实验1:反向解析
准备工作
[root@server ~]# setenforce 0
[root@server ~]# systemctl stop firewalld
# 服务端安装bind软件
[root@server ~]# dnf install bind -y
DNS配置
-
第一步:服务端操作,编辑bind主配置文件
[root@bogon ~]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.40.131; };
directory "/var/named";
allow-query { any; };
};
zone "openlab.com" IN { //正向解析域
type master; //主dns服务器
file "named.openlab.com"; //正向解析的资源记录文件(数据文件)
};
zone "40.168.192.in-addr.arpa" IN { //网络位地址倒序表示
type master;
file "named.192";
allow-update { none; };
};
- 第二步:服务端操作,编辑区域配置文件,可以选择一个模版修改局部(推荐),也可以全部清空重启写入数据
- 正向解析资源记录文件
-
[root@bogon ~]# cat /var/named/named.openlab.com $TTL 1D @ IN SOA @ lxx.qq.com ( 2024103000 1D 2H 5H 1D ) IN NS ns.openlab.com. ns IN A 192.168.40.131 www IN A 192.168.40.111 wwww IN CNAME www
- 反向解析记录文件
-
[root@bogon ~]# cat /var/named/named.192 $TTL 1D @ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.openlab.com. 131 PTR ns.openlab.com. 111 PTR www.openlab.com
注:如果资源记录文件是通过/var/named/named.localhost模版拷贝修改
方法一:cp -a /var/named/named.localhost /var/named/named.192
方法二:cp /var/named/named.localhost /var/named/named.xxxx
chmod o+r /var/named/named.xxxx
或者 chown .named /var/named/named.xxxx
- 第三步:服务端重启服务
[root@bogon ~]# systemctl restart named
解析测试
方法一:
nslookup
[root@bogon ~]# nslookup
> server 192.168.40.131 #指定解析数据的dns服务器是192.168.40.131
> Default server: 192.168.40.131
> Address: 192.168.40.131#53
> www.openlab.com #正向解析查询域名对应的ip地址
> Server: 192.168.40.131
> Address: 192.168.40.131#53
Name: www.openlab.com
Address: 192.168.40.111
dig
-t 指定资源记录类型
-x 反解析查询
+trace 解析追溯显示源
[root@bogon ~]# dig www.openlab.com @192.168.40.131
#dns服务器的地址
方法二:(比nmcli优先级高,不是永久生效)
#vim /etc/resolv.conf #主机启动后在网卡启动成功后,获取ipv4.dns的地址
nameserver 192.168.40.131 #当前主机查找的本地dns服务器是192.168.40.131
#nslookup www.openlab.com
实验二:主从DNS服务器
完全区域传送(在实验1基础上)
第一步:再开启一台主机作为从服务器,然后准备工作
准备工作
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl stop firewalld
# 从服务端安装bind软件
[root@localhost ~]# dnf install bind -y
第二步:主服务器配置
只需添加一个 allow-transfer(允许从服务器同步),然后重启服务
正反向解析配置同实验1相同
[root@bogon ~]# cat /etc/named.conf
options {
listen-on port 53 { 192.168.40.131; };
directory "/var/named";
allow-query { any; };
allow-transfer { 192.168.40.132; }; #添加在全局
};
zone "openlab.com" IN { //正向解析域
type master; //主dns服务器
file "named.openlab.com"; //正向解析的资源记录文件(数据文件)
};
zone "40.168.192.in-addr.arpa" IN { //网络位地址倒序表示
type master;
file "named.192";
allow-update { none; };
};
[root@bogon ~]# systemctl restart named
第三步:从服务器配置
options {
listen-on port 53 { 192.168.40.132; };
directory "/var/named/slaves";
allow-query { any; };
};
zone "openlab.com" IN {
type slave;
file "named.openlab.com";
masters { 192.168.40.131; };
};
zone "40.168.192.in-addr.arpa" IN {
type slave;
file "named.192";
masters { 192.168.40.131; };
};
测试是否同步
从服务器重启服务,用watch命令检测
[root@localhost ~]# watch ls -l /var/named/slaves/
打开 /var/named/slaves/named.192,显示同步成功
增量区域传送
功能:仅复制区域里变化的文件
第一步:主服务端操作,修改数据配置文件
原配置图:
改后:
$TTL 1D
@ IN SOA @ lxx.qq.com. (
2024102902 #改版本号,最好+1,不要变化太大
1M #为了清晰看到变化,时间改小
1M
1M
1M
)
@ IN NS ns.openlab.com.
IN NS slave.openlab.com. #增加从服务器dns的标识
ns IN A 192.168.40.131
slave IN A 192.168.40.132 #增加,IP地址要真实的
www IN A 192.168.40.111
ftp IN A 192.168.40.100 #观看变化,测试用
mail IN A 192.168.40.131
wwww IN CNAME www
改完后重启服务,让配置生效
[root@localhost ~]# systemctl restart named
从服务器测试
方法一:
在主服务器重启服务前,在从服务器上监听日志信息
[root@localhost ~]# tail -f /var/log/messages
方法二:
测试解析我们更改的ftp域名