2. 软件开发
    3. 搭建多区域DNS服务器

    搭建多区域DNS服务器

    xiaoxiao2022-07-13  143

    2.搭建多区域DNS服务器 问题 沿用练习一,扩展现有的DNS服务配置,增加对baidu.com区域的解析支持: 1)能够将www.baidu.com或baidu.com解析为1.2.3.4 2)能够将music.baidu.com解析为5.6.7.8 另一方面,为192.168.4.0/24网段提供反向解析: 1)能够将192.168.4.100解析为www.tedu.cn 2)能够将192.168.4.205解析为pc205.tedu.cn 方案 对于一台DNS服务器来说,可能不止管理一个区域。当需要支持多个DNS区域的时候,可以在named.conf配置文件中添加新的zone区域定义,并且为这些区域分别制定解析记录文件,然后重新启动DNS服务即可。 多区域定义的配置构成如下: zone “区域1” IN { type 类型; file “区域1的解析记录文件”; }; zone “区域2” IN { type 类型; file “区域2的解析记录文件”; }; … … 根据IP地址来查询域名的方式叫做反向解析,如果需要支持反向查询,区域名称应符合格式“反序网段地址.in-addr.arpa”。比方说,对于192.168.4.0/24网段,反向区域的名称应该表示为4.168.192.in-addr.arpa。另外,在反向区域的解析记录文件中,对应的资源类型应该是PTR,而不是A。 步骤 实现此案例需要按照如下步骤进行。 步骤一:添加baidu.com区域 1)修改主配置文件/etc/named.conf [root@svr5 ~]# vim /etc/named.conf … … zone “baidu.com” IN { //添加区域baidu.com type master; file “baidu.com.zone”; }; 2)为新区域baidu.com建立解析记录文件 [root@svr5 ~]# vim /var/named/baidu.com.zone $TTL 86400 @ IN SOA @ root.tedu.cn. ( 2015052201 ;更新序列号 4H ;刷新时间 15M ;重试间隔 4H ;超时时间 1D ;无效记录的生存时间 ) @ IN NS svr5.tedu.cn. ;本区域DNS服务器的FQDN www IN A 1.2.3.4 ;本区域DNS服务器的IP地址 music IN A 5.6.7.8 ;其他解析记录 3)重新加载named服务 [root@svr5 ~]# service named restart 停止 named: [确定] 启动 named: [确定] 4)验证新区域的域名查询 查询域名www.baidu.com时,解析结果应为1.2.3.4: [root@pc205 named]# nslookup www.baidu.com Server: 192.168.4.5 Address: 192.168.4.5#53

    Name: www.baidu.com Address: 1.2.3.4 查询域名music.baidu.com时,解析结果应为5.6.7.8: [root@pc205 named]# nslookup music.baidu.com Server: 192.168.4.5 Address: 192.168.4.5#53

    Name: music.baidu.com Address: 5.6.7.8 步骤二:为192.168.4.0/24网段提供反向解析 1)修改主配置文件/etc/named.conf [root@svr5 ~]# vim /etc/named.conf … … zone “4.168.192.in-addr.arpa” IN { //添加反向区域 type master; file “192.168.4.arpa”; }; 2)为新区域4.168.192.in-addr.arpa建立地址库文件 [root@svr5 ~]# vim /var/named/192.168.4.arpa $TTL 86400 @ IN SOA @ root.tedu.cn. ( 2015052201 ;更新序列号 4H ;刷新时间 15M ;重试间隔 4H ;超时时间 1D ;无效记录的生存时间 ) @ IN NS svr5.tedu.cn. ;本区域DNS服务器的FQDN 100 IN PTR www.tedu.cn. ;反向区域解析记录 205 IN PTR pc205.tedu.cn. 3)重新加载named服务 [root@svr5 ~]# service named restart 停止 named: [确定] 启动 named: [确定] 4)验证新区域的域名查询 查询IP地址192.168.4.100时,解析结果应为www.tedu.cn: [root@pc205 ~]# nslookup 192.168.4.100 Server: 192.168.4.5 Address: 192.168.4.5#53

    100.4.168.192.in-addr.arpa name = www.tedu.cn. 查询IP地址192.168.4.205时,解析结果应为pc205.tedu.cn: [root@pc205 ~]# nslookup 192.168.4.205 Server: 192.168.4.5 Address: 192.168.4.5#53

    205.4.168.192.in-addr.arpa name = pc205.tedu.cn.

    最新回复(0)