1.dns配置介绍
使用S/C架构
server --- bind(程序) --- 服务名称(程序主进程)named
开始实验前我们先进行主配置文件进行配置
vim /etc/named.conf进入主配置文件(共分四部分)
1.options{全局配置}(多模块生效的配置)
2.logging{日志}(动态格式进行记录)
3.zone
4.include
代码如下:
options{
listen-on port 53 { 192.168.144.130;};
directory “/var/named”;
allow-query{any;};
};
zone“.”IN{
type hint; #缓存服务
file named.ca; #数据文件(正向解析资源记录文件)
};
文中所提到的正向解析资源记录文件如图所示
正向解析资源记录文件
此文件分为五个部分,分别是:
主机名 记录的缓存时间(六天) IN(互联网标识) 资源记录类型 数据(ip)
这里提到的资源记录类型我们做如下延伸注释解释:
正向资源记录
A(将域名映射到IPv4)
AAAA (将域名映射到ipv6)
cname www.baidu.com wwww.baidu.com
反向资源记录
PTR(指针记录)将ipv4或者ipv6的地址指向域名
SOA(起始授权记录)---5个参数(版本号 请求时间 重试时间 否定时间 否定应答缓存时间 )
NS(标识dns服务器主机名)
2.dns服务器主机配置
dns服务器主机配置vim /var/named/named.openlab.com
vim/etc/named.rfc1912.zone反向解析
创建反向解析资源记录文件
反向解析资源记录SOA记录不需要修改,删除A记录,用指针记录(反向解析别名用不了)
正反向解析数据要一一对应特别注意资源记录里面的文件必须加上根域
这里一开始配置时候131地址没成功,后面转换为了111地址。
3.开始正反向资源解析实验
测试端只是普通用户没有权限,暂时没成功,chmod o+r加了权限之后重启服务
注意:此处的NXDOMAIN是我并没有配置好文件,出现的报错
正反向数据解析查询都成功了
进入nslookup开始测试
输入www.openlab.com出现192.168.144.111则正向资源解析成功
出现www.openlab.com.144.168.192.in-addr.arpa反向数据资源解析成功
vim /etc/resolv.conf 修改ip从服务器地址进行正反向数据解析查询(暂时生效)
使用此方法更改的ip暂时生效,每次重启之后归还原ip,此方法目的是借用ip进行访问,实际上进行访问的地址都是从192.168.144.2出发进行访问的。
成功正向解析,此外还可以用dig命令进行正反向资源解析
使用dig -t A www.openlab.com命令进行正向解析
使用dig -x 192.168.144.111进行反向资源数据解析,实验都成功完成了。
4.配置从dns服务器数据传输
同样vim指令进入配置文件
这里要删除allow-update指令
从服务器这边需要添加两条masters {}连接到主服务器地址
主服务器需要一条指令允许发送数据到从服务器allow-transfer{}从服务器地址
完全区域传送
主服务器输入watch ls -l /var/named/slaves查看数据更新
仍然用systemctl restart named命令重启后测试
