《网络运维管理从基础到实战》 任务二:配置DNs服务 【任务介绍】 本任务分别配置主DNS服务器(DNS- Master)和辅DNS服务器(DNS- Slave)的查询服务 和内部域名解析服务,并将DNS- Master与DNS- Slave设置成主辅模式,实现数据同步。 步骤1:在DNS- Master服务器上配置DNS服务 (1)配置53端口 由于DNS协议通过53端口进行通信,而 CentOS系统自带的防火墙默认是关闭53端口的, 所以此处要配置防火墙,分别开放UDP协议的53端口和TCP协议的53端口 #开放UDP协议的53端口 [ root@VM-CentoS N]# firewall-cmd--zone=public --add-port=53/udp --permanent #开放TCP协议的53端口 [root@VM-Centos N]# firewall-cmd--zone=public--add-port=53/tcp--permanent #重启防火墙,使配置生效 [root@VM-CentOS N]# systemctl restart firewall #为方便进行DNS查询测试,暂时关闭 SELinux [root@VM-CentoS N]# setenforce 0 (2)修改主配置文件/ letc/named. conf 接下来,使用ⅵ命令对DNS- Master服务器的主配置文件/ letc/named. conf进行编辑修改,主要 包括监听53端口设置、DNS授权访问设置、主辅DNS同步参数设置等。操作命令如下: [root@VM-CentoS N Ivi /etc/named. conf # named.conf配置文件内容较多,此处仅显示需要修改、添加以及与DNS查询配置有关的内容,该内 容在“ options”语句中。 options t #修改监听地址,这里设置为any,允许所有网卡监听本机地址的53端口 listen-on port 53( any: 3 #IPV6的监听地址 listen-on-v6 port 53(: 1:3 #定义区域配置文件存储目录 directory #定义本域名服务器在收到 rndc dump命令时,转存数据的文件路径 dump-file /var/named/data/cache_dump. db #定义本域名服务器在收到 rndc stats命令时,追加统计数据的文件路径 statistics-file /var/named/data/named_ stats. txt #定义本域名服务器在退出时,写入内存统计信息的文件路径 memstatistics-file"/var/named/data/named_mem_stats. txt #定义本域名服务器在收到 rndc secroots命令时,转存安全根的文件路径 secroots-file "/var/named/data/named. secroots "; #定义本域名服务器在收到 rndc recursing命令时,转存当前递归请求的文件路径 recursing-file"/var/named/data/named recursing", #修改授权访问范围为允许所有地址可以访问 #定义哪些主机可以进行DNS查询,这里配置为any,允许所有主机进行DNs查询 河南中医药大学信息技术学院|网络与信息系统科研工作室 第6页
《网络运维管理从基础到实战》 6 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第6页 任务二:配置 DNS 服务 【任务介绍】 本任务分别配置主 DNS 服务器(DNS-Master)和辅 DNS 服务器(DNS-Slave)的查询服务 和内部域名解析服务,并将 DNS-Master 与 DNS-Slave 设置成主辅模式,实现数据同步。 步骤 1:在 DNS-Master 服务器上配置 DNS 服务 (1)配置 53 端口 由于 DNS 协议通过 53 端口进行通信,而 CentOS 系统自带的防火墙默认是关闭 53 端口的, 所以此处要配置防火墙,分别开放 UDP 协议的 53 端口和 TCP 协议的 53 端口 #开放 UDP 协议的 53 端口 [root@VM-CentOS ~]# firewall-cmd --zone=public --add-port=53/udp --permanent #开放 TCP 协议的 53 端口 [root@VM-CentOS ~]# firewall-cmd --zone=public --add-port=53/tcp --permanent #重启防火墙,使配置生效 [root@VM-CentOS ~]# systemctl restart firewalld #为方便进行 DNS 查询测试,暂时关闭 SELinux [root@VM-CentOS ~]# setenforce 0 (2)修改主配置文件/etc/named.conf 接下来,使用 vi 命令对 DNS-Master 服务器的主配置文件/etc/named.conf 进行编辑修改,主要 包括监听 53 端口设置、DNS 授权访问设置、主辅 DNS 同步参数设置等。操作命令如下: [root@VM-CentOS ~]vi /etc/named.conf #named.conf 配置文件内容较多,此处仅显示需要修改、添加以及与 DNS 查询配置有关的内容,该内 容在“options”语句中。 options { #修改监听地址,这里设置为 any,允许所有网卡监听本机地址的 53 端口 listen-on port 53 { any; }; #IPV6 的监听地址 listen-on-v6 port 53 { ::1; }; #定义区域配置文件存储目录 directory "/var/named"; #定义本域名服务器在收到 rndc dump 命令时,转存数据的文件路径 dump-file "/var/named/data/cache_dump.db"; #定义本域名服务器在收到 rndc stats 命令时,追加统计数据的文件路径 statistics-file "/var/named/data/named_stats.txt"; #定义本域名服务器在退出时,写入内存统计信息的文件路径 memstatistics-file "/var/named/data/named_mem_stats.txt"; #定义本域名服务器在收到 rndc secroots 命令时,转存安全根的文件路径 secroots-file "/var/named/data/named.secroots"; #定义本域名服务器在收到 rndc recursing 命令时,转存当前递归请求的文件路径 recursing-file "/var/named/data/named.recursing"; #修改授权访问范围为允许所有地址可以访问 #定义哪些主机可以进行 DNS 查询,这里配置为 any,允许所有主机进行 DNS 查询
《网络运维管理从基础到实战》 allow-query i any: 3i #添加alow- transfer语句,定义哪些辅域名服务器可以从本域名服务器同步数据 allow-transfer 1721664.11;} #添加also- notify语句,定义哪些辅域名服务器可以从本域名服务器接收通知 17216.64.11;}; #添加 notify语句,定义本域名服务器区域文件发生变更后,通知辅域名服务器 #添加 masterfile- format语句,定义区域文件的格式为text,避免同步时出现乱码 意:此处的1721664.1是DNS- Slave服务器的IP地址。 (3)修改区域声明文件! etc/named. rfc1912 zones 此处使用ⅵi命令修改区域声明文件/etc/ named rfcl912 zones,并在其中增加关于 domain. com域 的正向解析声明信息,具体内容如下: zone"domain. com"IN t ty file"domain. com. zone"; allow-update< none: y 注意:正向解析,是指从域名向PP地址的解析。反向解析,是从IP地址向域名的解析 (4)创建域名 domain. com的正向解析区域配置文件 通过ⅵ命令,在/war/ named目录中创建域名 domain. com的正向解析区域配置文件 domain. com. zone,并完成域名和记录信息的填写,配置内容如下: [root@vm-centosN]#vi/var/named/domain.com.zone ;定义从本域名服务器查询的记录,在客户端缓存有效期为1天 STTL 1D 设置起始授权机构的权威域名和管理员邮箱 IN SOA ns domain. com. root domain. com o 定义本配置文件的版本号为0,该值在同步辅域名服务器时使用 0 serial ;定义本域名服务器与辅域名服务器同步的时间周期为1天 ;定义辅域名服务器更新失败时,重试间隔时间为1小时 1H retry 定义辅域名服务器从本域名服务器同步的数据,存活期为1周 1w expire 定义从本域名服务器查询的记录,在客户端缓存有效期为3小时 如果第一行没有定义$TTL,则使用该值 3H ); minimum 添加NS记录,该记录指明本域名服务器的名字 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理从基础到实战》 7 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第7页 allow-query { any; }; #添加 allow-transfer 语句,定义哪些辅域名服务器可以从本域名服务器同步数据 allow-transfer {172.16.64.11;}; #添加 also-notify 语句,定义哪些辅域名服务器可以从本域名服务器接收通知 also-notify {172.16.64.11;}; #添加 notify 语句,定义本域名服务器区域文件发生变更后,通知辅域名服务器 notify yes; #添加 masterfile-format 语句,定义区域文件的格式为 text,避免同步时出现乱码 masterfile-format text; …… }; 注意:此处的 172.16.64.11 是 DNS-Slave 服务器的 IP 地址。 (3)修改区域声明文件/etc/named.rfc1912.zones 此处使用 vi 命令修改区域声明文件/etc/named.rfc1912.zones,并在其中增加关于 domain.com 域 的正向解析声明信息,具体内容如下: zone "domain.com" IN { type master; file "domain.com.zone"; allow-update { none; }; }; 注意:正向解析,是指从域名向 IP 地址的解析。反向解析,是从 IP 地址向 域名的解析。 (4)创建域名 domain.com 的正向解析区域配置文件 通过 vi 命令,在/var/named 目录中创建域名 domain.com 的正向解析区域配置文件 domain.com.zone,并完成域名和记录信息的填写,配置内容如下: [root@VM-CentOS ~]#vi /var/named/domain.com.zone ;定义从本域名服务器查询的记录,在客户端缓存有效期为 1 天 $TTL 1D ;设置起始授权机构的权威域名和管理员邮箱 @ IN SOA ns.domain.com. root.domain.com. ( ;定义本配置文件的版本号为 0,该值在同步辅域名服务器时使用 0 ; serial ;定义本域名服务器与辅域名服务器同步的时间周期为 1 天 1D ; refresh ;定义辅域名服务器更新失败时,重试间隔时间为 1 小时 1H ; retry ;定义辅域名服务器从本域名服务器同步的数据,存活期为 1 周 1W ; expire ;定义从本域名服务器查询的记录,在客户端缓存有效期为 3 小时 ;如果第一行没有定义$TTL,则使用该值 3H ) ; minimum ;添加 NS 记录,该记录指明本域名服务器的名字