linux杂谈（十九）:DNSserver的配置（二）

1.本机和外网的解析

​

​之前讨论了DNS的正向解析和反向解析，但有的时候我们想让DNSserver对于server本机的解析和对于外网的解析是不同的。那就须要在主配置文件里对本机和外网进行不同的配置：

​

​

​

​

​

​这个是主配置文件里对于本server的訪问，而且副配置文件为example.com.zone；（注意要凝视的内容）。

​

​

​

​这个是对于非本机的配置，而且副配置文件为example.com.inter.

​

​为了统一期间，把之前的副配置文件的策略凝视掉。

​

​

​

​



​然后我们创建外网的副配置文件并进行编辑：

​

​

​

​

​

​这是我们外网副配置文件的设置，和内网不同的是www.example.com 相应的IP是192.168.2.160，而不是192.168.2.150

​

​重新启动服务后先用本机查看www.example.com所相应的IP：

​

​

​

​然后用非本机的查看www.example.com所相应的IP：

​

​

​

​注意：在给大家做实验的时候卡壳了，最后发现原因是防火墙没有刷掉，所以大家在測试的时候一定要注意关掉火墙。

​

​

​在做下一个实验的时候我们要还原之前的设置！！

​

​

​

​2.辅助节点的DNS

​

​通常DNSserver并不仅仅是一个，我们会利用集群的思想，就是多个DNSserver共同提供域名解析服务。这个时候我们须要其它的server作为辅助节点，让主节点和辅助节点同步起来是我们的最后目标.

​

​辅助节点的主配置文件改动：

​

​

​

​其副配置文件的改动：

​

​

​

​

​

​此时我们的配置文件不再named文件夹下，而是在slave文件夹下。

​

此时在主节点我们要加入一个信息，那就是指定辅助节点为我们刚才所设置的server：

​

​

​当我们两个server同一时候开启服务之后，发现辅助节点的slave文件夹底下多出了example.com.zone文件，这就是同步所产生的。

​

​

​

​此时我们改动辅助节点的dns为其本身：





​

​

​

​我们并没有设置example.com.zone里边的信息，可是dig之后得到的ip和主server上设置的同样：

​

​

​

​我们改动主server上的example.com.zone中的A记录www.example.com的ip为192.168.2.151,然后重新启动named服务，dig www.example.com发现辅助节点的server的IP并没有改动:

​

​主节点：

​

​

​

​辅助节点：

​

​

​

​尽管辅助节点也能够訪问主节点的信息，可是没有做到同步啊。这是不行的。我们要让主辅助节点的A记录同步起来：

​

​在主节点的配置文件里改动，加入同步信息：

​

​

​

​添加參数also-notify：

​

​

​

​保存后重新启动服务：

​

​

​

​而且我们要查看selinux的布尔值，假设不同意还要开启能够改动的权限：

​

​

​

​完毕后我们用辅助节点来添加www.example.com的IP信息：

​

​

​

​发现是不被同意的，然后排查后发现原来是主节点的一个參数allow-uodate没有设置成辅助节点的IP，加入它：

​

​

​

​之后再增添bbs.example.com:

​



​

​改动成功了！

​

​然后我们dig一下bbs.example.com:

​

​

​

​和我们加入的是同样的，说明已经做到了同步，事实上我们还能够加入很多其它的节点，这种话就能够提供功能更加强大的DNS服务。

​

​

​小结：

​

​    上面看起来我们的DNS功能似乎已经不错了，可是显然在安全方面做的还不足，下节将会解说加密后的改动A记录。这次的实验期间错误百出，说明自己在考虑问题方面还是思维不够缜密，这个习惯须要加强。下节再进行解说。

​

​

​

​

​

​

​