文章讲述了如何在Linux环境下配置DNS服务器,包括在父域和子域服务器上设置正向和反向解析,以及利用子域服务器分担DNS查询负载的方法。
前言:
个人理解:
由于单台DNS服务器在解析很多域名时负载就会加大,所以将一些特定域名交给子域服务器解析,一方面为了更方便管理
环境:
linux1:192.168.10.100 (父域服务器)
linux2:192.168.10.101 (子域服务器)
Client:192.168.10.200 (server2022)
linux1-2 安装DNS服务:yum install bind* -y
假设父域为:cetrp.com 子域为:dn.cetrp.com
父域服务器配置
编辑DNS配置文件
[root@linux1 named]# cat /etc/named.conf
...
options {
listen-on port 53 { any; };
...
allow-query { any; };
...
dnssec-validation no; //关闭DNS安全扩展验证功能
...
forwarders { 192.168.10.101; }; //全局转发子域DNS
};
...
[root@linux1 named]#
编辑区域文件
[root@linux1 named]# cat /etc/named.rfc1912.zones
...
zone "cetrp.com" IN {
type master;
file "cetrp.zone";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.zone";
allow-update { none; };
};
[root@linux1 named]#编辑正反向解析文件
[root@linux1 named]# ls -l cetrp.zone 10.zone
-rw-r-----. 1 named root 183 May 4 11:07 10.zone
-rw-r-----. 1 named root 224 May 4 10:53 cetrp.zone
[root@linux1 named]#
正向解析文件
[root@linux1 named]# cat cetrp.zone
$TTL 1D
@ IN SOA ns.cetrp.com. root.cetrp.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.cetrp.com.
@ IN A 192.168.10.100
ns IN A 192.168.10.100
dn.cetrp.com. IN NS ns.dn.cetrp.com. //将子域域名交由子域服务器解析
ns.dn.cetrp.com. IN A 192.168.10.101 //域名映射
[root@linux1 named]#
反向解析文件
[root@linux1 named]# cat 10.zone
$TTL 1D
@ IN SOA ns.cetrp.com. root.cetrp.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.cetrp.com.
100 IN PTR cetrp.com.
100 IN PTR ns.cetrp.com.
dn.cetrp.com. IN NS ns.dn.cetrp.com. //将子域域名交由子域服务器解析
101 IN PTR ns.dn.cetrp.com. //ip映射
[root@linux1 named]#
子域服务器配置
编辑DNS配置文件
[root@linux2 named]# cat /etc/named.conf
...
options {
listen-on port 53 { any; };
...
allow-query { any; };
}
...
[root@linux2 named]#
编辑区域文件
[root@linux2 named]# cat /etc/named.rfc1912.zones
...
zone "dn.cetrp.com" IN {
type master;
file "dn.cetrp.zone";
allow-update { none; };
};
zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.zone";
allow-update { none; };
};
[root@linux2 named]#编辑正反向解析文件
[root@linux2 named]# ls -l dn.cetrp.zone 10.zone
-rw-r-----. 1 named root 252 May 3 19:18 10.zone
-rw-r-----. 1 named root 218 May 3 18:32 dn.cetrp.zone
[root@linux2 named]#
正向解析文件
[root@linux2 named]# cat dn.cetrp.zone
$TTL 1D
@ IN SOA ns.dn.cetrp.com. root.dn.cetrp.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.dn.cetrp.com.
@ IN A 192.168.10.101
ns IN A 192.168.10.101
www IN A 192.168.10.110
[root@linux2 named]#
反向解析文件
[root@linux2 named]# cat 10.zone
$TTL 1D
@ IN SOA ns.dn.cetrp.com. root.dn.cetrp.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS ns.dn.cetrp.com.
101 IN PTR dn.cetrp.com.
101 IN PTR ns.dn.cetrp.com.
110 IN PTR www.dn.cetrp.com.
[root@linux2 named]#
启动
linux1-2:
firewall-cmd --permanen --add-port=53/udp
firewall-cmd --reload
systemctl start/enable named
测试
用Client进行测试,Client将DNS设为192.168.10.100
以实现ns.cetrp.com服务器解析到子域www.dn.cetrp.com的IP地址
要使Client访问到DNS服务器
进行dns解析测试
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
