DNS構成から

7079 ワード

サーバから指定した領域データファイルをプライマリサーバからキャプチャすることは、バックアップ解析レコードと負荷分散の役割を果たします.
プライマリDNSサーバIP:192.168.16.20
DNSサーバIP:192.168.16.30から
1、プライマリサーバー領域プロファイルの変更
[root@localhost ~]# vim /etc/named.rfc1912.zones 

};
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};
zone "kernel.org" IN {
        type master;
        file "kernel.org.zone";
        allow-update { 192.168.16.30; };  // "any" IP "192.168.16.30"
};

2サーバ領域からのプロファイルの変更
[root@localhost slaves]# !v
vim /etc/named.rfc1912.zones 

//

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};
zone "kernel.org" IN {
        type slave;  //"slave" 
        masters { 192.168.16.20;};      //"192.168.16.20" IP 
        file "slaves/kernel.org.zone";  // "/var/named/slaves/kernel.org.zone"
};

3 DNSサーバからの認証
サーバから取得した情報ファイル
[root@localhost ~]# ls /var/named/slaves/              " :192.168.16.30" 
[root@localhost ~]# systemctl restart named
[root@localhost ~]# ls /var/named/slaves/
kernel.org.zone
[root@localhost ~]# 

DNSは、別のホスト上で「www.kernel.org」情報をサーバから問い合わせることによって、サーバIPアドレスから構成される.
  [root@localhost ~]# vim/etc/resolv.confは「クライアントホスト:192.168.16.40」で検証
  # Generated by NetworkManager   nameserver 192.168.16.30
[root@localhost ~]# dig www.kernel.org

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> www.kernel.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4310
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.kernel.org.            IN    A

;; ANSWER SECTION:
www.kernel.org.        86400    IN    A    192.168.16.20

;; AUTHORITY SECTION:
kernel.org.        86400    IN    NS    ns.kernel.org.

;; ADDITIONAL SECTION:
ns.kernel.org.        86400    IN    A    192.168.16.20

;; Query time: 3 msec
;; SERVER: 192.168.16.30#53(192.168.16.30) //DNS "192.168.16.30"
;; WHEN: Thu Feb 11 16:13:00 EST 2016
;; MSG SIZE  rcvd: 92