Directorio de artículos

1. Resolución inversa de DNS
En segundo lugar, cree un servidor de nombres de dominio maestro-esclavo

1. Resolución inversa de DNS

1. Instalar bind

Inserte la descripción de la imagen aquí

2. Busque la ruta del archivo de configuración

Inserte la descripción de la imagen aquí

3. Configurar el análisis inverso

1. Edite el archivo de configuración principal

Inserte la descripción de la imagen aquí

vim /etc/named.conf
options {
  listen-on-v6 poet 53 { any; };              #监听53端口，IP地址使用提供服务的本地IP，也可用any代表所有
#   listen-on-v6 port 53 { : :1; };                      #ipv6注释掉或者删除
  directory       "/var/named";                          #区域数据文件的默认存放位置
  dump- file      "/var/ named/data/cache_ dump . db";   #域名缓存数据库文件的位置
  statistics-file "/var/named/data/named stats.txt";     #状态统计文件的位置
  memstatistics-file "/var/named/data/named_ mem_ stats. txt";    #内存统计文件的位置
  allow-query       { any; };                            #允许使用本DNS解析服务的网段，也可用any代表所有

2. Modifique el archivo de configuración de la zona, agregue la configuración de la zona inversa

vim /etc/named.rfc1912.zones						#文件里有模版，可复制粘贴后修改
zone "172.168.192.in-addr.arpa" IN {			#反向解析的地址倒过来写，代表解析192.168.172段的地址
        type master;
        file "zhangsan.com.zone.local";			#指定区域数据文件为zhangsan.com.zone.local
        allow-update { none; };
};

Inserte la descripción de la imagen aquí

3. Configure el archivo de datos de la zona inversa.

d /var/named/
cp -p named.localhost zhangsan.com.zone.local
vim /var/named/zhangsan.com.zone.local
$TTL 1D
@       IN SOA  zhangsan.com. admin.zhangsan.com. (		#这里的“@”代表192.168.172段地址
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      zhangsan.com.
        A       192.168.172.10
20 IN  PTR     www.zhangsan.com.

#PTR为反向指针，反向解析192.168.172.10地址结果为www.zhangsan.com.

Inserte la descripción de la imagen aquí

4. Reinicie el servicio para probar

systemctl restart named
host 192.168.132.20
nslookup 192.168.132.20

Inserte la descripción de la imagen aquí

En segundo lugar, cree un servidor de nombres de dominio maestro-esclavo

1. Modifique el archivo de configuración de la zona del servidor de nombres de dominio primario, modifique la configuración de la zona de avance y retroceso

vim /etc/ named. rfc1912. zone
zone "kgc.com" IN {
         type master;                         #类型为主区域
         file "kgc.com.zone";
         allow-transfer { 192.168.132.10; } ;  #允许从服务器下载正向区域数据，这里添从服务器的IP地址
};

zone "132.168.192.in-addr.arpa" IN {
       type master;
file "kgc.com.zone.local";
allow-transfer { 192.168.132.10; } ;
};

Inserte la descripción de la imagen aquí

2. Modifique el archivo de configuración maestro del servidor de nombres de dominio esclavo.

yum -y install bind
vim /etc/named.conf
options {
    listen-on port 53 { any; };	#监听53端口，ip地址使用提供服务的本地IP即可，也可用any代表所有
#    listen-on-v6 port 53 { ::1; };			
    directory       "/var/named";			
    dump-file       "/var/named/data/cache_dump.db";	
    statistics-file "/var/named/data/named_stats.txt";	
    memstatistics-file "/var/named/data/named_mem_stats.txt";	
    recursing-file  "/var/named/data/named.recursing";
    secroots-file   "/var/named/data/named.secroots";
    allow-query     { any; }; 				#允许使用本DNS解析服务的网段，也可用any代表所有
	……

Inserte la descripción de la imagen aquí

3. Modifique el archivo de configuración de la zona del servidor de nombres de dominio, agregue la configuración de la zona positiva y negativa

vim /etc/named.rfc1912.zones
zone "kgc.com" IN {
		type slave;							#类型为从区域
		masters { 192.168.132.20; };			#指定主服务器的IP地址
		file "slaves/zhangsan.com.zone";   	#下载的区域数据文件保存到slaves/目录下
};

zone "132.168.192.in-addr.arpa" IN {	
        type slave;
		masters { 192.168.132.20; };
        file "slaves/zhangsan.com.zone.local";
};

Inserte la descripción de la imagen aquí

4. Tanto el maestro como el esclavo reinician el servicio, apagan el firewall y verifican si el archivo de datos de área se ha descargado correctamente.

systemctl restart named    
systemctl stop firewalld     
setenforce 0
ls -l /var/named/slaves/

Inserte la descripción de la imagen aquí

5. Agregue la dirección del servidor DNS esclavo en el archivo de configuración de resolución de nombres de dominio del cliente.

echo "nameserver 192.168.132.10" >> /etc/resolv.conf
echo "nameserver 192.168.132.20" >> /etc/resolv.conf

6. Prueba

host 192.168.132.21
nslookup 192.168.132.22

Inserte la descripción de la imagen aquí

#停止主服务器的服务，模拟主服务器故障
systemctl stop named
host 192.168.132.21
nslookup 192.168.132.22

Inserte la descripción de la imagen aquí

Análisis inverso de DNS de Linux, servidor maestro DNS y configuración del servidor esclavo (con diagrama experimental)

Directorio de artículos

1. Resolución inversa de DNS

1. Instalar bind

2. Busque la ruta del archivo de configuración

3. Configurar el análisis inverso

1. Edite el archivo de configuración principal

2. Modifique el archivo de configuración de la zona, agregue la configuración de la zona inversa

3. Configure el archivo de datos de la zona inversa.

4. Reinicie el servicio para probar

En segundo lugar, cree un servidor de nombres de dominio maestro-esclavo

1. Modifique el archivo de configuración de la zona del servidor de nombres de dominio primario, modifique la configuración de la zona de avance y retroceso

2. Modifique el archivo de configuración maestro del servidor de nombres de dominio esclavo.

3. Modifique el archivo de configuración de la zona del servidor de nombres de dominio, agregue la configuración de la zona positiva y negativa

4. Tanto el maestro como el esclavo reinician el servicio, apagan el firewall y verifican si el archivo de datos de área se ha descargado correctamente.

5. Agregue la dirección del servidor DNS esclavo en el archivo de configuración de resolución de nombres de dominio del cliente.

6. Prueba

Supongo que te gusta