文章目录
使用BIND构建域名服务器
(一)构建主、从域名服务器
①修改主域名服务器的区域配置文件,修改正、反向区域配置
相关配置
vim /etc/named.rfc1912.zone
zone "benet.com" IN {
type master; #类型为主区域
file "benet.com.zone";
allow-transfer {
192.168.100.20; }; #允许从服务器下载正向区域数据,这里添从服务器的IP地址
};
zone "80.168.192.in-addr.arpa" IN {
type master;
file "benet.com.zone.local";
allow-transfer {
192.168.100.20; };
};
②修改从域名服务器的主配置文件
相关配置
yum install -y bind
vim /etc/named.conf
options {
listen-on port 53 {
192.168.100.20; }; #监听53端口,ip地址使用提供服务的本地IP即可,也可用any代表所有
# listen-on-v6 port 53 { ::1; };
......
allow-query {
any; }; #允许使用本DNS解析服务的网段,也可用any代表所有
}
③修改从域名服务器区域配置文件,添加正、反区域配置
相关配置
vim /etc/named.rfc1912.zone
zone "benet.com" IN {
type slave; #类型为从区域
masters {
192.168.100.20; }; #指定主服务器的IP地址
file "slaves/yjs.com.zone"; #下载的区域数据文件保存到slaves/目录下
};
zone "100.168.192.in-addr.arpa" IN {
type slave;
masters {
192.168.100.20; };
file "slaves/yjs.com.zone.local";
};
④主、从都重启动服务,并查看区域数据文件是否已下载成功
systemctl restart named
ls -l /var/named/slaves/
⑤在客户端的域名解析配置文件中添加从DNS服务器地址
echo "nameserver 192.168.80.11" >> /etc/resolv.conf
⑥测试
host 192.168.100.100
nslookup 192.168.100.200
⑦停止主服务器的服务,模拟主服务器故障
扫描二维码关注公众号,回复:
12905236 查看本文章
systemctl stop named
host 192.168.100.200
nslookup 192.168.100.200
(二)DNS分离解析
分离解析的域名服务器实际也是主域名服务器,这里主要是指根据不同的客户端提供不同的域名解析记录。比如来自内网和外网的不同网段地址的客户机请求解析同一域名时,为其提供不同的解析结果。
配置网关服务器搭建DNS分离解析
①为网关服务器配置双网卡
在关机状态下再添加一个网卡,重启系统
②安装bind软件包
yum install -y bind
③修改配置文件
vim /etc/named.conf
options {
listen-on port 53 {
any; }; #监听本机或者any
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query {
any; }; #允许所有主机解析
……
};
④修改区域配置文件
vim /etc/named.rfc1912.zones
view "lan" {
#定义内网view,view代表容器分割
match-clients {
192.168.100.0/24; }; #匹配内网网段
zone "benet.com" IN {
#设置要解析的区域
type master;
file "benet.com.zone.lan"; #数据配置文件
};
zone "." IN {
#可将根域配置从主配置文件剪切过来,dd+p
type hint; #hint是根区域类型
file "named.ca";
};
};
view "wan" {
#定义外网view
match-clients {
any; }; #匹配除了内网网段以外的任意地址
zone "long.com" IN {
type master;
file " benet.com.zone.wan";
};
};
⑤修改区域数据配置文件
cd /var/named
cp -p named.localhost yjs.com.zone.lan
cp -p named.localhost yjs.com.zone.wan
vim yjs.com.zone.lan
vim yjs.com.zone.wan
⑥启动服务
systemctl stop firewalld #关闭防火墙
setenforce 0 #关闭安全设备
systemctl start named
⑦在内、外网客户端的域名解析配置文件中添加DNS服务器地址
echo "nameserver 192.168.100.10" >> /etc/resolv.conf #内网客户端
echo "nameserver 12.0.0.1" >> /etc/resolv.conf #外网客户端
⑧测试
nslookup www.yjs.com
内网测试
外网测试
