特殊的解析记录
一、DNS查询结果的轮询
vim /var/named/tedu.cn.zone
tedu.cn. NS svr7
svr7 A 192.168.4.7
www A 192.168.4.10
www A 192.168.4.20
www A 192.168.4.30
重启服务named
虚拟机B:
ping www.tedu.cn
ping www.tedu.cn
——————————————————————————
二、泛域名解析
虚拟机A:
vim /var/named/tedu.cn.zone
* A 1.2.3.4
tedu.cn. A 3.3.3.3
重启服务named
虚拟机B:
nslookup www.tedu.cn
nslookup xixi.tedu.cn
nslookup tedu.cn
——————————————————————————–
三、有规律的泛域名解析
pc1.tedu.cn——-》192.168.20.1
pc2.tedu.cn——-》192.168.20.2
pc3.tedu.cn——-》192.168.20.3
……
pc50.tedu.cn——-》192.168.20.50
造数函数: $GENERATE 起始点-结束点
vim /var/named/tedu.cn.zone
$GENERATE 1-50 pc$ A 192.168.20.$
——————————————————————————
四、解析记录的别名 CNAME
虚拟机A:
vim /var/named/tedu.cn.zone
ftp A 4.4.4.4
tts CNAME ftp
重启服务named
虚拟机B:
nslookup ftp.tedu.cn
nslookup tts.tedu.cn
请写出DNS常见的资源解析记录?
NS A CNAME
———————————————————————————
DNS子域授权
父域:www.qq.com
子域:www.bj.qq.com
父域DNS为虚拟机A,负责解析qq.com
子域DNS为虚拟机B,负责解析bj.qq.com
虚拟机B:
1.装包bind与bind-chroot
2.修改主配置文件/etc/named.conf
options {
directory “/var/named”;
};
zone “bj.qq.com” IN {
type master;
file “bj.qq.com.zone”;
};
3.建立地址库文件
cp -p named.localhost bj.qq.com.zone #保持属性不变
vim bj.qq.com.zone
bj.qq.com. NS pc207
pc207 A 192.168.4.207
www A 20.30.40.50
4.重起named服务
—————————————————————————
子域授权配置
虚拟机A:
vim /var/named/qq.com.zone
qq.com. NS svr7
bj.qq.com. NS pc207
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 2.2.2.2
重起named服务
nslookup www.bj.qq.com 192.168.4.7
Server: 192.168.4.7
Address: 192.168.4.7#53
Non-authoritative answer: #非权威解答
Name: www.bj.qq.com
Address: 20.30.40.50
——————————————————————————–
递归解析:客户端询问DNS解析,DNS服务器与其他DNS服务器交流,最终将解析结果带回来的过程
迭代解析:DNS服务器与其他DNS服务器交流的过程
——————————————————————————–
递归查询是默认开启的
也可以设置 recursion yes; 来明确启用
若要禁止递归
需要设置 recursion no;
——————————————————————————
主机映射记录文件,/etc/hosts,(起到DNS解析的功能)
只为本机提供解析功能
vim /etc/hosts
192.168.4.110 www.sina.com
ping www.sina.com
PING www.sina.com (192.168.4.110)
客户端解析DNS域名优先级:
1./etc/hosts
2./etc/resolv.conf—-》DNS服务器
—————————————————————————
缓存DNS服务器,缓存加速
搭建方式:
方式1:全局转发
将请求转发给指定的公共DNS(其他缓存DNS),请求递归服务
方式2:根域迭代
依次向根、一级、二级……域的DNS服务器迭代
真机:搭建缓存DNS服务器
1.真机搭建Yum仓库
cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)
mkdir /dvd
mount /iso/CentOS-7-x86_64-DVD-1708.iso /dvd/
ls /dvd/
2.书写配置文件
cd /etc/yum.repos.d/
mkdir repo
mv *.repo repo
vim dvd.repo
[dvd]
name=CentOS7
baseurl=file:///dvd
enabled=1
gpgcheck=0
3.装包bind、bind-chroot
4.查看真机DNS服务器地址
cat /etc/resolv.conf
Generated by NetworkManager
search tedu.cn
nameserver 172.40.1.10
5.修改DNS主配置文件,指定缓存DNS服务器配置(全局转发式)
cp /etc/named.conf /root/
vim /etc/named.conf
options {
directory “/var/named”;
forwarders { 172.40.1.10; }; #转发给中心DNS服务器
};
重起named服务
6.验证:虚拟机A:
[root@svr7 /]# nslookup www.sina.com 192.168.4.254
————————————————————————
DNS
包: bind #域名服务包, bind-chroot #提供虚拟根支持
服务: named
主配置文件: /etc/named.conf #设置本机负责解析的域名
地址库文件: /var/named/ #主机名与IP地址的对应关系
运行时的虚拟根环境:/var/named/chroot/ #牢笼政策
分离解析概述(视图解析)
当收到客户机的DNS查询请求时
能区分客户机的来源地址
为不同类别的客户机提供不同的解析结果(IP地址)
不同的客户端解析同一个域名时,解析结果不同
为客户端提供最近的资源
环境及需求
权威DNS:svr7.tedu.cn 192.168.4.7
负责区域:tedu.cn
A记录分离解析 —— 以 www.tedu.cn 为例
客户机来自解析结果
192.168.4.207 ——-> 192.168.4.100
其他地址 ——-> 1.2.3.4
分离解析的配置:
view “联通” {
match-clients { 来源地址1; .. ..; }
zone “12306.cn” IN {
…… 地址库1;
}; };
view “铁通” {
match-clients { 来源地址2; .. .. ; }
zone “12306.cn” IN {
…… 地址库2;
}; };
分离解析注意事项:
1.所有的客户端必须到要找到自己的分类
2.类别的view匹配,由上及下,匹配及停止
3.所有的zone都必须在view中
view “nsd” {
match-clients { 192.168.4.207; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;—->192.168.4.100
}; };
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;—->1.2.3.4
}; };
然后在/var/named建立相应的地址库文件,写入不同的解析结果
————————————————————————
针对来源地址定义acl列表
若地址比较少,也可以不建立列表
vim /etc/named.conf
options {
directory “/var/named”;
};
acl test { 192.168.4.207; 192.168.7.0/24;
192.168.10.1; };
view “nsd” {
match-clients { test; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};};
————————————————————–
多区域的分离解析
注意事项:每一个view中,zone的个数一致
options {
directory “/var/named”;
};
acl test { 192.168.4.207; 192.168.7.0/24; 192.168.10.1; };
view “nsd” {
match-clients { test; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.zone”;
};
zone “qq.com” IN {
type master;
file “qq.com.zone”;
};
};
view “other” {
match-clients { any; };
zone “tedu.cn” IN {
type master;
file “tedu.cn.other”;
};
zone “qq.com” IN {
type master;
file “qq.com.other”;
};
};
————————————————————————-
地址库文件模板/var/named/named.localhost
cp -p /var/named/named.localhost /var/named/qq.com.zone
前面的开头不要删掉!!!只要改后面的内容
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
qq.com. NS svr7
svr7 A 192.168.4.12
www A 192.168.4.14
然后再复制成其他文件的模板来修改
cp -p /var/named/qq.com.zone /var/named/qq.com.other
qq.com.other,只要改最后一句话,改它要转到的web
www A 192.168.4.15
cp -p /var/named/qq.com.zone /var/named/163.com.zone
163.com.zone,只要改倒数NS那一句,把qq.com.改称163.com.
163.com. NS svr7
cp -p /var/named/qq.com.zone /var/named/qq.com.other
163.com.other,只要改倒数NS那一句,把qq.com.改称163.com.
原文链接:https://www.cnblogs.com/summer2/p/10787995.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17879