当前位置: > Linux服务器 > DNS >

linux下搭建主从DNS服务器及重要传送和递归属性详解

时间:2016-05-22 22:37来源:linux.it.net.cn 作者:IT
linux下搭建主从DNS服务器及重要传送和递归属性详解
1.allow-recursion 主要功能是允许哪些主机递归查询,以免DNS服务器挂机或浪费网络资源
   例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归
   allow-recursion { 1.1.1.0/24; };
2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险
  例如:仅对1.1.1.19这台从DNS服务器进行区域数据传送
    allow-transfer { 1.1.1.19; };
3.背景:搭建主从DNS服务器,要求如下:
      a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,
      b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询,
      c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送,
      d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器NS记录
        以及A记录,PTR记录等
        否则当主DNS服务器更新记录时,不会主动向从DNS服务器发出通知更新资源记录
      e. 以下两条命令同上面d项,功能相似,可同时写
        notify  yes; 资源记录有变化发出通知
        also-notify { 1.1.1.19; }; 给谁发通知

3.1.设置主DNS服务器
  3.1.1.新增主DNS配置named.conf文件
vim /etc/named.conf,新增如下内容    
options {
        directory "/var/named";
       allow-recursion { 1.1.1.0/24; };
        notify  yes;
        also-notify { 1.1.1.19; };


};

zone "."  IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-transfer { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-transfer { none; };
};

zone "itnetcn.com" {
        type master;
        file "itnetcn.com.zone";
        allow-transfer { 1.1.1.19; };
};

zone "1.1.1.in-addr.arpa" IN {
        type master;
        file "1.1.1.zone";
        allow-transfer { 1.1.1.19; };
};
3.1.2.新增itnetcn.com.zone正向区域文件
  vim /var/named/itnetcn.com.zone 新增内容如下:
$TTL 600
itnetcn.com.      IN  SOA     ns1.itnetcn.com.    root.itnetcn.com. (
                             20160517
                             1H
                             10M
                             3D
                             1D )
itnetcn.com.         IN   NS     ns1
itnetcn.com.         IN   NS     ns2
                IN   MX  10 mail
ns1              IN   A      1.1.1.18
ns2              IN   A      1.1.1.19
mail.itnetcn.com.      IN   A      1.1.1.23
www              IN   A      1.1.1.20
www              IN   A      1.1.1.21
www              IN   A      1.1.1.22
ftp              IN   CNAME  www.itnetcn.com. 

3.1.3.新增1.1.1.zone反向区域文件
  vim /var/named/1.1.1.zone 新增内容如下:
$TTL 600
@                IN  SOA    ns1.itnetcn.com.    root.itnetcn.com. (
                             20160517
                             1H
                             10M
                             3D
                             1D )
                IN   NS     ns1.itnetcn.com.
                IN   NS     ns2.itnetcn.com.
18               IN   PTR    ns1.itnetcn.com.
19               IN   PTR    ns2.itnetcn.com.
23               IN   PTR    mail.itnetcn.com.
20               IN   PTR    www.itnetcn.com.
21               IN   PTR    www.itnetcn.com.
22               IN   PTR    www.itnetcn.com. 

  3.2.设置从DNS服务器
  3.2.1.新增从DNS配置named.conf文件
vim /etc/named.conf,新增如下内容 
options {
        directory "/var/named";
        allow-recursion { 1.1.1.0/24; };
};

zone "."  IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "named.localhost";
       allow-transfer { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
       allow-transfer { none; };
};

zone "itnetcn.com" {
        type slave;
        masters { 1.1.1.18; };
        file "slaves/itnetcn.com.zone";
        allow-transfer { none; };
};

zone "1.1.1.in-addr.arpa" IN {
        type slave;
        masters { 1.1.1.18; };
        file "slaves/1.1.1.zone";
        allow-transfer { none; };
};

注意:从DNS服务器的正反向数据区域无需手动配置,直接从主DNS服务器中自动同步下载过来
而且依配置中可知会存放至/var/named/slaves/文件夹下
至此主从DNS架设完成,请注意对应文件的属主,属组及权限


(责任编辑:IT)
------分隔线----------------------------