DNS-Domain Name Service(Domain Name Server),用於管理與解析域名與IP位址對應關係的技術,將域名(FQDN,Fully Qualified Domain Name,FQDN=Hostname+DomainName)解析為IP位址,稱為正向解析;將IP位址解析為域名,稱為反向解析。
DNS域名解析服務採用類似階層式(Hierarchy)結構來記錄域名與IP位址之間的對應關係,進而形成一個分佈式或分散式的資料庫。
基本上常見的DNS Server有三種類型:
- Master,管理維護被授權區域(Zones)記錄與域名查詢請求。
- Slave,複製來自Master被授權區域(Zones)記錄副本與分散域名查詢請求。
- Cache-Only,域名查詢請求。
確認安裝完成無誤
設定/etc/named.conf主配置檔案
變更前內容
變更後內容
啟動named服務與確認狀態
設定/etc/named.rfc1912.zones配置內容
本例假設域名為infocloud.com,新增正向解析區域(Zone)
IP網段為192.168.10.0,新增反向解析區域(Zone)
於/var/named/下新增與配置正向及反向解析配置檔案內容
配置infocloud.com.zone正向解析配置檔案內容
請務必留意句點(.)位置
配置192.16.10.arpa反向解析配置檔案內容
請務必留意句點(.)位置
使用nslookup工具測試正向及反向解析結果
Slave DNS Server安裝DNS套件(使用dnf)
確認安裝完成無誤
設定Master DNS Server所屬/etc/named.rfc1912.zones配置內容
設定允許提取正向及反向區域內容的來源IP位址
設定Slave DNS Server所屬/etc/named.rfc1912.zones配置內容
將type master變更成type slave,新增masters IP位址,副本存放路徑(/var/named/slaves)
Master DNS Server防火牆添加DNS服務
確認DNS服務添加成功
Slave DNS Server防火牆添加DNS服務
確認DNS服務添加成功
Slave DNS Server所屬/var/named/slaves/成功產生正向及反向解析檔案副本
沒有留言:
張貼留言