CenOS7の運用と保守-DNSドメイン名解決サービス|順方向解決|逆方向解決|マスターサーバーとスレーブサーバー間のリアルタイム同期|個別の解決|トラブルシューティングのアイデアとソリューション|超詳細

その他 2021-02-26 16:00:30 訪問数: null

CenOS7の運用と保守-DNSドメイン名解決サービス

1.DNSシステムの役割

►順方向解決:ドメイン名に従って対応するIPアドレスを検索します►逆方向解決:アドレスに従って対応するドメイン名DNSシステムの分散データ構造を検索
IPます

地球上のすべての砂粒はIPV6で表すことができます

DNSサービスはTCPとUDP使用する53ポート
►TCPの53ポートがDNSサーバに接続するために使用されている
►UDPの53解決DNSに使用されるポート

第二に、ドメイン名の構造

www.exmple.com.cn。
ホスト名|サブドメイン|セカンドレベルドメイン名|トップレベルドメイン名|ルートドメイン
►各レベルのドメイン名の長さの制限は631文字です
►ドメインの全長は253文字を超えることはできません

cnの後ろの「。」は通常表示されず、システムは自動的にそれを追加し、ルートドメインを示します

根域

ドメイン名スペースの最上位に位置する「。」は、通常、ルートドメインを示すために使用されます

トップレベルドメイン

一般的に、組織または国のタイプを表します

セカンダリドメイン

トップレベルドメイン内の特定の組織を示すために使用されます。国のトップレベルドメインの下にあるセカンドレベルドメイン名は、国のネットワーク部門によって管理されます。

子域

セカンドレベルドメインの下に作成されたすべてのレベルのドメインは、まとめてサブドメインと呼ばれ、各組織またはユーザーは、独自のドメイン名の登録を自由に申請できます。

ホスト

ホストは、特定のコンピューターであるドメインネームスペースの最下位レベルにあります。

►委任された操作
それを解決するのに役立つローカルDNSサーバーがない場合
、ルートドメインからトップレベルドメイン、セカンドレベルドメイン、そして最後にサブドメインまたはホストへ

3、DNSサーバータイプ

►プライマリドメインネームサーバー

エリア内のすべてのドメイン名情報を維持する責任があり、すべての特定の情報の信頼できる情報ソースであり、データを変更できます。メインドメインネームサーバーを構築する場合は、担当エリアのアドレスデータファイルを自分で作成する必要があります。

►ドメインネームサーバーから

プライマリドメインネームサーバーに障害が発生したり、シャットダウンしたり、過負荷になったりすると、セカンダリドメインネームサーバーは、ドメイン名解決サービスを提供するバックアップサービスとして機能します。ドメインネームサーバーから提供される解決結果は、自分で決定するのではなく、メインドメインネームサーバーから取得されます。セカンダリドメインネームサーバーを構築するときは、サーバーがエリアのアドレスデータベースを自動的に同期できるように、マスタードメインネームサーバーの場所を指定する必要があります。

►キャッシュドメインネームサーバー

ドメイン名解決結果キャッシュ機能のみを提供する

►ドメインネームサーバーの転送

すべての非ローカルドメイン名のローカルクエリを担当します

4、BINDのインストールと構成

BINDは主流の分析ソフトウェアです

►YUM経由でインストール

yum -y install bind

►プロフィール

前方解決を構成する

①最初に変更が必要な設定ファイルのパスを確認してください

  • 実行プログラム/ usr / sbin / named
  • 構成ファイル/etc/named.conf
  • レコードの解析/ var / named /
  • テンプレートファイル[機能:参照のコピー] var / named / namesed.localhost
  • ゾーン構成ファイル/var/named.rfc1912.zones

②メイン設定ファイルを変更する

options{
    
    
  @ listen-on port 53 {
    
    any 或者 IP地址;};
    #监听53端口
    directory
    #区域数据文件默认存储位置
    dump-file
    #域名缓存数据库文件的位置
    statistics-file
    #状态统计文件的位置
    memstatistics-file
    #内存统计文件的位置
  @ allow-query {
    
    IP网段;IP网段;};
    #允许使用本DNS解析服务的网段[可用any]
};


することができますlisten-on-v6 port 53 { ::1; };コメント[IPV6]

5、前方分析

zone "." IN{
    
    #正向解析根区域
    type hint #类型为根区域
    file "named.ca"
};

include "/etc/named.rfc1912.zones"

①エリア設定ファイルを変更し、フォワードエリア設定を追加します

vim /etc/named.rfc1912.zones
#文件里模板,可复制粘贴后修改
zone "uthome.cn" IN{
    
    
    type master; #正向解析"uthome.cn"区域
    file "uthome.cn.zone" #类型为著区域
    allow-update {
    
    none;};
    #指定区域数据文件为uthome.cn.zone
};

②フォワードエリアデータファイルを設定する

cd /var/named/
cp -p named.localhost cathomeowo.cn.zone


vim /var/named/cathomeowo.cn.zone
$TTL ID #有效解析记录的生存周期
@       IN SOA cathomeowo.cn. (
#@符号表示当前的DNS区域名
0     ; #serial 更新序列号
1D    ; #retry  刷新时间
1H    ; #refresh重试延时
1W    ; #expire 失效时间
3H)   ; #minimum无效解析记录的生存周期

NS cathomeowo.cn. #记录当前区域的DNS服务器的名称
A  xxxIP       #记录主机IP地址
IN MX 10 mail.xxx.xxx #邮箱交换记录,数字越大越优低
www IN A xxxIP #记录正向解析www.benet.con对应的IP
ftp IN CHAME www #CNAME使用别名,ftp时www的别名
* IN A xxxIP #泛域名解析,"*"代表任意主机名

③検証開始

systemctl start named
systemctl stop firewalld.service
setenforce 0
netstat -anpu | grep named


vim /etc/resolv.conf
修改默认DNS为192.168.222.4
host cathomeowo.cn

④同じLANWin10でアクセス

DNSアドレスを192.168.222.4に設定します

nslookup 域名                             //开始验证

6、逆分析

①ゾーン構成ファイルを変更し、逆引きゾーン構成を追加します

vim /etc/named.rfc1912.zones
// 192.168.222.0 反向则是 222.168.192
zone "222.168.192.in-addr.arpa" IN {
    
    
        type master;
        file "cathomeowo.cn.local";
        allow-update {
    
     none; };
};

②逆引きデータファイルを設定する

cd /var/named/
cp -p cathomeowo.cn.zone cathomeowo.cn.local
$TTL 1D
@       IN SOA  @ cathomeowo.cn. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      cathomeowo.cn.
        A       192.168.222.4
4 IN PTR   www.cathomeowo.cn

# 4是192.168.222.4的意思
# RTP反向指针 功能:反向解析

③検証開始

systemctl restart named
host 192.168.222.4
// 将会反向解析出域名www.cathomeowo.cn

④同じLANWin10でアクセス

nslookup IPドメイン名アドレスで逆解決する

7つのマスタースレーブサーバー

スレーブサーバーの役割は、マスターサーバーの解析済みファイルを同期することです[ホットスタンバイ]

①設定ファイルを変更する

allow-transfer転送を
allow-updata許可する動的更新を許可する

vim /etc/ named. rfc1912. zone
zone "cathomeowo.cn" IN {
    
    
        type master;
        file "cathomeowo.cn.zone"; 
        #allow-update { none; };
        allow-transfer {
    
     192.168.222.40; };
        #将allow-updata改为transfer
        #allow-transfer为允许转让
        #{}的值为从服务器的DNS
};


zone "222.168.192.in-addr.arpa" IN {
    
    
        type master;
        file "cathomeowo.cn.local";
        #allow-update { none; };
        allow-transfer {
    
     192.168.222.40; };
};

②スレーブサーバーのDNSアドレスを追加します

サーバーからのDNSをクライアントとして設定します

vim /etc/resolv.conf
nameserver 192.168.222.4                  #主服务器
nameserver 192.168.222.40 				  #从服务器

③サーバーホストから設定する

vim /etc/named.conf

listen-on port 53{}any
allow-query{}中央値を中央値に変更しますany

vim /etc/named.rfc1912.zones

type {}値をするslave
ことallow-updata{}に変更しmasters{}
masters{}た値ベースのサーバーのDNSアドレス
file {}"slaves/xxx"

④検証開始

systemctl restart named   #此时会在目录中生成一个slave


►Win10がプライマリDNSのみを使用する場合


►この時点でメインDNS閉じた

⑤マスタースレーブのリアルタイム更新を実現

►メインサーバーのメイン構成ファイル
を入力して、順方向および逆方向の分析を追加しますalso-notify { 从IP; };

vim /etc/named.rfc1912.zones
zone "ut.cn" IN {
    
    
        type master;
        file "xx.xx.zone";
        also-notify {
    
     192.168.222.200; };
        allow-transfer {
    
     192.168.222.200; };
};

►マスターサーバーを入力して構成ファイルを分析します。
serial値はスレーブサーバーよりも大きくなります

$TTL 1D
@       IN SOA  xx.xx. admin.xx.xx. (
                                        2077    ; serial
                                        #默认为0修改它
                                        #不要大于10位数
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      xx.xx.
        A       192.168.222.150
www IN  A       192.168.222.155

8、分離分析

さまざまな顧客によると、Duanはさまざまなドメイン名解決レコードを提供しています

  • イントラネットユーザーはイントラネットIPアドレスを提供します
  • 外部ネットワークユーザーは外部ネットワークIPアドレスを提供します

ゲートウェイサーバーでDNS分離サービスを提供する

①設定ファイルを変更する

vim /etc/named.rfc1912.zones

view "lan"{
    
    
        match-clients {
    
     192.168.222.0/24; };
        zone "cathomeowo.cn" IN {
    
    
                type master;
                file "cathomeowo.cn.zone.lan";
        };

        zone "." IN {
    
    
           type hint;
           file "named.ca";
        };

};

view "wan"{
    
    
        match-clients {
    
     any; };
        zone "cathomeowo.cn" IN {
    
    
                type master;
                file "cathomeowo.cn.zone.wan";
        };
};

②内部および外部のネットワーク分析ファイルを作成する

cp -p named.localhost cathomeowo.cn.lan

1D
@       IN SOA  cathomeowo.cn. admin.cathomeowo.cn. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      cathomeowo.cn.
        A       192.168.200.100
www IN  A       192.168.200.200


cp -p named.localhost cathomeowo.cn.wan

TTL 1D
@       IN SOA  cathomeowo.cn. admin.cathomeowo.cn. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      cathomeowo.cn.
        A       12.0.0.1
www IN  A       12.0.0.100

③検証開始

イントラネットクライアントのLinuxを入力してください

echo "nameserver 192.168.222.100" >> /etc/resolv.conf




外部ネットワーククライアントWin10を入力してください

nslookup www.cathomeowo.cn

トラブルシューティングのアイデア

①サーバーのslavesフォルダにファイルがありません

named.rfc1912.zonesファイルを開く

vim /etc/named.rfc1912.zones

zone "exmple.com" IN {
    
    
        type slave;
        file "slaves/exmple.com";
        masters {
    
     192.168.1.1; } ;
};
//type 类型为 slave
//file 文件路径为 slaves/xxx

►スレーブフォルダのグループをに変更しますnamed

cd /var/named/
chown named:named slaves

②ホストIPが見つかりません:3(NXDOMAIN)

►このマシンのDNSアドレスを変更する

  • ネットワークカード構成ファイルを入力します
  • resolv.conf追加するため入力してくださいnameserver
vim /etc/sysconfig/network-scripts/ifcfg-ens33


vim /etc/resolv.conf


►ファイアウォールとSeLinuxCentOS7サービスの最適化をオフにし
ます

おすすめ

転載: blog.csdn.net/qq_42427971/article/details/113946616
おすすめ
ランキング
--- ELオプションを搭載するテンプレートを指定するオプションをレンダリング別テンプレート/使用を指定するためのオプションを使用して、インラインテンプレート/テンプレートの使用を指定するために、テンプレート/テンプレートオプションを使用してテンプレートを指定します
0216leetcodeはPythonで5つの質問をブラシします
ショック!七つの子どもたちは魂を拷問しました!暴露子どもたちはインサイダーを振っプログラム!
ターゲット属性タグをhtmlの
Linuxビルドnacosスタンドアロンバージョンとクラスター
Cálculo experimental da renda simulada de investimento fixo do fundo
Kali Linux は VMware ツールをインストールします (vmtools ボタンは灰色です)
程序员洞察报告:90后占比过半 搜索算法等岗位人才短缺
【Java基礎シリーズチュートリアル】第17章 Javaアノテーション
Javaでの空白を入力できないようにユーザー
アーカイブ
もっと
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)

コードワールド

© 2018 codetd.com