Linux基礎知識(十)DNSサーバー主従レプリケーション、サブドメイン授権
DNSドメイン名システムはインターネットのサービスです.ドメイン名とIPアドレスをマッピングする分散型データベースとして、インターネットへのアクセスを容易にします.DNSは、TCPおよびUDPポート53を使用する
DNSサーバマスタコピー、サブドメインライセンスマスタサーバ:10.120.123.13スレーブサーバ:10.120.123.250サブサーバ:10.120.123.251スレーブサーバのマスタプロファイル:/etc/named.conf
サーバ定義領域からライブラリファイルを解析:/etc/named.rfc1912.zones
プライマリサーバ領域解析ライブラリファイル(/var/named/test.com.zone):NSレコードの追加
サブドメイン領域解析ライブラリファイル(/var/named/ops.test.com.zone)
プライマリ・サーバのプライマリ構成の再ロード
サーバからサービスを開始
サーバからのテスト
サブドメインテスト
HTTPDサービスユーザーのアクセス制御、仮想ホスト、https
DNSサーバマスタコピー、サブドメインライセンスマスタサーバ:10.120.123.13スレーブサーバ:10.120.123.250サブサーバ:10.120.123.251スレーブサーバのマスタプロファイル:/etc/named.conf
options {
listen-on port 53 { 10.120.123.250; }; // ip
//listen-on-v6 port 53 { ::1; }; // IPv6
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
recursion yes; //
dnssec-enable no; // DNS
dnssec-validation no; // DNS
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging { //
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { //
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
サーバ定義領域からライブラリファイルを解析:/etc/named.rfc1912.zones
zone "test.com" IN {
type slave; // slave
file "slaves/test.com.zone";
masters { 10.120.123.13; }; //
masterfile-format text; // ,
};
zone "123.120.10.in-addr.arpa" IN {
type slave; // slave
file "slaves/10.120.123.zone";
masters { 10.120.123.13; }; //
masterfile-format text; // ,
};
プライマリサーバ領域解析ライブラリファイル(/var/named/test.com.zone):NSレコードの追加
$TTL 3600
$ORIGIN test.com.
@ IN SOA ns1.test.com. dnsadmin.test.com. (
2019010818
1H
10M
3D
1D )
IN NS ns1
IN NS ns2 //
IN MX 10 mx1
IN MX 20 mx2
ns1 IN A 10.120.123.13
ns2 IN A 10.120.123.250 //
mx1 IN A 10.120.123.252
mx2 IN A 10.120.123.253
www IN A 10.120.123.254
web IN CNAME www
ops IN NS ns1.ops //
ns1.ops IN A 10.120.123.251
$TTL 3600
$ORIGIN 123.120.10.in-addr.arpa.
@ IN SOA ns1.test.com. nsadmin.test.com. (
2019010802
1H
10M
3D
12H )
IN NS ns1.test.com.
IN NS ns2.test.com. //
13 IN PTR ns1.test.com.
250 IN PTR ns2.test.com. //
252 IN PTR mx1.test.com.
253 IN PTR mx2.test.com.
254 IN PTR www.test.com.
サブドメイン領域解析ライブラリファイル(/var/named/ops.test.com.zone)
$TTL 3600
$ORIGIN ops.test.com.
@ IN SOA ns1.ops.test.com. nsadmin.ops.test.com. (
2019022401
1H
10M
1D
2H )
IN NS ns1
ns1 IN A 10.120.123.251
www IN A 10.120.123.251
プライマリ・サーバのプライマリ構成の再ロード
rndc reload
サーバからサービスを開始
systemctl restart named.service
サーバからのテスト
dig -t axfr test.com @10.120.123.13
dig -t A www.test.com @10.120.123.250
dig -x 10.120.123.13 @10.120.123.250
サブドメインテスト
dig www.ops.test.com @10.120.123.13 //
dig www.ops.test.com @10.120.123.250 //
dig www.ops.test.com @10.120.123.251 //
HTTPDサービスユーザーのアクセス制御、仮想ホスト、https