linux杂谈(十九):DNS服务器的配置(二)
2014-05-07 19:10
337 查看
1.本机和外网的解析
之前讨论了DNS的正向解析和反向解析,但有的时候我们想让DNS服务器对于服务器本机的解析和对于外网的解析是不同的。那就需要在主配置文件中对本机和外网进行不同的配置:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/383d48833e9d5ba6c74e3fc1f26441e5.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/cad1536521f84d7440c121d53f9524cc.png)
这个是主配置文件中对于本服务器的访问,并且副配置文件为example.com.zone;(注意要注释的内容)。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/200df5f3bdbb0e693d6c2a095cf0b204.png)
这个是对于非本机的配置,并且副配置文件为example.com.inter.
为了统一期间,把之前的副配置文件的策略注释掉。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/e69634abe69632139a950baf33208220.png)
然后我们创建外网的副配置文件并进行编辑:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/736f49e2d97df23367b4173e50c59f54.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/7bb4a165024871003260f983ee3488cc.png)
这是我们外网副配置文件的设置,和内网不同的是www.example.com 对应的IP是192.168.2.160,而不是192.168.2.150
重启服务后先用本机查看www.example.com所对应的IP:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/75fca8ecd9e8292ebff63eacb6b87f48.png)
然后用非本机的查看www.example.com所对应的IP:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/6a72c5f14883f215b8364a49f67a6b85.png)
注意:在给大家做实验的时候卡壳了,最后发现原因是防火墙没有刷掉,所以大家在测试的时候一定要注意关掉火墙。
在做下一个实验的时候我们要还原之前的设置!!
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/f8d4a1dd69483547ee3f79a9f62bd3fb.png)
2.辅助节点的DNS
通常DNS服务器并不只是一个,我们会利用集群的思想,就是多个DNS服务器共同提供域名解析服务。这个时候我们需要其他的服务器作为辅助节点,让主节点和辅助节点同步起来是我们的最后目标.
辅助节点的主配置文件修改:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/57ecc17b79b2f5612280b0ed402e276c.png)
其副配置文件的修改:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/6a13b88d9f890b6aa4b73ce381d693db.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/60e0223095aecf541cc5448739a34b74.png)
此时我们的配置文件不再named目录下,而是在slave目录下。
此时在主节点我们要添加一个信息,那就是指定辅助节点为我们刚才所设置的服务器:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/6dc3232bb6d744c6143ced2a2e50efef.png)
当我们两个服务器同时开启服务之后,发现辅助节点的slave目录底下多出了example.com.zone文件,这就是同步所产生的。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/aad4a5960bbffaf388f78cc8e496c850.png)
此时我们修改辅助节点的dns为其本身:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/66fc6289f50e9642cf0cec2333649937.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/7464ebf02c64150e5a4f8c417da45060.png)
我们并没有设置example.com.zone里边的信息,但是dig之后得到的ip和主服务器上设置的相同:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/5724ebbb5fe41d3e79fc73738814e86a.png)
我们修改主服务器上的example.com.zone中的A记录www.example.com的ip为192.168.2.151,然后重启named服务,dig www.example.com发现辅助节点的服务器的IP并没有修改:
主节点:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/b97f08fa6b9a3b7353745eb048e4ff0b.png)
辅助节点:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/5a6825705d91d3a5e63936a21c77772b.png)
虽然辅助节点也可以访问主节点的信息,但是没有做到同步啊。这是不行的。我们要让主辅助节点的A记录同步起来:
在主节点的配置文件中修改,添加同步信息:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/d95aa3e646c1865e3544f9213470e192.png)
增加参数also-notify:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/b513524363e38ee37983ff4a0be63e60.png)
保存后重启服务:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/5811dda387baed175e2ff3ca00bf99af.png)
并且我们要查看selinux的布尔值,如果不允许还要开启可以修改的权限:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/d5d744d4baac8551bcfad60c21c2ae1e.png)
完成后我们用辅助节点来增加www.example.com的IP信息:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/01ba597af32293772111d9c5509a6f85.png)
发现是不被允许的,然后排查后发现原来是主节点的一个参数allow-uodate没有设置成辅助节点的IP,添加它:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/af4c707257da9d2230e297da66cce674.png)
之后再增添bbs.example.com:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/2a364a9e080ae2bee037b40208b2a38a.png)
修改成功了!
然后我们dig一下bbs.example.com:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/21c57eb02831bdffbfadd37461605134.png)
和我们添加的是相同的,说明已经做到了同步,其实我们还可以添加更多的节点,这样的话就可以提供功能更加强大的DNS服务。
小结:
上面看起来我们的DNS功能似乎已经不错了,但是显然在安全方面做的还不足,下节将会讲解加密后的修改A记录。这次的实验期间错误百出,说明自己在考虑问题方面还是思维不够缜密,这个习惯需要加强。下节再进行讲解。
之前讨论了DNS的正向解析和反向解析,但有的时候我们想让DNS服务器对于服务器本机的解析和对于外网的解析是不同的。那就需要在主配置文件中对本机和外网进行不同的配置:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/383d48833e9d5ba6c74e3fc1f26441e5.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/cad1536521f84d7440c121d53f9524cc.png)
这个是主配置文件中对于本服务器的访问,并且副配置文件为example.com.zone;(注意要注释的内容)。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/200df5f3bdbb0e693d6c2a095cf0b204.png)
这个是对于非本机的配置,并且副配置文件为example.com.inter.
为了统一期间,把之前的副配置文件的策略注释掉。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/e69634abe69632139a950baf33208220.png)
然后我们创建外网的副配置文件并进行编辑:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/736f49e2d97df23367b4173e50c59f54.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/7bb4a165024871003260f983ee3488cc.png)
这是我们外网副配置文件的设置,和内网不同的是www.example.com 对应的IP是192.168.2.160,而不是192.168.2.150
重启服务后先用本机查看www.example.com所对应的IP:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/75fca8ecd9e8292ebff63eacb6b87f48.png)
然后用非本机的查看www.example.com所对应的IP:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/6a72c5f14883f215b8364a49f67a6b85.png)
注意:在给大家做实验的时候卡壳了,最后发现原因是防火墙没有刷掉,所以大家在测试的时候一定要注意关掉火墙。
在做下一个实验的时候我们要还原之前的设置!!
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/f8d4a1dd69483547ee3f79a9f62bd3fb.png)
2.辅助节点的DNS
通常DNS服务器并不只是一个,我们会利用集群的思想,就是多个DNS服务器共同提供域名解析服务。这个时候我们需要其他的服务器作为辅助节点,让主节点和辅助节点同步起来是我们的最后目标.
辅助节点的主配置文件修改:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/57ecc17b79b2f5612280b0ed402e276c.png)
其副配置文件的修改:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/6a13b88d9f890b6aa4b73ce381d693db.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/60e0223095aecf541cc5448739a34b74.png)
此时我们的配置文件不再named目录下,而是在slave目录下。
此时在主节点我们要添加一个信息,那就是指定辅助节点为我们刚才所设置的服务器:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/6dc3232bb6d744c6143ced2a2e50efef.png)
当我们两个服务器同时开启服务之后,发现辅助节点的slave目录底下多出了example.com.zone文件,这就是同步所产生的。
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/aad4a5960bbffaf388f78cc8e496c850.png)
此时我们修改辅助节点的dns为其本身:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/66fc6289f50e9642cf0cec2333649937.png)
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/7464ebf02c64150e5a4f8c417da45060.png)
我们并没有设置example.com.zone里边的信息,但是dig之后得到的ip和主服务器上设置的相同:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/5724ebbb5fe41d3e79fc73738814e86a.png)
我们修改主服务器上的example.com.zone中的A记录www.example.com的ip为192.168.2.151,然后重启named服务,dig www.example.com发现辅助节点的服务器的IP并没有修改:
主节点:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/b97f08fa6b9a3b7353745eb048e4ff0b.png)
辅助节点:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/5a6825705d91d3a5e63936a21c77772b.png)
虽然辅助节点也可以访问主节点的信息,但是没有做到同步啊。这是不行的。我们要让主辅助节点的A记录同步起来:
在主节点的配置文件中修改,添加同步信息:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/d95aa3e646c1865e3544f9213470e192.png)
增加参数also-notify:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/b513524363e38ee37983ff4a0be63e60.png)
保存后重启服务:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/5811dda387baed175e2ff3ca00bf99af.png)
并且我们要查看selinux的布尔值,如果不允许还要开启可以修改的权限:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/d5d744d4baac8551bcfad60c21c2ae1e.png)
完成后我们用辅助节点来增加www.example.com的IP信息:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/01ba597af32293772111d9c5509a6f85.png)
发现是不被允许的,然后排查后发现原来是主节点的一个参数allow-uodate没有设置成辅助节点的IP,添加它:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/af4c707257da9d2230e297da66cce674.png)
之后再增添bbs.example.com:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/2a364a9e080ae2bee037b40208b2a38a.png)
修改成功了!
然后我们dig一下bbs.example.com:
![](https://oscdn.geek-share.com/Uploads/Images/Content/201910/27/21c57eb02831bdffbfadd37461605134.png)
和我们添加的是相同的,说明已经做到了同步,其实我们还可以添加更多的节点,这样的话就可以提供功能更加强大的DNS服务。
小结:
上面看起来我们的DNS功能似乎已经不错了,但是显然在安全方面做的还不足,下节将会讲解加密后的修改A记录。这次的实验期间错误百出,说明自己在考虑问题方面还是思维不够缜密,这个习惯需要加强。下节再进行讲解。
相关文章推荐
- linux杂谈(十八):DNS服务器的配置(一)
- linux杂谈(十八):DNS服务器的配置(一)
- linux下DNS服务器的配置
- linux dns 服务器搭建及配置
- linux下DNS服务器的配置(二)主从服务器
- Linux下的DNS服务器配置实践(二)-配置DNS从服务器
- 为linux dns (bind named)服务器配置 单独的笔记
- Linux-DNS服务器的配置
- Linux_DNS转发服务器&DNS高速缓存服务器配置
- linux设置DNS服务器(通过修改配置文件)
- Linux中DNS服务器的基本配置
- Linux下DNS服务器的安装与配置
- Linux DNS (bind) 从(辅)服务器配置
- Linux下DNS服务器的配置
- Linux网络服务之DNS服务器介绍及配置实例详解 推荐
- Linux系统DNS服务器的搭建与配置
- linux下DNS服务器的配置(一)(基础相关)
- linux中DNS+apache服务器配置
- linux bind(dns)服务器讲解及简单配置
- linux之DNS服务器的配置(图解)