seo网站外包公司,黄骅贴吧招聘临时工,郑州新闻头条,免费高清视频素材app哪里找架构师 DNS实战 老男孩教育 DNS简介 1. DNS的出现及演化 网络出现的早起是使用IP地址通讯的#xff0c;那是就几台主机通讯。但是随着接入网络主机的增多#xff0c;这种数字标识的地址非常不便于记忆#xff0c;UNIX上就出现了建立一个叫做hosts的文件#xff08;Linux和W… 架构师 DNS实战 老男孩教育 DNS简介 1. DNS的出现及演化 网络出现的早起是使用IP地址通讯的那是就几台主机通讯。但是随着接入网络主机的增多这种数字标识的地址非常不便于记忆UNIX上就出现了建立一个叫做hosts的文件Linux和Windows也继承保留了这个文件。这个文件中记录着主机名称和IP地址的对应表这样只要输入主机名称系统就会加载hosts文件并查找对应关系找到对应的IP就可以访问这个IP的主机了。但是后来主机太多了无法保证所有人都能拿到统一的最新的hosts文件就出现了在文件服务器上集中存放hosts文件以供下载使用。互联网规模进一步扩大这种方式也不堪重负而且把所有地址解析记录形成的文件都同步到所有的客户机似乎也不是一个好办法。这时DNS系统出现了随着解析规模的继续扩大DNS系统也在不断的烟花直到现今的多层架构体系。2.DNS概述入门
DNSDomain Name System域名系统因特网上作为域名和IP地址相互映射的一个分布式数据库能够使用户方便的访问互联网而不用去记住能够被机器读取的IP数串。通过主机名最终得到该主机名对应的IP地址的过程叫做域名解析或主机名解析DNS协议运行在UDP协议之上使用端口号53
DNS的分布式数据库是以域名为索引的每个域名实际上就是一颗很大的逆向数中路径这棵逆向树成为域名空间domain name space 树的最大深度不超过127层树种每个节点都有一个可以长达63个字符的文本符号。3、DNS域名解析过程 首先客户端现在本地缓存查找有没有域名缓存如果没有客户端发送DNS请求翻译IP地址或主机名DNS服务器在收到客户机的请求后 1检查DNS服务器的缓存若查到请求的地址或名字即向客户机发出应答信息 2若没有查到则在数据库中查找若查到请求的地址或名字即向客户端发出应答信息。 3若没有查到则将请求发给根域DNS服务器并依序从根域查找顶级域由顶级域查找二级域二级域查找三级直至找到要解析的地址或名字即向客户机所在的网络的DNS服务器发出应答信息DNS服务器收到应该后先在缓存中存储并解析结果发给客户及 4若没有找到返回错误信息 4.DNS的分类 主DNS服务器就是一台存储着原始资料的DNS服务器 从DNS服务器使用自动更新方式从主DNS服务器同步数据的DNS服务器也称辅助DNS服务器 缓存服务器不负责本地解析采用递归方式转发客户机查询请求并返回结果给客户机的DNS服务器同时缓存查询回来的结果也叫递归服务器。 转发器这台DNS发现非本机负责的请求后不再向根发起请求而是直接转发给指定的一台或多台服务器自身并不保存查询结果 SOA 可以理解为一段自己dns做备注说明的文本一般与ns一致 比如dns.abcdocker.com sa.abcdocker.com 示例 a.shifen.com . 579 IN SOA dns.baidu.com.sa.baidu.com. ( 1408010001 ; serial number 5 ; refresh 5s 5; retry 5s 86400 ; expire 1d 3600 ;min TTL 1h) 相关解释 1、Serial只是一个序号但这个序号可被用来作为slave与master更新的依据。举例来说master序号为100但slave序号为90时那么这个zone file的资料就会被传送到slave来更新了。由于这个序号代表新旧资料通常我们建立你可以利用日期来设定 举例来说上面的资料是在2016/01/01所修改的第一次所以用2016010101作为序号代表yyymmddnnnn代表这一天是第几次修改 2、Refresh除了根据Serial来判断新旧之外我们可以利用这个refresh更新命令slave多久进行一次主动更新 3、Retry如果到了Refresh的时间但是slave却无法连接到master时那么在多久之后slave会再次的主动尝试与主机连线 4、Expire如果slave一直无法与master连接上那么经过多久的时间之后则命令slave不要再连接master了也就是说此时我们假设master DNS可能遇到重大问题而无法上线则等待系统管理员处理完毕后再重新来到slave DNS重新启动bind吧 5、Minimun这个就有点像是TTL NS 域的授权名称服务器 NSDName:DNS的FQDNa.shifen.com. 611 IN NS ns4.a.shifen.com.a.shifen.com. 611 IN NS ns3.a.shifen.com.a.shifen.com. 611 IN NS ns2.a.shifen.com.a.shifen.com. 611 IN NS ns1.a.shifen.com.a.shifen.com. 611 IN NS ns5.a.shifen.com. MX 域的邮件交换器要跟这一个优先级值越小越高 baidu.com. 7200 IN MX 20 jpmx.baidu.com.baidu.com. 7200 IN MX 20 mx50.baidu.com.baidu.com. 7200 IN MX 10 mx.n.shifen.com.baidu.com. 7200 IN MX 20 mx1.baidu.com. A记录 将域名指向一个IPv4地址例如10.10.10.10需要增加A记录 CNAME记录 如果将域名指向一个域名实现与被指向域名相同的访问效果需要增加CNAME记录 MX记录 建立电子邮箱服务将指向邮件服务器地址需要设置MX记录 NS记录 域名解析服务器记录如果要将子域名指定某个域名服务器来解析需要设置NS记录 TXT记录 可任意填写可为空通常用做SPF记录反垃圾邮件使用 AAAA记录 将主机名或域名指向一个IPv6地址例如ff03:0:0:0:0:0:0:c1需要添加AAAA记录 SRV记录 记录了哪台计算机提供了哪个服务。格式为服务的名字.协议的类型例如_example-server._tcp 显性URL 将域名指向一个https)协议地址访问域名时自动跳转至目标地址例如将www.net.cn显性转发到www.hichina.com后访问www.net.cn时地址栏显示的地址为www.hichina.com。 隐性URL 与显性URL类似但隐性转发会隐藏真实的目标地址例如将www.net.cn隐性转发到www.hichina.com后访问www.net.cn时地址栏显示的地址仍然为www.net.cn。 6.DNS命名规范 1、26个英文字母 2、“0.1.2.3.4.5.6.7.8.9”十个数字 3、“-”英文中的连词号 4、最多63字节长度 7.DIG、NSLOOKUP、HOST的介绍 host命令是大多数系统、软件库调用的解析命令比如php中 [rootwww ~]# host baidu.combaidu.com has address 220.181.57.217baidu.com has address 111.13.101.208baidu.com has address 123.125.114.144baidu.com has address 180.149.132.47baidu.com mail is handled by 20 mx50.baidu.com.baidu.com mail is handled by 20 jpmx.baidu.com.baidu.com mail is handled by 10 mx.n.shifen.com.baidu.com mail is handled by 20 mx1.baidu.com. Nslookup能够反映出是那个dns server返回的结果 [rootwww ~]# nslookup baidu.comServer: 100.100.2.136Address: 100.100.2.136#53Non-authoritative answer:Name: baidu.comAddress: 180.149.132.47Name: baidu.comAddress: 123.125.114.144Name: baidu.comAddress: 111.13.101.208Name: baidu.comAddress: 220.181.57.217 dig返回整个解析过程的详细描述类似traceroute [rootwww ~]# dig abcdocker.com; DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 abcdocker.com;; global options: cmd;; Got answer:;; -HEADER- opcode: QUERY, status: NOERROR, id: 12761;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 6;; QUESTION SECTION:;abcdocker.com. IN A;; ANSWER SECTION:abcdocker.com. 494 IN A 120.25.167.42;; AUTHORITY SECTION:abcdocker.com. 56627 IN NS dns9.hichina.com.abcdocker.com. 56627 IN NS dns10.hichina.com.;; ADDITIONAL SECTION:dns9.hichina.com. 1827 IN A 140.205.228.13dns9.hichina.com. 1827 IN A 42.120.221.13dns9.hichina.com. 1827 IN A 140.205.81.13dns10.hichina.com. 1827 IN A 140.205.228.23dns10.hichina.com. 1827 IN A 42.120.221.23dns10.hichina.com. 1827 IN A 140.205.81.23;; Query time: 0 msec;; SERVER: 100.100.2.136#53(100.100.2.136);; WHEN: Tue Aug 16 18:31:01 2016;; MSG SIZE rcvd: 190 部署DNS服务器 一、学习部署BIND9 Bind是一款开放源码的DNS服务器软件Bind由美国加州大学Berkeley分校开发和维护的全名为Berkeley Internet Name Domain它是目前世界使用最广泛的DNS 二、环境准备 配置yum源 使用centos6 自带的yum源即可同时确保机器可以解析外网域名并能连接公网 部署单台DNS [rootweb02 ~]# yum install bind-utils bind bind-devel bind-chroot -y dns 9.8有漏洞哦出人命的漏洞远程控制你的主DNS。 提示谨慎操作DNS 查看软件包 [rootweb02 ~]# rpm -qa bind-utils bind bind-devel bind-chrootbind-chroot-9.8.2-0.47.rc1.el6.x86_64bind-9.8.2-0.47.rc1.el6.x86_64bind-devel-9.8.2-0.47.rc1.el6.x86_64bind-utils-9.8.2-0.47.rc1.el6.x86_64 编辑/etc/named.conf [rootbogon ~]# /etc/named.conf[rootbogon ~]# vim /etc/named.conf DNS首先加载的文件 更多ban9管理员 options { version 1.1.1; listen-on port 53 {any;}; directory /var/named/chroot/etc/; pid-file /var/named/chroot/var/run/named/named.pid; allow-query { any; }; Dump-file /var/named/chroot/var/log/binddump.db; Statistics-file /var/named/chroot/var/log/named_stats; zone-statistics yes; memstatistics-file log/mem_stats; empty-zones-enable no; forwarders {202.106.196.115;8.8.8.8; };};key rndc-key { algorithm hmac-md5; secret Eqw4hClGExUWeDkKBX/pBg;};controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };};logging { channel warning { file /var/named/chroot/var/log/dns_warning versions 10 size 10m; severity warning; print-category yes; print-severity yes; print-time yes; }; channel general_dns { file /var/named/chroot/var/log/dns_log versions 10 size 100m; severity info; print-category yes; print-severity yes; print-time yes; }; category default { warning; }; category queries { general_dns; };};include /var/named/chroot/etc/view.conf; 相关注释 options { version 1.1.1; listen-on port 53 {any;}; #监控端口 directory /var/named/chroot/etc/; #A记录等配置文件所在的目录 pid-file /var/named/chroot/var/run/named/named.pid; 服务器来的进程号 allow-query { any; }; #允许谁访问{}可以写IP Dump-file /var/named/chroot/var/log/binddump.db; Statistics-file /var/named/chroot/var/log/named_stats; #可以看到DNS解析记录的数量成功率有多少域可以做监控DNS状态等 zone-statistics yes; #配成yes之后上面才会写入 memstatistics-file log/mem_stats; #内存状态 empty-zones-enable no; forwarders {202.106.196.115;8.8.8.8; }; 转发如果我这没有域名就转发};key rndc-key { 认证的密钥 algorithm hmac-md5; secret Eqw4hClGExUWeDkKBX/pBg;};controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };};logging { 日志 警告路径 日志分2种 channel warning { 日志的相关信息 file /var/named/chroot/var/log/dns_warning versions 10 size 10m; severity warning; print-category yes; print-severity yes; print-time yes; }; channel general_dns { 访问日志相关信息 file /var/named/chroot/var/log/dns_log versions 10 size 100m; severity info; print-category yes; print-severity yes; print-time yes; }; category default { #默认日志警告级别 warning; }; category queries { #访问日志级别 general_dns; };};include /var/named/chroot/etc/view.conf; 其他域的配置文件目录(view.conf可以实现简单的只能DNS的功能为以后的只能DNS做准备) 编辑认证 vim /etc/rndc.keykey rndc-key { algorithm hmac-md5; secret Eqw4hClGExUWeDkKBX/pBg;}; 编辑/etc/rndc.conf key rndc-key { algorithm hmac-md5; secret Eqw4hClGExUWeDkKBX/pBg;};options { default-key rndc-key; default-server 127.0.0.1; default-port 953;}; vim /var/named/chroot/etc/view.conf view View { #“View 说明 以后可以修改为电信 联通” zone lnh.com { #zone配置 type master; #此处为master 还有一个slave file lnh.com.zone; #通过这个view进行来找file 找哪一个 allow-transfer { #允许谁来找我要数据在named.conf(allow-quey)配置 允许谁来向我发送请求 10.255.253.211; }; notify yes; #当我的master文件发生变更了去通知下面的IP如 also-notify { 10.255.253.211; }; };};如果有多个需要一zonelnh.com开头以};结尾 copy view View { zone lnh.com { type master; file lnh.com.zone; allow-transfer { 10.255.253.211; }; notify yes; also-notify { 10.255.253.211; }; };}; 编辑vim /var/named/chroot/etc/lnh.com.zone $ORIGIN . #zone文件生效的域$TTL 3600 ; 1 hour #域名生存周期内网可以调节端外网长lnh.com 对外说明我是那个zone IN SOA op.lnh.com. dns.lnh.com. ( 对 2000 ; serial #如果新同步数据需要调节此处的大小 900 ; refresh (15 minutes) #当我slave向我同步数据同步失败多久响应 600 ; retry (10 minutes) #10分钟之后我在发出请求 86400 ; expire (1 day) 1年没有响应我就认为他宕机了 3600 ; minimum (1 hour) ) NS op.lnh.com. 此处A记录的相关信息$ORIGIN lnh.com. #上面NS配置的域名在下面一定要有一个A记录shanks A 1.2.3.4op A 1.2.3.4 copy $ORIGIN .$TTL 3600 ; 1 hourlnh.com IN SOA op.lnh.com. dns.lnh.com. ( 2000 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS op.lnh.com.$ORIGIN lnh.com.shanks A 1.2.3.4op A 1.2.3.4 相关解释 1、Serial只是一个序号但这个序号可被用来作为slave与master更新的依据。举例来说master序号为100但slave序号为90时那么这个zone file的资料就会被传送到slave来更新了。由于这个序号代表新旧资料通常我们建立你可以利用日期来设定 举例来说上面的资料是在2016/01/01所修改的第一次所以用2016010101作为序号代表yyymmddnnnn代表这一天是第几次修改 2、Refresh除了根据Serial来判断新旧之外我们可以利用这个refresh更新命令slave多久进行一次主动更新 3、Retry如果到了Refresh的时间但是slave却无法连接到master时那么在多久之后slave会再次的主动尝试与主机连线 4、Expire如果slave一直无法与master连接上那么经过多久的时间之后则命令slave不要再连接master了也就是说此时我们假设master DNS可能遇到重大问题而无法上线则等待系统管理员处理完毕后再重新来到slave DNS重新启动bind吧 5、Minimun这个就有点像是TTL 修改目录权限并启动服务 cd /var chown -R named.named named/ 授权目录/etc/init.d/named start 启动服务chkconfig named on 开机启动 copy cd /var chown -R named.named named//etc/init.d/named start chkconfig named on 检查服务启动情况UDP 53 监控2个 [rootweb02 var]# netstat -lntupActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 172.16.1.8:53 0.0.0.0:* LISTEN 35157/named tcp 0 0 10.0.0.8:53 0.0.0.0:* LISTEN 35157/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 35157/named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1329/sshd tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 35157/named tcp 0 0 :::22 :::* LISTEN 1329/sshd udp 0 0 172.16.1.8:53 0.0.0.0:* 35157/named udp 0 0 10.0.0.8:53 0.0.0.0:* 35157/named udp 0 0 127.0.0.1:53 0.0.0.0:* 35157/named udp 0 0 0.0.0.0:44354 0.0.0.0:* 35157/named 测试解析结果 dig 127.0.0.1 a.lnh.com [rootweb02 var]# dig 127.0.0.1 a.lnh.com; DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 127.0.0.1 a.lnh.com; (1 server found);; global options: cmd;; Got answer:;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 18014;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0;; QUESTION SECTION:;a.lnh.com. IN A;; AUTHORITY SECTION:lnh.com. 3600 IN SOA op.lnh.com. dns.lnh.com. 2000 900 600 86400 3600;; Query time: 1 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Wed Aug 17 02:06:27 2016;; MSG SIZE rcvd: 70 如果不指定DNS要看本次的dns server服务器 [rootbogon var]# cat /etc/resolv.confnameserver 192.168.56.2nameserver 8.8.8.8search localhost 以上就是DNS服务器的搭建 配置从DNS 制作主从同步实际中可以配置双主【需要开发的一些支持】 开启另一台服务器步骤和原来的差不多 安装 yum install bind-utils bind bind-devel bind-chroot 编辑配置文件/etc/named.conf [rootweb02 /]# /etc/named.conf [rootweb02 /]# cat /etc/named.conf options { version 1.1.1; listen-on port 53 {any;}; directory /var/named/chroot/etc/; pid-file /var/named/chroot/var/run/named/named.pid; allow-query { any; }; Dump-file /var/named/chroot/var/log/binddump.db; Statistics-file /var/named/chroot/var/log/named_stats; zone-statistics yes; memstatistics-file log/mem_stats; empty-zones-enable no; forwarders {202.106.196.115;8.8.8.8; };};key rndc-key { algorithm hmac-md5; secret Eqw4hClGExUWeDkKBX/pBg;};controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };};logging { channel warning { file /var/named/chroot/var/log/dns_warning versions 10 size 10m; severity warning; print-category yes; print-severity yes; print-time yes; }; channel general_dns { file /var/named/chroot/var/log/dns_log versions 10 size 100m; severity info; print-category yes; print-severity yes; print-time yes; }; category default { warning; }; category queries { general_dns; };};include /var/named/chroot/etc/view.conf; vim /etc/rndc.key key rndc-key { algorithm hmac-md5; secret Eqw4hClGExUWeDkKBX/pBg;}; vim /etc/rndc.conf key rndc-key { algorithm hmac-md5; secret Eqw4hClGExUWeDkKBX/pBg;};options { default-key rndc-key; default-server 127.0.0.1; default-port 953;}; vim /var/named/chroot/etc/view.conf view SlaveView { zone lnh.com { #master如何写我们这里也写就可以 type slave; #代表从库 masters {192.168.56.13; }; #可以写多个主,逗号分隔 file slave.lnh.com.zone; };}; copy view SlaveView { zone lnh.com { type slave; masters {192.168.56.13; }; file slave.lnh.com.zone; };}; 修改MASTER的相关配置 [rootweb02 var]# vim /var/named/chroot/etc/view.conf /var/named/chroot/etc/view.conf 14L, 252C 1,1 Allview View { zone lnh.com { type master; file lnh.com.zone; allow-transfer { 192.168.56.14; }; notify yes; also-notify { 192.168.56.14; }; };}; 重载服务 [rootweb02 var]# rndcrndc rndc-confgen [rootweb02 var]# rndc reloadWARNING: key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf)server reload successful没有报错代表成功 从库操作 [rootweb02 /]# cd /var chown -R named.named named/[rootweb02 var]# /etc/init.d/named startStarting named: [ OK ][rootweb02 var]# chkconfig named on 查看是否同步成功和master比对一下即可 [rootweb02 var]# ll /var/named/chroot/etc/total 44-rw-r--r-- 1 root root 388 May 1 04:32 localtimedrwxr-x--- 2 root named 4096 May 11 07:07 named-rw-r----- 1 root named 1122 Aug 17 02:12 named.conf-rw-r--r-- 1 root named 2389 May 11 07:07 named.iscdlv.key-rw-r----- 1 root named 931 Jun 21 2007 named.rfc1912.zones-rw-r--r-- 1 root named 487 Jul 19 2010 named.root.keydrwxr-x--- 3 named named 4096 May 5 09:59 pki-rw-r--r-- 1 root root 196 Aug 17 02:13 rndc.conf-rw-r--r-- 1 root root 91 Aug 17 02:13 rndc.key-rw-r--r-- 1 named named 312 Aug 17 02:17 slave.lnh.com.zone-rw-r--r-- 1 named named 164 Aug 17 02:14 view.conf 添加A、CNAME、MX记录 Master进行设置 A记录 编辑master节点/var/named/chroot/etc/lnh.com.zone在文件末尾添加一条记录 vim /var/named/chroot/etc/lnh.com.zonea A 192.168.122.100 将serial值1 执行rndc reload命令 分别对master、slave解析下host a.lnh.com 127.0.0.1 结果应该是192.168.122.100 设置完结果如下 [rootweb02 var]# cat /var/named/chroot/etc/lnh.com.zone$ORIGIN .$TTL 3600 ; 1 hourlnh.com IN SOA op.lnh.com. dns.lnh.com. ( 2001 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS op.lnh.com.$ORIGIN lnh.com.shanks A 1.2.3.4op A 1.2.3.4a A 192.168.122.100 测试 [rootweb02 var]# host a.lnh.com 127.0.0.1Using domain server:Name: 127.0.0.1Address: 127.0.0.1#53Aliases:a.lnh.com has address 192.168.122.100 CNAME记录 编辑master节点/var/named/chroot/etc/lnh.com.zone在文件末尾添加一条记录 [rootweb02 var]# vim var/named/chroot/etc/lnh.com.zone最后一行添加如下cname CNAME a.lnh.com. 将serial值1 执行rndc reload命令 分别对master、slave解析下host cname.lnh.com 127.0.0.1 结果应该是192.168.122.101 调整后结果如下 [rootweb02 var]# cat /var/named/chroot/etc/lnh.com.zone$ORIGIN .$TTL 3600 ; 1 hourlnh.com IN SOA op.lnh.com. dns.lnh.com. ( 2002 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS op.lnh.com.$ORIGIN lnh.com.shanks A 1.2.3.4op A 1.2.3.4a A 192.168.122.100cname CNAME a.lnh.com. 重载 [rootweb02 var]# rndc reloadWARNING: key file (/etc/rndc.key) exists, but using default configuration file (/etc/rndc.conf)server reload successful 测试 dig命令 [rootweb02 var]# dig 192.168.56.14 cname.lnh.com; DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 192.168.56.14 cname.lnh.com; (1 server found);; global options: cmd;; Got answer:;; -HEADER- opcode: QUERY, status: NOERROR, id: 33724;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1;; QUESTION SECTION:;cname.lnh.com. IN A;; ANSWER SECTION:cname.lnh.com. 3600 IN CNAME a.lnh.com.a.lnh.com. 3600 IN A 192.168.122.100;; AUTHORITY SECTION:lnh.com. 3600 IN NS op.lnh.com.;; ADDITIONAL SECTION:op.lnh.com. 3600 IN A 1.2.3.4;; Query time: 1 msec;; SERVER: 192.168.56.14#53(192.168.56.14);; WHEN: Wed Aug 17 02:32:44 2016;; MSG SIZE rcvd: 96 host 命令 [rootweb02 var]# host cname.lnh.com 127.0.0.1Using domain server:Name: 127.0.0.1Address: 127.0.0.1#53Aliases: cname.lnh.com is an alias for a.lnh.com.a.lnh.com has address 192.168.122.100 MX记录 编辑master节点 /var/named/chroot/etc/lnh.com.zone在文件末尾添加 [rootweb02 var]# vim /var/named/chroot/etc/lnh.com.zone 将serial值1 执行rndc reload命令 分别对master、slave解析下host mx.lnh.com 127.0.0.1 结果应该是192.168.122.101 修改后 [rootweb02 var]# cat /var/named/chroot/etc/lnh.com.zone$ORIGIN .$TTL 3600 ; 1 hourlnh.com IN SOA op.lnh.com. dns.lnh.com. ( 2003 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS op.lnh.com.$ORIGIN lnh.com.shanks A 1.2.3.4op A 1.2.3.4a A 192.168.122.100cname CNAME a.lnh.com.mx MX 5 192.168.122.101 修改完配置文件后重载过于简单此处不写了。要是还不会可以跳楼去了 测试 [rootweb02 var]# host mx.lnh.com 127.0.0.1Using domain server:Name: 127.0.0.1Address: 127.0.0.1#53Aliases: mx.lnh.com mail is handled by 5 192.168.122.101.lnh.com. 智能DNS配置 主库 在master节点上配置 [rootbogon ~]# cat /var/named/chroot/etc/named.confoptions { version 1.1.1; listen-on port 53 {any;}; directory /var/named/chroot/etc/; pid-file /var/named/chroot/var/run/named/named.pid; allow-query { any; }; Dump-file /var/named/chroot/var/log/binddump.db; Statistics-file /var/named/chroot/var/log/named_stats; zone-statistics yes; memstatistics-file log/mem_stats; empty-zones-enable no; forwarders {202.106.196.115;8.8.8.8; };};key rndc-key { algorithm hmac-md5; secret Eqw4hClGExUWeDkKBX/pBg;};controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { rndc-key; };};logging { channel warning { file /var/named/chroot/var/log/dns_warning versions 10 size 10m; severity warning; print-category yes; print-severity yes; print-time yes; }; channel general_dns { file /var/named/chroot/var/log/dns_log versions 10 size 100m; severity info; print-category yes; print-severity yes; print-time yes; }; category default { warning; }; category queries { general_dns; };};acl group1 { 新添加 192.168.56.13;};acl group2 { 192.168.56.14;};include /var/named/chroot/etc/view.conf; 清空原配置文件 [rootbogon ~]# vim /var/named/chroot/etc/view.conf 删除里面的内容view GROUP1 { match-clients { group1; }; zone viewlnh.com { type master; file group1.viewlnh.com.zone; };};view GROUP2 { match-clients { group2; }; zone viewlnh.com { type master; file group2.viewlnh.com.zone; };}; vim /var/named/chroot/etc/group1.viewlnh.com.zone $ORIGIN .$TTL 3600 ; 1 hourviewlnh.com IN SOA op.viewlnh.com. dns.viewlnh.com. ( 2005 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS op.viewlnh.com.$ORIGIN viewlnh.com.op A 192.168.122.1view A 192.168.122.1 vim /var/named/chroot/etc/group2.viewlnh.com.zone $ORIGIN .$TTL 3600 ; 1 hourviewlnh.com IN SOA op.viewlnh.com. dns.viewlnh.com. ( 2005 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS op.viewlnh.com.$ORIGIN viewlnh.com.op A 192.168.122.2view A 192.168.122.2 MASTER和Slave都进行测试 [rootbogon ~]# host view.viewlnh.com 192.168.56.13Using domain server:Name: 192.168.56.13Address: 192.168.56.13#53Aliases:view.viewlnh.com has address 192.168.122.1分割线[rootbogon ~]# host view.viewlnh.com 192.168.56.13Using domain server:Name: 192.168.56.13Address: 192.168.56.13#53Aliases:view.viewlnh.com has address 192.168.122.2
