.1.1.1 Name: websrv.danran.com Address: 3.3.3.3dig -t MX danran.com @192.168.198.134 访问测试mail服务解析
dig -t NS danran.com @192.168.198.134 \查询NS解析服务器IP
dig server1.danran.com
辅DNS (Centos 6)
-
安装bind程序包
yum -y install bind
chkconfig named on
service named start
iptables -F
setenforce 0 -
vim /etc/named.conf
options {
listen-on port 53 { localhost; }; 允许本机的所有地址监听53号端口
allow-query { any; }; 允许所有设备查此DNS服务 -
vim /etc/named.rfc1912.zones
从DNS的正向解析文件记录
zone "danran.com" IN {
type slave; DNS类型为从属DNS
masters { 192.168.198.134;}; 主DNS为192.168.198.134
file "slaves/danran.slave"; 从DNS的数据库文件为slaves/danran.slave
};
从DNS的反向解析文件记录
zone "198.168.192.in-addr.arpa" IN {
type slave; DNS类型为从属DNS
masters { 192.168.198.134; }; 主DNS为192.168.198.134
file "slaves/IP.danran.slave"; 从DNS的数据库文件为slaves/danran.slave
}; -
rndc reload 加载named的配置文件,即/var/named/slaves/danran.slave和/var/named/slaves/IP.danran.slave数据库文件自动与主DNS192.168.198.134同步
转发DNS
-
安装bind
yum -y install bind
chkconfig named on
service named start
iptables -F
setenforce 0
-
全局转发
- vim /etc/named.conf
options {
listen-on port 53 { localhost; };
allow-query { any; };
forward first|only; only只转发,不查找;first先转发,再去根上查找
forwarders {192.168.198.134;}; 转发到192.168.198.134上
dnssec-enable no;
dnssec-validation no; - rndc reload
- 访问测试
dig www.danran.com @192.168.198.11
- vim /etc/named.conf
-
局部转发(仅转发danran.com域)
-
vim /etc/named.conf
options {
listen-on port 53 { localhost; };
allow-query { any; }; -
vim /etc/named.rfc1912.zones
zone "danran.com" IN {
type forward;
forward only;
forwarders {192.168.198.134;};
}; -
rndc reload
-
客户端访问测试
dig www.danran.com @192.168.198.11
-