linux下搭建主从DNS服务器及重要传送和递归属性详解

1.allow-recursion 主要功能是允许哪些主机递归查询，以免DNS服务器挂机或浪费网络资源
例如：仅允许1.1.1.0/24网段内的主机递归DNS查询，其他主机一律不许递归
allow-recursion { 1.1.1.0/24; };
2.allow-transfer，仅对从服务器进行区域数据传送，否则安全风险
  例如：仅对1.1.1.19这台从DNS服务器进行区域数据传送
allow-transfer { 1.1.1.19; };
3.背景：搭建主从DNS服务器，要求如下：
   a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,
   b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询，
   c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送，
   d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器的NS记录
      以及A记录，PTR记录等
      否则当主DNS服务器更新记录时，不会主动向从DNS服务器发出通知更新资源记录
   e. 以下两条命令同上面d项，功能相似，可同时写
      notify  yes; 资源记录有变化发出通知
      also-notify { 1.1.1.19; }; 给谁发通知

3.1.设置主DNS服务器
  3.1.1.新增主DNS配置named.conf文件
vim /etc/named.conf,新增如下内容
options {
      directory "/var/named";
     allow-recursion { 1.1.1.0/24; };
      notify  yes;
      also-notify { 1.1.1.19; };

};

zone "."  IN {
      type hint;
      file "named.ca";
};

zone "localhost" IN {
      type master;
      file "named.localhost";
      allow-transfer { none; };
};

zone "0.0.127.in-addr.arpa" IN {
      type master;
      file "named.loopback";
      allow-transfer { none; };
};

zone "itnetcn.com" {
      type master;
      file "itnetcn.com.zone";
      allow-transfer { 1.1.1.19; };
};

zone "1.1.1.in-addr.arpa" IN {
      type master;
      file "1.1.1.zone";
      allow-transfer { 1.1.1.19; };
};
3.1.2.新增itnetcn.com.zone正向区域文件
  vim /var/named/itnetcn.com.zone 新增内容如下：
$TTL 600
itnetcn.com.    IN  SOA    ns1.itnetcn.com.   root.itnetcn.com. (
                           20160517
                           1H
                           10M
                           3D
                           1D )
itnetcn.com.       IN NS    ns1
itnetcn.com.       IN NS    ns2
            IN MX  10 mail
ns1             IN A    1.1.1.18
ns2             IN A    1.1.1.19
mail.itnetcn.com.    IN A    1.1.1.23
www             IN A    1.1.1.20
www             IN A    1.1.1.21
www             IN A    1.1.1.22
ftp             IN CNAME  www.itnetcn.com.

3.1.3.新增1.1.1.zone反向区域文件

vim /var/named/1.1.1.zone 新增内容如下：

$TTL 600
@             IN  SOA   ns1.itnetcn.com. root.itnetcn.com. (
                           20160517
                           1H
                           10M
                           3D
                           1D )
            IN NS    ns1.itnetcn.com.
            IN NS    ns2.itnetcn.com.
18             IN PTR ns1.itnetcn.com.
19             IN PTR ns2.itnetcn.com.
23             IN PTR mail.itnetcn.com.
20             IN PTR   www.itnetcn.com.
21             IN PTR   www.itnetcn.com.
22             IN PTR   www.itnetcn.com.

  3.2.设置从DNS服务器
  3.2.1.新增从DNS配置named.conf文件
vim /etc/named.conf,新增如下内容
options {
      directory "/var/named";
      allow-recursion { 1.1.1.0/24; };
};

zone "."  IN {
      type hint;
      file "named.ca";
};

zone "localhost" IN {
      type master;
      file "named.localhost";
     allow-transfer { none; };
};

zone "0.0.127.in-addr.arpa" IN {
      type master;
      file "named.loopback";
     allow-transfer { none; };
};

zone "itnetcn.com" {
      type slave;
      masters { 1.1.1.18; };
      file "slaves/itnetcn.com.zone";
      allow-transfer { none; };
};

zone "1.1.1.in-addr.arpa" IN {
      type slave;
      masters { 1.1.1.18; };
      file "slaves/1.1.1.zone";
      allow-transfer { none; };
};

注意:从DNS服务器的正反向数据区域无需手动配置，直接从主DNS服务器中自动同步下载过来
而且依配置中可知会存放至/var/named/slaves/文件夹下
至此主从DNS架设完成，请注意对应文件的属主，属组及权限

(责任编辑：IT)

搜索

热门标签:

linux下搭建主从DNS服务器及重要传送和递归属性详解