linux杂谈(十九):DNS服务器的配置(二)
2014-05-07 19:10
337 查看
1.本机和外网的解析
之前讨论了DNS的正向解析和反向解析,但有的时候我们想让DNS服务器对于服务器本机的解析和对于外网的解析是不同的。那就需要在主配置文件中对本机和外网进行不同的配置:
这个是主配置文件中对于本服务器的访问,并且副配置文件为example.com.zone;(注意要注释的内容)。
这个是对于非本机的配置,并且副配置文件为example.com.inter.
为了统一期间,把之前的副配置文件的策略注释掉。
然后我们创建外网的副配置文件并进行编辑:
这是我们外网副配置文件的设置,和内网不同的是www.example.com 对应的IP是192.168.2.160,而不是192.168.2.150
重启服务后先用本机查看www.example.com所对应的IP:
然后用非本机的查看www.example.com所对应的IP:
注意:在给大家做实验的时候卡壳了,最后发现原因是防火墙没有刷掉,所以大家在测试的时候一定要注意关掉火墙。
在做下一个实验的时候我们要还原之前的设置!!
2.辅助节点的DNS
通常DNS服务器并不只是一个,我们会利用集群的思想,就是多个DNS服务器共同提供域名解析服务。这个时候我们需要其他的服务器作为辅助节点,让主节点和辅助节点同步起来是我们的最后目标.
辅助节点的主配置文件修改:
其副配置文件的修改:
此时我们的配置文件不再named目录下,而是在slave目录下。
此时在主节点我们要添加一个信息,那就是指定辅助节点为我们刚才所设置的服务器:
当我们两个服务器同时开启服务之后,发现辅助节点的slave目录底下多出了example.com.zone文件,这就是同步所产生的。
此时我们修改辅助节点的dns为其本身:
我们并没有设置example.com.zone里边的信息,但是dig之后得到的ip和主服务器上设置的相同:
我们修改主服务器上的example.com.zone中的A记录www.example.com的ip为192.168.2.151,然后重启named服务,dig www.example.com发现辅助节点的服务器的IP并没有修改:
主节点:
辅助节点:
虽然辅助节点也可以访问主节点的信息,但是没有做到同步啊。这是不行的。我们要让主辅助节点的A记录同步起来:
在主节点的配置文件中修改,添加同步信息:
增加参数also-notify:
保存后重启服务:
并且我们要查看selinux的布尔值,如果不允许还要开启可以修改的权限:
完成后我们用辅助节点来增加www.example.com的IP信息:
发现是不被允许的,然后排查后发现原来是主节点的一个参数allow-uodate没有设置成辅助节点的IP,添加它:
之后再增添bbs.example.com:
修改成功了!
然后我们dig一下bbs.example.com:
和我们添加的是相同的,说明已经做到了同步,其实我们还可以添加更多的节点,这样的话就可以提供功能更加强大的DNS服务。
小结:
上面看起来我们的DNS功能似乎已经不错了,但是显然在安全方面做的还不足,下节将会讲解加密后的修改A记录。这次的实验期间错误百出,说明自己在考虑问题方面还是思维不够缜密,这个习惯需要加强。下节再进行讲解。
之前讨论了DNS的正向解析和反向解析,但有的时候我们想让DNS服务器对于服务器本机的解析和对于外网的解析是不同的。那就需要在主配置文件中对本机和外网进行不同的配置:
这个是主配置文件中对于本服务器的访问,并且副配置文件为example.com.zone;(注意要注释的内容)。
这个是对于非本机的配置,并且副配置文件为example.com.inter.
为了统一期间,把之前的副配置文件的策略注释掉。
然后我们创建外网的副配置文件并进行编辑:
这是我们外网副配置文件的设置,和内网不同的是www.example.com 对应的IP是192.168.2.160,而不是192.168.2.150
重启服务后先用本机查看www.example.com所对应的IP:
然后用非本机的查看www.example.com所对应的IP:
注意:在给大家做实验的时候卡壳了,最后发现原因是防火墙没有刷掉,所以大家在测试的时候一定要注意关掉火墙。
在做下一个实验的时候我们要还原之前的设置!!
2.辅助节点的DNS
通常DNS服务器并不只是一个,我们会利用集群的思想,就是多个DNS服务器共同提供域名解析服务。这个时候我们需要其他的服务器作为辅助节点,让主节点和辅助节点同步起来是我们的最后目标.
辅助节点的主配置文件修改:
其副配置文件的修改:
此时我们的配置文件不再named目录下,而是在slave目录下。
此时在主节点我们要添加一个信息,那就是指定辅助节点为我们刚才所设置的服务器:
当我们两个服务器同时开启服务之后,发现辅助节点的slave目录底下多出了example.com.zone文件,这就是同步所产生的。
此时我们修改辅助节点的dns为其本身:
我们并没有设置example.com.zone里边的信息,但是dig之后得到的ip和主服务器上设置的相同:
我们修改主服务器上的example.com.zone中的A记录www.example.com的ip为192.168.2.151,然后重启named服务,dig www.example.com发现辅助节点的服务器的IP并没有修改:
主节点:
辅助节点:
虽然辅助节点也可以访问主节点的信息,但是没有做到同步啊。这是不行的。我们要让主辅助节点的A记录同步起来:
在主节点的配置文件中修改,添加同步信息:
增加参数also-notify:
保存后重启服务:
并且我们要查看selinux的布尔值,如果不允许还要开启可以修改的权限:
完成后我们用辅助节点来增加www.example.com的IP信息:
发现是不被允许的,然后排查后发现原来是主节点的一个参数allow-uodate没有设置成辅助节点的IP,添加它:
之后再增添bbs.example.com:
修改成功了!
然后我们dig一下bbs.example.com:
和我们添加的是相同的,说明已经做到了同步,其实我们还可以添加更多的节点,这样的话就可以提供功能更加强大的DNS服务。
小结:
上面看起来我们的DNS功能似乎已经不错了,但是显然在安全方面做的还不足,下节将会讲解加密后的修改A记录。这次的实验期间错误百出,说明自己在考虑问题方面还是思维不够缜密,这个习惯需要加强。下节再进行讲解。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux杂谈(十八):DNS服务器的配置(一)
- linux杂谈(十八):DNS服务器的配置(一)
- linux下DNS服务器的配置
- linux dns 服务器搭建及配置
- linux下DNS服务器的配置(二)主从服务器
- Linux下的DNS服务器配置实践(二)-配置DNS从服务器
- 为linux dns (bind named)服务器配置 单独的笔记
- Linux-DNS服务器的配置
- Linux_DNS转发服务器&DNS高速缓存服务器配置
- linux设置DNS服务器(通过修改配置文件)
- Linux中DNS服务器的基本配置
- Linux下DNS服务器的安装与配置
- Linux DNS (bind) 从(辅)服务器配置
- Linux下DNS服务器的配置
- Linux网络服务之DNS服务器介绍及配置实例详解 推荐
- Linux系统DNS服务器的搭建与配置
- linux下DNS服务器的配置(一)(基础相关)
- linux中DNS+apache服务器配置
- linux bind(dns)服务器讲解及简单配置
- linux之DNS服务器的配置(图解)