admin 管理员组文章数量: 1184232
2.搭建多区域DNS服务器
问题
沿用练习一,扩展现有的DNS服务配置,增加对baidu.com区域的解析支持:
1)能够将www.baidu.com或baidu.com解析为1.2.3.4
2)能够将music.baidu.com解析为5.6.7.8
另一方面,为192.168.4.0/24网段提供反向解析:
1)
2)
方案
对于一台DNS服务器来说,可能不止管理一个区域。当需要支持多个DNS区域的时候,可以在named.conf配置文件中添加新的zone区域定义,并且为这些区域分别制定解析记录文件,然后重新启动DNS服务即可。
多区域定义的配置构成如下:
zone “区域1” IN {
type 类型;
file “区域1的解析记录文件”;
};
zone “区域2” IN {
type 类型;
file “区域2的解析记录文件”;
};
… …
根据IP地址来查询域名的方式叫做反向解析,如果需要支持反向查询,区域名称应符合格式“反序网段地址.in-addr.arpa”。比方说,对于192.168.4.0/24网段,反向区域的名称应该表示为4.168.192.in-addr.arpa。另外,在反向区域的解析记录文件中,对应的资源类型应该是PTR,而不是A。
步骤
实现此案例需要按照如下步骤进行。
步骤一:添加baidu.com区域
1)修改主配置文件/etc/named.conf
[root@svr5 ~]# vim /etc/named.conf
… …
zone “
” IN {
type master;
file “baidu.com.zone”;
};
2)为新区域baidu.com建立解析记录文件
[root@svr5 ~]# vim /var/named/baidu.com.zone
$TTL 86400
@ IN SOA @
. (
2015052201 ;更新序列号
4H ;刷新时间
15M ;重试间隔
4H ;超时时间
1D ;无效记录的生存时间
)
@ IN NS
. ;本区域DNS服务器的FQDN
www IN A 1.2.3.4 ;本区域DNS服务器的IP地址
music IN A 5.6.7.8 ;其他解析记录
3)重新加载named服务
[root@svr5 ~]# service named restart
停止 named: [确定]
启动 named: [确定]
4)验证新区域的域名查询
查询域名www.baidu.com时,解析结果应为1.2.3.4:
[root@pc205 named]# nslookup
Server: 192.168.4.5
Address: 192.168.4.5#53
Name:
Address: 1.2.3.4
查询域名music.baidu.com时,解析结果应为5.6.7.8:
[root@pc205 named]# nslookup
Server: 192.168.4.5
Address: 192.168.4.5#53
Name:
Address: 5.6.7.8
步骤二:为192.168.4.0/24网段提供反向解析
1)修改主配置文件/etc/named.conf
[root@svr5 ~]# vim /etc/named.conf
… …
zone “4.168.192.in-addr.arpa” IN { //添加反向区域
type master;
file “192.168.4.arpa”;
};
2)为新区域4.168.192.in-addr.arpa建立地址库文件
[root@svr5 ~]# vim /var/named/192.168.4.arpa
$TTL 86400
@ IN SOA @
. (
2015052201 ;更新序列号
4H ;刷新时间
15M ;重试间隔
4H ;超时时间
1D ;无效记录的生存时间
)
@ IN NS
. ;本区域DNS服务器的FQDN
100 IN PTR
. ;反向区域解析记录
205 IN PTR
.
3)重新加载named服务
[root@svr5 ~]# service named restart
停止 named: [确定]
启动 named: [确定]
4)验证新区域的域名查询
查询IP地址192.168.4.100时,
:
[root@pc205 ~]# nslookup 192.168.4.100
Server: 192.168.4.5
Address: 192.168.4.5#53
100.4.168.192.in-addr.arpa name =
.
查询IP地址192.168.4.205时,
:
[root@pc205 ~]# nslookup 192.168.4.205
Server: 192.168.4.5
Address: 192.168.4.5#53
205.4.168.192.in-addr.arpa name = .
版权声明:本文标题:Linux玩DNS?这篇指南教会你如何用脚本轻松添加多区域Zonedns 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1771976202a3550715.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论