注释或修改2行
为了不影响转发、委派:改两个no
dnssec-enable no;
dnssec-validation no;
② vim /etc/named.rfc1912.zones
zone "com" IN {
type master;
file "com.zone";
};
③ vim /var/named/com.zone
$TTL 1D
@ IN SOA dns1 rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1
magedu NS dns2
magedu NS dns3
dns1 A 127.0.0.1
dns2 A 192.168.30.107
dns3 A 192.168.30.103
④ rndc reload
⑤ 检测
dig www.magedu.com @192.168.30.102
4、101 根:委派com
① vim /etc/named.conf
注释或修改2行
为了不影响转发、委派:改两个no
dnssec-enable no;
dnssec-validation no;
自己当根:
zone "." IN {
type master;
file "root.zone";
};
② vim /var/named/com.zone
$TTL 1D
@ IN SOA dns1 rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1
com NS dns2
dns1 A 192.168.30.101
dns2 A 192.168.30.102
③ rndc reload
④ 检测
dig www.magedu.com @192.168.30.101
5、104 第一个dns服务器:委派
① vim /etc/named.conf
注释或修改2行
为了不影响转发、委派:改两个no
dnssec-enable no;
dnssec-validation no;
② vim /var/named/named.ca 修改根服务器数据库
删除其他的根记录,留一个101的根A记录
A.ROOT-SERVERS.NET. 3600000 A 192.168.30.101
③ rndc reload
④ 检测
dig www.magedu.com @192.168.30.104
6、105 客户端:
① 修改网卡配置,dns指向192.168.30.104
DNS1=192.168.30.104
② 重启网络服务
service network restart
③ 检测
dig www.magedu.com
links www.magedu.com
实验全部结束!!!
实验七:智能dns
原理:ACL的实现,和view视图来匹配acl中的设置和zone数据库信息
1、vim /etc/named.conf 在总配置文件中,加2条acl设置,acl设置要
acl henannet {
192.168.30.0/24;
192.168.31.1/24;
};
acl beijingnet {
172.17.0.0/16;
172.18.0.0/16;
};
2、vim /etc/named.conf 还是在主配置文件中,设置view关联:acl和zone区域
有两种方法:
方法一:直接就在主配置文件中设置好zone数据库
方法二:在主配置文件中指向/etc/named.rfc1912.zones中,在这个文件中设置zone数据库
view henanview {
match-clients { henannet;};
zone "magedu.com" {
type master;
file "magedu.com.zone.henan";
};
zone "." IN { //加个根zone,是为了能访问外网
type hint;
file "named.ca";
};
};
view beijingview {
match-clients { beijingnet;};
include "/etc/named.rfc1912.zones.beijing";
zone "." IN { //加个根zone,是为了能访问外网
type hint;
file "named.ca";
};
};
view otherview { //加一个other,不在那两个view的也要能访问
match-clients {any;};
include "/etc/named.rfc1912.zones";
};
3、若2采用了方法二,则需:
vim /etc/named.rfc1912.zones.beijing
zone "magedu.com" IN {
type master;
file "magedu.com.zone.beijing";
};
若有other,需:
vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};
4、在数据库中随便配置点设置,为了试验测试结果明显,可以把三个解析的地址写为不同的
vim /var/named/magedu.com.zone
vim /var/named/magedu.com.zone.henan
vim /var/named/magedu.com.zone.beijing
$TTL 1D
@ IN SOA dns1 mail.magedu.com. (
2017100903 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1
dns1 A 192.168.30.107
www CNAME websrv
websrv A 6.6.6.6
5、测试,测试的解析不一样
dig www.magedu.com @192.168.30.107 测试henan
dig www.magedu.com @172.17.252.107 测试beijing
dig www.magedu.com @127.0.0.1 测试other
实验有点多,中间也会有很多错误,如果有什么不懂可以留言~