linux下搭建主从DNS服务器及传送和递归属性详解

1.allow-recursion 主要功能是允许哪些主机递归查询,以免DNS服务器挂机或浪费网络资源

   例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归

   allow-recursion { 1.1.1.0/24; };

2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险

  例如:仅对1.1.1.19这台从DNS服务器进行区域数据传送

    allow-transfer { 1.1.1.19; };

3.背景:搭建主从DNS服务器,要求如下:

      a.主DNS服务器IP为1.1.1.18,从DNS服务器IP为1.1.1.19,

      b.主DNS服务器仅允许1.1.1.0/24网段内的主机递归DNS查询,

      c.主DNS服务器仅对1.1.1.19这台从DNS服务器进行区域数据传送,

      d. 主DNS服务器的正反向数据区域文件必须新增对应从DNS服务器NS记录

        以及A记录,PTR记录等

        否则当主DNS服务器更新记录时,不会主动向从DNS服务器发出通知更新资源记录

      e. 以下两条命令同上面d项,功能相似,可同时写

        notify  yes; 资源记录有变化发出通知

        also-notify { 1.1.1.19; }; 给谁发通知


 3.1.设置主DNS服务器

  3.1.1.新增主DNS配置named.conf文件

 vim /etc/named.conf,新增如下内容    

options {

        directory "/var/named";

       allow-recursion { 1.1.1.0/24; };

        notify  yes;

        also-notify { 1.1.1.19; };


};


zone "."  IN {

        type hint;

        file "named.ca";

};


zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-transfer { none; };

};


zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-transfer { none; };

};


zone "willow.com"  IN  {

        type master;

        file "willow.com.zone";

        allow-transfer { 1.1.1.19; };

};


zone "1.1.1.in-addr.arpa" IN {

        type master;

        file "1.1.1.zone";

        allow-transfer { 1.1.1.19; };

};

 3.1.2.新增willow.com.zone正向区域文件

  vim /var/named/willow.com.zone 新增内容如下:

$TTL 600

willow.com.      IN  SOA     ns1.willow.com.    root.willow.com. (

                             20160517

                             1H

                             10M

                             3D

                             1D )

willow.com.         IN   NS     ns1

willow.com.         IN   NS     ns2

                IN   MX  10 mail

ns1              IN   A      1.1.1.18

ns2              IN   A      1.1.1.19

mail.willow.com.      IN   A      1.1.1.23

www              IN   A      1.1.1.20

www              IN   A      1.1.1.21

www              IN   A      1.1.1.22

ftp              IN   CNAME  www.willow.com.

 

 3.1.3.新增1.1.1.zone反向区域文件

  vim /var/named/1.1.1.zone 新增内容如下:

$TTL 600

@                IN  SOA     ns1.willow.com.    root.willow.com. (

                             20160517

                             1H

                             10M

                             3D

                             1D )

                IN   NS     ns1.willow.com.

                IN   NS     ns2.willow.com.

18               IN   PTR    ns1.willow.com.

19               IN   PTR    ns2.willow.com.

23               IN   PTR    mail.willow.com.

20               IN   PTR    www.willow.com.

21               IN   PTR    www.willow.com.

22               IN   PTR    www.willow.com.


  3.2.设置从DNS服务器

  3.2.1.新增从DNS配置named.conf文件

 vim /etc/named.conf,新增如下内容 

options {

        directory "/var/named";

        allow-recursion { 1.1.1.0/24; };

};

 

zone "."  IN {

        type hint;

        file "named.ca";

};

 

zone "localhost" IN {

        type master;

        file "named.localhost";

        allow-transfer { none; };

};

 

zone "0.0.127.in-addr.arpa" IN {

        type master;

        file "named.loopback";

        allow-transfer { none; };

};

 

zone "willow.com" {

        type slave;

        masters { 1.1.1.18; };

        file "slaves/willow.com.zone";

        allow-transfer { none; };

};

 

zone "1.1.1.in-addr.arpa" IN {

        type slave;

        masters { 1.1.1.18; };

        file "slaves/1.1.1.zone";

        allow-transfer { none; };

};

    

注意:从DNS服务器的正反向数据区域无需手动配置,直接从主DNS服务器中自动同步下载过来

 而且依配置中可知会存放至/var/named/slaves/文件夹下

至此主从DNS架设完成,请注意对应文件的属主,属组及权限,如有不明白请看我前面的博客