DNS高級應用

    DNS高級應用

    1、主從復制 

    應用場景：

（1）、當主DNS服務器壓力過大，無法正常處理過多的DNS解析請求時，從DNS服務器可以起到負載均衡的作用。

（2）、當主DNS服務器出現故障時，從DNS服務器可以為其提供冗余備份功能。

    實驗環境：

（1）、主DNS服務器 ns.nod.com IP地址：192.168.5.244

（2）、從DNS服務器 ns2.nod.com IP地址：192.168.5.245

（3）、測試域nod.com。

   實驗拓撲： 

    1.1、配置/etc/named.conf初始化DNS環境

      將非必須參數用//注釋掉，僅保留圖示必要參數即可。

    1.2、配置/etc/named.rfc1912.zones，添加正向、反向解析區域

    1.3、為主DNS服務器添加正向和反向解析文件

       創建正向區域解析庫文件

      # vim /var/named/nod.com.zone   

     創建反向解析庫文件

       # cp /var/named/nod.com.zone /var/named/5.168.192.zone  

       # vim /var/named/5.168.192.zone 

     測試配置文件是否有語法錯誤

     配置DNS服務器，將DNS地址指向本機IP地址。

     service named reload 重新載入服務，啟用配置文件

     測試正向解析

     測試逆向解析

   1.4、配置從服務器

（1）、配置/etc/named.conf,方法同主DNS配置

（2）、在/etc/named.rfc1912.zone中添加區域文件

         測試配置文件是否有語法錯誤

     執行service named start啟動DNS服務  

     在主DNS服務器的正、反向解析庫文件中添加從dns服務器的NS和A記錄

      執行service named reload 更新配置文件，然后查看log信息

    1.5、檢測主從復制結果

       從服務器上的區域解析庫文件只能從主DNS服務器同步而來，并且在/var/named/slaves/下生成相應的文件，查看：   

      查看自動生成的區域解析庫文件注意紅色圈起的部分，$TTL $ORIGIN即是默認宏的使用。

       客戶端工具測試DNS服務器

    1.6、更改主DNS服務器記錄信息測試從服務器復制

       正向解析

     執行service named reload應用配置文件更改，查看日志信息

     查看從服務器日志信息

     驗證更新后的區域解析庫文件

     經測試，從DNS服務器工作正常。

    2、子域授權   

    應用場景：

  （1）、在區域范圍廣、域內主機數量龐大的場景下，把原域劃分成多個小區域并指定新的DNS服務器，用以響應針對小區域內的主機的解析請求，進而減輕主DNS的壓力，并更易于管理。

    試驗環境

       （1）、主DNS服務器，ip地址：192.168.5.244（保留主從復制實驗中配置）

       （2）、從DNS服務器，ip地址：192.168.5.245（保留主從復制實驗中配置）

       （3）、子域DNS服務器，ip地址：192.168.5.248

       （4）、主域nod.com，子域ops.nod.com。

       （5）、本實驗僅演示正向解析子域授權效果。

    實驗拓撲：

    2.1、在主DNS服務器正向區域解析庫中添加子域ops.nod.com的膠水記錄，完成子域授權。        

       執行service named reload后，查看從DNS服務器同步情況。

    2.2、配置子域DNS服務器

       配置/etc/named.rfc1912.zone,聲明子域的正、反向區域。

       創建子域正、反向解析庫文件

       測試子域服務器的正、反向解析是否正常。

        執行service named configtest 檢查配置文件無語法錯誤；執行chkconfig named on設置named服務永久開機啟動，執行service named start 啟動named服務并使用檢測TCP/UDP 53端口是否已經監聽。

       測試正向解析

       測試反向解析

    2.3、定義轉發區域

       事實上，由于域名解析的層次化結構，父域知道子域的IP地址，但是子域是不知道父域的地址的，當自域內的主機要通過子域DNS服務器解析父域的主機時，要在子域DNS服務器中添加轉發區域。

       配置/etc/named.rfc1912.zone，添加其父域nod.com的轉發區域

       forward first/only 轉發后面通常有著兩個參數可跟，轉發通常以遞歸方式，如目的服務器（192.168.5.244）不予遞歸DNS請求（不給解析nod.com域）的情況下，如果跟first，則會將請求轉發至根域服務器，進行迭代解析；如果跟only，則不會在轉發至根域服務器。

       設置完轉發區域后測試如下

       轉發配置還可以在/etc/named.conf中option部分，將子域無法解析的所有請求都轉發至指定DNS服務器

       還可以在當前父域配置轉發，表示當父域不能解析時，轉發到指定DNS解析。

    3、基于bind view實現智能DNS

      應用場景：

        （1）、智能DNS能夠在接受到用戶的DNS的請求后，根據其配置，返回給用戶所在網絡（如電信、聯通等）的需要訪問的網絡應用服務器的IP地址，從而避開了網絡運營商之間的互訪帶寬瓶頸。

      實驗環境：

        （1）、DNS服務器，ip地址：eth0：192.168.5.244

                         eth1: 192.168.80.128

        （2）、主機A，模擬電信網段主機，ip地址:192.168.5.245                          

        （3）、主機B，模擬聯通網段主機，ip地址：192.168.80.129

      實驗拓撲

      實現目的

        （1）、主機A和主機B解析www.nod.com這個域名的IP地址時，能分別的到對應網段的主機IP地址。         3.1、ACL的應用和配置

       在DNS服務器上，使用vim打開/etc/named.conf文件找到如上圖紅色標出的部分，allow-query選項注釋掉表示允許所有主機通過本DNS請求解析服務，也可以定義指定網段、ip地址、主機名等來限制查詢主機

       格式      allow-query { IP|NETWORK|HOSTNAME; };

       例如      allow-query { 192.168.5.0/24; 127.0.0.1; }; 表示允許192.168.5.0網段和127.0.0.1主機查詢本DNS服務器。

    3.2、配置view，實現智能DNS解析

      依指定定義的對象來區分要返回的DNS請求的結果，在bind中是通過view功能來實現的。

      格式       view VIEWNAME {

               view-client { 匹配對象，通常是一個acl }；           

      在DNS服務器上，配置不同view下的區域配置信息

      編輯/etc/named.conf

      編輯/etc/named.rfc1912.zone

      創建不同view中的區域解析庫文件

      創建/etc/named/nod.com.telecom.zone

      創建/etc/named/nod.com.unicom.zone

      配置完畢后，執行service named reload應用配置文件更改

    3.3、測試view

      在主機A上測試www.nod.com，主機A上編輯/etc/resolv.conf，將DNS服務器指向192.168.5.244      

      在主機B上測試www.nod.com，主機B上編輯/etc/resolv.conf,將DNS服務器指向192.168.80.128 

     智能DNS功能實現。