bind服务-2

木木11个月前技术文章286

五、部署一个正向解析

5.1)教学案例

对zutuanxue.com域名做解析,解析要求如下:

www 解析为A记录 IP地址为 192.168.11.88

news 做别名解析CNAME 解析为 www

1)主配置文件
[root@zutuanxue ~]# cat /var/named/chroot/etc/named.conf 
options {
    listen-on port 53 { any; };
    directory     "/var/named";
};

//定义根域
//用于DNS向根递归查询
zone "." IN {
    type hint;
    //保存了DNS根级服务器的地址
    file "named.ca";
};

//定义一个主域
//注意每行都要;结尾
zone "zutuanxue.com" IN {
//类型为master
    type master;
//区域数据库文件名称
    file "zutuanxue.com.zone";
};


2)区域数据库文件
[root@zutuanxue named]# cat zutuanxue.com.zone 
$TTL 1D
zutuanxue.com.    IN SOA    ns1.zutuanxue.com. rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
;zutuanxue.com.  需要做解析的域名
;ns1.zutuanxue.com.  为zutuanxue.com.做解析的DNS    这里我们既是DNS也同时为自己域名做了解析

    NS    ns1.zutuanxue.com.


;A         域名机械为IP
;PTR        IP解析为域名
;MX        邮件标记
;CNAME        别名


ns1    A    192.168.11.16
www    A    192.168.11.88
news  CNAME    www

5.2)测试方法

域名解析linux系统为大家提供了三个命令,看大家喜欢用哪个都可以。

a、host采用非交互式解析,

b、nslookup可以采用交互或非交互式解析

c、dig显示详细的解析流程

测试注意:请将你的测试客户端机器的DNS指向你自己的DNS服务器的IP地址。本例中我使用DNS服务器给自己当测试端,我修改了自己的DNS服务器地址
[root@zutuanxue ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 192.168.11.16

#host命令
[root@zutuanxue ~]# host news.zutuanxue.com
news.zutuanxue.com is an alias for www.zutuanxue.com.
www.zutuanxue.com has address 192.168.11.88


#nslookup 命令---交互式解析
[root@zutuanxue ~]# nslookup
> news.zutuanxue.com
Server:        192.168.11.16
Address:    192.168.11.16#53

news.zutuanxue.com    canonical name = www.zutuanxue.com.
Name:    www.zutuanxue.com
Address: 192.168.11.88
> exit

#nslookup 命令---非交互式解析
[root@zutuanxue ~]# nslookup news.zutuanxue.com
Server:        192.168.11.16
Address:    192.168.11.16#53

news.zutuanxue.com    canonical name = www.zutuanxue.com.
Name:    www.zutuanxue.com
Address: 192.168.11.88


#dig命令
[root@zutuanxue ~]# dig news.zutuanxue.com

; <<>> DiG 9.9.4-RedHat-9.9.4-73.el7_6 <<>> news.zutuanxue.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28487
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;news.zutuanxue.com.        IN    A

;; ANSWER SECTION:
news.zutuanxue.com.    86400    IN    CNAME    www.zutuanxue.com.
www.zutuanxue.com.    86400    IN    A    192.168.11.88

;; AUTHORITY SECTION:
zutuanxue.com.        86400    IN    NS    www.zutuanxue.com.

;; Query time: 0 msec
;; SERVER: 192.168.11.16#53(192.168.11.16)
;; WHEN: 一 2月 25 10:52:19 CST 2019
;; MSG SIZE  rcvd: 93


技巧:
在dig解析中,后面跟上+trace来显示详细解析流程
[root@zutuanxue ~]# dig www.zutuanxue.com +trace

六、部署一个反向解析

案例:对www.zutuanxue.com做反向解析,其对应的IP地址为192.168.11.88

1)主配置文件添加反向解析zone
[root@zutuanxue ~]# cat /var/named/chroot/etc/named.conf 
options {
    listen-on port 53 { any; };
    directory     "/var/named";
};

//定义根域
//用于DNS向根递归查询
zone "." IN {
    type hint;
    //保存了DNS根级服务器的地址
    file "named.ca";
};

//定义一个主域
//注意每行都要;结尾
zone "zutuanxue.com" IN {
//类型为master
    type master;
//区域数据库文件名称
    file "zutuanxue.com.zone";
};

//定义一个反向解析
//此处需要倒写网段
zone "11.168.192.in-addr.arpa" IN {
    type master;
    file "192.168.11.arpa";
};



2)区域数据库文件设置
[root@zutuanxue named]# cat 192.168.11.arpa 
$TTL 1D
11.168.192.in-addr.arpa.    IN SOA    ns1.zutuanxue.com. rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    ns1.zutuanxue.com.
88    PTR    www.zutuanxue.com.

注意:文件的所有者和所有者组都是named
3)使用nslookup测试
[root@zutuanxue ~]# nslookup 192.168.11.88
Server:        192.168.11.16
Address:    192.168.11.16#53

88.11.168.192.in-addr.arpa    name = www.zutuanxue.com.

七、DNS服务器冗余

image20200114172337009.png

DNS服务器在网络中为全世界的服务器提供了域名解析服务,扮演着至关重要的角色。网络中的某台DNS一旦宕机,就会造成部分域名无法解析,用户无法顺利访问到对应的服务器。但是我们学习的过程中也发现了,我们的DNS部署在单台服务器上,如果出现单点故障,我们应该如何应对呢?我们可以通过部署多台相同解析的DNS来解决单点故障,就算一台DNS服务器出现问题,也不会影响解析服务。怎么部署呢?如何保障多台之间的解析一致?这就是我们要讨论的问题了。我们来学习辅助DNS吧!

辅助DNS是从主DNS拉取区域数据库文件的的,当主DNS解析的域名对应的区域数据库文件发生变化,辅助就会去找主DNS拉取新的区域数据库文件,保证和主的解析一致,而且是自动的不需要人为干预的,确保了主从DNS的区域数据库文件的一致性。

教学案例:按照图例,为主DNS(192.168.11.16)部署一台辅助DNS(192.168.11.116),实现数据同步。

辅助DNS设置
a、软件包安装
[root@slave ~]# dnf -y install bind bind-chroot

b、设置主配文件
[root@slave etc]# cat /var/named/chroot/etc/named.conf
options {
    listen-on port 53 { any; };
    directory     "/var/named";
};

//定义根域
//用于DNS向根递归查询
zone "." IN {
    type hint;
    //保存了DNS根级服务器的地址
    file "named.ca";
};

//定义一个主域
//注意每行都要;结尾
zone "zutuanxue.com" IN {
//类型为slave  代表辅助
    type slave;
//区域数据库文件名称
    file "zutuanxue.com.zone";
//设置主DNS IP,向该IP去同步数据
    masters { 192.168.11.16; };
};

//定义一个反向解析
//此处需要倒写网段
zone "11.168.192.in-addr.arpa" IN {
//类型写slave  代表辅助
    type slave;
    file "192.168.11.arpa";
//设置主DNS IP,向该IP去同步数据
    masters { 192.168.11.16; };
};


修改权限
[root@slave etc]# chgrp named named.conf 


c、启动服务
[root@slave chroot]# systemctl enable named-chroot.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/named-chroot.service to
 /usr/lib/systemd/system/named-chroot.service.
[root@slave chroot]# systemctl start named-chroot


d、验证
[root@slave ~]# ls /var/named/chroot/var/named/
192.168.11.arpa  zutuanxue.com.zone  chroot  data  dynamic  named.ca  named.empty  named.localhost  named.loopback  slaves


发现192.168.11.arpa  zutuanxue.com.zone 这两个数据库文件已经同步过来了,解析一下看看吧!


设置客户端的DNS IP为192.168.11.116,我的测试机就是这台slave机器,所以设置为192.168.11.116即可
[root@slave ~]# cat /etc/resolv.conf 
nameserver 192.168.11.116

使用nslookup验证一下
[root@slave ~]# nslookup news.zutuanxue.com
Server:        192.168.11.116
Address:    192.168.11.116#53

news.zutuanxue.com    canonical name = www.zutuanxue.com.
Name:    www.zutuanxue.com
Address: 192.168.11.88

[root@slave ~]# nslookup 192.168.11.88
Server:        192.168.11.116
Address:    192.168.11.116#53

88.11.168.192.in-addr.arpa    name = www.11.168.192.in-addr.arpa.

看到结果了,完美!!

八、智能DNS

在我们访问WEB的时候,发现有的网站打开的速度非常快,有的网站打开的非常慢,这是为什么呢?原因就是很多公司为了提升用户的体验,自己的网站使用了CDN内容加速服务,让你直接在你本地城市的服务器上拿数据并展示给你看。什么是CDN我们暂且理解为本地缓存服务器就好,那么你是怎么准确知道你本地的缓存服务器的呢!因为很多CDN公司的DNS使用了智能解析服务,根据你的源IP判断你属于哪个城市,让后再把本地的缓存服务器解析给你,你就会直接去找该服务器拿数据了。

智能解析原理

在DNS中植入全世界的IP库以及IP对应的地域,当用户来请求解析时,DNS会根据其源IP来定位他属于哪个区域,然后去找这个区域的view视图查询对应的域名的区域数据库文件做解析。从而使得不同地域的用户解析不同。

教学案例:部署一台DNS智能解析服务器,对zutuanxue.com域名做智能解析:

上海的用户解析IP为 1.1.1.1

北京的用户解析IP为 2.2.2.2

其他用户解析为 3.3.3.3

智能解析
a、设置主配文件
定义IP库,DNS根据IP库判断源IP属于哪个区域
根据地域定义视图,将该区域的客户端的解析请求都由该视图中的zone来解析

[root@master named]# cat /var/named/chroot/etc/named.conf
options {
    directory     "/var/named";
};

//定义IP库

acl shanghai { 192.168.11.50; };
acl beijing { 192.168.11.100; };

//定义视图,通过IP匹配后,通过不同的区域数据库文件进行解析
view sh {
 match-clients { shanghai; };
 zone "zutuanxue.com" IN {
    type master;
    file "zutuanxue.com.zone.sh";
};
};

view bj {
 match-clients { beijing; };
 zone "zutuanxue.com" IN {
        type master;
        file "zutuanxue.com.zone.bj";
};
};


view other {
 match-clients { any; };
  zone "zutuanxue.com" IN {
        type master;
        file "zutuanxue.com.zone.any";
};
};



b、根据主配文件设置不同的区域数据库文件
[root@master named]# cd /var/named/chroot/var/named
[root@master named]# cp zutuanxue.com.zone zutuanxue.com.zone.bj
[root@master named]# cp zutuanxue.com.zone zutuanxue.com.zone.sh
[root@master named]# cp zutuanxue.com.zone zutuanxue.com.zone.any
[root@master named]# chgrp named  zutuanxue.com.zone.*



[root@master named]# cat /var/named/chroot/var/named/zutuanxue.com.zone.sh 
$TTL 1D
@    IN SOA    zutuanxue.com. rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    www.zutuanxue.com.
www    A    1.1.1.1

[root@master named]# cat /var/named/chroot/var/named/zutuanxue.com.zone.bj
$TTL 1D
@    IN SOA    zutuanxue.com. rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    www.zutuanxue.com.
www    A    2.2.2.2

[root@master named]# cat /var/named/chroot/var/named/zutuanxue.com.zone.any 
$TTL 1D
@    IN SOA    zutuanxue.com. rname.invalid. (
                    0    ; serial
                    1D    ; refresh
                    1H    ; retry
                    1W    ; expire
                    3H )    ; minimum
    NS    www.zutuanxue.com.
www    A    3.3.3.3



c、测试
依次修改主配的IP库中的IP为本机,观看解析情况

[root@master named]# nslookup www.zutuanxue.com
Server:        192.168.11.16
Address:    192.168.11.16#53

Name:    www.zutuanxue.com
Address: 1.1.1.1



返回列表

上一篇:bind服务-1

下一篇:at和corntab 计划任务

相关文章

Linux高并发FastCGI优化

nginx中FastCGI相关参数优化:1)这个指令为FastCGI缓存指定一个路径,目录结构等级,关键字区域存储时间和非活动删除时间。fastcgi_cache_path /usr/local/ng...

Hbase部署

安装前准备1.1. 设置环境变量所有hbase节点都要做vi /etc/profile export HBASE_HOME=/opt/hbaseexport PATH=$PATH:$HBASE_HOM...

oracle字符集简介

一、字符集介绍字符集和国家字符集字符集在创建数据库实例时指定,可以指定字符集(CHARACTER SET)和国家字符集(NATIONAL CHARACTER SET)。1、字符集(CHARACTER...

Docker 网络介绍

一、Docker 网络docker网络主要是解决容器联网问题,也是我们使用容器中最重要的一个环节,如果容器没有网络则无法向网络中提供服务。网络管理命令:docker network[root@zutu...

docker日志切割

docker日志切割

如果在docker部署前期没有规划好,例如:没有提前配置容器日志切割,那么在后期容器日志就会越来越大,当想要通过日志查看相关报错等信息的时候就会比较麻烦。配置docker日志切割在/etc/docke...

MySQL运维实战(2)MySQL用户和权限管理

MySQL用户管理基本命令创建用户使用create user命令创建用户create user 'username'@'host' ide...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号