Linux基礎知識(十)DNSサーバー主従レプリケーション、サブドメイン授権

3985 ワード

dns マスターコピーサブドメイン認可

DNSドメイン名システムはインターネットのサービスです.ドメイン名とIPアドレスをマッピングする分散型データベースとして、インターネットへのアクセスを容易にします.DNSは、TCPおよびUDPポート53を使用する
DNSサーバマスタコピー、サブドメインライセンスマスタサーバ:10.120.123.13スレーブサーバ:10.120.123.250サブサーバ:10.120.123.251スレーブサーバのマスタプロファイル:/etc/named.conf

options {
        listen-on port 53 { 10.120.123.250; };  // ip
        //listen-on-v6 port 53 { ::1; };      // IPv6  
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { any; };

        recursion yes;  // 

        dnssec-enable no;  // DNS 
        dnssec-validation no;  // DNS 

        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {                             // 
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {                        // 
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

サーバ定義領域からライブラリファイルを解析:/etc/named.rfc1912.zones

zone "test.com" IN {
        type slave;     // slave
        file "slaves/test.com.zone"; 
        masters { 10.120.123.13; };   // 
        masterfile-format text;       // ， 
};

zone "123.120.10.in-addr.arpa" IN {
        type slave;     // slave
        file "slaves/10.120.123.zone";   
        masters { 10.120.123.13; };      // 
        masterfile-format text;         // ， 
};

プライマリサーバ領域解析ライブラリファイル(/var/named/test.com.zone):NSレコードの追加

$TTL 3600
$ORIGIN test.com.
@       IN      SOA     ns1.test.com.   dnsadmin.test.com. (
        2019010818
        1H
        10M
        3D
        1D )
        IN      NS      ns1
        IN      NS      ns2   // 
        IN      MX   10 mx1
        IN      MX   20 mx2
ns1     IN      A       10.120.123.13
ns2     IN      A       10.120.123.250   // 
mx1     IN      A       10.120.123.252
mx2     IN      A       10.120.123.253
www     IN      A       10.120.123.254
web     IN      CNAME   www
ops     IN      NS      ns1.ops         // 
ns1.ops IN      A       10.120.123.251

$TTL 3600
$ORIGIN 123.120.10.in-addr.arpa.
@       IN      SOA     ns1.test.com.  nsadmin.test.com. (
        2019010802
        1H
        10M
        3D
        12H )
        IN      NS      ns1.test.com.
        IN      NS      ns2.test.com. // 
13      IN      PTR     ns1.test.com.
250     IN      PTR     ns2.test.com. // 
252     IN      PTR     mx1.test.com.
253     IN      PTR     mx2.test.com.
254     IN      PTR     www.test.com.

サブドメイン領域解析ライブラリファイル(/var/named/ops.test.com.zone)

$TTL 3600 
$ORIGIN ops.test.com.
@       IN      SOA     ns1.ops.test.com.     nsadmin.ops.test.com. (
                2019022401
                1H
                10M
                1D
                2H )
        IN      NS      ns1
ns1     IN      A       10.120.123.251
www     IN      A       10.120.123.251

プライマリ・サーバのプライマリ構成の再ロード

rndc reload

サーバからサービスを開始

systemctl restart  named.service

サーバからのテスト

 
dig -t axfr test.com @10.120.123.13
 
dig -t A www.test.com @10.120.123.250
 
dig -x 10.120.123.13 @10.120.123.250

サブドメインテスト

dig www.ops.test.com @10.120.123.13   // 
dig www.ops.test.com @10.120.123.250 // 
dig www.ops.test.com @10.120.123.251 //

HTTPDサービスユーザーのアクセス制御、仮想ホスト、https

Docker雑記

ubuntu修復grub