Linuxword Global
当前位置: Linux技术 > 搭建DNS主从服务器实现反向解析,子域,转发,智能DNS及排错

搭建DNS主从服务器实现反向解析,子域,转发,智能DNS及排错

2023-02-28 分类:Linux技术 作者:Linux网站管理员 阅读(1438)

1基本知识点

DNS服务

DNS:Domain Name System 应用层协议
C/S,53/udp, 53/tcp
BIND:Bekerley Internat Name Domain
ISC (www.isc.org)
本地名称解析配置文件:hosts

### DNS域名

根域
一级域名:Top Level Domain: tld
com, edu, mil, gov, net, org, int,arpa
三类:组织域、国家域(.cn, .ca, .hk, .tw)、反向域
二级域名
三级域名
最多127级域名
ICANN(The Internet Corporation for Assigned Names and Numbers)
互联网名称与数字地址分配机构,负责在全球范围内对互联网通用顶级域名
(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统
的管理

DNS域名结构

b4fe36f93ae998b887f6c6144b45dce6

img

DNS解析

DNS查询类型:
递归查询
迭代查询
名称服务器:域内负责解析本域内的名称的主机
根服务器:13组服务器
解析类型:
FQDN –> IP
IP –> FQDN
注意:正反向解析是两个不同的名称空间,是两棵不同的解析树

DNS服务器类型

DNS服务器的类型:
主DNS服务器
从DNS服务器
缓存DNS服务器(转发器)
* 主DNS服务器:管理和维护所负责解析的域内解析库的服务器
* 从DNS服务器:从主服务器或从服务器“复制”(区域传输)解析库副本
序列号:解析库版本号,主服务器解析库变化时,其序列递增
刷新时间间隔:从服务器从主服务器请求同步解析的时间间隔
重试时间间隔:从服务器请求同步失败时,再次尝试时间间隔
过期时长:从服务器联系不到主服务器时,多久后停止服务
* “通知”机制:主服务器解析库发生变化时,会主动通知从服务器

资源记录

区域解析库:由众多RR组成:
资源记录:Resource Record, RR
记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个
SOA记录,必须位于解析库的第一条记录
A:internet Address,作用,FQDN –> IP
AAAA:FQDN –> IPv6
PTR:PoinTeR,IP –> FQDN
NS:Name Server,专用于标明当前区域的DNS服务器
CNAME : Canonical Name,别名记录
MX:Mail eXchanger,邮件交换器
TXT:对域名进行标识和说明的一种方式,一般做验证记录时会使用此项,如:
SPF(反垃圾邮件)记录,https验证等
示例:_dnsauth TXT 2012011200000051qgs69bwoh4h6nht4n1h0lr038x

2基本环境安装

1
2
 
root:~ # yum install -y bind
root:~ # vim /etc/named.conf
  • 修改这两行,让所有主机都可访问
    >listen-on port 53 { localhost; };
    allow-query { any; }
    4e86fcf1e80d982ec9ce6a28102b0466

    img

1
 
root:/etc/named # systemctl start named.service

3主从服务器搭建

搭建主服务器

  • 修改bind 配置文件
1
2
3
4
5
6
7
8
9
10
11
 
vim /etc/named.conf
//  listen-on port 53 { 127.0.0.1; };
//  allow-query     { localhost; };  
allow-transfer {从服务器IP;};          #只允许从服务器同步
vim /etc/named.rfc1912.zones
添加
zone "qh.com" IN {
        type master;
        file "qh.com.zone";
}
  • 编辑DNS区域数据库文件
1
2
3
4
5
6
7
8
9
10
11
12
13
 
root:/etc/named # cp -p /var/named/named.localhost /var/named/qh.com.zone
root:/var/named $ vi /var/named/qh.com.zone
$TTL 1D
@       IN SOA  master qh.com. (
                                        2019042210      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
                NS       master
master      A    192.168.64.151
dbserver1   A    1.1.1.1
dbserver2   A    2.2.2.2

root:~ # systemctl restart named.service #重启服务

  • 测试
1
 
root:~ $ dig dbserver1.qh.com @192.168.64.151

1d0a28182ede6778530a71413a50b67a

img

搭建从服务器

1
2
3
4
5
6
7
8
9
10
11
12
 
yum install bind 
vim /etc/named.conf
//  listen-on port 53 { 127.0.0.1; };
//  allow-query     { localhost; };  
allow-transfer {none;};                                        #不允许任何机器同步
vim /etc/named.rfc1912.zones
zone "qh.com" {
    type slave;
    masters {主服务器IP;};                                                                                         
    file "slaves/qh.com.slave";
};
root:~ # systemctl start named.service
  • 从服务器进行同步
1
2
3
4
5
6
7
8
 
root:/var/named/slaves # cp -p /var/named/named.localhost /var/named/slave/qh.com.slave
root:/var/named # cd slaves/
root:/var/named/slaves # chmod g+w qh.com.slave 
root:/var/named/slaves # rndc reload
server reload successful
root:/var/named/slaves # ll
total 4
-rw-rw---- 1 root named 152 Jun 21  2007 qh.com.slave
  • 测试
1
 
root:~ $ vi /etc/sysconfig/network-scripts/ifcfg-ens33

4eed3d8d198a32f39759109218eb2e22

img

1
2
3
4
5
6
7
 
root:~ $ service network restart 
Restarting network (via systemctl):                        [  OK  ]
root:~ $ cat /etc/resolv.conf
; generated by /usr/sbin/dhclient-script
search localdomain
nameserver 192.168.64.151
nameserver 192.168.64.152
  • 断开151网卡
  • 在客户机测试
    3c8a9445e755a53997f29ee9970499dc

    img

  • 说明是从从服务器解析地址的,主从服务器已成功

4搭建反向主服务器

  • 配置文件
1
2
3
4
 
zone "64.168.192.in-addr.arpa" IN {
        type master;    
        file "192.168.64.zone";
};
  • 区域数据库文件
1
2
3
4
5
6
7
8
9
10
11
 
root:/var/named $ cp -p qh.com.zone 192.168.64.zone
root:/var/named $ vim 192.168.64.zone
$TTL 1D
@ IN SOA master qh.com. ( 1 1H 10M 12H 1D )
     NS  master
master A 192.168.64.151
7    PTR websrv.qh.com.
6    PTR  websrv.qh.com.
100  PTR mail.qh.com.
root:~ $ rndc reload
root:~ $ systemctl restart named.service
  • 测试
    44669b66622a2d2b03a2aed7ea6ae253

    img

    ae037053228097fa0e98cab90a77b66a

    img

5父域委派子域到另一台服务器上

  • 主服务器
1
2
3
4
 
yum install bind 
vim /etc/named.conf
//  listen-on port 53 { 127.0.0.1; };
//  allow-query     { localhost; };
  • 在子域的DNS服务器上192.168.64.153
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
root:/var/named # vi /etc/named.rfc1912.zones 
zone "beijing.qh.com" IN {
        type master;
        file "beijing.qh.com.zone";
};
root:/var/named # cp -p named.empty beijing.qh.com.zone
root:/var/named # chmod g+w beijing.qh.com.zone
root:~ $ vim /var/named/beijing.qh.com.zone
$TTL 1D
@   IN SOA  master beijing.qh.com. (
                    2019042214  ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
            NS   master
master      A    192.168.64.153
websrv     A    3.3.3.3
www       CNAME  websrv    #此处可使用别名
root:~ $ systemctl start named.service
  • 测试成功
    fdccbff2cb487b79c3c3cd9491ff3835

    img

6实现智能DNS

  • 主DNS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
root:~ # vim /etc/named.conf #三个不同地区网段
acl beijingnet{
        192.168.64.0/24;
};
acl shanghainet{
        192.168.65.0/24;
};
acl othernet{
        any;
};
view beijingview{
        match-clients {beijingnet;};
        include "/etc/named/named.rfc1912.zones.bj";
};
view shanghaiview{
        match-clients {shanghainet;};
        include "/etc/named/named.rfc1912.zones.sh";
};
view otherview{
        match-clients {othernet;};
        include "/etc/named.rfc1912.zones";
};
############################## zone开头的记录要放到includ包含的/etc/named.rfc1912.zones文件里

4230821f50b9e5443c956adf71d0b718

img

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
root:/var/named # cp -p qh.com.zone qh.com.bj    ##创建北京与上海数据库
root:/var/named # cp -p qh.com.zone qh.com.sh
root:/var/named # cat qh.com.bj 
$TTL 1D
@   IN  SOA master qh.com ( 1 1D 1H 1W 3H )
        NS master
master  A  192.168.64.151
www     A  6.6.6.6
root:/var/named # vi qh.com.sh
$TTL 1D
@   IN  SOA master qh.com ( 1 1D 1H 1W 3H )
        NS master
master  A  192.168.64.151
www     A  7.7.7.7
root:/var/named # cp qh.com.sh qh.com.zone  #其他地区数据库
cp: overwrite ‘qh.com.zone’? y
root:/var/named # vi qh.com.zone 
$TTL 1D
@   IN  SOA master qh.com ( 1 1D 1H 1W 3H )
        NS master
master  A  192.168.64.151
www     A  8.8.8.8
  • 共三个数据库,对应不同地区
    1f95d201c5dc59f0c6f84f9e651b3ed0

    img

1
2
 
root:~ $ cp -p /etc/named.rfc1912.zones /etc/named/named.rfc1912.zones.bj
root:~ $ cp -p /etc/named.rfc1912.zones /etc/named/named.rfc1912.zones.sh
  • 共三个区域数据库文件
    4ff632af39761cf5bceff4b0ff578e1f

    img

  • 开始关联数据库
1
 
root:/etc/named # vi named.rfc1912.zones.bj

e82a5ea1fc6bb9c6de7447e0be298470

img

1
 
root:/etc/named # vi named.rfc1912.zones.sh

3eec26a43461935613e0ea1f3f92f7a2

img

原有named.rfc1912.zones配置不变
771a3897a1ec14da75e83c8ad1c48f11

img

* 语法检查

bc7e3d6b4dd96382abf30f3ec388c33c

img

* 重启服务

1
2
3
4
 
#报错
root:/var/named # rndc reload
rndc: connect failed: 127.0.0.1#953: connection refused
# 尝试先重启服务在加载

39427f620ca793894ebdf3c79fde434b

img

* 测试
必须把DNS指向所配服务器
2a9f6b2327deed8d917370c9a9d3dd95

img

* DNS服务器 有两个ip段
cca3d60e96aa4eea8e822fde8317c92b

img

* 以64网段
012760a2f70c8aba6ca2168d7ba04de3

img

  • 以65网段
    13b5cf9fbe34d642a0c32ea152efb3ca

    img

  • 其他网段
1
2
3
 
临时加一个网段
服务器:ip a a 192.168.63.1/24 dev ens33
客户端:ip a a 192.168.63.2/24 dev ens33
  • 测试均已成功
    ![](https://s1.51cto.com
    /images/blog/201904/23/0c181b664c6773ed2c32d1d336ae799a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

7互联网DNS架构实验

  • 架构图
    37bcfb09b8b8cebde697769102cef9aa

    img

  • 共7台主机,联合实现互联网dns架构
    a0927242123387df4964be9d5edc1c7b

    img

  • 1将客户端dns服务器指向本地dns服务器
    7197edf6388d27da546e825f8d836630

    img

  • 2将网站搭建好
1
2
3
4
5
 
root:~ # yum install httpd
root:~ # cd /var/www/html/
root:/var/www/html # echo 192.168.64.57,hello >index.html
root:/var/www/html # chmod a+r index.html
root:/var/www/html # service httpd restart
  • 3客户端测试
  • 4配置主masterDNS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
allow-transfer {192.168.64.47;}; 
root:~ # vi /etc/named.rfc1912.zones
zone "qh.com" IN {
        type master;
        file "qh.com.zone";
};
root:~ # cd /var/named/
root:/var/named # vi qh.com.zone
$TTL 1D
@ IN SOA ns1 qh.mail.com. ( 1 1H 10M 1D 3H )
        NS ns1
        NS ns2
ns1 A 192.168.64.37
ns2 A 192.168.64.47
www A 192.168.64.57
root:/var/named # chgrp named qh.com.zone
root:/var/named # chmod 640 qh.com.zone
#### 语法检查
root:/var/named # named-checkconf
#### 启动服务
root:/var/named # systemctl start named.service
  • 5客户端测试master服务器
    bb046f33cee7c3d4cf7d69d7098020d6

    img

  • 6搭建从服务器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
allow-transfer {none;}; 
root:~ # vi /etc/named.rfc1912.zones
zone "qh.com" {
    type slave;
    masters {192.168.64.37;};                                              
    file "slaves/qh.com.slave";
};
root:/var/named/slaves # systemctl start named.service 
root:/var/named/slaves # rndc reload                   
root:/var/named/slaves # ll
total                                  #已同步
-rw-r--r-- 1 named named 269 Apr 23 16:34 qh.com.slave
  • 7测试从服务器
    387ebb426c0f93635ae1dd16195720f9

    img

  • 8配置com域服务器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
 
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
allow-transfer {none;}; 
------------------------------------------------
root:~ # vi /etc/named.rfc1912.zones
zone "com" IN {
        type master;
        file "com.zone";
};
---------------------------------------------------------
root:~ # cd /var/named/
root:/var/named # vim com.zone
$TTL 1D
@ IN SOA NS1 qh.mail.com. (1 1D 1H 1W 3D )
        NS ns1
qh      NS qhns1
qh      NS qhns2
ns1 A 192.168.64.27
qhns1 A 192.168.64.37   #主服务器
qhns2 A 192.168.64.47   #从服务器
root:/var/named # chgrp named com.zone 
root:/var/named # chmod g+w com.zone 
root:/var/named # systemctl start named.service 
root:/var/named # rndc reload
server reload successful
  • 9测试 (通过父域192.168.64.27测试)
    ae666cb5b3f78c9e8a3907fb3835ebc7

    img

  • 10搭建根DNS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
zone "." IN {
        type master;          #改为master自己做根
        file "root.zone";
};
root:~ # cd /var/named/
root:/var/named # vim root.zone
$TTL 1D
@ IN SOA ns1 qh.mail.com. (1 1D 1H 1W 3D )
        NS ns1
com     NS comns1
ns1 A 192.168.64.17
comns1 A 192.168.64.27
root:/var/named # chgrp named com.zone 
root:/var/named # chmod g+w com.zone 
root:/var/named # systemctl start named.service
  • 11测试(通过主根服务器测试)
    439afc3698b239beee93e66d027ceab1

    img

  • 12配置本地dns服务器
1
2
3
4
5
6
7
8
9
 
root:~ # yum install bind
root:~ # vi /etc/named.conf
//      listen-on port 53 { 127.0.0.1; };
//      allow-query     { localhost; };
root:/etc/sysconfig/network-scripts # vi /var/named/named.ca #改为下面配置
.                       518400  IN      NS      a.root-servers.net.
a.root-servers.net.     3600000 IN      A       192.168.64.17
  • 13清缓存
1
 
root:/var/named # rndc flush #清理所有dns缓存
  • 14在本地dns修改安全配置
1
2
3
 
root:~ # vi /etc/named.conf 
dnssec-enable no;
dnssec-validation no;
  • 15测试
    0c10bdf2abc4cf1c7b3cd301da6c1dd1

    img

一些过程中可能遇到的错误

1
2
 
root:/var/named # systemctl start named.service
Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

一般可以通过systemctl status named.service -l 命令可以查看当前错误类型
1f0d9bb330ea28c452b560a7c5842cf7

img

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
#dig A example.com
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> A example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30523
...
SERVFAIL:The nameserver encountered a problem while processing the query.
 可使用dig +trace排错,可能是网络和防火墙导致
NXDOMAIN:The queried name does not exist in the zone.
 可能是CNAME对应的A记录不存在导致
REFUSED:The nameserver refused the client's DNS request due to policy
restrictions.
 可能是DNS策略导致
 NOERROR不代表没有问题,也可以是过时的记录
•查看是否为权威记录,flags:aa标记判断
•被删除的记录仍能返回结果,可能是因为*记录存在
•如:*.example.com. IN A 172.25.254.254
•注意“.”的使用
•避免CNAME指向CNAME记录,可能产生回环
•est.example.com. IN CNAME lab.example.com.
•lab.example.com. IN CNAME test.example.com.
•正确配置PTR记录,许多服务依赖PTR,如sshd,MTA
•正确配置轮询round-robin记录

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) *** 在线联系博主***
+1(323)529-5889

TeleGram联系

WhatsAPP联系

标签:

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

最近更新

热门标签

news(120) soledad(120) VPS(63) vmshell(45) 安装(43) 美国(40) 搭建(36) 使用(36) linux(34) 日本(34) 如何(33) 教程(32) 服务器(30) 香港(23) 系统(22) 下载(21) 中国(21) tototel(20) GOOGLE(19) Wordpress(19) MYsql(18) 脚本(18) 免费(17) 台湾(17)

精彩评论

关于VmShell INC

VMSHELL INC 是一家成立于2021年的美国云计算服务公司,总部位于怀俄明州谢里丹,专注于提供全球数据中心的虚拟机服务器租赁和全球金融服务。 公司旗下品牌包括VmShell 和ToToTel,业务覆盖亚洲和美洲以及欧洲,致力于为外贸企业提供高效、稳定的网络解决方案。购买CMI香港服务器

站点统计

  • 文章总数: 3145 篇
  • 草稿数目: 0 篇
  • 分类数目: 9 个
  • 独立页面: 0 个
  • 评论总数: 3 条
  • 链接总数: 0 个
  • 标签总数: 48319 个
  • 注册用户: 139 人
  • 访问总量: 8,649,280 次
  • 最近更新: 2025年12月7日