实验题目:
1.DNS的正反向解析
2.DNS的主从同步
实验环境:
1.VMware虚拟机
2.两台以上linux子机
3.XP测试机
实验过程:
一、DNS的正反向解析
实验拓扑:
说明:其实这里面不需要指定网关,只是为了好看就设定了吧。服务器的DNS指向自己。要不然用ping的时候ping不通。
目的就是要让客户端用域名解析到IP或用IP解析到域名。这里只是为了测试,实际情况下,反解风险很大,慎用!
1.服务器端:
安装DNS服务器(bind),挂载光盘镜像
安装bind服务和bind-utils服务(后面用到的工具测试)
下面我们来看看DNS的主配置文件里是什么意思
options { //定义服务器的全局选项
directory "/var/named"; //定义服务器区配置文件的工作目录
dump-file "/var/named/data/cache_dump.db"; //服务器存放数据库的路径
statistics-file "/var/named/data/named_stats.txt"; //定义了服务器统计信息文件的路径
};
zone "." IN { //定义根区域,容器指令zone的作用是定义一个DNS区域,
//指令后面跟着DNS区域的名称,根区域的名称是“.”。
//在容器指令zone花括号内定义该DNS区域的选项。
type hint; //区域的类型为“hint”,当服务器启动的时候,它能找到
//根DNS服务器并得到根DNS服务器的最新列表。
file "named.ca"; //指定根服务器文件为named.ca
};
2.正向解析配置
定义一个区域ky.com,注意:每一句后面必须要有“;”,要不然启动时会报错,file文件指定的文件名可以随便取,不是固定的,但是一会要创建的区域库文件的文件名必须跟这里file里的一致。这里的zone是自己添加进去的。
编辑文件:#vim /etc/named.rfc1912.zones
创建区域库文件
#cd /var/named/
#vim ky.com
文件详解:
$TTL 36000:定义允许客户端缓存来自查询的数据的默认时间,单位是秒,也可以自己设定
H(小时)、D(天)、W(星期)来做单位。
@:默认代表本区域,即ky.com.
IN:代表类型属于Internet类,这个格式是固定不变的
SOA:Start of Authority(起始授权记录)的缩写,它是主要名称服务器区域文件中必须要设定
的资源记录,它表示创建它的DNS服务器是主要名称服务器。
ky.com.:定义了负责该区域的名称解析的授权主机名,这样DNS服务器才会知道谁控制了这
个区域。
注意:在配置文件中,完整的主机地址末尾要加上一个点,以表示是一个完整的主机名,这是
因为任何末尾没加“.”的名称都会被视为本区域内的相对域名,如www.ky.com(末尾没有点),
则会被当成www.ky.com.ky.com来解析。
root.ky.com.:设置管理员的邮箱地址,由于已经在前面使用了服号“@”代表本区域的名
称,因此管理员邮箱使用“.”代替“@”。
20140801:serial,序列号,不能超过十位数。序列号用于标识该区域的数据是否有更新,当
辅助DNS服务器与主DNS服务器联系并进行数据更新时,就会比较这个数值。如果发现这个数
值比它最后一次更新的数值大时,则进行区域复制,否则放弃区域复制操作,所以每次修改完
都要增加序列号的值。
1H:refresh,定义更新间隔,即规定辅助域名服务器多长时间查询一个主服务器,从主服务器
获得最新数据,以保证辅助服务器的数据是更新的
5M:retry,定义了重试间隔的值。当辅助服务器在更新时间到期后,仍然无法与主名称服务器
取得联系时,重试区域复制的间隔。通常间隔应该小于更新间隔
1D:expiry time,定义过期时间的值。过期时间用于定义辅助名称服务器在改时间内一直不能
与主名称服务器取得联系时,则放弃重试并丢弃这个区域的数据。
2D:minimum,否定答案的统一缓存时长,如果开头没有定义$TTL,则以此值为准。
IN NS ky.com.:定义名称服务器NS资源记录。
ky.com. IN A 1.1.1.1:定义主机地址A记录。
*:泛解析,表示凡是主机名输错的(域名输入正确)都会解析到哪。
重启服务
查看正向解析,本机测试:
3.反向解析
定义一个反向区域
创建反向解析文件
重启服务后,我们来本机检测一下
下面来用客户端测试一下
到此,正反向解析顺利完成。
二、主从同步
实验拓扑:
实验目的:
辅助DNS服务器要自动从主DNS上获取解析信息,从而实现同步备份功能
实验过程:
1.主DNS服务器按照上例,辅助DNS服务器要装DNS服务
2.在主DNS服务器里添加一条NS记录,指定从服务的NS,添加A记录。
3.在辅助DNS上定义辅助区域,注意:因为是备份服务器,所以这里的配置要和主服务器上的配置完全一样(主机名和区域文件名),还要指明自己是备份服务器(slave),指明主服务器是谁,这里的file里指的是路径,一般放在var/named/slaves下,因为创建的文件的属组是named,named在/var/named目录下没有写权限,所以要在slaves目录下。
4.这样就可以了,我们来测试一下,在主服务器上添加A记录,看看能同步过来不
#rndc reload
查看辅助DNS同步过来的文件
这样主从同步就完成了。
注意:当主服务器挂掉之后,备用服务器会立即启用,但是,备用服务器还是一直会去请求主服务器,在这之间有个时间,是说备用服务器每过多长时间去向主服务器发送请求,经过多长时间主服务器不应答,就放弃,这时间是前面写库文件里面定义的。那这时有人要问了,把expire时间改长点不就可以了么?那当然不行了,因为备用服务器的库只能从主服务器中获得,如果主服务器长时间不在,它自己的库就无法更新。
本文出自 “鱼儿” 博客,请务必保留此出处http://kyfish.blog.51cto.com/1570421/1538026
DNS(二)--正反解析及主从配置,布布扣,bubuko.com
原文:http://kyfish.blog.51cto.com/1570421/1538026