主從DNS 子域授權基于域的轉發和DNS視圖的配置

13-廣州-楊過 ? 2015-08-24 21:49 ? Linux干貨, 系統運維

先把軟件包的安裝：

yum install bind

yum install bind-utils（DNS的查詢工具，dig nslookup host）

事先我已經安裝好了。

主從DNS的網絡拓撲圖：

3AQPG2J9$T1RJY`2(1HDS7X.png

主從DNS配置：

主從DNS服務器的同步可以有：完全區域同步（AXFR）和增量區域同步（IXFR），配置過程中要注意，增量備份時，需要調整區域文件中的SOA記錄的序列號，從DNS服務器的區域文件不需要自己寫，從主DNS服務器中同步過來，我們的配置中要allow-transfer中要配置好，區域信息不應該給其他人用查詢就知道，下面我就可以配置：

DNS的配置文件：/etc/named.conf

區域的配置文件:/etc/named.rfc1912.zones

區域的文件:/var/named/*

好了，我們先配置好主DNS的配置文件：

R{A)6J57M(4LLV7X(N}]7GV.png

T8JNNO~[KAED2~~S[FUF0UO.png

把該注釋的都注釋好！最重要的是options括號里的directory 參數，這是存放區域文件的目錄。

然后，我們配置好區域的配置文件：

[XY94$ZM(FP45S1X]5}DTJK.png

這些才要我們配置的，前面的配置信息都已經配置好了，參數allow-transfer { 可以傳輸區域的地址; };

最后主DNS寫好區域文件,主區域文件:

$VIKR1)I(O{83_E}EPGW8C{A.png$

反向區域文件：

T3XNIW9A}9_TTHAO%(`2$ZL.png

好了主DNS都配置好了，我們需要關閉iptables的規則，然后啟動服務：

8}VQ]C`FKWU_67T8%7FRL6L.png

我們開始配置從DNS服務器，這里說一下，我們向主DNS同步區域文件不能放在/var/named目錄下，由于我們的/var/named這個目錄的屬主和屬組是root named，我們的dns服務監聽在53端口上，小于1024的端口服務需要root用戶啟動的，但是，root啟動dns服務后，會切換給named用戶管理運行，named用戶在/var/named的目錄下沒有寫權限，所以，它同步過來的區域文件無法寫到這個目錄下，但是，我們有專門的目錄保存這些同步過來的區域文件，/var/named/slaves這個目錄named用戶有寫權限，可以把同步文件同步到這里來。

（主從DNS同步區域文件是基于TCP的，而我們查詢DNS是基于UDP的）

從DNS的配置文件就如上面一樣，我就不放出來了，我們配置的是區域配置文件：

Z{II`WWQC7AAFOC%SSBH}0W.png

這時，我們繼續關閉iptables的規則，和啟動dns服務。

好了，我們看一下主DNS的日志文件：

$`{NB(_Y]RLTXGD]{WVFK2(A.png$ 這里顯示已經正反向的區域文件都已經同步了，我到從DNS服務器去看看：

Z44]XZIL)BNGDN13}{VYL~M.png

這時，我要用dns的測試工具來進行測試：

先進行主DNS正向區域測試：

]CJC}CFB6RX9E~G8(T310`N.png

反向區域測試：

6~YUDZ8RT5~F494%$$Y%M$R.png

這時，我們切換到從服務器來測試正向區域：

GO[A0LQUYRI03X[$O8CP1]G.png

反向區域測試：

ZH[FAFYM}ZT40S~X9`2NSTP.png

也是ok的，主從DNS區域同步成功完成！

下面我再試一下，增量區域傳送，在主DNS的區域文件修改一下序列號和增加一個記錄：

[2EPH){]RR6E7Y76(`XKILC.png

然后，我再reload一下，再看看日志:

Y$[2G~UB@4%J[80{E`JHP5C.png

發現增量區域傳送也可以了，我們再從DNS上驗證一下：

$~SSRVKHY7SS4K7_RCSJZTB.png 結果顯示，可以的！

下面的實驗都用這個網絡拓撲圖實現的： O(OU`TP_(]~DTNM([_CJBKI.png

好了，我們進行子域授權，父域的DNS是（172.16.100.1），這里只說正向區域授權，就是在父域的區域文件中給一個子域的NS記錄和A記錄：（子域是ops.bwei.com.）

R5{969H~}P]$%]93)TC}GYL.png

好了，我們開始配置子域的DNS：

D8E72W%9TP98R7YQ3%(L9QT.png

然后，在/var/named目錄下生成ops.bwei.com.zone的區域文件：

2V6A6XE7Q3DH(YY_WPG9M_H.png

我們到父域那里測試一下：

$Y7IQAOB{%6[~D~%M(PQ_3ZL.png$

好了，這時，我們的子域是不能解析父域的域里的主機的，這時我們做一個基于域的轉發，是父域的域名都轉發到它那里去解析，下面我們配置子域的DNS：

$F%AFDCU(2IU}`W_3PQ{(KI1.png$

配置好了，重啟一下服務，再測試一下：

$QG6JE{UE$`KV6B~_2718V4O.png$

DNS中的視圖：

這時基于中國有兩個大網絡，一個是電信，一個是聯通的，當我們是電信網絡時，訪問網頁時，DNS解析的地址是電信地址，我們訪問速度會快好多，所以，DNS的視圖作用就是，使不同大網絡的地址來訪問，這時解析的是它自己大網絡內的地址。

我們開始配置view的DNS：

view格式：

view viewname {

};

M$@$(WDF5O9(9AO0676}VV7.png

(ZF68R6RSDZBP47BO3UG%TN.png

VV{@DL7C58H3IYTRK~[5H`X.png

/var/named/*.int:

W[$JLQQ9HPOKZONTJG6HXW5.png

0AS]16ANHZ4`8MHKJET~_EI.png

/var/named/*.ont

6O9C[~2PPBK`]HU)76{B1]A.png

好了，我們開始測試：

172.16.100.1下測試：

4LW}`$BLZN_95(3G}1L29_F.png 在192.168.1.99下測試：

$80N6G`K{XA)}94)LAMFO_ZK.png$ 好了，實驗完畢！

原創文章，作者：13-廣州-楊過，如若轉載，請注明出處：http://www.www58058.com/7173

dns dns原理 DNS子域授權 dns視圖 dns解析子域

贊 (0)

13-廣州-楊過

2

shell腳本編程之函數、case語句

上一篇 2015-08-24 21:46

初識MySQL（二）SQL語句

下一篇 2015-08-26 09:19

N25-第一周

一:計算機主要組成及其功能計算機的主要組成部分可以歸納為以下五個部分：控制器、運算器、存儲器、輸入設備、和輸出設備。功能介紹： 1.控制器 …

Linux干貨 2016-12-04
rsyslog同步history日志

前言由于公司業務是由公司內部開人員及外包團隊共同開發，所以需要使用rsyslog對history日志做收集、審計。雖然搭建及配置非常簡單，但是在日常運維工作中很實用，所以記錄下，方便日后快速搭建。如果有錯誤，望大神指正。 syslog簡介 syslog是Linux系統默認的日志守護進程。默認的syslog配置文件是/etc/sysl…

Linux干貨 2015-04-03
linux網絡配置

主要內容： ip地址以及子網劃分路由基本概念網絡配置工具：ifconfig，ip，netstat使用網卡配置文件及修改 IP地址：它們可唯一標識 IP 網絡中的每臺設備 v 每臺主機（計算機、網絡設備、外圍設備）必須具有唯一的地址 v IP地址由兩部分組成: &n…

Linux干貨 2016-09-07
Linux干貨

Shell腳本編程

shell腳本編程 Bash為用戶提供了編程環境相對于計算機而言，只能識別二進制文件，因此其所運行的其實是二進制指令，而這些二進制指令我們稱之為機器語言，屬于低級語言；程序員編程所使用的語言為高級語言，是人們比較容易理解的語言；因此，程序的執行過程：先把源碼程序翻譯成機器語言（生成可執行的文件），然后解釋執行。程序（程序=指令+數據）的編程風格有兩種：…

2017-04-14
linux文件系統掛載

掛載mount 掛載: 將額外文件系統與根文件系統某現存的目錄建立起關聯關系，進而使得此目錄做為其它文件訪問入口的行為卸載: 為解除此關聯關系的過程把設備關聯掛載點：mount Point mount 卸載時： &…

Linux干貨 2016-08-29
源碼包編譯安裝

程序包編譯安裝： Application-VERSION-release.src.rpm–> 安裝后，使用rpmbuild命令制作成二進制格式的rpm包，而后再安裝源代碼 –> 預處理 –> 編譯 &#8…

Linux干貨 2016-08-23

評論列表（2條）

stanley 2015-08-24 21:51

字里行間可以明顯體會到作者非常認真辛苦~文章內容少量思維跨度略大,可以稍作留意
- 楊過 2015-08-24 21:53
  
  @stanley：好的以后注意

欧美性久久久久