主服務(wù)器配置:

準(zhǔn)備工作:

#關(guān)閉防火墻
[root@192 ~]# systemctl stop firewalld

#關(guān)閉selinux
[root@192 ~]# setenforce 0

#查看selinux狀態(tài)
[root@192 ~]# getenforce
Permissive



#安裝bind包
[root@192 ~]# yum install bind -y


#查詢(xún)軟件包下的文件
/etc/named.conf    #主配置文件
/var/named/slaves   #從dns服務(wù)器文件

配置DNS正向解析：

#編輯bind主配置文件：

options {
        listen-on port 53 { 192.168.88.133; };  #定義監(jiān)聽(tīng)端口，指定相應(yīng)的IP地址
 
        directory       "/var/named";                   #定義數(shù)據(jù)文件目錄
 
        allow-query     { any; };                       #允許所有的主機(jī)進(jìn)行查詢(xún)
 
        recursion yes;                                  #開(kāi)啟遞歸查詢(xún)
 
        }；
 
#定義區(qū)域：
zone "baidu.com" IN {
        type master;     #定義為master域名服務(wù)器
        file "baidu";    #正向解析資源記錄文件

}



#編輯正向記錄文件
$TTL  1D
@           IN  SOA  @  admin.admin.com.  (
                     2024011700
                      1D
                      1H
                      3H
                      1D )
            IN  NS  dns.baidu.com.
dns         IN  A   192.168.112.128

www         IN  A   192.168.112.111
a           IN  A   192.168.112.222
aaa         IN  CNAME   a

#重啟named服務(wù)
[root@192 ~]# systemctl restart named

正向解析測(cè)試：

#修改主機(jī)名
[root@192 ~]# hostname server
[root@192 ~]# bash
[root@server ~]# 

#正向解析方法一：
#使用nslookup工具
[root@server ~]# nslookup
> server 192.168.112.128        #指定我們自己的DNS服務(wù)器 
Default server: 192.168.112.128
Address: 192.168.112.128#53
> www.baidu.com                 #發(fā)起查詢(xún)
Server:        192.168.112.128
Address:    192.168.112.128#53
 
Name:    www.baidu.com
Address: 192.168.112.111
 
 
 
#正向解析方法二：
 
#編輯當(dāng)前主機(jī)的DNS服務(wù)的地址
[root@server ~]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.112.128
 
#無(wú)需指定直接就解析出來(lái)了
[root@server ~]# nslookup www.baidu.com
Server:        192.168.112.128
Address:    192.168.112.128#53
 
Name:    www.baidu.com
Address: 192.168.112.111

配置DNS反向解析：

#編輯bind主配置文件：
[root@server ~]# vim /etc/named.conf 
#全面配置：
options {
        listen-on port 53 { 192.168.112.128; };  #定義監(jiān)聽(tīng)端口，指定相應(yīng)的IP地址
 
        directory       "/var/named";                   #定義數(shù)據(jù)文件目錄
 
        allow-query     { any; };                       #允許所有的主機(jī)進(jìn)行查詢(xún)
 
        recursion yes;                                  #開(kāi)啟遞歸查詢(xún)
 
        }；
 
#定義區(qū)域：
#正向解析區(qū)域
zone "baidu.com" IN {
        type master;     #定義為master域名服務(wù)器
        file "baidu";    #正向解析資源記錄文件
};
 
#反向解析區(qū)域
zone "112.168.192.in-addr.arpa" IN{
        type master;   #定義為master域名服務(wù)器
        file "128";       #反向解析資源記錄文件
};
 
#編輯反向記錄文件，反向域的ip是一個(gè)區(qū)段，不寫(xiě)主機(jī)位且反著寫(xiě)
[root@server ~]# vim /var/named/128
[root@server ~]# cat /var/named/128
$TTL 1D
@    IN    SOA    @    admin.admin.com.  ( 
                    2024011701
                    1D
                    1H
                    3H
                    1D )
      IN     NS   dns.baidu.com.
128   IN     PTR  dns.baidu.com.
111   IN     PTR  www.baidu.com.
222   IN     PTR  a.baidu.com.
222   IN     PTR  aaa.baidu.com.    
 
#反解需要注意：主機(jī)名盡量使用完整的FQDN，即要寫(xiě)上“.”
 
#重啟named服務(wù)
[root@server ~]# systemctl restart named
 
#反向解析查詢(xún)方法一：
[root@server named]# nslookup
> server 192.168.112.128
Default server: 192.168.112.128
Address: 192.168.112.128#53
> 192.168.112.111
111.112.168.192.in-addr.arpa	name = www.baidu.com.
 
#反向解析查詢(xún)方法二：
#編輯當(dāng)前主機(jī)的DNS服務(wù)的地址
[root@server ~]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.112.128
 
[root@server named]# nslookup 192.168.112.111
111.112.168.192.in-addr.arpa	name = www.baidu.com.

從服務(wù)器配置:

#安裝相關(guān)的包
[root@csa ~]# yum install bind -y
 
#關(guān)閉防火墻
[root@csa ~]# systemctl stop firewalld
[root@csa ~]# setenforce 0
 
#修改配置主文件
[root@csa ~]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.137.129; };
        directory       "/var/named/slaves";
        allow-query     { any; };
};
zone "baidu.com" IN {
        type slave;
        file "slaves.baidu.zheng";
        masters { 192.168.137.140; };
        allow-notify { 192.168.137.140; };
};
zone "157.168.192.in-addr.arpa" IN {
        type slave;
        file "slaves.baidu.fan";
        masters { 192.168.137.140; };
        allow-notify { 192.168.137.140; };
};
 
#重啟服務(wù)
[root@slave ~]# systemctl restart named

主DNS服務(wù)器配置（修改資源文件進(jìn)行主從同步）

#在二配置的基礎(chǔ)上，如資源記錄文件有變（&號(hào)標(biāo)記處,更新版本號(hào)），需編輯正反向解析資源記錄文件
#1、正向解析
[root@192 ~]# vim /var/named/master.baidu
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        1   &此處版本號(hào)+1
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
dns     A       192.168.112.128
www     A       192.168.112.111
ftp     A       192.168.112.103
slave   A       192.168.112.143
aaa     A       192.168.112.101  #此處新增一條正向解析
w       CNAME   www
 
#2、反向解析
[root@192 ~]# vim /var/named/112
$TTL 1D
@       IN SOA  @ admin.baidu.com. (
                                        1   &此處版本號(hào)+1
                                        1M
                                        1M
                                        3M
                                        1M )
        NS      dns.baidu.com.
        NS      slave.baidu.com.
128     PTR     dns.baidu.com.
111     PTR     www.baidu.com.
102     PTR     w.baidu.com.
103     PTR     ftp.baidu.com.
143     PTR     slave.baidu.com.
101     PTR     aaa.baidu.com.  #此處新增一條反向解析
 
#重啟服務(wù)
[root@192 ~]# systemctl restart named

host （選項(xiàng)） （參數(shù)） 選項(xiàng)：

-a : 顯示詳細(xì)的DNS信息
-c<類(lèi)型> : 指定查詢(xún)類(lèi)型，默認(rèn)值為“IN”
-C : 查詢(xún)指定主機(jī)的完整的SOA記錄
-r : 在查詢(xún)域名時(shí)，不使用遞歸的查詢(xún)方式
-t<類(lèi)型> : 指定查詢(xún)的域名信息類(lèi)型
-v : 顯示指令執(zhí)行的詳細(xì)信息
-w : 如果域名系統(tǒng)服務(wù)器沒(méi)有給出應(yīng)答信息，則總是等待，直到域名服務(wù)器給出應(yīng)答
-W<時(shí)間> : 指定域名查詢(xún)最長(zhǎng)時(shí)間，如果在指定時(shí)間內(nèi)域名服務(wù)器沒(méi)有給出應(yīng)答信息，則退出指令
-4 : 使用IPv4
-6 : 使用IPv6
?

dig 命令： 1，作用查詢(xún)DNS包括NS記錄，A記錄，MX記錄等相關(guān)信息的工具。

2，選項(xiàng)：

@<服務(wù)器地址>：指定進(jìn)行域名解析的域名服務(wù)器；
-b<ip地址>：當(dāng)主機(jī)具有多個(gè)IP地址，指定使用本機(jī)的哪個(gè)IP地址向域名服務(wù)器發(fā)送域名查詢(xún)請(qǐng)求；
-f<文件名稱(chēng)>：指定dig以批處理的方式運(yùn)行，指定的文件中保存著需要批處理查詢(xún)的DNS任務(wù)信息；
-P：指定域名服務(wù)器所使用端口號(hào)；
-t<類(lèi)型>：指定要查詢(xún)的DNS數(shù)據(jù)類(lèi)型；
-x<IP地址>：執(zhí)行逆向域名查詢(xún)；
-4：使用IPv4；
-6：使用IPv6；
-h：顯示指令幫助信息。

主機(jī)：指定要查詢(xún)域名主機(jī)；
查詢(xún)類(lèi)型：指定DNS查詢(xún)的類(lèi)型；
查詢(xún)類(lèi)：指定查詢(xún)DNS的class；
查詢(xún)選項(xiàng)：指定查詢(xún)選項(xiàng)。

dig ?-t ?A ?www.baidu.com ??
dig -t A www.baidu.com +trace?

正向解析文件資源記錄（Resource Record，RR）,常見(jiàn)的正解文件RR相關(guān)信息:

SOA主要是與區(qū)域有關(guān)，所以domain要寫(xiě)域名。而SOA后面會(huì)接七個(gè)參數(shù)，這七個(gè)參數(shù)的意義如下：

• Master DNS服務(wù)器主機(jī)名：這個(gè)區(qū)域主要是哪臺(tái)DNS作為Master的意思。

• 管理員的Email，發(fā)生問(wèn)題可以聯(lián)系這個(gè)管理員。由于@在數(shù)據(jù)庫(kù)文件中有特殊含義，所以將用“.”代替@

• 序號(hào)（Serial），這個(gè)序號(hào)代表的是這個(gè)數(shù)數(shù)據(jù)庫(kù)文件的新舊，序號(hào)越大代表越新。所以當(dāng)你更改了數(shù)據(jù)庫(kù)內(nèi)容時(shí)，需要將這個(gè)數(shù)值放大。

• 更新頻率（Refresh）定義slave多久向Master要求數(shù)據(jù)更新。

• 失敗重新嘗試時(shí)間（Retry），如果Slave無(wú)法對(duì)Master實(shí)現(xiàn)連接，那么在多長(zhǎng)時(shí)間內(nèi)，Slave會(huì)嘗試重新連接到Master。

• 失效時(shí)間（Expire），如果一直嘗試失敗，持續(xù)連接到達(dá)這個(gè)設(shè)置值時(shí)限，那么Slave將不再繼續(xù)嘗試連接，并且嘗試刪除這份下載的zone file信息。

• 緩存時(shí)間（Minumum TTL），如果這個(gè)數(shù)據(jù)庫(kù)zone file中，每條記錄都沒(méi)有寫(xiě)到TTL緩存時(shí)間的話，那么就以這個(gè)SOA的設(shè)置值為主。ttl的意思是當(dāng)這筆記錄被其他DNS服務(wù)器查詢(xún)到后，這個(gè)記錄會(huì)在對(duì)方DNS服務(wù)器的緩存中，保持多久時(shí)間。如果寫(xiě)了$TTL，則以該值為準(zhǔn)。

時(shí)間單位：M（分鐘），H（小時(shí)），D（天），W（周），默認(rèn)是秒文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-808574.html

到了這里，關(guān)于RHCE: 主從DNS服務(wù)器配置 （實(shí)現(xiàn)正反向解析）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！