実験注記-DNSの逆解析とマスターサーバ構成
DNS逆解析 DNS逆解析 1.ゾーンプロファイルを変更し、インバースゾーンプロファイル を追加 2.逆データファイル の構成 3.DNSサーバアドレスを指定し、テスト を行う.
DNSマスタスレーブサーバ構成 1.メインドメイン名サーバの正、反領域プロファイル を変更 2.ドメイン名サーバからのプライマリプロファイル の変更 3.ドメイン名サーバ領域プロファイルから正、反領域構成 を追加する 4.プライマリサーバーからのサービスを再起動し、ゾーンデータファイルが正常にダウンロードされたかどうかを確認します. 5.試験機のドメイン名解析プロファイルに主従DNSサーバアドレス を追加する 6.プライマリ・サーバ障害テスト
DNS逆解析
1.ゾーンプロファイルの変更、逆ゾーンプロファイルの追加
2.逆データファイルの構成
3.DNSサーバーのアドレスを指定してテストする
DNSマスターサーバ構成
1.メインドメイン名サーバーの正、反領域プロファイルの変更
2.ドメイン名サーバからのプライマリプロファイルの変更
3.ドメイン名サーバー領域プロファイルから正・反領域構成を追加する
4.プライマリサーバーのサービスを再起動し、ゾーンデータファイルが正常にダウンロードされたかどうかを確認する
5.試験機のドメイン名解析プロファイルに主従DNSサーバーアドレスを追加する
6.メインサーバーの故障テストを行う
DNS逆解析
1.ゾーンプロファイルの変更、逆ゾーンプロファイルの追加
[root@localhost named]# systemctl stop firewalld.service
[root@localhost named]# setenforce 0
[root@localhost ~]# yum install -y bind
[root@localhost ~]# vim /etc/named.rfc1912.zones ( , )
zone "131.168.192.in-addr.arpa" IN {
( , 192.168.131 )
type master;
file "qz.com.zone.local"; ( qz.com.zone.local)
allow-update {
none; };
};
2.逆データファイルの構成
[root@localhost ~]# cd /var/named/
[root@localhost named]# cp -p named.localhost qz.com.zone.local( -p )
[root@localhost named]# ls
data named.empty qz.com.zone.local
dynamic named.localhost slaves
named.ca named.loopback
[root@localhost named]# vim qz.com.zone.local
$TTL 1D
@ IN SOA qz.com. admin.qz.com. ( ( “@” 192.168.131 )
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS qz.com.
A 192.168.131.10
200 IN PTR www.qz.com. (PTR , 192.168.131.200
www.qz.com.)
118 IN PTR mail.qz.com.
3.DNSサーバーのアドレスを指定してテストする
[root@localhost named]# vim /etc/resolv.conf ( DNS )
[root@localhost named]# systemctl restart named
[root@localhost named]# netstat -natup | grep 53 ( netstat )
tcp 0 0 192.168.131.10:53 0.0.0.0:* LISTEN 3913/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 3913/named
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1218/dnsmasq
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 3913/named
tcp 0 36 192.168.131.10:22 192.168.131.1:53472 ESTABLISHED 3068/sshd: root@pts
tcp6 0 0 ::1:953 :::* LISTEN 3913/named
udp 0 0 0.0.0.0:5353 0.0.0.0:* 600/avahi-daemon: r
udp 0 0 192.168.122.1:53 0.0.0.0:* 3913/named
udp 0 0 192.168.131.10:53 0.0.0.0:* 3913/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 3913/named
udp 0 0 192.168.122.1:53 0.0.0.0:* 1218/dnsmasq
[root@localhost named]# host 192.168.131.118
118.131.168.192.in-addr.arpa domain name pointer mail.qz.com.
[root@localhost named]# host 192.168.131.200
200.131.168.192.in-addr.arpa domain name pointer www.qz.com.
DNSマスターサーバ構成
1.メインドメイン名サーバーの正、反領域プロファイルの変更
[root@localhost /]# vim /etc/named.rfc1912.zones
zone "qz.com" IN {
type master; ( )
file "qz.com.zone";
allow-transfer {
192.168.131.11; }; ( , IP )
};
zone "131.168.192.in-addr.arpa" IN {
type master;
file "qz2.com.zone.local";
allow-transfer {
192.168.131.11; };
};
2.ドメイン名サーバからのプライマリプロファイルの変更
[root@localhost ~]# yum -y install bind
options {
listen-on port 53 {
192.168.131.11; }; ( 53 ,IP
IP , any )
#listen-on-v6 port 53 {
::1; }; (IPV6, )
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query {
any; }; ( DNS ,
any )
3.ドメイン名サーバー領域プロファイルから正・反領域構成を追加する
zone "qz.com" IN {
type slave; ( )
file "slaves/qz.com.zone"; ( slaves/ )
masters {
192.168.131.10; }; ( IP )
};
zone "131.168.192.in-addr.arpa" IN {
type slave;
file "slaves/qz2.com.zone.local";
masters {
192.168.131.10; };
};
4.プライマリサーバーのサービスを再起動し、ゾーンデータファイルが正常にダウンロードされたかどうかを確認する
[root@localhost /]# systemctl restart named
[root@localhost /]# ls -l /var/named/slaves/
8
-rw-r--r--. 1 named named 353 1 17 18:22 qz2.com.zone.local
-rw-r--r--. 1 named named 327 1 17 18:22 qz.com.zone
5.試験機のドメイン名解析プロファイルに主従DNSサーバーアドレスを追加する
[root@localhost ~]# vim /etc/resolv.conf ( echo /etc/resolv.conf )
# Generated by NetworkManager
nameserver 192.168.131.10
nameserver 192.168.131.11
6.メインサーバーの故障テストを行う
[root@localhost /]# systemctl stop named.service ( )
[root@localhost ~]# nslookup 192.168.131.166
Server: 192.168.131.11
Address: 192.168.131.11#53
166.131.168.192.in-addr.arpa name = mail.qz.com.
[root@localhost ~]# nslookup www.qz.com
Server: 192.168.131.11
Address: 192.168.131.11#53
Name: www.qz.com
Address: 192.168.131.30
[root@localhost /]# systemctl restart named.service ( )
[root@localhost ~]# nslookup 192.168.131.166
Server: 192.168.131.10
Address: 192.168.131.10#53
166.131.168.192.in-addr.arpa name = mail.qz.com.
[root@localhost ~]# nslookup www.qz.com
Server: 192.168.131.10
Address: 192.168.131.10#53
Name: www.qz.com
Address: 192.168.131.30