linxu DNS域名反向解析缓存服务器主从服务器和同步分离解析

Posted 2021-06-11 可乐卷儿

文章目录

• 一、DNS域名解析-反向解析
• • 1、概念
  • 2、配置
  • 3、实操
• 二、缓存服务器
• • 1、概念
  • 2、实操
• 三、主从服务器和同步
• • 1.概念
  • 2、实操-搭建主从关系
  • • 2.1、编辑备虚拟机
    • 2.2、编辑主虚拟机：
    • 2.3、验证
  • 3、实操-同步
• 四、分离解析

一、DNS域名解析-反向解析

1、概念

反向解析:根据IP地址查找对应的城名(域名的反向解析不是很常用，只在一些特殊场合才会用到，比如可用于反垃圾邮件的验证。)

2、配置

• PTR 指针（Point）记录
• 记录的第一列指定IP地址中的主机地址部分
  • 1 IN PTR www.bdqn.com.
  • 4 IN PTR mail.bgqn.com.

3、实操

实验要求：通过ip192.168.35.10解析到域名www.klj.com

• vim /etc/named.conf #编辑主配置文件
  
• vim /etc/named.rfc1912.zones #编辑区域配置文件
  
• /var/named/named.localhost #更改数据文件
  

PTR：反向指针

检测配置文件

启动服务

检查端口

验证结果，如下图，达成实验目的

二、缓存服务器

1、概念

• 直接提供解析记录给客户端
• 如果没有解析记录就转发到dns服务器
• 可以提高DNS访问速度，对局域网上网实现快速解析

2、实操

主要是更改主要配置文件 named.conf

• 先创建主的正向解析，过程就省略了，正向结果如下（不会的可以看我上一篇正向解析过程，已经写得很明白了）
  
• 创建新的虚拟机作为备，手动更改ens33网卡的配置ip地址：192.168.35.20
  
• vim /etc/named.conf #编辑主配置文件
  删除只剩余以下两行
  directory “/var/named”;
  allow-query { localhost; };
  加一行 forwarders #转发
  
  allow-query以下配置内容全部删除
  
• 开启服务：systemctl start named
  
  

三、主从服务器和同步

1.概念

• 主域名服务器
  • 特定DNS区域的权威服务器，具有唯一性
  • 负责维护该区域内所有域名->IP地址的映射记录
  • 需要自行建立所负责区域的地址数据文件
• 从域名服务器
  • 也称为辅助域名服务器，是对主域名服务器的热备份
  • 其维护的域名->IP地址记录来源于主域名服务器
  • 需要从主域名服务器自动同步区域地址数据库
    均是为了实现备份和冗余

2、实操-搭建主从关系

2.1、编辑备虚拟机

• vim /etc/named.conf #编辑主配置文件
  
• vim /etc/named,rfc1912.zones #编辑区域配置文件
  
  这里文件放在slaves目录下面的原因是在/var/named下面有个专门存放备的缓存内容目录
  
• 备开启服务查看端口
  

2.2、编辑主虚拟机：

• vim /etc/named.rfc1912.zones #编辑区域配置文件
  
• 主重启设备服务

2.3、验证

win 10 配置ip


这里可以从slaves目录内查看到备存放的数据信息

3、实操-同步

• 当主挂掉
  
  按理说在win 10 内应该这样写：主从应该按照下图写
  
  去解析时发现win无法解析
  
  这时需要用linux系统解析
  首先更改备的网卡配置文件
  
  这时是从备的192.168.35.20解析的ip
  
  下面来验证一下备数据的存储数据如何生成
  主的配置文件更改系列号
  vim /etc/named.rfc1912.zones
  
  在数据文件模板内增加一行
  notify：通知
  
  重载服务服务
  
  备内查询记录
  
  备内解析，如下图解析成功
  

四、分离解析

实验要求：外网客户端可以访问内网

• dns服务器（网关服务器）
  2台虚拟机需要安装bind服务程序，一台dns服务器，一台web服务器
  2个win1系统，一个内网客户端，一个外网客户端
  一台虚拟机作为网关服务器，内包含2个网卡
  内网虚拟机ip：192.168.35.10，vm1
  外网虚拟机ip：12.0.0.1，vm2
  外网ens33：
  
  外网ens37：
  
  本机的vm1和vm2的地址
  
  
  重启服务，查看ip地址
  
• web服务器
  vm1 仅主机模式
  ens33：
  
  重启服务，不报错即正确
  
• 内网客户端
  指定的是dns服务器的网关内网客户端
  配置wm2
  
  内网客户端跟dns服务器和web服务器均可以ping通
  
• 公网客户端
  与外部服务器网关相同
  
  
• web服务器配置
  下载并开启httpd服务
  
  编辑首页，写入 wish you happy
  vim /var/www/html/index.html
  
  
• dns服务器
  编辑主配置文件
  
  
  编辑区域配置文件
  
  zone全部清空
  内网：lan；外网：wan
  

再打开一个窗口
打开主配置文件配置内zone 删除，或者从主配置文件剪切到区域配置文件

编辑数据文件
复制：

cp -p /var/named/named.localhost  /var/named/klj.com.zone.lan
cp -p /var/named/named.localhost  /var/named/klj.com.zone.wan

先编辑内网
vim /var/named/klj.com.zone.lan

vim /var/named/klj.com.zone.wan

开启named服务

• 验证
  内网客户端
  
  
  这时外网要访问内网的网页，需要在网关服务器dns编辑防火墙信息
  
  iptables -L:查看防火墙的规则
  
  

iptables -t nat -A PREROUTING -d 12.0.0.1 -i ens37 -j DNAT --to-destination 192.168.192.20

还需要开启路由转发功能

如果要访问网页需要制定防火墙规则并且开启路由转发功能
vim /etc/sysctl.conf //配置内核参数开启路由转发,
echo 1 > /proc/sys/net/ipv4/ip forward  #临时配置|
net.ipv4.ip_ forward=1                          #永久
sysctl -p 从文件加载系统参数

刷新一下

这时若网页无法访问，可以再次操作以下内容

说明开启了路由访问功能，再去验证外网客户端