天天看點
傳回

DNS服務在網絡中的應用

第一部分:DNS的安裝和簡單使用

DNS簡介

提供DNS服務的是安裝了DNS服務端軟體的計算機。伺服器端軟體既可以是基于類linux作業系統,也可以是基于windows作業系統的。裝好DNS服務軟體後,您就可以在您指定的位置建立區域檔案了,所謂區域檔案就是包含了此域中名字到IP位址解析記錄的一個檔案,如檔案的内容可能是這樣的:

primary name server = dns2(主伺服器的主機名是 )

serial = 2913 (目前序列号是2913。這個序列号的作用是當輔域名伺服器來copy這個檔案的時候,如果号碼增加了就copy)

refresh = 10800 (3 hours) (輔域名伺服器每隔3小時查詢一個主伺服器)

retry = 3600 (1 hour) (當輔域名伺服器試圖在主伺服器上查詢更新時,而連接配接失敗了,輔域名伺服器每隔1小時通路主域名伺服器)

expire = 604800 (7 days) (輔域名伺服器在向主服務更新失敗後,7天後删除中的記錄。)

default TTL = 3600 (1 hour) (緩存伺服器儲存記錄的時間是1小時。也就是告訴緩存伺服器儲存域的解析記錄為1小時)

DNS安裝

實驗環境:

Red Hat Enterprise Linux 5.4 32-bit

dns的安裝使用了三個檔案

bind-9.3.6-4.P1.el5

bind-chroot-9.3.6-4.P1.el5.i386.rpm

caching-nameserver-9.3.6-4.P1.el5.i386.rpm

[root@localhost ~]# mkdir /mnt/cdrom              //建立CD光牒挂載點

[root@localhost ~]# mount /dev/cdrom /mnt/cdrom/       //挂載CD光牒

[root@localhost ~]# cd /mnt/cdrom/Server/

[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm 

[root@localhost Server]# rpm -ivh bind-chroot-9.3.6-4.P1.el5.i386.rpm 

[root@localhost Server]# rpm -ivh caching-nameserver-9.3.6-4.P1.el5.i386.rpm

[root@localhost Server]# cd /var/named/chroot/etc

[root@localhost etc]#  rpm -ql bind

/etc/named.conf       /*但是并沒有這個配置檔案,我們需要自己拷貝*/

[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf

/*在拷貝時我們需要使用 -p 參數,是named.conf繼承源檔案的屬性,否則服務不可用*/

編輯配置檔案 vim  /var/named/charoot/etc/named.conf

<a href="http://blog.51cto.com/attachment/201308/232406635.png" target="_blank"></a>

編輯區域說明檔案 

vim /var/named/chroot/etc/named.rfc1912.zones

<a href="http://blog.51cto.com/attachment/201308/232406919.png" target="_blank"></a>

[root@localhost etc]# cd /var/named/chroot/var/named/

[root@localhost named]# 

[root@localhost named]# ll

total 36

drwxrwx--- 2 named named 4096 Aug 26  2004 data

-rw-r----- 1 root  named  198 Jul 30  2009 localdomain.zone

-rw-r----- 1 root  named  195 Jul 30  2009 localhost.zone

-rw-r----- 1 root  named  427 Jul 30  2009 named.broadcast

-rw-r----- 1 root  named 1892 Jul 30  2009 named.ca

-rw-r----- 1 root  named  424 Jul 30  2009 named.ip6.local

-rw-r----- 1 root  named  426 Jul 30  2009 named.local

-rw-r----- 1 root  named  427 Jul 30  2009 named.zero

drwxrwx--- 2 named named 4096 Jul 27  2004 slaves

<a href="http://blog.51cto.com/attachment/201308/232406127.png" target="_blank"></a>

文法檢測,檢視named.conf檔案和abc.com.zone檔案文法是否正确

named-checkconf   檢查配置檔案

named-checkzone   檢查區域檔案

[root@localhost named]# named-checkconf /var/named/chroot/etc/named.conf

/*如果沒有任何反應,證明配置成功*/

[root@localhost named]# named-checkzone abc.com /var/named/chroot/var/named/abc.com.zone 

zone abc.com/IN: loaded serial 42

OK

打開一台機器測試,看是否解析出域名内部的内容

<a href="http://blog.51cto.com/attachment/201308/232407713.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201308/232407559.png" target="_blank"></a>

泛域名

*    IN A        xxx.xxx.xxx.xxx

<a href="http://blog.51cto.com/attachment/201308/232407874.png" target="_blank"></a>

[root@localhost named]# rndc reload   更新區域檔案,使區域内新加的内容被讀取使用,避免重新啟動服務而消耗太多的時間。

[root@localhost named]# nslookup a.abc.com   

Server:         127.0.0.1

Address:        127.0.0.1#53

Name:   a.abc.com

Address: 4.4.4.4

第二部分:DNS的負載配置

對于一個大型的DNS伺服器而言,他時時都在工作着,可是有時候會因為某些原因無法正常工作,可是DNS負責的區域卻還需要它的工作,于是DNS負載就出現了,有了DNS主伺服器個輔伺服器

<a href="http://blog.51cto.com/attachment/201308/232408646.png" target="_blank"></a>

實驗環境

   bind-9.3.6-4.P1.el5

   bind-chroot-9.3.6-4.P1.el5.i386.rpm

   caching-nameserver-9.3.6-4.P1.el5.i386.rpm

Windows Server 2003  SP2

1.linux作為主DNS伺服器,windows作為輔助DNS伺服器

編輯  named.rfc1912.zones

[root@localhost named]# vim /var/named/chroot/etc/named.rfc1912.zones 

建立一個主區域作為實驗使用

<a href="http://blog.51cto.com/attachment/201308/232408978.png" target="_blank"></a>

為建立的區域增加區域說明檔案

[root@localhost named]# cp -p localhost.zone a.com.zone

<a href="http://blog.51cto.com/attachment/201308/232408702.png" target="_blank"></a>

[root@localhost named]# rndc reload   //對新添加的内容進行同步重新整理

打開windows,IP位址修改為實驗是使用的

<a href="http://blog.51cto.com/attachment/201308/232408854.png" target="_blank"></a>

給windows安裝DNS服務

<a href="http://blog.51cto.com/attachment/201308/232409149.png" target="_blank"></a>

測試DNS主伺服器與輔伺服器的連通性

<a href="http://blog.51cto.com/attachment/201308/232409585.png" target="_blank"></a>

在windows的DNS上建立輔伺服器區域

<a href="http://blog.51cto.com/attachment/201308/232410867.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201308/232411180.png" target="_blank"></a>

區域名稱填上我們在linu裡設定的 a.com

<a href="http://blog.51cto.com/attachment/201308/232411512.png" target="_blank"></a>

點選完成即!

windows作為輔助DNS時,第一次的同步需要我們手動去同步

<a href="http://blog.51cto.com/attachment/201308/232412139.png" target="_blank"></a>

同步後後的結果

<a href="http://blog.51cto.com/attachment/201308/232413100.png" target="_blank"></a>

注意:DNS的主伺服器上的記錄資料我們可以手動修改,輔助的伺服器上我們沒法修改,隻能讓它隔段時間自己同步。我們在Linux上的主伺服器上添加新的記錄,那我們需要将其序列号增加,同步後,輔助伺服器的去主伺服器的上同步時,看到主伺服器序列号發生改變,輔助伺服器自動産生增量同步 。

2.windows作為主DNS伺服器,Linux作為輔助DNS伺服器

在windows上建立立一個主伺服器

<a href="http://blog.51cto.com/attachment/201308/232414273.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201308/232414221.png" target="_blank"></a>

然後選擇不允許動态更新,完成!

<a href="http://blog.51cto.com/attachment/201308/232415328.png" target="_blank"></a>

修改 b.com 區域的屬性

<a href="http://blog.51cto.com/attachment/201308/232415603.png" target="_blank"></a>

在名稱伺服器裡添加主伺服器的域名和IP位址,

<a href="http://blog.51cto.com/attachment/201308/232415468.png" target="_blank"></a>

為新域内添加各服務的解析位址

<a href="http://blog.51cto.com/attachment/201308/232415672.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201308/232416996.png" target="_blank"></a>

在名稱伺服器裡添加輔伺服器的位址,并在區域複制的選項内選擇下圖所示,Linux輔伺服器才能從主伺服器獲得DNS資訊

<a href="http://blog.51cto.com/attachment/201308/232416284.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201308/232416472.png" target="_blank"></a>

<a href="http://blog.51cto.com/attachment/201308/232416970.png" target="_blank"></a>

在Linux上建立輔伺服器區域

<a href="http://blog.51cto.com/attachment/201308/232417454.png" target="_blank"></a>

[root@localhost named]# rndc reload

[root@localhost named]# ll slaves/

-rw-r--r--  1 named named 358 Aug 18 19:36  b.com.zone

[root@localhost named]# vim slaves/b.com.zone

$TTL    3600

@               IN SOA  ns.a.com        root (

                                        42              ; serial (d. adams

)

                                        3H              ; refresh

                                        15M             ; retry

                                        1W              ; expiry

                                        1D )            ; minimum

                NS           ns.b.com

                NS           ns1.b.com

$ORTGIN  b.com.

ns              A            192.168.2.200

ns1             A            192.168.2.100

www             A            1.1.1.1

ftp             A            2.2.2.2

END !!!

     本文轉自Tar0 51CTO部落格,原文連結:http://blog.51cto.com/tar0cissp/1275890,如需轉載請自行聯系原作者

網絡協定 Linux Windows 緩存 分布式資料庫 dns網絡服務 dns網絡 dns服務網站 dns伺服器網絡 linux不能windows挂載
上一篇: 2018年前端開發回顧
下一篇: Linux基礎:linux網絡接口

繼續閱讀