设为首页 加入收藏

TOP

DNS—正、反向解析;委派;主从;子域;转发;智能dns等的实现(四)
2017-10-16 18:20:41 】 浏览:8034
Tags:DNS 解析 委派 主从 子域 转发 智能 dns 实现

注释或修改2行

为了不影响转发、委派:改两个no

dnssec-enable no;

dnssec-validation no;

 

② vim /etc/named.rfc1912.zones

zone "com" IN {

type master;

file "com.zone";

};

 

③ vim /var/named/com.zone

$TTL 1D

@ IN SOA dns1 rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns1

magedu NS dns2

magedu NS dns3

dns1 A 127.0.0.1

dns2 A 192.168.30.107

dns3 A 192.168.30.103

 

④ rndc reload

⑤ 检测

dig www.magedu.com @192.168.30.102

 

4、101 根:委派com

① vim /etc/named.conf

注释或修改2行

为了不影响转发、委派:改两个no

dnssec-enable no;

dnssec-validation no;

自己当根:

zone "." IN {

type master;

file "root.zone";

};

② vim /var/named/com.zone

$TTL 1D

@ IN SOA dns1 rname.invalid. (

0 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns1

com NS dns2

dns1 A 192.168.30.101

dns2 A 192.168.30.102

③ rndc reload

④ 检测

dig www.magedu.com @192.168.30.101

 

5、104 第一个dns服务器:委派

① vim /etc/named.conf

注释或修改2行

为了不影响转发、委派:改两个no

dnssec-enable no;

dnssec-validation no;

 

② vim /var/named/named.ca 修改根服务器数据库

删除其他的根记录,留一个101的根A记录

A.ROOT-SERVERS.NET. 3600000 A 192.168.30.101

 

③ rndc reload

④ 检测

dig www.magedu.com @192.168.30.104

 

6、105 客户端:

① 修改网卡配置,dns指向192.168.30.104

DNS1=192.168.30.104

② 重启网络服务

service network restart

③ 检测

dig www.magedu.com

links www.magedu.com

实验全部结束!!!

 

实验七:智能dns

原理:ACL的实现,和view视图来匹配acl中的设置和zone数据库信息

1、vim /etc/named.conf 在总配置文件中,加2条acl设置,acl设置要

acl henannet {

192.168.30.0/24;

192.168.31.1/24;

};

acl beijingnet {

172.17.0.0/16;

172.18.0.0/16;

};

 

2、vim /etc/named.conf 还是在主配置文件中,设置view关联:acl和zone区域

有两种方法:

方法一:直接就在主配置文件中设置好zone数据库

方法二:在主配置文件中指向/etc/named.rfc1912.zones中,在这个文件中设置zone数据库

view henanview {

match-clients { henannet;};

zone "magedu.com" {

type master;

file "magedu.com.zone.henan";

};

zone "." IN { //加个根zone,是为了能访问外网

type hint;

file "named.ca";

};

};

view beijingview {

match-clients { beijingnet;};

include "/etc/named.rfc1912.zones.beijing";

zone "." IN {                 //加个根zone,是为了能访问外网

type hint;

file "named.ca";

};

};

view otherview { //加一个other,不在那两个view的也要能访问

match-clients {any;};

include "/etc/named.rfc1912.zones";

};

 

3、若2采用了方法二,则需:

vim /etc/named.rfc1912.zones.beijing

zone "magedu.com" IN {

type master;

file "magedu.com.zone.beijing";

};

若有other,需:

vim /etc/named.rfc1912.zones

zone "magedu.com" IN {

type master;

file "magedu.com.zone";

};

 

4、在数据库中随便配置点设置,为了试验测试结果明显,可以把三个解析的地址写为不同的

vim /var/named/magedu.com.zone

vim /var/named/magedu.com.zone.henan

vim /var/named/magedu.com.zone.beijing

$TTL 1D

@ IN SOA dns1 mail.magedu.com. (

2017100903 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

NS dns1

dns1 A 192.168.30.107

www CNAME websrv

websrv A 6.6.6.6

 

5、测试,测试的解析不一样

dig www.magedu.com @192.168.30.107 测试henan

dig www.magedu.com @172.17.252.107 测试beijing

dig www.magedu.com @127.0.0.1 测试other

 

实验有点多,中间也会有很多错误,如果有什么不懂可以留言~

 

 

首页 上一页 1 2 3 4 下一页 尾页 4/4/4
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
上一篇编译LNMP之nginx+php-fpm 下一篇Linux 定时任务详解

最新文章

热门文章

Hot 文章

Python

C 语言

C++基础

大数据基础

linux编程基础

C/C++面试题目