Linux网络服务之DNS域名解析服务

您所在的位置：网站首页 › linux域名解析功能软件模块 › Linux网络服务之DNS域名解析服务

Linux网络服务之DNS域名解析服务

2024-03-01 02:53| 来源: 网络整理| 查看: 265

公司内部服务（公司基础服务）：DHCP、DNS、mail、pxe服务，文件共享服务（ftp、nfs、yum）。

1 DNS简介 1.1 DNS名词介绍

域名系统（英文：Domain Name System，缩写：DNS），使用应用层协议，是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

简单来说就是：把域名转换成网络可以识别的ip地址，再通过IP地址访问主机。这种由文字组成的名称，显而易见要更容易记忆。

每一台 DNS 服务器都只负责管理一个有限范围（一个或几个域）内的主机域名和 IP 地址的对应关系，这些特定的 DNS 域或 IP 地址段称为 zone（区域）。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。

默认端口：

连接DNS服务器，使用TCP协议的53端口。 DNS服务器进行解析，使用UDP协议的53端口。 1.2 DNS系统的作用正向解析：根据域名查找对应的IP地址反向解析：根据IP地址查找对应的域名 1.3 DNS分布式数据结构

微信图片_20220317170852.png

域名级数是指一个域名由多少级组成，域名的各个级别被“.”分开，最右边的"."就是根域名，通常省略不写。

顶级域名，又称一级域名，常见的有".com"、".org"、".net"、".cn"等。

二级域名，就是在一级域名前再加一级，如"baidu.com"。

所有的域名必须以点（.）结尾

1）根域名服务器：

IPv4的根名称服务器：全世界只有13台IPv4根域名服务器。1个为主根服务器在美国。其余12个均为辅根服务器，其中9台在美国，欧洲2个（位于英国和瑞典），亚洲1个位于日本。 IPv6的根名称服务器：全球共25台，中国1主3从，美国1主2从。根域名服务器一旦有任何异常对整个互联网影响都非常大。目前全球有了许多的根域名服务器镜像服务器，这点增加了容错率。

2）一级DNS服务器：专门负责一级域名（顶级域名）的解析

通用顶级域名：

一级域名说明.com商业机构，但个人也可以注册.net网络服务机构.edu教育机构.int国际机构.org非营利性组织.gov政府机构.mil军事机构

国家顶级域名：以地理域名命名的顶级域名。

一级域名说明.cnChina，中国.jpJapan，日本.uk英国.us美国

2）二级DNS服务器：专门负责二级域名的解析

二级域名说明.com.cn中国商业组织.edu.cn中国教育机构.org.cn中国非盈利组织.net.cn中国运营商

3）子域名服务器：专门负责子域名的解析（三级及以下域名都叫子域名）。

三级域名说明sina.com.cn新浪pku.edu.cn北京大学tsinghua.edu.cn清华大学

4）常用主机名

主机名wwwmailnews

注：

114.114.114.114是国内移动、电信和联通通用的DNS服务器，解析成功率相对来说更高，国内用户使用的比较多，速度相对快、稳定，是国内用户上网常用的DNS。 8.8.8.8是GOOGLE公司提供的DNS服务器，该地址是全球通用的，相对来说，更适合国外以及访问国外网站的用户使用。 1.4 DNS系统类型

缓存域名服务器

也称为DNS高速缓存服务器通过向其他域名服务器查询获得域名-->IP地址记录将域名查询结果缓存到本地，提高重复查询时的速度

主域名服务器

特定DNS区域的权威服务器，具有唯一性负责维护该区域内所有域名-->IP地址的映射记录需要自行建立所负责区域的地址数据文件

从域名服务器

也称为辅助域名服务器，是对主域名服务器的热备份其维护的域名-->IP地址记录来源于主域名服务器需要从主域名服务器自动同步区域地址数据库 windows系统查询DNS缓存的命令：ipconfig/displaydns windows系统清理DNS缓存的命令：ipconfig/flushdns Linux系统清理DNS缓存需要安装nscd软件，启动、执行“nscd -i hosts”命令 1.5 DNS的查询方式（递归查询和迭代查询）

递归查询

主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。在域名服务器查询期间，客户机将完全处于等待状态。因此，递归查询只会返回两种信息：要么是所要查询的IP地址，要么是查询失败。

迭代查询

本地域名服务器向根域名服务器的查询是迭代查询。当根域名服务器收到本地域名服务器发出的迭代查询请求报文后，要么给出所要查询的IP地址，要么告诉本地服务器：“你下一步应当向哪一个域名服务器进行查询”。下一个服务器收到请求后也是如此，要么返回IP，要么告诉本地域名服务器下一步去找谁。即本地域名服务器按照提示的指引依次查询，直到返回查询的结果为止。

递归查询和迭代查询的特点：

递归查询：主机只发出一次请求，要求对方给出最终结果。返回的结果只有两种：查询成功或查询失败。迭代查询：主机需要发起多次请求，返回的是所需IP地址或最佳查询地址。

举例说明：

假设你要寻找一家你从未去过的公司，你让你的助手去帮你问路，由助手告诉你最后结果（找到或找不到），这种就类似递归查询。助手去问路的过程中，每走过一个路口，就问一个人，这个人要么告诉他准确地址、要么告诉他下一步去哪个路口问，这种就类似迭代查询。

微信图片_20220317182417.png

1.6 本地主机映射文件hosts

/etc/hosts 文件，保存主机名与IP地址的映射记录。

hosts —— the static table lookup for host name（主机名查询静态表）。 hosts文件是Linux系统上一个负责ip地址与域名快速解析的文件，以ascii格式保存在/etc/目录下。hosts文件包含了ip地址与主机名之间的映射，还包括主机的别名。

hosts文件位置：

Linux系统：/etc/hosts Windows系统：c/windows/system32/drivers/etc/hosts

查看 /etc/hosts 文件：

[root@localhost ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 119.75.218.70 www.baidu.com

hosts 文件和DNS服务器的比较：

默认情况下，系统首先从hosts文件查找解析记录

hosts 文件的优先级高于DNS服务器，这是由 /etc/nsswitch.conf 文件规定的

hosts 文件只对当前的主机有效

hosts 文件可减少DNS查询过程，从而加快访问速度

查看/etc/nsswitch.conf 文件：

[root@localhost ~]# cat /etc/nsswitch.conf ------------------------------------ 38 #hosts: db files nisplus nis dns 39 hosts: files dns myhostname # files代表hosts文件，dns代表DNS服务器 # files写在dns之前，表示hosts文件的优先级高于DNS服务器 # 如果编辑该文件，将dns写在files之前，那么DNS服务器的优先级会高于hosts文件。一般不做修改。

微信图片_20220319154506.png

1.7 域名的解析过程 Client（客户机）--> 查询/etc/hosts文件 --> Client DNS Service Local Cache （查询DNS服务本机缓存，只有Windows系统有）--> DNS Server(主机向本地域名服务器请求，递归查询)-->DNS Server Cache （本地域名服务器查询缓存信息）--> DNS iteration（本地域名服务器进行迭代查询）——>根域名服务器）-->一级域名服务器-->二级域名服务器-->三级域名服务器...

用户在网页地址栏输入www.sina.com.cn后，Linux系统中的DNS域名解析过程：

客户机先去查找本机的/etc/hosts 文件，看文件中是否存在该域名和IP地址的映射记录。如果有就调用，没有就进行下一步。客户机请求本地域名服务器（LDNS）来解析这个域名，主机要求本地域名服务器直接返回最终结果。在返回结果之前，客户机将完全处于等待状态，不再二次请求。统一由本地域名服务器向各级域名服务器转发请求。本地域名服务器收到客户机的请求后，先查询自己的缓存信息，如果有这个域名的映射记录则返回结果，没有则进行下一步。本地域名服务器请求根域名服务器解析这个域名，根域名告诉本地域名服务器去找对应的一级域名服务器。本地域名服务器请求一级域名服务器解析这个域名，一级域名服务器告诉它去找对应的二级域名服务器。本地域名服务器请求二级域名服务器解析这个域名，二级域名服务器告诉它去找对应的子域名服务器。本地域名服务器请求子域名服务器解析这个域名，子域名服务器返回对应的IP地址。本地域名服务器将IP地址记录到缓存中，并返回给客户机。客户机根据收到的IP地址访问该网站。 2 NDS服务程序——BIND

目前使用最为广泛的DNS服务软件是BIND（Berkeley Internet Name Domain），最早由伯克利大学的一名学生编写，现在最新的版本是9，由ISC（Internet Systems Consortium）编写和维护。

BIND支持先今绝大多数的操作系统（Linux，UNIX，Mac，Windows）

BIND服务的名称为named。

2.1 BIND服务简介

BIND（Berkeley Internet Name Daemon）

BIND是应用最广泛的DNS服务程序官网站点：www.isc.org/

相关软件包

bind-9.11.4-26.P2.el7_9.9.x86_64

BIND服务器端程序

主要执行程序：/usr/sbin/named 默认监听端口：53

BIND配置文件

主配置文件： /etc/named.conf 根域配置文件： /var/named/named.ca 区域配置文件： /etc/named.rfc1912.zones 保存DNS解析记录的数据文件位于： /var/named/目录下

BIND服务控制

systemctl [status|start|stop|restart] named.service rndc reload 重新加载DNS服务 2.2 根域配置文件

根域配置文件位于： /var/named/named.ca

根域配置文件设定根域的域名数据库，包括根域中13台DNS服务器的信息。利用该文件可以让DNS服务器找到根DNS服务器，并初始化DNS的缓冲区。当DNS服务器接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。用户不需要进行修改该文件。 2.3 主配置文件（全局配置文件）

BIND服务的主配置文件位于： /etc/named.conf。

设置DNS服务器的全局参数包括监听地址和端口、区域数据文件存放的目录等使用 options{......}; 的配置段

微信图片_20220318223852.png

2.4 区域配置文件

区域配置文件位于：/etc/named.rfc1912.zones。

设置本服务器提供域名解析的特定DNS区域包括域名、服务器角色、数据文件名等使用 zone "区域名" IN{......}; 的配置段

微信图片_20220318224039.png

2.5 区域数据库文件（zone文件）

BIND服务的区域数据库文件位于/var/named/ 目录下，具体文件名由管理员定义。一般格式为/var/named/域名.zone，例如：/var/named/yuji.com.zone。

2.5.1资源记录

主要包含以下三部分：

1）全局TTL配置项及SOA记录

$TTL（Time To Live，生存时间）：表示DNS记录在DNS服务器上的缓存时间，默认单位秒。 @：表示当前域名。 IN：表示使用 Internet 协议。 SOA（Start Of Authority，授权信息开始）：表示解析方式。分号 ";" 开始的部分表示注释信息

微信图片_20220318224403.png

2）正向解析记录

NS记录：域名服务器记录（Name Server）。 MX记录：邮件交换记录（Mail Exchange）。 A记录：地址记录（Address）。用来指定主机名（或域名）对应的IP地址记录。用于正向解析。 CNANE：别名记录。这种记录允许您将多个名字映射到同一台计算机。 NS master //当前区域的DNS服务器名称 master IN A 192.168.72.10 //记录DNS服务器master的IP地址 MX 10 mail.yuji.com //MX为邮件交换记录，数字越大优先级越低 MX 20 mail2.yuji.com //MX为邮件交换记录，数字越大优先级越低 mail IN A 192.168.72.103 //记录正向解析mail.yuji.com对应的IP mail2 IN A 192.168.72.104 //记录正向解析mail2.yuji.com对应的IP www IN A 192.168.72.101 //记录正向解析www.yuji.com对应的IP ftp IN A 192.168.72.102 //记录正向解析ftp.yuji.com对应的IP web IN CNAME WWW //CNAME使用别名，web是www的别名 * IN A 192.168.72.100 //泛域名解析，*表示任意主机名。泛域名有优先级，从上而下匹配。

3）反向解析记录

PTR：指针记录 (Pointer Record) ，用来指定IP地址对应的域名。用于反向解析。

记录的如一列指定IP地址中的主机地址部分

NS master //当前区域的DNS服务器名称 master IN A 192.168.72.10 //记录DNS服务器的IP地址 200 IN PTR www.nan.com //记录反向解析192.168.72.200对应的IP地址 201 IN PTR ftp.nan.com //记录反向解析192.168.72.201对应的IP地址

小贴士：

TTL可从全局继承使用 "@" 符号可用于引用当前区域的域名同一个名字可以通过多条记录定义多个不同的值；此时DNS服务器会以轮询方式响应。同一个值也可能有多个不同的定义名字；通过多个不同的名字指向同一个值进行定义；此仅表示通过多个不同的名字可以找到同一个主机。 2.5.2 区域数据库文件的特殊应用

基于域名解析的负载均衡

同一域名对应到多个IP地址

微信图片_20220319005500.png

泛域名解析

找不到精确对应的A记录时，使用星号（*）进行匹配

微信图片_20220319005547.png

2.6 对配置文件进行语法检查 named-checkconf工具：检查主配置文件 named-checkconf [主配置文件] //检查主配置文件的语法错误 named-checkconf -z [主配置文件] //加载主配置文件中对应的区域数据库文件 named-checkzone工具：检查区域数据库文件 named-checkzone [区域数据库文件] 例： named-checkzone yuji.com yuji.com.zone 3、构建主域名服务器之正向解析

实验要求：

架设一台DNS服务器负责yuji.com域的域名解析工作。DNS服务器的IP地址为192.168.72.10，域名为master.yuji.com。要求为以下域名做正向解析工作。

www.yuji.com 192.168.72.101 ftp.yuji.com 192.168.72.102 mail.yuji.com 192.168.72.103 mail2.yuji.com 192.168.72.104 另外为www.yuji.com设置别名为web.yuji.com 其他主机名统一解析为192.168.72.100

实验思路：

关闭防火墙和selinux。确认本机网络地址、主机映射，将DNS服务器改为本机IP。安装BIND软件包。编辑主配置文件named.conf，允许DNS服务器监听所有IP地址，允许所有客户端查询。编辑区域配置文件/etc/named.rfc1912.zones文件，设置正向解析区域。建立正向解析区域数据文件yuji.com.zone。重新启动named服务，或重载配置。验证正向解析是否成功。

实验步骤：

1、关闭防火墙和selinux。

[root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0

2、确认本机IP地址、主机映射，将DNS服务器改为本机IP。

[root@localhost ~]# ifconfig ens36 //本机IP为192.168.72.10 ens36: flags=4163 mtu 1500 inet 192.168.72.10 netmask 255.255.255.0 broadcast 192.168.72.255 inet6 fe80::82e9:8745:7968:b6b2 prefixlen 64 scopeid 0x20 ether 00:0c:29:18:b5:09 txqueuelen 1000 (Ethernet) RX packets 15365 bytes 1311664 (1.2 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 28473 bytes 7715367 (7.3 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 [root@localhost ~]# cat /etc/hosts //查看本机映射文件 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens36 //修改网卡配置文件 ------------------------- DNS1=192.168.72.10 //将DNS服务器地址改为本机地址 [root@localhost ~]# systemctl restart network //重启网络服务 [root@localhost ~]# cat /etc/resolv.conf //本机使用的DNS服务器已变为本机地址 # Generated by NetworkManager nameserver 192.168.72.10

微信图片_20220319170029.png

微信图片_20220319162237.png

微信图片_20220319163301.png

3、安装BIND软件包。查看配置文件位置。

[root@localhost ~]# yum install bind -y //安装BIND程序 [root@localhost ~]# rpm -qc bind //查看BIND配置文件 /etc/logrotate.d/named /etc/named.conf //主配置文件（全局配置文件） /etc/named.iscdlv.key /etc/named.rfc1912.zones //区域配置文件 /etc/named.root.key /etc/rndc.conf /etc/rndc.key /etc/sysconfig/named /var/named/named.ca //根域配置文件 /var/named/named.empty /var/named/named.localhost /var/named/named.loopback

微信图片_20220319171454.png

微信图片_20220319172501.png

4、编辑主配置文件/etc/named.conf。并启动服务。

第一步：把options选项中的侦听IP(127.0.0.1)改为any。允许DNS服务器监听所有IP地址。

第二步：把allow-query 后面的localhost改为any。允许所有客户端查询。

第三步：启动named服务。

[root@localhost ~]# vim /etc/named.conf ---------------------------------- options { listen-on port 53 { any; }; //允许DNS服务器监听所有IP地址 listen-on-v6 port 53 { ::1; }; directory "/var/named"; //设置区域数据库文件的默认存放地址 dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; //允许所有客户端查询 [root@localhost ~]# systemctl start named //启动named服务

微信图片_20220319183458.png

5、编辑区域配置文件/etc/named.rfc1912.zones文件，设置正向解析区域。

定义正向DNS区域，设置对应的正向解析数据库文件为yuji.com.zone。

[root@localhost ~]# vim /etc/named.rfc1912.zones ------------------------------------------- zone "yuji.com" IN { //定义正向DNS区域 type master; //定义区域类型为master file "yuji.com.zone"; //设置对应的正向解析数据库文件 allow-update { none; }; };

微信图片_20220319191115.png

6、建立正向解析区域数据库文件yuji.com.zone

第一步：进入/var/named/ 目录，拷贝named.localhost文件并改名为yuji.com.zone。

第二步：编辑yuji.com.zone文件，设置每个域名对应的IP地址记录。

第三步：检查文件是否存在语法错误。

[root@localhost ~]# cd /var/named [root@localhost named]# ls data dynamic named.ca named.empty named.localhost named.loopback slaves [root@localhost named]# cp -p named.localhost yuji.com.zone [root@localhost named]# vim yuji.com.zone $TTL 1D @ IN SOA master admin.yuji.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS master //当前区域的DNS服务器名称 master IN A 192.168.72.10 //记录DNS服务器master的IP地址 MX 10 mail.yuji.com //MX为邮件交换记录，数字越大优先级越低 MX 20 mail2.yuji.com //MX为邮件交换记录，数字越大优先级越低 mail IN A 192.168.72.103 //记录正向解析mail.yuji.com对应的IP mail2 IN A 192.168.72.104 //记录正向解析mail2.yuji.com对应的IP www IN A 192.168.72.101 //记录正向解析www.yuji.com对应的IP ftp IN A 192.168.72.102 //记录正向解析ftp.yuji.com对应的IP web IN CNAME WWW //CNAME使用别名，web是www的别名 * IN A 192.168.72.100 //泛域名解析，*表示任意主机名。泛域名有优先级，从上而下匹配。 [root@localhost named]# named-checkzone yuji.com yuji.com.zone //进行语法检查 zone yuji.com/IN: loaded serial 0 OK

微信图片_20220319191118.png

微信图片_20220319200955.png

微信图片_20220319201348.png

7、重新启动named服务，或重载配置。验证正向解析是否成功。

[root@localhost named]# systemctl restart named //重启named服务 [root@localhost named]# host www.yuji.com //正向解析www.yuji.com对应的IP www.yuji.com has address 192.168.72.101 [root@localhost named]# host ftp.yuji.com //正向解析ftp.yuji.com对应的IP ftp.yuji.com has address 192.168.72.102 [root@localhost named]# host new.yuji.com //正向解析new.yuji.com对应的IP new.yuji.com has address 192.168.72.100

微信图片_20220319202619.png

4、构建主域名服务器之反向解析

实验要求：

要求为以下IP地址做反向解析工作。

192.168.72.200 www.nan.com 192.168.72.201 ftp.nan.com

基本配置步骤：

编辑/etc/named.rfc1912.zones文件，设置反向解析区域。建立反向解析区域数据文件nan.com.zone。重新启动named服务，或重载配置。验证反向解析是否成功。

（注：修改DNS服务器，安装BIND软件包，编辑主配置文件named.conf，都已在前一个实验操作过，故无需二次操作）

实验步骤：

# 1.编辑区域配置文件，设置反向解析区域 [root@localhost ~]# vim /etc/named.rfc1912.zones -------------------------------------- zone "72.168.192.in-addr.arpa" IN { //设置反向解析区域 type master; //定义区域类型为主服务器 file "nan.com.zone"; //设置队友的反向解析区域数据库文件 allow-update { none; }; }; # 2.复制模板文件，建立反向解析区域数据文件nan.com.zone。 [root@localhost ~]# cd /var/named [root@localhost named]# ls data named.ca named.localhost slaves dynamic named.empty named.loopback yuji.com.zone [root@localhost named]# cp -p named.localhost nan.com.zone //复制反向解析文件 [root@localhost named]# vim nan.com.zone $TTL 1D @ IN SOA master admin.nan.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS master //当前区域的DNS服务器名称 master IN A 192.168.72.10 //记录DNS服务器的IP地址 200 IN PTR www.nan.com //记录反向解析192.168.72.200对应的IP地址 201 IN PTR ftp.nan.com //记录反向解析192.168.72.201对应的IP地址 [root@localhost named]# named-checkzone nan.com nan.com.zone //进行语法检查 zone nan.com/IN: loaded serial 0 OK # 3.重新启动named服务。验证反向解析是否成功。 [root@localhost named]# systemctl restart named //重新启动named服务 [root@localhost named]# host 192.168.72.200 //反向解析192.168.72.200对应的域名 200.72.168.192.in-addr.arpa domain name pointer www.nan.com. [root@localhost named]# host 192.168.72.201 //反向解析192.168.72.201对应的域名 201.72.168.192.in-addr.arpa domain name pointer ftp.nan.com.

微信图片_20220319225552.png

微信图片_20220319230657.png

微信图片_20220319235808.png

微信图片_20220320000032.png

5、构建从域名服务器（主从复制）

主从复制，就是把主服务器上的区域数据库文件复制到从服务器中。

5.1 实验一

实验环境：

主域名服务器地址：192.168.72.10 。已构建，并配置好了yuji.com域名的正向解析。

从域名服务器地址：192.168.72.129

实验步骤：

1、配置从服务器，自动从主服务器中备份区域数据库文件到从服务器的/var/named/slaves/目录下。

# 1.从域名服务器，关闭防火墙和seliunx。并安装bind软件包。 [root@192 ~]# systemctl stop firewalld [root@192 ~]# setenforce 0 [root@192 ~]# yum install bind -y # 2.编辑全局配置文件/etc/named.conf。 [root@192 ~]# vim /etc/named.conf options { listen-on port 53 { any; }; //改成any listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; //改成any # 3.编辑区域配置文件/etc/named.rfc1912.zones。 [root@192 ~]# vim /etc/named.rfc1912.zones -------------------- zone "yuji.com" IN { //配置正向解析区域 type slave; //定义区域类型为slave file "slaves/yuji.com.zone"; //定义正向解析区域数据库文件 master { 192.168.72.10; }; //指定主服务器IP地址 }; # 4.启动named服务，自动复制主服务器中的区域数据库文件。验证正向域名解析。 [root@192 ~]# systemctl start named //启动named服务 [root@192 ~]# ls /var/named/slaves yuji.com.zone

微信图片_20220320003655.png

微信图片_20220320010749.png

微信图片_20220320011517.png

2、主域名服务器，相关配置文件中增加从服务器的地址。

# 1.编辑bind区域配置文件，指定从域名服务器。 [root@localhost ~]# vim /etc/named.rfc1912.zones -------------------------------------------------- zone "yuji.com" IN { type master; file "yuji.com.zone"; allow-transfer { 192.168.72.129; }; //指定从服务器IP地址 }; # 2.编辑网卡配置文件，将从域名服务器增加为第二台DNS服务器。并重启网络服务 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 ------------------------- DNS2=192.168.72.129 [root@localhost ~]# systemctl restart network

微信图片_20220320033834.png

微信图片_20220320013417.png

微信图片_20220320013654.png

3、停用主服务器的解析服务，验证从服务器的正向解析。

[root@localhost ~]# cat /etc/resolv.conf //查看本机使用的DNS服务器 # Generated by NetworkManager nameserver 192.168.72.10 //主服务器 nameserver 192.168.72.129 //从服务器 [root@localhost ~]# systemctl stop named //停用主服务器的named服务 [root@localhost ~]# host www.yuji.com //验证从服务器的正向解析功能 www.yuji.com has address 192.168.72.101

微信图片_20220320021930.png

5.2 实验二

实验环境：

根据实验一的配置可看出，当前从服务器的文件数据刷新时间是1天，即从主服务器中重新下载文件数据的时间间隔是1天。

实验要求：

在主服务器中的区域数据库文件中增加一条A记录，要求从服务器中的备份文件也立即更新这条数据。

实验步骤：

第一步：主服务器中，编辑区域数据库文件增加一条A记录。

第二步：指定从服务器地址，并修改更新序列号。保存退出。

第三步：重启named服务。之后从服务器中对应的文件数据会立即更新。

微信图片_20220320034100.png

小贴士：

主从复制，只能实现自动把主服务器中的区域数据库文件复制到从服务器中。

客户机仍需要在网卡配置文件中指定主DNS服务器和从DNS服务器。

若客户机未指定从服务器，当主服务器宕机后，从服务器并不能提供服务。

7 重点总结一定要关闭防火墙和selinux。编辑配置文件和区域数据库文件时，需要严格注意语法书写，其格式非常严格。 ”@“是DNS记录中的保留字，表示当前域名。修改配置文件后，一定要重启服务，之后才能生效。 BIND软件包提供了三个DNS测试工具：nslookup，dig，host。

【本文地址】

公司简介

联系我们

今日新闻

推荐新闻

专题文章