欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

RedHat9配置轉(zhuǎn)發(fā)DNS服務器的實現(xiàn)

 更新時間:2024年05月22日 09:37:32   作者:Meaauf  
本文主要介紹了RedHat9配置轉(zhuǎn)發(fā)DNS服務器的實現(xiàn),文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

一、實驗環(huán)境

1、介紹

轉(zhuǎn)發(fā)服務器(Forwarding Server)接收查詢請求,但不直接提供DNS解析,而是將所有查詢請求發(fā)送到另外的DNS服務器,將查詢的結(jié)果返回后保存到緩存中。如果沒有指定轉(zhuǎn)發(fā)服務器,DNS服務器會直接使用根區(qū)域記錄,先根服務器發(fā)送查詢,這樣許多非常重要的DNS信息都會暴露到Interne上。

轉(zhuǎn)發(fā)服務器分為兩種類型

  • 完全轉(zhuǎn)發(fā)服務器:將所有區(qū)域的DNS查詢請求發(fā)送到其它DNS服務器。
  • 條件轉(zhuǎn)發(fā)服務器:允許DNS服務器根據(jù)特定的條件(域名、IP地址、查詢類型等)將查詢請求轉(zhuǎn)發(fā)給不同的上游DNS服務器。

轉(zhuǎn)發(fā)器的注意事項

  • 轉(zhuǎn)發(fā)器的查詢模式必須允許遞歸查詢,否則無法正確完成轉(zhuǎn)發(fā)
  • 轉(zhuǎn)發(fā)服務器列表如果為多個DNS服務器,則會依次嘗試,知道查詢到信息為止
  • 避免轉(zhuǎn)發(fā)器嵌套,如果在Server1上配置DNS轉(zhuǎn)發(fā)到Server2,則避免在Server轉(zhuǎn)發(fā)到Server3

DNS的配置文件

  • 全局配置文件:/etc/named.conf
  • 主配置文件:/etc/named.rfc1912.zones
  • 正反向區(qū)域解析文件:/var/named/xxx

2、拓撲圖

正向記錄反向記錄備注
www.meaauf.com192.168.1.11web服務器
ftp.meaauf.com192.168.1.12ftp服務器

在這里插入圖片描述

二、主DNS配置

1、安裝DNS服務

dnf -y install bind

在這里插入圖片描述

2、修改全局配置文件

vim /etc/named.conf

修改下列內(nèi)容

listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query     { any; };
dnssec-validation no;

#		managed-keys-directory "/var/named/dynamic";
#       geoip-directory "/usr/share/GeoIP";
#       pid-file "/run/named/named.pid";
#       session-keyfile "/run/named/session.key";

在這里插入圖片描述

在這里插入圖片描述

3、修改主配置文件

編輯主配置文件

vim /etc/named.rfc1912.zones

追加以下內(nèi)容

zone "meaauf.com" IN {
        type master;
        file "meaauf.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
        type master;
        file "meaauf.com.ref";
};

新建正向區(qū)域解析文件

cp -p /var/named/named.localhost /var/named/meaauf.com.zone
vim /etc/named/meaauf.com.zone

修改為下列內(nèi)容

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.1.1
www    A       192.168.1.1
ftp      A       192.168.1.2

新建反向區(qū)域解析文件

cp -p /var/named/named.loopback /var/named/meaauf.com.ref
vim /var/named/meaauf.com.ref

修改為下列內(nèi)容

$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       192.168.1.1
1       PTR     www.meaauf.com.
2       PTR     ftp.meaauf.com.

開啟服務并加入開機自啟,調(diào)整防火墻規(guī)則

systemctl enable --now named.service
firewalld-cmd --add-service=dns --permanent
firewalld-cmd --reload

三、配置轉(zhuǎn)發(fā)DNS服務器類型為完全轉(zhuǎn)發(fā)

1、配置IP地址,將DNS指向主DNS服務器

nmcli connection modify ens160 ipv4.method ipv4.addresses 192.168.1.2/24 ipv4.dns 192.168.1.1
nmcli connection modify up ens160

在這里插入圖片描述

2、安裝DNS服務

dnf -y install bind

在這里插入圖片描述

3、修改全局配置文件

vim /etc/named.conf

在這里插入圖片描述

在這里插入圖片描述

開啟服務并加入開機自啟,調(diào)整防火墻規(guī)則

systemctl enable --now named.service
firewalld-cmd --add-service=dns --permanent
firewalld-cmd --reload

四、客戶端配置

1、配置IP地址和,將DNS指向轉(zhuǎn)發(fā)DNS服務器

nmcli connection modify ens160 ipv4.method ipv4.addresses 192.168.1.10/24 ipv4.dns 192.168.1.2
nmcli connection modify up ens160

在這里插入圖片描述

2、使用nslookup測試DNS

nslookup
> www.meaauf.com
> ftp.meaauf.com
> 192.168.1.1

在這里插入圖片描述

五、如果配置轉(zhuǎn)發(fā)DNS服務器類型為條件轉(zhuǎn)發(fā)

1、修改全局配置文件,將完全轉(zhuǎn)發(fā)語句刪除

vim /etc/named.conf

修改為下圖

在這里插入圖片描述

在這里插入圖片描述

2、修改主配置文件

vim /etc/named.rfc1912.zones

在文件末尾追加以下內(nèi)容

zone "meaauf.com" IN {                   	# 指定轉(zhuǎn)發(fā)區(qū)域
        type forward;						# 指定區(qū)域為條件轉(zhuǎn)發(fā)類型
        forwarders { 192.168.1.1; };		# 設(shè)置轉(zhuǎn)發(fā)服務器列表
};

重啟DNS服務

systemctl restart named

3、使用nslookup測試DNS

nslookup
> www.meaauf.com
> ftp.meaauf.com

在這里插入圖片描述

到此這篇關(guān)于RedHat9配置轉(zhuǎn)發(fā)DNS服務器的實現(xiàn)的文章就介紹到這了,更多相關(guān)RedHat9配置轉(zhuǎn)發(fā)DNS內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家! 

相關(guān)文章

最新評論