测试环境:

物理机win10系统,虚拟机软件使用Oracle VirtualBox。

rhel1.rusky.com 192.168.100.1 RHEL7(辅DNS)
rhel2.rusky.com 192.168.100.2 RHEL7(主DNS)
rhdl3.rusky.com 192.168.100.3 RHEL6(测试client)

一、搭建主DNS服务器192.168.100.2

在安装前先停止系统自带的dnsmasq服务,因为该服务也用53端口,并且已经启动。否则 unbound服务无法启动。

[root@rhel1 ~]# netstat -antulp | grep

tcp               192.168.122.1:        0.0.0.0:*               LISTEN      /dnsmasq

udp               192.168.122.1:        0.0.0.0:*                           /dnsmasq

udp               0.0.0.0:            0.0.0.0:*                           /avahi-daemon: r

[root@rhel1 ~]# ps -ef | grep dnsmasq

nobody            : ?        :: /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/libexec/libvirt_leaseshelper

root           : ?        :: /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/default.conf --leasefile-ro --dhcp-script=/usr/libexec/libvirt_leaseshelper

root           : pts/    :: grep --color=auto dnsmasq

[root@rhel1 ~]# kill -

然后执行#systemctl disable dnsmasq禁止开机启动。

1、安装 unbound服务

#yum install unbound -y

# netstat -antulp | grep unbound   --查看监听端口53

tcp   127.0.0.1: 0.0.0.0:* LISTEN /unbound

tcp   127.0.0.1: 0.0.0.0:* LISTEN /unbound

tcp6   ::: :::* LISTEN /unbound

tcp6   ::: :::* LISTEN /unbound

udp   0.0.0.0: 0.0.0.0:* /unbound

udp   127.0.0.1: 0.0.0.0:* /unbound

udp6   ::: :::* /unbound

2、修改主配置文件

# vi /etc/unbound/unbound.conf

interface: 0.0.0.0

access-control: 0.0.0.0/ allow

username: ""

3、重启unbound服务

# systemctl restart unbound

# netstat -antulp | grep unbound

tcp   0.0.0.0: 0.0.0.0:* LISTEN /unbound

tcp   127.0.0.1: 0.0.0.0:* LISTEN /unbound

tcp6   ::: :::* LISTEN /unbound

udp   0.0.0.0: 0.0.0.0:* /unbound

udp   0.0.0.0: 0.0.0.0:* /unbound

4、新增配置文件

# vi /etc/unbound/local.d/rusky.com.conf

local-zone:"rusky.com." static

local-data:"rusky.com. 86400 IN SOA ns.rusky.com. root.rusk.com. 120000 86400 3600 10800 86400"

local-data:"rusky.com. IN NS ns.rusky.com."

local-data:"rusky.com. IN MX 10 mail.rusky.com."

local-data:"rusky.com. IN MX 20 smtp.rusky.com."

local-data:"rusky.com. IN A 192.168.100.2"

local-data:"ns.rusky.com. IN A 192.168.100.2"

local-data:"mail.rusky.com. IN A 192.168.100.2"

local-data:"smtp.rusky.com. IN A 192.168.100.2"

local-data:"ftp.rusky.com. IN A 192.168.100.2"

local-data:"www.rusky.com. IN A 192.168.100.2"

local-data:"rhel1.rusky.com. IN A 192.168.100.1"

local-data:"rhel2.rusky.com. IN A 192.168.100.2"

local-data:"rhel3.rusky.com. IN A 192.168.100.3"

#lookback反向解析

local-data-ptr:"192.168.100.2 ns.rusky.com."

local-data-ptr:"192.168.100.2 mail.rusky.com."

local-data-ptr:"192.168.100.2 smtp.rusky.com."

local-data-ptr:"192.168.100.2 ftp.ns.rusky.com."

local-data-ptr:"192.168.100.2 www.ns.rusky.com."

local-data-ptr:"192.168.100.1 rhel1.rusky.com."

local-data-ptr:"192.168.100.2 rhel2.rusky.com."

local-data-ptr:"192.168.100.3 rhel3.rusky.com."

正向解析的时候还可以这样:

local-data:"www.rusky.com. IN A 192.168.100.2"

local-data:"www.rusky.com. IN A 192.168.100.3"

local-data:"www.rusky.com. IN A 192.168.100.4"

local-data:"www.rusky.com. IN A 192.168.100.5"

一个域名指向多个主机IP,这样每次解析都会指向不同的主机,实现一个简单的负载均衡功能。

========================================================
说明:

local-zone:"rusky.com." static  //定义一个域
local-data:"rusky.com. 86400 IN SOA ns.rusky.com. root.rusk.com. 120000 86400 3600 10800 86400"   //主辅DNS服务器进行数据同步的控制参数
86400  //TTL资源记录的生存时间。
IN   //表示标准DNS的internet类。
SOA   //起始授权(Start Of Authority)记录,每个区域都有一条SOA记录,用于指定本区域内负责解析的DNS服务器中哪个是主授权服务器,以及管理区域的负责人的邮箱地址和主、辅授权DNS服务器之间实现数据同步的控制参数。
ns.rusky.com.   //定义域内主DNS服务器。ns.rusky.com不是主机名,ns表示所有的域名,比如mail.rusky.com,www.rusky.com,bbs.rusky.com等。
root.rusk.com.   //邮箱地址,不需要带@符号
120000   //每次修改区域记录时,都会增加序列号的值,它是辅授权DNS服务器更新数据的依据。
辅助DNS服务器跟主DNS服务器同步时才用到。当master服务器DNS信息有变化时,该值加1,而辅助DNS服务器检查到该值有变化时,就会进行数据同步。这个数不是固定的。生产尽量设置6位数以上。
86400   //(1天) 刷新时间。每隔一天跟主DNS服务器同步一次数据。
辅授权DNS服务器根据此时间间隔周期性地检查主授权DNS服务器的序列号是否改变,若有改变则更新自己的区域记录(以秒为单位)
3600  //(1小时)重试延时。如果前一次同步失败,则隔1小时候再去同步。
10800   //(3小时) 如果同步三次都失败,则不再同步。
86400   //DNS缓存时间。因为前边几次都同步失败了,所以86400秒后,辅助DNS服务器将失效。
MX 10
MX 20   //这两行是优先级别,值越小,优先级越高。
(邮件交换(Mail Exchange)记录,用于将属于该区域的邮件域(即邮箱地址@后面的字符串)映射到邮件服务器的域名。

重启unbound服务。

# systemctl restart unbound

5、修改网卡DNS配置指向rhel2

修改三台服务器的DNS都指向192.168.100.2

6、测试DNS解析

[root@rhel1 ~]# ping rhel2.rusky.com -c

PING rhel2.rusky.com (192.168.100.2) () bytes of data.

 bytes from www.ns.rusky.com (192.168.100.2): icmp_seq= ttl= time=0.193 ms

 bytes from www.ns.rusky.com (192.168.100.2): icmp_seq= ttl= time=0.350 ms

--- rhel2.rusky.com ping statistics ---

 packets transmitted,  received, % packet loss, time 1001ms

rtt min/avg/max/mdev = 0.193/0.271/0.350/0.080 ms

[root@rhel1 ~]# ping www.rusky.com -c

PING www.rusky.com (192.168.100.2) () bytes of data.

 bytes from ftp.ns.rusky.com (192.168.100.2): icmp_seq= ttl= time=0.278 ms

 bytes from ftp.ns.rusky.com (192.168.100.2): icmp_seq= ttl= time=0.357 ms

--- www.rusky.com ping statistics ---

 packets transmitted,  received, % packet loss, time 1002ms

rtt min/avg/max/mdev = 0.278/0.317/0.357/0.043 ms

[root@rhel1 ~]# nslookup

> mail.rusky.com

Server:         192.168.100.2

Address:        192.168.100.2#

Name:   mail.rusky.com

Address: 192.168.100.2

> 192.168.100.3

Server:         192.168.100.2

Address:        192.168.100.2#

3.100.168.192.in-addr.arpa      name = rhel3.rusky.com.

> rhel2.rusky.com

Server:         192.168.100.2

Address:        192.168.100.2#

Name:   rhel2.rusky.com

Address: 192.168.100.2

> 192.168.100.1

Server:         192.168.100.2

Address:        192.168.100.2#

1.100.168.192.in-addr.arpa      name = rhel1.rusky.com.

>

二、搭建辅DNS(转发服务器)192.168.100.1

同上,先停止并禁用dnsmasq服务,再安装unbound服务,然后修改主配置文件的三个参数。

#yum install unbound -y

# vi /etc/unbound/unbound.conf
interface: 0.0.0.0
access-control: 0.0.0.0/0 allow
username: "“

然后新增配置文件rusky.com.conf,修改内容如下:

# vi /etc/unbound/local.d/rusky.com.conf

[root@rhel1 ~]# cat /etc/unbound/local.d/rusky.com.conf

domain-insecure:"rusky.com."

forward-zone:

        name:"."

        forward-addr:"192.168.100.2"

说明:

当客户机到192.168.100.1来请求DNS解析时,则转发到192.168.100.2主DNS服务器进行解析,如果解析成功,则缓存一份到本地。以后其它机器再到192.168.100.2来请求DNS解析时,则不需要转发了,直接使用本地缓存的数据。
再加上一句:
domain-insecure:"rusky.com"
表示不需要进行安全检测。

同时,主DNS 192.168.100.2 服务器上的该配置文件里也需要加上这行参数。
然后都重启unbound服务。

把192.168.100.3测试客户机的DNS指向辅DNS服务器192.168.100.1,然后进行测试:

[root@rhel3 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

HWADDR=:::2B:6B:FB

TYPE=Ethernet

UUID=8604694b-c096-40a8-8da6-1e63771baf07

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=static

IPADDR=192.168.100.3

NETMASK=255.255.255.0

GATEWAY=192.168.100.100

DNS1=192.168.100.1

测试:

[root@rhel3 ~]# hostname

rhel3.rusky.com

[root@rhel3 ~]# cat /etc/resolv.conf

# Generated by NetworkManager

search rusky.com

nameserver 192.168.100.1
[root@rhel3 ~]# ping rhel1.rusky.com

PING rhel1.rusky.com (192.168.100.1) () bytes of data.

 bytes from 192.168.100.1: icmp_seq= ttl= time=0.275 ms

^C

--- rhel1.rusky.com ping statistics ---

 packets transmitted,  received, % packet loss, time 713ms

rtt min/avg/max/mdev = 0.275/0.275/0.275/0.000 ms

[root@rhel3 ~]# ping www.rusky.com -c

PING www.rusky.com (192.168.100.2) () bytes of data.

 bytes from 192.168.100.2: icmp_seq= ttl= time=1.22 ms

 bytes from 192.168.100.2: icmp_seq= ttl= time=0.677 ms

--- www.rusky.com ping statistics ---

 packets transmitted,  received, % packet loss, time 1003ms

rtt min/avg/max/mdev = 0.677/0.949/1.221/0.272 ms

[root@rhel3 ~]# nslookup

> rhel1.rusky.com

Server:         192.168.100.1

Address:        192.168.100.1#

Non-authoritative answer:

Name:   rhel1.rusky.com

Address: 192.168.100.1

>

停止主DNS服务器192.168.100.2上的unbound服务后,再到rhel3来测试DNS解析:

[root@rhel3 ~]# nslookup

> mail.rusky.com

Server:         192.168.100.1

Address:        192.168.100.1#

** server can't find mail.rusky.com.rusky.com: SERVFAIL

> rhel2.rusky.com

;; connection timed out; trying next origin

Server:         192.168.100.1

Address:        192.168.100.1#

** server can't find rhel2.rusky.com.rusky.com: SERVFAIL

> www.rusky.com

Server:         192.168.100.1

Address:        192.168.100.1#

Non-authoritative answer:

Name:   www.rusky.com

Address: 192.168.100.2

>

说明,当主DNS服务rhel2停止后,从rhel3服务器到rhel1进行DNS解析时,只能解析已缓存到本地的记录。而之前未解析过的,也就是未缓存到rhel1的,则解析失败。也就是说,得先把主DNS服务器的unbound服务启动起来,然后从rhel3测试解析上边的域名,这样辅服务器rhel1上就有缓存记录了,这样即使主DNS服务器宕机或停止unbound服务,也能解析成功。

========================================================

其它:如何让物理机也能解析上面的域名地址?

这个也很简单,只需要把虚拟机系统连接的虚拟网卡配置DNS指向主或辅DNS服务器就可以了。

RHEL7 DNS 服务 unbound 测试的更多相关文章

  1. 使用unbound在RHEL7上搭建DNS服务

    1.概念:DNS (Domain Name Server)域名解析服务,使用TCP&UDP的53号端口(主从DNS之间用TCP,客户端查询使用UDP).它可以完成域名与IP地址的互换,可以通过 ...

  2. 测试DNS服务的命令

    测试DNS服务的命令 dig dig用于测试dns系统,因此不会查询hosts文件进行解析. dig - DNS lookup utility dig [@global-server] [domain ...

  3. Linux_配置辅助DNS服务(基础)

    [RHEL8]-DNSserver1:[RHEL7]-DNSserver2:[Centos7]-DNSclient !!!测试环境我们首关闭防火墙和selinux(DNSserver1.DNSserv ...

  4. Liunx下配置DNS服务

    当Ping 主机名时可以映射出该主机的IP地址,反之亦然.配置并指定DNS服务器可以快速部署集群,不需要每台主机都去修改HOSTS文件即可实现IP与主机名的相互解析.而在Linux下的DNS是用bin ...

  5. 如何搭建DNS服务

    继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验 ...

  6. k8s DNS 服务发现的一个坑

    按照官当文档,以及大家的实践进行k8s dns 服务发现搭建还是比较简单的,但是会有一个因为系统默认dns 配置造成的一个问题 1. linux  默认dns 配置在 /etc/resolv.conf ...

  7. 打造私有的DNS 服务

    在企业内部一般都会有自己的DNS服务,主要为了企业方便管理,例如访问一些内部系统,控制一些网站不让访问,今天我们就说说如何打造私有的DNS服务 系统基础配置 Ubuntu14.04  内存:354M ...

  8. redhat enterprixe 5.0 DNS 服务配置与管理

    一.了解DNS相关概念 DNS是一个分布式数据库,在本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户机/服务器模式在整个网络上存取.通过采用复制技术和缓存技术使得整个数据库稳定可靠的同时, ...

  9. 如何搭建DNS服务(转)

    继NTP时间服务器后,继续搭建DNS服务,鉴于昨晚撰写时间超过预期,这次改变策略,先把自己需要用到的部分写出来(主要是基于RAC的搭建,只涉及正向和反向DNS解析),后面再添加必要的说明和阐述. 试验 ...

随机推荐

  1. 用于HTML5移动开发的10大移动APP开发框架【转】

    今天给大家介绍10款有关HTML5移动开发APP开发框架,这几款框架都是比较优秀的移动 Web 开发框架,能够帮助开发者更加高效的开发移动Web应用.. 十款移动APP开发框架: 1.jquery m ...

  2. Solr搜索结果说明 (转)

    在admin页面,输入相关内容后,会返回xml格式的内容.说明如下: <?xml version="1.0" encoding="UTF-8"?> ...

  3. jquery的$.extend和$.fn.extend作用及区别,兼它们的一些小细节

    $.extend(obj);是为了扩展jquery本身,为类添加新的方法   $.fn.extend(obj);给JQUERY对象添加方法.如(1): $.extend({ add:function( ...

  4. python3 AttributeError: module 'sklearn' has no attribute 'linear_model'

    以下导入方式报错 import sklearn lr = sklearn.linear_model.LinearRegression() # 需要导入sklearn的linear_model 修改导入 ...

  5. 【应用】R--判断类别型属性之间是否有相关性(相互之间是否独立)

    检验某学区所有在售房源中,小区与楼栋类别(低层:多层;小高层:高层)是否相关 导入数据: > house<- read.table("house_data.txt", ...

  6. 编程实战——电影管理器之利用MediaInfo获取高清视频文件的相关信息

    随着高速(20M)宽带.HTPC.大容量硬盘(3T)的普及,下载高清片并利用大屏幕观看也成为普通的事情. 随着下载影片的增多,管理就有了问题,有时在茫茫文件夹下找寻一个影片也是一件费时费力的事. 于是 ...

  7. [Canvas]Running Horse

    下载地址:https://files.cnblogs.com/files/xiandedanteng/52-RunningHorse.rar,下载完毕后请使用Chrome浏览器打开Index.html ...

  8. 10 个超炫绘制图表图形的 Javascript 插件【转载+整理】

    原文地址 现在,有很多在线绘制图表和图形(Charts and Graphs)的 JavaScript 插件,这些插件还都是免费,以及图表库.这些插件大量出现的原因是基于一个事实:人们不再依赖于 Fl ...

  9. Discuz常见小问题-如何禁止调整宽屏模式

    在界面-界面设置中,可以勾选窄屏,不允许用户自由切换

  10. 第八周(1) Word信函与邮件

    第八周(1) Word信函与邮件 教学时间 2013-4-15 教学课时 2 教案序号 13 教学目标 1.学会使用word制作信封和标签2.理解邮件合并的概念和功能3.学会利用邮件合并批量制作文档 ...