搭建DNS正向解析,反向解析+搭建DNS主从架构+搭建DNS多区域+时间同步

avatar
作者
猴君
阅读量:0

主要在局域网中配置,不存在外网

正向解析:域名解析为IP

named.conf 解决权限

named.rfc1912.zones  解决解析方式

环境准备:三台机器都做下面的操作

基础配置:网络配置,关闭安全架构,关闭防火墙,修改主机名,修改IP地址

网络配置:vim   /etc/sysconfig/network-scripts/ifcfg-ens33

注意:如果使用scp将网络配置从一台主机复制到其他一台主机,需要修改UUID,UUID要保持唯一性

修改主机名: hostnamectl  set-hostname   名称

反向解析:IP解析为域名,设置解析方式都是在zone文件中

注意:在图形化界面或者min安装中,会随机给出IP地址,导致静态IP不起作用,是因为NetworkManager,我们需要关闭NetworkManager,尤其是在图形化界面中

systemctl stop NetworkManager

systemctl disable NetworkManager

web服务器的IP为192.168.118.32

配置反向解析

在dns服务器上配置(192.168.118.53)

1)配置/etc/named.rfc1912.zones

在末尾加以下内容:写网段

 

2)cp  zone文件  -p

cp -p named.loopback 192.168.118.zone

3)vim  /var/named/192.168.118.zone

注意:32是web地址(192.168.118.32)的最后一位

4)检查

named-checkconf /etc/named.rfc1912.zones
named-checkzone 192.168.118.zone 192.168.118.zone

5)重启服务 systemctl  restart named

代码展示:

[root@linux3 named]# vim /etc/named.rfc1912.zones
[root@linux3 named]# ls
data     named.ca     named.localhost  slaves
dynamic  named.empty  named.loopback   yuanyu.zhangmin.zone
[root@linux3 named]# cp -p named.loopback 192.168.118.zone
[root@linux3 named]# ls -l
总用量 24
-rw-r-----. 1 root  named  168 12月 15 2009 192.168.118.zone
drwxrwx---. 2 named named   23 7月  23 15:47 data
drwxrwx---. 2 named named   60 7月  24 10:46 dynamic
-rw-r-----. 1 root  named 2253 4月   5 2018 named.ca
-rw-r-----. 1 root  named  152 12月 15 2009 named.empty
-rw-r-----. 1 root  named  152 6月  21 2007 named.localhost
-rw-r-----. 1 root  named  168 12月 15 2009 named.loopback
drwxrwx---. 2 named named    6 6月  11 22:40 slaves
-rw-r-----. 1 root  named  173 7月  24 10:12 yuanyu.zhangmin.zone
[root@linux3 named]# vim 192.168.118.zone

[root@linux3 named]# named-checkconf /etc/named.rfc1912.zones
[root@linux3 named]# named-checkzone 192.168.118.zone 192.168.118.zone
zone 192.168.118.zone/IN: loaded serial 0
OK
[root@linux3 named]# systemctl restart named
 

在客户端测试(192.168.118.50):

[root@linux1 ~]# nslookup www.yuanyu.zhangmin    //正向解析
Server:        192.168.118.53
Address:    192.168.118.53#53

Name:    www.yuanyu.zhangmin
Address: 192.168.118.32

[root@linux1 ~]# nslookup 192.168.118.32      //反向解析
32.118.168.192.in-addr.arpa    name = www.yuanyu.zhangmin.118.168.192.in-addr.arpa.
 

同步时间

[root@linux1 ~]# date -s "2009-7-20 12:34:56"
2009年 07月 20日 星期一 12:34:56 CST

[root@linux1 ~]# yum -y install ntpdate.x86_64
[root@linux1 ~]# ntpdate cn.ntp.org.cn
24 Jul 14:30:24 ntpdate[3257]: step time server 14.29.218.92 offset 473737710.130587 sec
[root@linux1 ~]# date
2024年 07月 24日 星期三 14:30:27 CST
 

配置时间服务器:192.168.118.60

   24  yum -y install ntp
   25  vim /etc/ntp.conf     //在14行后面添加网段192.168.118.0


   26  ntpdate cn.ntp.org.cn
   27  systemctl start ntpd

编写计划任务

[root@ntp ~]# which ntpdate
/usr/sbin/ntpdate
[root@ntp ~]# crontab -e

每天四点同步时间

在客户端测试:

[root@linux1 ~]# date -s "2009-7-30 12:34:56"
2009年 07月 30日 星期四 12:34:56 CST
[root@linux1 ~]# ntpdate 192.168.118.60
24 Jul 15:12:34 ntpdate[3279]: step time server 192.168.118.60 offset 472876645.704402 sec
[root@linux1 ~]# date
2024年 07月 24日 星期三 15:15:06 CST

DNS主从架构配置

主DNS服务器:192.168.118.53

从DNS服务器:192.168.118.54

保持时间一致,配置时间同步器(如上配置),主dns和从dns都要同步时间服务器

主dns和从dns都下载ntp,测试时间同步

   30  yum -y install ntp
   31  ntpdate 192.168.118.60
 

主DNS服务器的配置:

在主服务器中设置允许从服务器同步文件

1)修改配置文件vim /etc/named.conf,添加allow-transfer

2)重启服务

从DNS服务器的配置:

1)在从DNS服务器中下载bind

yum -y install bind

安装bind服务器是因为主dns服务器下线时,从dns服务器可以继续工作,相当于同步

2)修改配置文件 vim /etc/named.conf ,添加any

3)修改配置文件 vim /etc/named.rfc1912.zones,在末尾添加如下代码:

[root@slave ~]# ls /var/named
data     named.ca     named.localhost  slaves
dynamic  named.empty  named.loopback
[root@slave ~]# ls /var/named/slaves
yuanyu.zhangmin.zone
 

4)检查配置文件

5)重启服务

客户端测试:

[root@linux1 ~]# echo "nameserver 192.168.118.53" > /etc/resolv.conf
[root@linux1 ~]# cat /etc/resolv.conf
nameserver 192.168.118.53
[root@linux1 ~]# nslookup www.yuanyu.zhangmin
Server:        192.168.118.53
Address:    192.168.118.53#53

Name:    www.yuanyu.zhangmin
Address: 192.168.118.32

[root@linux1 ~]# echo "nameserver 192.168.118.54" > /etc/resolv.conf
[root@linux1 ~]# nslookup www.yuanyu.zhangmin
Server:        192.168.118.54
Address:    192.168.118.54#53

Name:    www.yuanyu.zhangmin
Address: 192.168.118.32

搭建多域DNS服务器(实现正向解析+反向解析)

搭建dns服务器,可以同时解析多个域名 www.yuanyu.zhangmin ====192.168.118.53bbs.yuanyu.zm co.yuanyu.cc 正向解析: vim /etc/named.rfc1912.zones

   39  cd /var/named
   41  cp -p named.localhost yuanyu.zm.zone
   42  cp -p named.localhost yuanyu.cc.zone
   44  vim yuanyu.zm.zone


   45  vim yuanyu.cc.zone


   46  named-checkzone yuanyu.zm.zone yuanyu.zm.zone
   47  named-checkzone yuanyu.cc.zone yuanyu.cc.zone
   48  systemctl restart named

反向解析:

vim /var/named/192.168.118.zone

重启服务

客户端测试:

正向解析:

[root@linux1 ~]# nslookup bbs.yuanyu.zm
Server:        192.168.118.53
Address:    192.168.118.53#53

Name:    bbs.yuanyu.zm
Address: 192.168.118.32

[root@linux1 ~]# nslookup co.yuanyu.cc
Server:        192.168.118.53
Address:    192.168.118.53#53

Name:    co.yuanyu.cc
Address: 192.168.118.32

[root@linux1 ~]# nslookup www.yuanyu.zhangmin
Server:        192.168.118.53
Address:    192.168.118.53#53

Name:    www.yuanyu.zhangmin
Address: 192.168.118.32

反向解析:

[root@linux1 ~]# nslookup 192.168.118.32
32.118.168.192.in-addr.arpa    name = co.yuanyu.cc.118.168.192.in-addr.arpa.
32.118.168.192.in-addr.arpa    name = bbs.yuanyu.zm.118.168.192.in-addr.arpa.
32.118.168.192.in-addr.arpa    name = www.yuanyu.zhangmin.118.168.192.in-addr.arpa.
 

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!