十一、正向解析区域的配置
缓存名称服务器配置好以后,为了进一步完善域名服务器的功能需要为其配置新的域名解析库,以便为指定区域提供解析功能。下面就以tianxia.com.区域为例简单介绍正反向解析区域的配置方式。
◆正向解析区域的配置步骤
1、定义区域
在主配置文件或者是主配置文件的辅助文件中定义需要配置的区域,格式如下:
zone “zone_name”IN {
type {master|slave|hint|forward};
file "zone_name.zone";
};
其中type表示的是该区域的类型,master为主区域、slave为从区域、hint为缓存域、forward为转发域。file表示的是区域解析库文件名称,当中使用的文件名为相对文件名,全地址为named.conf中定义的directory目录下的区域解析库文件。例如directory指定的是/var/named,则区域解析库的全地址为/var/named/zone_name.zone。
exp:
zone "tianxia.com" IN { type master;file "tianxia.zone";};
2、建立区域解析库文件
在named.conf中定义的directory目录下建立区域解析库文件,该解析库文件具有特定的格式,第一、可以定义全局TTL变量、第二SOA记录必须是第一条记录、第三文件中的名称可以省略统一后缀,bind软件在解析时会统一加上后缀,默认后缀为区域名。
exp:
$TTL 1D $ORIGIN tianxia.com.@ IN SOA @ admin.tianxia.com. (20171016012H10M1D1W)IN NS ns1IN NS ns2ns1 IN A 1.1.1.1ns2 IN A 1.1.1.2www IN A 1.1.1.3web IN CNAME www
解析库文件中@代表区域名,相邻两条记录如果名称相同则可以省略,例如范例中两条NS记录的名称与SOA记录的名称相同,则可以省略两条NS记录的名称。
3、检查配置文件和区域解析库文件是否存在语法错误
检查配置文件是否有误使用命令:
named-checkconf
检查指定区域解析库文件是否有误使用命令:
named-checkzone 区域名 区域解析文件名
exp:
[root@localhost ~]# named-checkconf [root@localhost ~]# named-checkzone tianxia.com /var/named/tianxia.zonezone tianxia.com/IN: loaded serial 2017101601OK
4、调整区域解析库文件的属主、属组、权限
区域解析库文件的属主应该是root,属组应该是named,权限应该是640。使用chown命令调整属主、属组,使用chmod命令调整权限。
exp:
[root@localhost ~]# chown root:named /var/named/tianxia.zone [root@localhost ~]# ll /var/named/tianxia.zone -rw-r--r--. 1 root named 188 Oct 27 04:34 /var/named/tianxia.zone[root@localhost ~]# chmod 640 /var/named/tianxia.zone[root@localhost ~]# ll /var/named/tianxia.zone -rw-r-----. 1 root named 188 Oct 27 04:34 /var/named/tianxia.zone
5、重载配置文件和区域解析库文件
配置文件和区域解析库文件修改后新区域并不会立即生效,需要让bind软件重新加载这些文件才可以让DNS服务器提供该区域的解析功能。文件的重载不需重启bind软件,只需要使用如下命令即可:
rndc reload
6、测试解析功能是否正常
待所有配置完成并重新加载后,可以使用DNS测试命令dig、host、nslookup对服务器进行测试。
exp:
[root@localhost ~]# host -t A www.tianxia.com 192.168.5.131 Using domain server:Name: 192.168.5.131Address: 192.168.5.131#53Aliases: www.tianxia.com has address 1.1.1.3
从上面的测试结果可以看出,DNS服务器能够提供该区域的解析功能。
十二、反向解析区域的配置
反向解析区域的配置基本同正向解析区域的配置相同,下面就以192.168.5这个段为例简单介绍反向区域配置的过程
1、定义区域
区域的定义方法同上节,需要注意的是反向区域的区域名必须反写并且需要加特定后缀。例如192.168.5这个区域段就必须表示为5.168.192.in-addr.arpa。
exp:
zone "5.168.192.in-addr.arpa" IN { type master;file "5.168.192.zone";};
2、建立区域解析库文件
反向区域解析库文件与正向区域解析库文件最大的不同在于,反向区域解析库文件主要是PTR记录,而正向区域解析库文件主要是A或者AAAA记录。
exp:
$TTL 1D $ORIGIN 5.168.192.in-addr.arpa.@INSOAtianxia.com.admin.tianxia.com. (20171027012H10M1W1D )INNSns1.tianxia.com.67INPTRns1.tianxia.com.68INPTRns2.tianxia.com.98INPTRwww.tianxia.com.
3、检查配置文件和区域解析库文件是否存在语法错误
方法同正向区域解析配置的检查方法。
exp:
[root@localhost ~]# named-checkconf [root@localhost ~]# named-checkzone 5.168.192.in-addr.arpa /var/named/5.168.192.zonezone 5.168.192.in-addr.arpa/IN: loaded serial 2017102701OK
4、调整区域解析库文件的属主、属组、权限
方法同正向区域解析配置的调整方法。
exp:
[root@localhost ~]# chown root:named /var/named/5.168.192.zone [root@localhost ~]# ll /var/named/5.168.192.zone-rw-r--r--. 1 root named 229 Oct 27 17:20 /var/named/5.168.192.zone[root@localhost ~]# chmod 640 /var/named/5.168.192.zone[root@localhost ~]# ll /var/named/5.168.192.zone-rw-r-----. 1 root named 229 Oct 27 17:20 /var/named/5.168.192.zone
5、重载配置文件和区域解析库文件
使用rndc reload命令重载配置文件和区域解析库文件。
6、测试解析功能是否正常
使用DNS测试命令dig对服务器进行测试。
exp:
[root@localhost ~]# dig -x 192.168.5.98 @192.168.5.131 ; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7 <<>> -x 192.168.5.98 @192.168.5.131;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44765;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2;; OPT PSEUDOSECTION:; EDNS: version: 0, flags:; udp: 4096;; QUESTION SECTION:;98.5.168.192.in-addr.arpa.INPTR;; ANSWER SECTION:98.5.168.192.in-addr.arpa. 86400 IN PTR www.tianxia.com.;; AUTHORITY SECTION:5.168.192.in-addr.arpa.86400IN NS ns1.tianxia.com.;; ADDITIONAL SECTION:ns1.tianxia.com.86400INA1.1.1.1;; Query time: 2 msec;; SERVER: 192.168.5.131#53(192.168.5.131);; WHEN: Fri Oct 27 17:41:41 CST 2017;; MSG SIZE rcvd: 117
从上面的测试结果可以看出,DNS服务器能够反向解析该区域。
转载于:https://blog.51cto.com/haizhibin/1976668