搭建多區域DNS伺服器

沿用練習一，擴充套件現有的dns服務配置，增加對baidu.com區域的解析支援：

1)能夠將www.baidu.com或baidu.com解析為1.2.3.4

2)能夠將music.baidu.com解析為5.6.7.8

另一方面，為192.168.4.0/24網段提供反向解析：

1)能夠將192.168.4.100解析為www.tedu.cn

2)能夠將192.168.4.205解析為pc205.susu.cn

方案對於一台dns伺服器來說，可能不止管理乙個區域。當需要支援多個dns區域的時候，可以在named.conf配置檔案中新增新的zone區域定義，並且為這些區域分別制定解析記錄檔案，然後重新啟動dns服務即可。

多區域定義的配置構成如下：

zone 「區域1」 in ;

zone 「區域2」 in ;

… …根據ip位址來查詢網域名稱的方式叫做反向解析，如果需要支援反向查詢，區域名稱應符合格式「反序網段位址.in-addr.arpa」。比方說，對於192.168.4.0/24網段，反向區域的名稱應該表示為4.168.192.in-addr.arpa。另外，在反向區域的解析記錄檔案中，對應的資源型別應該是ptr，而不是a。

步驟實現此案例需要按照如下步驟進行。

1）修改主配置檔案/etc/named.conf

[root@svr5 ~]# vim /etc/named.conf
.. ..
zone "baidu.com" in ;

2）為新區域baidu.com建立解析記錄檔案

2015052201 ;更新序列號

4h ;重新整理時間

15m ;重試間隔

4h ;超時時間

1d ;無效記錄的生存時間

)@ in ns svr5.susu.cn. ;本區域dns伺服器的fqdn

www in a 1.2.3.4 ;本區域dns伺服器的ip位址

music in a 5.6.7.8 ;其他解析記錄

[root@svr5 ~]# service named restart 
停止 named： [確定]
啟動 named： [確定]

4）驗證新區域的網域名稱查詢

查詢網域名稱www.baidu.com時，解析結果應為1.2.3.4：

查詢網域名稱music.baidu.com時，解析結果應為5.6.7.8：

address: 5.6.7.8步驟二：為192.168.4.0/24網段提供反向解析

1）修改主配置檔案/etc/named.conf

[root@svr5 ~]# vim /etc/named.conf
.. ..
zone "4.168.192.in-addr.arpa" in ;

2）為新區域4.168.192.in-addr.arpa建立位址庫檔案

[root@svr5 ~]# vim /var/named/192.168.4.arpa
$ttl 86400
@ in soa @ root.tedu.cn. (
2015052201 ;更新序列號
4h ;重新整理時間
15m ;重試間隔
4h ;超時時間
1d ;無效記錄的生存時間
)@ in ns svr5susu.cn. ;本區域dns伺服器的fqdn
100 in ptr www.susu.cn. ;反向區域解析記錄
205 in ptr pc205.susu.cn.

[root@svr5 ~]# service named restart 
停止 named： [確定]
啟動 named： [確定]

4）驗證新區域的網域名稱查詢

查詢ip位址192.168.4.100時，解析結果應為www.tedu.cn:

[ root@pc205 ~]# nslookup 192.168.4.100 server: 192.168.4.5 address: 192.168.4.5#53 100.4.168.192.in-addr.arpa name = www.tedu.cn. 查詢ip位址192.168.4.205時，解析結果應為pc205.tedu.cn: [root@pc205 ~]# nslookup 192.168.4.205 server: 192.168.4.5 address: 192.168.4.5#53

205.4.168.192.in-addr.arpa name = pc205.tedu.cn.

搭建多區域DNS伺服器

搭建多區域DNS伺服器

搭建多區域DNS伺服器

LINUX 搭建多區域DNS伺服器

相關推薦