linux DNS反向解析，缓存服务器，主从域名服务器和DNS分离解析

Posted 2021-06-20 世界美好與你環環相扣

linux DNS反向解析，缓存服务器，主从域名服务器和DNS分离解析

• 一反向解析记录
• • ▶▶1.1第一步：编辑区域配置文件
  • ▶▶1.2第二步：编辑数据配置文件
  • ▶▶1.3第三步：检验解析结果
• 二.缓存服务器
• • ▶▶2.1新增一台Contons7作为缓存服务器
  • ▶▶2.2修改配置文件
  • ▶▶2.3把客户端WIN10的DNS服务器改成缓存服务器地址
  • ▶▶2.4检验解析结果
  • ▶▶2.5重启服务，验证
• 三.DNS主从域名服务器
• • ▶▶3.1编辑从域名服务器修改配置文件，开启服务
  • ▶▶3.2编辑主域名服务器配置文件，重启服务
  • ▶▶3.3设置实时同步
  • ▶▶3.4设置同步序列号
• 四.DNS分离解析
• • ▶▶4.1网卡及IP配置
  • ▶▶4.2验证外网是否OK
  • ▶▶4.3配置DNSF服务器
  • ▶▶4.4DNS上配置防火墙映射，使外网可以访问内网网页
  • ▶▶4.4DNS服务器开启路由转发功能
  • ▶▶4.5验证从windows7 和windows10可以域名访问
• 五.实验总结

一反向解析记录

■反向域名：将用户提交的IP地址解析为对应的域名信息，通过域名可以翻垃圾邮件
★做反向域名解析必须先做正向域名解析，正向域名解析前面我们已经介绍过，本节就不再重述了

▶▶1.1第一步：编辑区域配置文件

vim /etc/named.rfc1912.zones

可以在同一个文件里，也可以在不同文件里

▶▶1.2第二步：编辑数据配置文件

vim /var/named/qingdong.com.zone

▶▶1.3第三步：检验解析结果

 host 192.168.10.1 192.168.80.1  //前面指定域名或IP，后面跟要指定的域名服务器
 nslookup 192.168.10.1 192.168.80.1

二.缓存服务器

■1、本身不解析域名
■2、直接提供解析记录给客户端
■3、如果没有解析记录就转发到dns服务器

▶▶2.1新增一台Contons7作为缓存服务器

▶▶2.2修改配置文件

 vim /etc/named.conf

forwardes 是转发的意思，后面跟真正有解析功能的服务器

▶▶2.3把客户端WIN10的DNS服务器改成缓存服务器地址

▶▶2.4检验解析结果

非权威应答指的是该域名不是缓存DNS提供的，而是靠转发得到的

此时把缓存服务器里的forwardes去掉，也能解析到地址，证明有缓存的存在

▶▶2.5重启服务，验证

rndc  reload   重载配置文件，相当于重启服务
ipconfig /flushdns   DNS解析缓存

三.DNS主从域名服务器

■主域名服务器
●特定DNS区域的权威服务器，具有唯一性
●负责维护该区域内所有域名->IP地址的映射记录
●需要自行建立所负责区域的地址数据文件
■从域名服务器
●也称为辅助域名服务器，是对主域名服务器的热备份
●其维护的域名->IP地址记录来源于主域名服务器
●需要从主域名服务器自动同步区域地址数据库

▶▶3.1编辑从域名服务器修改配置文件，开启服务

vim /etc/named.conf

vim /etc/named.rfc1912.zones

★数据文件不用编辑，因为是同步主的

▶▶3.2编辑主域名服务器配置文件，重启服务

▶▶3.3设置实时同步

值得注意的是WIN10当主DNS服务器出故障的时候就解析不了了
1.修改配置文件
vim /etc/named.rfc1912.zones

▶▶3.4设置同步序列号

vim /var/named/qingdong.com.zone

此时备不需要配置

四.DNS分离解析

如图实验模拟4台虚拟机编号为1-4，虚拟机1做为DNS服务器，2作为内网WEB服务器，3作为内网客户端，，4作为外网客户端。
虚拟机1下载bind软件，虚拟机机2下载httpd软件

▶▶4.1网卡及IP配置

▶▶▶配置内网
虚拟机1-3都绑定VMnet1,4绑定VMnet2,网络连接都为仅主机模式
虚拟机1做为DNS服务器，增加一块网卡ens36,网卡ens33作为内网，ens36作为外网。编写网卡配置文件后重启网卡查看IP信息如下图：

▶▶▶配置虚拟机2的网卡配置文件

▶▶▶配置虚拟机3内网客户机的网络适配器

▶▶▶验证内网是否能通

▶▶▶配置外网
虚拟机4作为外网客户端网络适配器配置如下

▶▶4.2验证外网是否OK

▶▶4.3配置DNSF服务器

vim /etc/named.conf

vim /etc/named.rfc1912.zones

cp  -p /var/named/named.localhost  /var/named/qingdong.com.zone.lan
cp  -p /var/named/named.localhost  /var/named/qingdong.com.zone.wan

vim qingdong.com.zone.lan

vim  qingdong.com.zone.wan

▶▶4.4DNS上配置防火墙映射，使外网可以访问内网网页

iptables -t nat -A PREROUTING -d 10.0.0.1 -i ens36 -j DNAT --to-destination 192.168.80.2
// iptables 创建防火墙规则， -t指定转换类型，-A增加一条规则，-d目标，-i进入的网卡，-j对目标进行装换， -to-destination  转换的网址 

iptables  -F -t  nat  清除防火墙nat 规则
iptables -L -t nat    查看nat表规则

▶▶4.4DNS服务器开启路由转发功能

vim /etc/sysctl.conf   //配置内核参数开启路由转发，echo 1 > /proc/sys/net/ipv4/ip_forward为临时配置

sysctl -p   从文件加载系统参数

▶▶4.5验证从windows7 和windows10可以域名访问

五.实验总结

★1.网卡的编辑文件，网络适配器中的网段不要冲突
★2.实验过程要关闭防火墙
★3.使用getenforce命令可以显示当前SELinux的应用模式，是强制、执行还是停用，在实验中应关闭。可以修改配置文件 /etc/selinux/config ，然后重启

★4.网关服务器上应配置防火墙映射。并开启服务器开启路由转发功能