第一部分:部署DNS服务器
一.准备工作1.主机信息2.简单架构图
二.安装bind服务软件包
BIND( Berkeley Internet Name Domain,伯克利因特 名称域)服务是全球范围内使用最广泛、最安全可靠且高效的域名解析服务程序。DNS 域名解析服务作为互联 基础设施服务,其责任之重可想而知,因此建议在生产环境中安装部署 bind 服务程序时加上 chroot(俗称牢笼机制)扩展包,以便有效地限制 bind 服务程序仅能对自身的配置文件进行操作,以确保整个服务器的安全。
在 bind 服务程序中有下面这三个比较关键的文件 :
1.主配置文件
将这两个位置修改:
2.区域配置文件
它是用来保存域名和 IP地址对应关系的所在位置。在这个文件中,定义了域名与 IP 地址解析规则保存的文件位置以 及服务类型等内容,而没有包含具体的域名、IP 地址对应关系等信息。
服务类型有三种,分别为 hint(根区域)、master(主区域)、slave(辅助区域),其中常用的 master 和 slave 指的就 是主服务器和从服务器。
正向解析区域:
反向解析区域:
3.数据配置文件目录
/var/named)
三.配置正向解析
这是最常用的 DNS 工作模式。
正向解析是指根据域名(主机名)查找到对应的 IP 地址。也就是说,当用户输入了一个域名后,bind 服务程序会自动进行查找,并将匹配到的 IP 地址返给用户。
先从/var/named 目录中复制一份正向解析的模板文件( named.localhost), 然后把域名和 IP 地址的对应数据填写数据配置文件中并保存。
配置后,重启named服务:
3.检验解析结果
先修改DNS服务器的DNS地址为本机地址 ,然后重启 络服务:
然后用 :
在WIN10客户端,设DNS为 ,然后测试:
这里测试时,在服务器上开放53的TCP和UDP端口。
四.配置反向解析
反向解析的作用是将用户提交的 IP 地址解析为对应的域名信息,它一般用于对某个 IP 地址上绑定的所有域名进行整体屏蔽,屏蔽由某些域名发送的垃圾邮件。它也可以针对某个 IP 地址进行反向解析,大致判断出有多少个 站运行在上面。
先从/var/named 目录中复制一份反向解析的模板文件( named.loopback), 然后进行修改
修改如下:
3.检验结果解析
重启服务
测试:
第二部分:部署从服务器
一.准备工作1.地址信息2.基本架构
二.配置从服务器
在主服务器的区域配置文件中允许该从服务器的更新请求:
在从服务器中填写主服务器的 IP 地址与要抓取的区域信息,然后重启服务。
为了配置方便,先从主服务器 拷贝现在的配置文件到从服务器 目录下:
然后到从服务器进行修改:
3.检验解析结果
查看下面目录,暂时无文件:
然后启动bind服务
并修改从服务器的DNS地址为 然后测试:
第三部分:DNS分离解析技术
一.准备工作1.主机信息2.架构图
二.配置分离解析
1.配置主配置文件
下面修改 bind 服务程序的主配置文件:
把区域配置文件中原有的数据清空,然后配置view规则:
3.建立数据配置文件
这里通过复制模板文件,创建两个不同名称的数据文件:
4.结果验证
重启named服务,然后在客户机上进行验证(过程略)。
学习|生活|分享|积累|永不停步
请留下你指尖的温度
让太阳拥抱你
微信ID:haopython
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!