RHCE的练习(10)
实验1:反向解析
准备工作
[root@server ~]# setenforce 0[root@server ~]# systemctl stop firewalld# 服务端安装bind软件
[root@server ~]# dnf install bind -yDNS配置
-
第一步:服务端操作,编辑bind主配置文件
[root@bogon ~]# cat /etc/named.conf
options {listen-on port 53 { 192.168.40.131; };directory "/var/named";allow-query { any; };
};zone "openlab.com" IN { //正向解析域type master; //主dns服务器file "named.openlab.com"; //正向解析的资源记录文件(数据文件)
};zone "40.168.192.in-addr.arpa" IN { //网络位地址倒序表示type master;file "named.192";allow-update { none; };
};- 第二步:服务端操作,编辑区域配置文件,可以选择一个模版修改局部(推荐),也可以全部清空重启写入数据
- 正向解析资源记录文件
-
[root@bogon ~]# cat /var/named/named.openlab.com $TTL 1D @ IN SOA @ lxx.qq.com (20241030001D2H5H1D )IN NS ns.openlab.com. ns IN A 192.168.40.131www IN A 192.168.40.111 wwww IN CNAME www - 反向解析记录文件
-
[root@bogon ~]# cat /var/named/named.192 $TTL 1D @ IN SOA @ rname.invalid. (0 ; serial1D ; refresh1H ; retry1W ; expire3H ) ; minimumNS ns.openlab.com. 131 PTR ns.openlab.com.111 PTR www.openlab.com
注:如果资源记录文件是通过/var/named/named.localhost模版拷贝修改
方法一:cp -a /var/named/named.localhost /var/named/named.192
方法二:cp /var/named/named.localhost /var/named/named.xxxxchmod o+r /var/named/named.xxxx或者 chown .named /var/named/named.xxxx- 第三步:服务端重启服务
[root@bogon ~]# systemctl restart named解析测试
方法一:
nslookup
[root@bogon ~]# nslookup
> server 192.168.40.131 #指定解析数据的dns服务器是192.168.40.131
> Default server: 192.168.40.131
> Address: 192.168.40.131#53
> www.openlab.com #正向解析查询域名对应的ip地址
> Server: 192.168.40.131
> Address: 192.168.40.131#53Name: www.openlab.com
Address: 192.168.40.111dig -t 指定资源记录类型-x 反解析查询+trace 解析追溯显示源
[root@bogon ~]# dig www.openlab.com @192.168.40.131#dns服务器的地址方法二:(比nmcli优先级高,不是永久生效)
#vim /etc/resolv.conf #主机启动后在网卡启动成功后,获取ipv4.dns的地址
nameserver 192.168.40.131 #当前主机查找的本地dns服务器是192.168.40.131#nslookup www.openlab.com实验二:主从DNS服务器
完全区域传送(在实验1基础上)
第一步:再开启一台主机作为从服务器,然后准备工作
准备工作
[root@localhost ~]# setenforce 0[root@localhost ~]# systemctl stop firewalld# 从服务端安装bind软件
[root@localhost ~]# dnf install bind -y第二步:主服务器配置
只需添加一个 allow-transfer(允许从服务器同步),然后重启服务
正反向解析配置同实验1相同
[root@bogon ~]# cat /etc/named.conf
options {listen-on port 53 { 192.168.40.131; };directory "/var/named";allow-query { any; };allow-transfer { 192.168.40.132; }; #添加在全局
};zone "openlab.com" IN { //正向解析域type master; //主dns服务器file "named.openlab.com"; //正向解析的资源记录文件(数据文件)
};zone "40.168.192.in-addr.arpa" IN { //网络位地址倒序表示type master;file "named.192";allow-update { none; };
};[root@bogon ~]# systemctl restart named第三步:从服务器配置
options {listen-on port 53 { 192.168.40.132; };directory "/var/named/slaves";allow-query { any; };
};zone "openlab.com" IN {type slave;file "named.openlab.com";masters { 192.168.40.131; };
};
zone "40.168.192.in-addr.arpa" IN {type slave;file "named.192";masters { 192.168.40.131; };
};测试是否同步
从服务器重启服务,用watch命令检测
[root@localhost ~]# watch ls -l /var/named/slaves/
打开 /var/named/slaves/named.192,显示同步成功
增量区域传送
功能:仅复制区域里变化的文件
第一步:主服务端操作,修改数据配置文件
原配置图:
改后:
$TTL 1D
@ IN SOA @ lxx.qq.com. (2024102902 #改版本号,最好+1,不要变化太大1M #为了清晰看到变化,时间改小1M1M1M
)
@ IN NS ns.openlab.com.IN NS slave.openlab.com. #增加从服务器dns的标识
ns IN A 192.168.40.131
slave IN A 192.168.40.132 #增加,IP地址要真实的www IN A 192.168.40.111
ftp IN A 192.168.40.100 #观看变化,测试用
mail IN A 192.168.40.131
wwww IN CNAME www
改完后重启服务,让配置生效
[root@localhost ~]# systemctl restart named
从服务器测试
方法一:
在主服务器重启服务前,在从服务器上监听日志信息
[root@localhost ~]# tail -f /var/log/messages
方法二:
测试解析我们更改的ftp域名
