DNS 마스터 복제, 하위 도메인 인증 및 전달 및 지능형 분석
프로그램 버전:bind-9.9.4-29.el7.x86_64
설치 방법: yum install - y bind(base 웨어하우스):
포트:
TCP53: 운영 서버의 데이터 복제 전송
UDP53: 해결 담당
주 구성 파일:/etc/named.conf
영역 구성 파일 저장 디렉토리:/var/named/
서버의 로케일에서 디렉토리 저장:/var/named/slaves
주 서버: 192.168.1.12
서버: 192.168.1.13
마스터 종속 구성:
~]# cp -p/etc/named.conf/etc/named.conf.bak
~]# vi/etc/named.conf
options {
listen-on port 53 { localhost; }; #
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; #
recursion yes; #
dnssec-enable no; #DNS
dnssec-validation no; #DNS
zone "wwe.com" IN { #
type master; # (master), (slave), (forward), (hint)
file "wwe.com.zone"; #
allow-transfer { 192.168.1.13; }; #
};
zone "1.168.192.in-addr.arpa" IN { #
type master;
file "arpa-wwe.zone";
allow-transfer { 192.168.1.13; }; #
};
정방향 분석 영역 파일:
SOA:시작 권한 수여 기구, DNS 영역의 권위 있는 서버 정의
NS: DNS 영역에서 DNS 서비스를 제공하는 호스트를 정의합니다.
A 레코드: 호스트 레코드(양방향 영역)
MX: 메일 교환 기록.만약 여러 개가 있다면 MX 기록 뒤에 0-99의 값이 있어야 이 서버의 우선순위를 나타낼 수 있다. 값이 작을수록 우선순위가 높다.
*: 범용 도메인 이름
CNAME:별칭
~]# cp/var/named/named.localhost/var/named/wwe.com.zone
~]# vi/var/named/wwe.com.zone
$TTL 1D
@ IN SOA s1.wwe.com. admin.wwe.com. ( SOA DNS
2017001 ; serial , 10
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum TTL
NS s1.wwe.com.
NS s2.wwe.com.
s1 A 192.168.1.12
s2 A 192.168.1.13
www A 192.168.1.12
@ MX 10 mx1
MX 20 mx2
mx1 A 192.168.1.14
mx2 A 192.168.1.15
ftp CNAME www
* A 192.168.1.12
검사] # named-checkzone wwe.com.zone/var/named/wwe.com.zone # 파일 이름 파일 경로
주의:com 뒤에 조금
참고: 수정 영역 파일의 소유자와 주 그룹은named입니다
admin 뒤에 있는 점은 @라는 뜻입니다. @는 특별한 의미가 있기 때문에 점으로 대체합니다
D(day)
H(hour)
W(week)
M(minute)
/etc/resolv.conf
구문 분석 영역 파일:
]# vi/var/named/arpa-wwe.zone
$TTL 1D
@ IN SOA s1.wwe.com. admin.wwe.com. (
2017001 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS s1.wwe.com.
NS s2.wwe.com.
12 PTR s1
13 PTR s2
12 PTR www
14 MX 10 mx1
15 MX 20 mx2
서비스 시작
서버에서 구성
zone "wwe.com" IN {
type slave; # :
masters { 192.168.1.12; }; # ,
masterfile-format text; #
file "slaves/wwe.com.zone"; # ,
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.1.12; };
masterfile-format text;
file "slaves/arpa-wwe.zone";
};
서비스 시작
/var/named/slaves/디렉토리에 영역 구성 파일이 생성되었는지 확인
bind-utils 패키지를 설치하고dig 명령을 사용하여 서비스가 사용 가능한지 확인합니다
~]# dig ftp.wwe.com @192.168.1.12
주의: 사용하는 클라이언트에서 파일/etc/resolv를 수정합니다.conf
DNS 서버, 즉 우리가 위에서 설정한 DNS 메인 서버 추가
nameserver 192.168.1.12
하위 도메인 인증 및 전달
회사 부서의 관리 운영을 편리하게 하기 위해 각 부서는 독립된 도메인 이름 서버를 필요로 한다. 이것은 부역에서 자역을 분배해야 한다. 예를 들어 운영부의 자역ops.wwe.com, 하위 도메인은 부모 도메인 권한 부여 필요
상위 도메인: 호스트 192.168.1.12 wwe.com
하위 도메인: 호스트 10.1.12.100 ops.wwe.com
상위 도메인의 영역 파일을 편집하려면 다음과 같이 하십시오.
~]# vi/var/named/wwe.com.zone 레코드 2개 추가
NS son.ops.wwe.com.
son.ops A 10.1.12.100
하위 도메인에 대한 DNS를 구성하려면:
]# vi/etc/named.conf
zone "ops.wwe.com" IN {
type master;
file "ops.wwe.com.zone";
};
zone "wwe.com" IN {
type forward;
forward only;
forwarders { 192.168.1.12; };
};
영역 파일을 생성하려면 다음과 같이 하십시오.
]# vi/var/named/ops.wwe.com.zone
$TTL 86400 ; 1 day
@ IN SOA son.ops.wwe.com. admin.ops.wwe.com. (
2011002 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
@ NS son.ops.wwe.com.
son A 10.1.12.100
www A 10.1.12.12
DNS 지능형 해상도(뷰 기반)
~]# vi/etc/named.conf
acl innet { 192.168.1.0/24; }; # IP
acl another { ! 192.168.1.0/24; }; # , IP IP
view "lan" { #
match-client { "innet"; }; # IP zone
zone "." IN {
type hint;
file "named.ca";
};
zone "wwe.com" IN {
type master;
file "wwe.com.zone";
allow-transfer { 192.168.1.13; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "arpa-wwe.zone";
allow-transfer { 192.168.1.13; };
};
};
view "wan" { #
match-client { "another"; }; # , acl
zone "." IN {
type hint;
file "named.ca";
};
zone "wwe.com" IN {
type master;
file "wwe.com.zone.new"; #
allow-transfer { 192.168.1.13; };
};
};
view "wan"에 정의된 영역 구성 파일 wwe를 구성합니다.com.zone.new 파일
]# vi/var/named/wwe.com.zone.new
$TTL 1D
@ IN SOA s1.wwe.com. admin.wwe.com. (
2011002 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS s1.wwe.com.
NS s2.wwe.com.
NS son.ops.wwe.com.
s1 A 192.168.100.12
s2 A 192.168.100.13
son.ops A 10.1.12.100
www A 192.168.100.12
@ MX 10 mx1
MX 20 mx2
mx1 A 192.168.100.14
mx2 A 192.168.100.15
web CNAME www
* A 192.168.100.15
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
[HTTP/네트워크] 기초클라이언트-서버 콘셉트를 이해할 수 있다. 클라이언트-서버 아키텍처를 이해할 수 있다. HTTP를 이용한 클라이언트-서버 통신을 이해할 수 있다. API의 개념을 이해할 수 있다. 브라우저의 작동 원리를 이해할 수 ...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.