linux下搭建主从DNS服务器及重要传送和递归属性详解

23uyut

linux下搭建主从DNS服务器及重要传送和递归属性详解

1.allow-recursion 主要功能是允许哪些主机递归查询，以免DNS服务器挂机或浪费网络资源
   例如：仅允许1.1.1.0/24网段内的主机递归DNS查询，其他主机一律不许递归
   allow-recursion { 1.1.1.0/24; };
2.allow-transfer，仅对从服务器进行区域数据传送，否则安全风险
  例如：仅对1.1.1.19这台从DNS服务器进行区域数据传送
    allow-transfer { 1.1.1.19; };
3.背景：搭建主从DNS服务器，要求如下：
      a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,
      b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询，
      c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送，
      d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器的NS记录
        以及A记录，PTR记录等
        否则当主DNS服务器更新记录时，不会主动向从DNS服务器发出通知更新资源记录
      e. 以下两条命令同上面d项，功能相似，可同时写
        notify  yes; 资源记录有变化发出通知
        also-notify { 1.1.1.19; }; 给谁发通知

3.1.设置主DNS服务器
  3.1.1.新增主DNS配置named.conf文件
vim /etc/named.conf,新增如下内容   
options {
        directory "/var/named";
       allow-recursion { 1.1.1.0/24; };
        notify  yes;
        also-notify { 1.1.1.19; };


};

zone "."  IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-transfer { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-transfer { none; };
};

zone "willow.com" {
        type master;
        file "willow.com.zone";
        allow-transfer { 1.1.1.19; };
};

zone "1.1.1.in-addr.arpa" IN {
        type master;
        file "1.1.1.zone";
        allow-transfer { 1.1.1.19; };
};
3.1.2.新增willow.com.zone正向区域文件
  vim /var/named/willow.com.zone 新增内容如下：
$TTL 600
willow.com.      IN  SOA     ns1.willow.com.    root.willow.com. (
                             20160517
                             1H
                             10M
                             3D
                             1D )
willow.com.         IN   NS     ns1
willow.com.         IN   NS     ns2
                IN   MX  10 mail
ns1              IN   A      1.1.1.18
ns2              IN   A      1.1.1.19
mail.willow.com.      IN   A      1.1.1.23
www              IN   A      1.1.1.20
www              IN   A      1.1.1.21
www              IN   A      1.1.1.22
ftp              IN   CNAME  www.willow.com.

3.1.3.新增1.1.1.zone反向区域文件

  vim /var/named/1.1.1.zone 新增内容如下：

$TTL 600
@                IN  SOA    ns1.willow.com.    root.willow.com. (
                             20160517
                             1H
                             10M
                             3D
                             1D )
                IN   NS     ns1.willow.com.
                IN   NS     ns2.willow.com.
18               IN   PTR    ns1.willow.com.
19               IN   PTR    ns2.willow.com.
23               IN   PTR    mail.willow.com.
20               IN   PTR    www.willow.com.
21               IN   PTR    www.willow.com.
22               IN   PTR    www.willow.com.

  3.2.设置从DNS服务器
  3.2.1.新增从DNS配置named.conf文件
vim /etc/named.conf,新增如下内容
options {
        directory "/var/named";
        allow-recursion { 1.1.1.0/24; };
};

zone "."  IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "named.localhost";
       allow-transfer { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
       allow-transfer { none; };
};

zone "willow.com" {
        type slave;
        masters { 1.1.1.18; };
        file "slaves/willow.com.zone";
        allow-transfer { none; };
};

zone "1.1.1.in-addr.arpa" IN {
        type slave;
        masters { 1.1.1.18; };
        file "slaves/1.1.1.zone";
        allow-transfer { none; };
};

注意:从DNS服务器的正反向数据区域无需手动配置，直接从主DNS服务器中自动同步下载过来
而且依配置中可知会存放至/var/named/slaves/文件夹下
至此主从DNS架设完成，请注意对应文件的属主，属组及权限，如有不明白请看我前面的博客