RedHat9配置转发DNS服务器的实现
<div id="navCategory"><h5 class="catalogue">目录</h5><ul class="first_class_ul"><li><a href="#_label0">一、实验环境</a></li><ul class="second_class_ul"><li><a href="#_lab2_0_0">1、介绍</a></li><li><a href="#_lab2_0_1">2、拓扑图</a></li></ul><li><a href="#_label1">二、主DNS配置</a></li><ul class="second_class_ul"><li><a href="#_lab2_1_2">1、安装DNS服务</a></li><li><a href="#_lab2_1_3">2、修改全局配置文件</a></li><li><a href="#_lab2_1_4">3、修改主配置文件</a></li></ul><li><a href="#_label2">三、配置转发DNS服务器类型为完全转发</a></li><ul class="second_class_ul"><li><a href="#_lab2_2_5">1、配置IP地址,将DNS指向主DNS服务器</a></li><li><a href="#_lab2_2_6">2、安装DNS服务</a></li><li><a href="#_lab2_2_7">3、修改全局配置文件</a></li></ul><li><a href="#_label3">四、客户端配置</a></li><ul class="second_class_ul"><li><a href="#_lab2_3_8">1、配置IP地址和,将DNS指向转发DNS服务器</a></li><li><a href="#_lab2_3_9">2、使用nslookup测试DNS</a></li></ul><li><a href="#_label4">五、如果配置转发DNS服务器类型为条件转发</a></li><ul class="second_class_ul"><li><a href="#_lab2_4_10">1、修改全局配置文件,将完全转发语句删除</a></li><li><a href="#_lab2_4_11">2、修改主配置文件</a></li><li><a href="#_lab2_4_12">3、使用nslookup测试DNS</a></li></ul></ul></div><p class="maodian"><a name="_label0"></a></p><h2>一、实验环境</h2><p class="maodian"><a name="_lab2_0_0"></a></p><h3>1、介绍</h3>
<p>转发服务器(Forwarding Server)接收查询请求,但不直接提供DNS解析,而是将所有查询请求发送到另外的DNS服务器,将查询的结果返回后保存到缓存中。如果没有指定转发服务器,DNS服务器会直接使用根区域记录,先根服务器发送查询,这样许多非常重要的DNS信息都会暴露到Interne上。</p>
<p><strong>转发服务器分为两种类型</strong></p>
<ul><li>完全转发服务器:将所有区域的DNS查询请求发送到其它DNS服务器。</li><li>条件转发服务器:允许DNS服务器根据特定的条件(域名、IP地址、查询类型等)将查询请求转发给不同的上游DNS服务器。</li></ul>
<p><strong>转发器的注意事项</strong></p>
<ul><li>转发器的查询模式必须允许递归查询,否则无法正确完成转发</li><li>转发服务器列表如果为多个DNS服务器,则会依次尝试,知道查询到信息为止</li><li>避免转发器嵌套,如果在Server1上配置DNS转发到Server2,则避免在Server转发到Server3</li></ul>
<p><strong>DNS的配置文件</strong></p>
<ul><li>全局配置文件:/etc/named.conf</li><li>主配置文件:/etc/named.rfc1912.zones</li><li>正反向区域解析文件:/var/named/xxx</li></ul>
<p class="maodian"><a name="_lab2_0_1"></a></p><h3>2、拓扑图</h3>
<table><tbody><tr><th>正向记录</th><th>反向记录</th><th>备注</th></tr><tr><td>www.meaauf.com</td><td>192.168.1.11</td><td>web服务器</td></tr><tr><td>ftp.meaauf.com</td><td>192.168.1.12</td><td>ftp服务器</td></tr></tbody></table>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/202405220930201.png" /></p>
<p class="maodian"><a name="_label1"></a></p><h2>二、主DNS配置</h2>
<p class="maodian"><a name="_lab2_1_2"></a></p><h3>1、安装DNS服务</h3>
<div class="jb51code"><pre class="brush:bash;">dnf -y install bind
</pre></div>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/202405220930202.png" /></p>
<p class="maodian"><a name="_lab2_1_3"></a></p><h3>2、修改全局配置文件</h3>
<div class="jb51code"><pre class="brush:bash;">vim /etc/named.conf
</pre></div>
<p><strong>修改下列内容</strong></p>
<div class="jb51code"><pre class="brush:plain;">listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
dnssec-validation no;
# managed-keys-directory "/var/named/dynamic";
# geoip-directory "/usr/share/GeoIP";
# pid-file "/run/named/named.pid";
# session-keyfile "/run/named/session.key";
</pre></div>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/202405220930203.png" /></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/202405220930214.png" /></p>
<p class="maodian"><a name="_lab2_1_4"></a></p><h3>3、修改主配置文件</h3>
<p><strong>编辑主配置文件</strong></p>
<div class="jb51code"><pre class="brush:plain;">vim /etc/named.rfc1912.zones
</pre></div>
<p><strong>追加以下内容</strong></p>
<div class="jb51code"><pre class="brush:plain;">zone "meaauf.com" IN {
type master;
file "meaauf.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "meaauf.com.ref";
};
</pre></div>
<p><strong>新建正向区域解析文件</strong></p>
<div class="jb51code"><pre class="brush:bash;">cp -p /var/named/named.localhost /var/named/meaauf.com.zone
vim /etc/named/meaauf.com.zone
</pre></div>
<p><strong>修改为下列内容</strong></p>
<div class="jb51code"><pre class="brush:plain;">$TTL 1D
@ IN SOA@ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.1.1
www A 192.168.1.1
ftp A 192.168.1.2
</pre></div>
<p><strong>新建反向区域解析文件</strong></p>
<div class="jb51code"><pre class="brush:bash;">cp -p /var/named/named.loopback /var/named/meaauf.com.ref
vim /var/named/meaauf.com.ref
</pre></div>
<p><strong>修改为下列内容</strong></p>
<div class="jb51code"><pre class="brush:plain;">$TTL 1D
@ IN SOA@ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.1.1
1 PTR www.meaauf.com.
2 PTR ftp.meaauf.com.
</pre></div>
<p><strong>开启服务并加入开机自启,调整防火墙规则</strong></p>
<div class="jb51code"><pre class="brush:bash;">systemctl enable --now named.service
firewalld-cmd --add-service=dns --permanent
firewalld-cmd --reload
</pre></div>
<p class="maodian"><a name="_label2"></a></p><h2>三、配置转发DNS服务器类型为完全转发</h2>
<p class="maodian"><a name="_lab2_2_5"></a></p><h3>1、配置IP地址,将DNS指向主DNS服务器</h3>
<div class="jb51code"><pre class="brush:bash;">nmcli connection modify ens160 ipv4.method ipv4.addresses 192.168.1.2/24 ipv4.dns 192.168.1.1
nmcli connection modify up ens160
</pre></div>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/202405220930215.png" /></p>
<p class="maodian"><a name="_lab2_2_6"></a></p><h3>2、安装DNS服务</h3>
<div class="jb51code"><pre class="brush:bash;">dnf -y install bind
</pre></div>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/202405220930216.png" /></p>
<p class="maodian"><a name="_lab2_2_7"></a></p><h3>3、修改全局配置文件</h3>
<div class="jb51code"><pre class="brush:bash;">vim /etc/named.conf
</pre></div>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/202405220930217.png" /></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/202405220930218.png" /></p>
<p><strong>开启服务并加入开机自启,调整防火墙规则</strong></p>
<div class="jb51code"><pre class="brush:bash;">systemctl enable --now named.service
firewalld-cmd --add-service=dns --permanent
firewalld-cmd --reload
</pre></div>
<p class="maodian"><a name="_label3"></a></p><h2>四、客户端配置</h2>
<p class="maodian"><a name="_lab2_3_8"></a></p><h3>1、配置IP地址和,将DNS指向转发DNS服务器</h3>
<div class="jb51code"><pre class="brush:bash;">nmcli connection modify ens160 ipv4.method ipv4.addresses 192.168.1.10/24 ipv4.dns 192.168.1.2
nmcli connection modify up ens160
</pre></div>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/202405220930219.png" /></p>
<p class="maodian"><a name="_lab2_3_9"></a></p><h3>2、使用nslookup测试DNS</h3>
<div class="jb51code"><pre class="brush:bash;">nslookup
> www.meaauf.com
> ftp.meaauf.com
> 192.168.1.1
</pre></div>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/2024052209302110.png" /></p>
<p class="maodian"><a name="_label4"></a></p><h2>五、如果配置转发DNS服务器类型为条件转发</h2>
<p class="maodian"><a name="_lab2_4_10"></a></p><h3>1、修改全局配置文件,将完全转发语句删除</h3>
<div class="jb51code"><pre class="brush:bash;">vim /etc/named.conf
</pre></div>
<p><strong>修改为下图</strong></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/2024052209302111.png" /></p>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/2024052209302112.png" /></p>
<p class="maodian"><a name="_lab2_4_11"></a></p><h3>2、修改主配置文件</h3>
<div class="jb51code"><pre class="brush:bash;">vim /etc/named.rfc1912.zones
</pre></div>
<p><strong>在文件末尾追加以下内容</strong></p>
<div class="jb51code"><pre class="brush:plain;">zone "meaauf.com" IN { # 指定转发区域
type forward; # 指定区域为条件转发类型
forwarders { 192.168.1.1; }; # 设置转发服务器列表
};
</pre></div>
<p><strong>重启DNS服务</strong></p>
<div class="jb51code"><pre class="brush:bash;">systemctl restart named
</pre></div>
<p class="maodian"><a name="_lab2_4_12"></a></p><h3>3、使用nslookup测试DNS</h3>
<div class="jb51code"><pre class="brush:bash;">nslookup
> www.meaauf.com
> ftp.meaauf.com
</pre></div>
<p style="text-align:center"><img alt="在这里插入图片描述" src="https://img.jbzj.com/file_images/article/202405/2024052209302113.png" /></p>
<p>到此这篇关于RedHat9配置转发DNS服务器的实现的文章就介绍到这了,更多相关RedHat9配置转发DNS内容请搜索琼殿技术社区以前的文章或继续浏览下面的相关文章希望大家以后多多支持琼殿技术社区! </p>
頁:
[1]