-
总结如何配置一个正向解析区域的详细步骤(必须掌握)
1:定义解析区域, 编辑/etc/named.rfc1912.zones文件,添加
zone "yhyblog.cn" IN {
type master;
file "yhyblog.cn.zone";
};
2: 编辑/var/named/yhyblog.cn.zone,添加解析区域
$TTL 3600
; 这里会自动补全yhyblog.cn
$ORIGIN yhyblog.cn.
@ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
2017082101
1H
10M
3D
1D )
IN NS ns1
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.23.10
mx1 IN A 192.168.23.10
mx2 IN A 192.168.23.10
www IN A 192.168.23.3
web IN CNAME www
bbs IN A 192.168.23.7
bbs IN A 192.168.23.8
3:修改yhyblog.cn.zone的权限和属组
chown .named /var/named/yhyblog.cn.zone
chmod o= /var/named/yhyblog.cn.zone
4:检查配置文件和区域解析库文件的语法错误
named-checkconf /etc/named.conf
named-checkconf /etc/named.rfc1912.zones
named-checkzoen yhyblog.cn /var/named/yhyblog.cn.zone
5:重启named服务让服务器重载配置文件和区域数据文件
systemctl reload named.service 或 rndc reload
6:使用dig命令测试当前配置的解析区域
dig -t A www.yhyblog.cn @192.168.23.10
7: 在其他的主机上,将DNS设置为:192.168.23.10,再使用dig命令检查
反向解析配置
1:编辑/etc/named.rfc1912.zones,添加
zone "23.168.192.in-addr.arpa" IN {
type master;
file "192.168.23.zone";
};
2: 在/var/named/下,创建一个192.168.23.zone文件
$TTL 3600
$ORIGIN 23.168.192.in-addr.arpa.
@ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
2017082101
1H
10M
3D
12H )
IN NS ns1.yhyblog.cn.
10 IN PTR ns1.yhyblog.cn.
10 IN PTR mx1.yhyblog.cn.
10 IN PTR mx2.yhyblog.cn.
3 IN PTR www.yhyblog.cn.
7 IN PTR bbs.yhyblog.cn.
8 IN PTR bbs.yhyblog.cn.
3:修改yhyblog.cn.zone的权限和属组
chown .named /var/named/192.168.23.zone
chmod o= /var/named/192.168.23.zone
4:检查配置文件和区域解析库文件的语法错误
named-checkconf /etc/named.conf
named-checkconf /etc/named.rfc1912.zones
named-checkzone 23.168.192.in-addr.arpa /var/named/192.168.23.zone
5:重启named服务让服务器重载配置文件和区域数据文件
systemctl reload named.service 或 rndc reload
6:使用dig命令测试当前配置的反向解析区域
dig -x 192.168.23.10
7: 在其他的主机上,将DNS设置为:192.168.23.10,再使用dig命令检查
如下步骤是演示正反解析
1:yum 安装bind
2:编辑主配置文件/etc/named.conf
3:修改全局配置段中
listen-on port 53 { 192.168.23.11; };
//allow-query { localhost; };
dnssec-enable no;
dnssec-validation no;
dnssec-lookaside no;
4:检查配置文件是否修改正确
named-checkconf /etc/named.conf
5:重启named程序
systemctl start named.service
6:开启另外一台主机,使用nmtui命令,设置其DNS为192.168.23.11,且重启网卡
7:再ping下百度,看看是否可以正常解析
8:编辑/etc/named.rfc1912.zones文件
zone "yhyblog.cn" IN {
type slave;
file "slaves/yhyblog.cn";
masters { 192.168.23.10; };
};
9:检查下从服务器的配置文件是否错误
named-checkconf /etc/named.rfc1912.zones
10:再回到主服务器,编辑/var/named/yhyblog.cn.zone文件(在主从复制中,每次修改主服务器配置文件都需要将序列号加1)
$TTL 3600
; 这里会自动补全yhyblog.cn
$ORIGIN yhyblog.cn.
@ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
2017082102
1H
10M
3D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.23.10
ns2 IN A 192.168.23.11 ; 指定这个ns记录的IP是从服务器的IP地址
mx1 IN A 192.168.23.10
mx2 IN A 192.168.23.10
www IN A 192.168.23.3
web IN CNAME www
bbs IN A 192.168.23.7
bbs IN A 192.168.23.8
11:检查下主服务器的配置文件是否错误
named-checkzone yhyblog.cn yhyblog.cn.zone
12:重启主服务器
systemctl reload named.service
13: 重启从服务器
systemctl reload named.service
14:查看是否开始同步,是否同步成功
systemctl status named.service
15:在从服务器中自动生成了一个/var/named/slaves/yhyblog.cn文件
16:且在另外一台服务器上,dig测试一下,是否可以解析
17: 如果现在给主服务器添加一条pop3的A记录,且修改序列号
$TTL 3600
; 这里会自动补全yhyblog.cn
$ORIGIN yhyblog.cn.
@ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
2017082102
1H
10M
3D
1D )
IN NS ns1
IN NS ns2
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 192.168.23.10
ns2 IN A 192.168.23.11
mx1 IN A 192.168.23.10
mx2 IN A 192.168.23.10
www IN A 192.168.23.3
web IN CNAME www
bbs IN A 192.168.23.7
bbs IN A 192.168.23.8
pop3 IN A 192.168.23.9
18:重启主服务器
systemctl reload named.service
此时已经实现了正向区域的主从同步,那么还需要实现反向区域的主从同步
19:在从服务器再次编辑/etc/named.rfc1912.zones文件,添加一个反向区域的从设置
zone "23.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.23.zone";
masters { 192.168.23.10; };
};
20: 编辑主服务器的反向解析区域文件,添加一条NS记录,且A记录对于的地址指向192.168.23.11
$TTL 3600
$ORIGIN 23.168.192.in-addr.arpa.
@ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
2017082101
1H
10M
3D
12H )
IN NS ns1.yhyblog.cn.
IN NS ns2.yhyblog.cn.
10 IN PTR ns1.yhyblog.cn.
11 IN PTR ns2.yhyblog.cn.
10 IN PTR mx1.yhyblog.cn.
10 IN PTR mx2.yhyblog.cn.
3 IN PTR www.yhyblog.cn.
7 IN PTR bbs.yhyblog.cn.
8 IN PTR bbs.yhyblog.cn.
21: 创建下反向解析是否配置正确
named-checkzone 23.168.192.in-addr.arpa 192.168.23.zone
22: 主服务器重新reload
systemctl reload named.service
23: 从服务器重新reload
systemctl reload named.service
24:为了测试反向解析是否配置成功,将主服务器的反向解析添加一条pop3的PTR记录,且修改序列号
$TTL 3600
$ORIGIN 23.168.192.in-addr.arpa.
@ IN SOA ns1.yhyblog.cn. dnsadmin.yhyblog.cn. (
2017082102
1H
10M
3D
12H )
IN NS ns1.yhyblog.cn.
IN NS ns2.yhyblog.cn.
10 IN PTR ns1.yhyblog.cn.
11 IN PTR ns2.yhyblog.cn.
10 IN PTR mx1.yhyblog.cn.
10 IN PTR mx2.yhyblog.cn.
3 IN PTR www.yhyblog.cn.
7 IN PTR bbs.yhyblog.cn.
8 IN PTR bbs.yhyblog.cn.
9 IN PTR pop3.yhyblog.cn.
24:主服务器再次reload一下
systemctl reload named.service
25:在192.168.23.12主机上,设置DNS为从服务器的地址,使用dig命令进行测试
dig -x 192.168.23.9
dig -t A pop3.yhyblog.cn