linux下搭建主从DNS服务器及传送和递归属性详解
2016-05-17 13:03
645 查看
linux下搭建主从DNS服务器及传送和递归属性详解1.allow-recursion 主要功能是允许哪些主机递归查询,以免DNS服务器挂机或浪费网络资源
例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归
allow-recursion { 1.1.1.0/24; };
2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险
例如:仅对1.1.1.19这台从DNS服务器进行区域数据传送
allow-transfer { 1.1.1.19; };
3.背景:搭建主从DNS服务器,要求如下:
a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,
b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询,
c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送,
d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器的NS记录
以及A记录,PTR记录等
否则当主DNS服务器更新记录时,不会主动向从DNS服务器发出通知更新资源记录
e. 以下两条命令同上面d项,功能相似,可同时写
notify yes; 资源记录有变化发出通知
also-notify { 1.1.1.19; }; 给谁发通知
3.1.设置主DNS服务器
3.1.1.新增主DNS配置named.conf文件
vim /etc/named.conf,新增如下内容
options {
directory "/var/named";
allow-recursion { 1.1.1.0/24; };
notify yes;
also-notify { 1.1.1.19; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};
zone "willow.com" IN {
type master;
file "willow.com.zone";
allow-transfer { 1.1.1.19; };
};
zone "1.1.1.in-addr.arpa" IN {
type master;
file "1.1.1.zone";
allow-transfer { 1.1.1.19; };
};
3.1.2.新增willow.com.zone正向区域文件
vim /var/named/willow.com.zone 新增内容如下:
$TTL 600
willow.com. IN SOA ns1.willow.com. root.willow.com. (
20160517
1H
10M
3D
1D )
willow.com. IN NS ns1
willow.com. IN NS ns2
IN MX 10 mail
ns1 IN A 1.1.1.18
ns2 IN A 1.1.1.19
mail.willow.com. IN A 1.1.1.23
www IN A 1.1.1.20
www IN A 1.1.1.21
www IN A 1.1.1.22
ftp IN CNAME www.willow.com.
3.1.3.新增1.1.1.zone反向区域文件 vim /var/named/1.1.1.zone 新增内容如下:$TTL 600
@ IN SOA ns1.willow.com. root.willow.com. (
20160517
1H
10M
3D
1D )
IN NS ns1.willow.com.
IN NS ns2.willow.com.
18 IN PTR ns1.willow.com.
19 IN PTR ns2.willow.com.
23 IN PTR mail.willow.com.
20 IN PTR www.willow.com.
21 IN PTR www.willow.com.
22 IN PTR www.willow.com.
3.2.设置从DNS服务器
3.2.1.新增从DNS配置named.conf文件
vim /etc/named.conf,新增如下内容
options {
directory "/var/named";
allow-recursion { 1.1.1.0/24; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};
zone "willow.com" {
type slave;
masters { 1.1.1.18; };
file "slaves/willow.com.zone";
allow-transfer { none; };
};
zone "1.1.1.in-addr.arpa" IN {
type slave;
masters { 1.1.1.18; };
file "slaves/1.1.1.zone";
allow-transfer { none; };
};
注意:从DNS服务器的正反向数据区域无需手动配置,直接从主DNS服务器中自动同步下载过来
而且依配置中可知会存放至/var/named/slaves/文件夹下
至此主从DNS架设完成,请注意对应文件的属主,属组及权限,如有不明白请看我前面的博客
例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归
allow-recursion { 1.1.1.0/24; };
2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险
例如:仅对1.1.1.19这台从DNS服务器进行区域数据传送
allow-transfer { 1.1.1.19; };
3.背景:搭建主从DNS服务器,要求如下:
a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,
b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询,
c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送,
d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器的NS记录
以及A记录,PTR记录等
否则当主DNS服务器更新记录时,不会主动向从DNS服务器发出通知更新资源记录
e. 以下两条命令同上面d项,功能相似,可同时写
notify yes; 资源记录有变化发出通知
also-notify { 1.1.1.19; }; 给谁发通知
3.1.设置主DNS服务器
3.1.1.新增主DNS配置named.conf文件
vim /etc/named.conf,新增如下内容
options {
directory "/var/named";
allow-recursion { 1.1.1.0/24; };
notify yes;
also-notify { 1.1.1.19; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};
zone "willow.com" IN {
type master;
file "willow.com.zone";
allow-transfer { 1.1.1.19; };
};
zone "1.1.1.in-addr.arpa" IN {
type master;
file "1.1.1.zone";
allow-transfer { 1.1.1.19; };
};
3.1.2.新增willow.com.zone正向区域文件
vim /var/named/willow.com.zone 新增内容如下:
$TTL 600
willow.com. IN SOA ns1.willow.com. root.willow.com. (
20160517
1H
10M
3D
1D )
willow.com. IN NS ns1
willow.com. IN NS ns2
IN MX 10 mail
ns1 IN A 1.1.1.18
ns2 IN A 1.1.1.19
mail.willow.com. IN A 1.1.1.23
www IN A 1.1.1.20
www IN A 1.1.1.21
www IN A 1.1.1.22
ftp IN CNAME www.willow.com.
3.1.3.新增1.1.1.zone反向区域文件 vim /var/named/1.1.1.zone 新增内容如下:$TTL 600
@ IN SOA ns1.willow.com. root.willow.com. (
20160517
1H
10M
3D
1D )
IN NS ns1.willow.com.
IN NS ns2.willow.com.
18 IN PTR ns1.willow.com.
19 IN PTR ns2.willow.com.
23 IN PTR mail.willow.com.
20 IN PTR www.willow.com.
21 IN PTR www.willow.com.
22 IN PTR www.willow.com.
3.2.设置从DNS服务器
3.2.1.新增从DNS配置named.conf文件
vim /etc/named.conf,新增如下内容
options {
directory "/var/named";
allow-recursion { 1.1.1.0/24; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-transfer { none; };
};
zone "willow.com" {
type slave;
masters { 1.1.1.18; };
file "slaves/willow.com.zone";
allow-transfer { none; };
};
zone "1.1.1.in-addr.arpa" IN {
type slave;
masters { 1.1.1.18; };
file "slaves/1.1.1.zone";
allow-transfer { none; };
};
注意:从DNS服务器的正反向数据区域无需手动配置,直接从主DNS服务器中自动同步下载过来
而且依配置中可知会存放至/var/named/slaves/文件夹下
至此主从DNS架设完成,请注意对应文件的属主,属组及权限,如有不明白请看我前面的博客
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- Linux 下无损图片压缩小工具介绍