DNS構成から
7079 ワード
サーバから指定した領域データファイルをプライマリサーバからキャプチャすることは、バックアップ解析レコードと負荷分散の役割を果たします.
プライマリDNSサーバIP:192.168.16.20
DNSサーバIP:192.168.16.30から
1、プライマリサーバー領域プロファイルの変更
2サーバ領域からのプロファイルの変更
3 DNSサーバからの認証
サーバから取得した情報ファイル
DNSは、別のホスト上で「www.kernel.org」情報をサーバから問い合わせることによって、サーバIPアドレスから構成される.
[root@localhost ~]# vim/etc/resolv.confは「クライアントホスト:192.168.16.40」で検証
# Generated by NetworkManager nameserver 192.168.16.30
プライマリDNSサーバIP:192.168.16.20
DNSサーバIP:192.168.16.30から
1、プライマリサーバー領域プロファイルの変更
[root@localhost ~]# vim /etc/named.rfc1912.zones
};
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "kernel.org" IN {
type master;
file "kernel.org.zone";
allow-update { 192.168.16.30; }; // "any" IP "192.168.16.30"
};
2サーバ領域からのプロファイルの変更
[root@localhost slaves]# !v
vim /etc/named.rfc1912.zones
//
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "kernel.org" IN {
type slave; //"slave"
masters { 192.168.16.20;}; //"192.168.16.20" IP
file "slaves/kernel.org.zone"; // "/var/named/slaves/kernel.org.zone"
};
3 DNSサーバからの認証
サーバから取得した情報ファイル
[root@localhost ~]# ls /var/named/slaves/ " :192.168.16.30"
[root@localhost ~]# systemctl restart named
[root@localhost ~]# ls /var/named/slaves/
kernel.org.zone
[root@localhost ~]#
DNSは、別のホスト上で「www.kernel.org」情報をサーバから問い合わせることによって、サーバIPアドレスから構成される.
[root@localhost ~]# vim/etc/resolv.confは「クライアントホスト:192.168.16.40」で検証
# Generated by NetworkManager nameserver 192.168.16.30
[root@localhost ~]# dig www.kernel.org
; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.kernel.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4310
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.kernel.org. IN A
;; ANSWER SECTION:
www.kernel.org. 86400 IN A 192.168.16.20
;; AUTHORITY SECTION:
kernel.org. 86400 IN NS ns.kernel.org.
;; ADDITIONAL SECTION:
ns.kernel.org. 86400 IN A 192.168.16.20
;; Query time: 3 msec
;; SERVER: 192.168.16.30#53(192.168.16.30) //DNS "192.168.16.30"
;; WHEN: Thu Feb 11 16:13:00 EST 2016
;; MSG SIZE rcvd: 92