DNS高级应用

    DNS高级应用

    1、主从复制 

    应用场景：

（1）、当主DNS服务器压力过大，无法正常处理过多的DNS解析请求时，从DNS服务器可以起到负载均衡的作用。

（2）、当主DNS服务器出现故障时，从DNS服务器可以为其提供冗余备份功能。

    实验环境：

（1）、主DNS服务器 ns.nod.com IP地址：192.168.5.244

（2）、从DNS服务器 ns2.nod.com IP地址：192.168.5.245

（3）、测试域nod.com。

   实验拓扑： 

    1.1、配置/etc/named.conf初始化DNS环境

      将非必须参数用//注释掉，仅保留图示必要参数即可。

    1.2、配置/etc/named.rfc1912.zones，添加正向、反向解析区域

    1.3、为主DNS服务器添加正向和反向解析文件

       创建正向区域解析库文件

      # vim /var/named/nod.com.zone   

     创建反向解析库文件

       # cp /var/named/nod.com.zone /var/named/5.168.192.zone  

       # vim /var/named/5.168.192.zone 

     测试配置文件是否有语法错误

     配置DNS服务器，将DNS地址指向本机IP地址。

     service named reload 重新载入服务，启用配置文件

     测试正向解析

     测试逆向解析

   1.4、配置从服务器

（1）、配置/etc/named.conf,方法同主DNS配置

（2）、在/etc/named.rfc1912.zone中添加区域文件

         测试配置文件是否有语法错误

     执行service named start启动DNS服务  

     在主DNS服务器的正、反向解析库文件中添加从dns服务器的NS和A记录

      执行service named reload 更新配置文件，然后查看log信息

    1.5、检测主从复制结果

       从服务器上的区域解析库文件只能从主DNS服务器同步而来，并且在/var/named/slaves/下生成相应的文件，查看：   

      查看自动生成的区域解析库文件注意红色圈起的部分，$TTL $ORIGIN即是默认宏的使用。

       客户端工具测试DNS服务器

    1.6、更改主DNS服务器记录信息测试从服务器复制

       正向解析

     执行service named reload应用配置文件更改，查看日志信息

     查看从服务器日志信息

     验证更新后的区域解析库文件

     经测试，从DNS服务器工作正常。

    2、子域授权   

    应用场景：

  （1）、在区域范围广、域内主机数量庞大的场景下，把原域划分成多个小区域并指定新的DNS服务器，用以响应针对小区域内的主机的解析请求，进而减轻主DNS的压力，并更易于管理。

    试验环境

       （1）、主DNS服务器，ip地址：192.168.5.244（保留主从复制实验中配置）

       （2）、从DNS服务器，ip地址：192.168.5.245（保留主从复制实验中配置）

       （3）、子域DNS服务器，ip地址：192.168.5.248

       （4）、主域nod.com，子域ops.nod.com。

       （5）、本实验仅演示正向解析子域授权效果。

    实验拓扑：

    2.1、在主DNS服务器正向区域解析库中添加子域ops.nod.com的胶水记录，完成子域授权。        

       执行service named reload后，查看从DNS服务器同步情况。

    2.2、配置子域DNS服务器

       配置/etc/named.rfc1912.zone,声明子域的正、反向区域。

       创建子域正、反向解析库文件

       测试子域服务器的正、反向解析是否正常。

        执行service named configtest 检查配置文件无语法错误；执行chkconfig named on设置named服务永久开机启动，执行service named start 启动named服务并使用检测TCP/UDP 53端口是否已经监听。

       测试正向解析

       测试反向解析

    2.3、定义转发区域

       事实上，由于域名解析的层次化结构，父域知道子域的IP地址，但是子域是不知道父域的地址的，当自域内的主机要通过子域DNS服务器解析父域的主机时，要在子域DNS服务器中添加转发区域。

       配置/etc/named.rfc1912.zone，添加其父域nod.com的转发区域

       forward first/only 转发后面通常有着两个参数可跟，转发通常以递归方式，如目的服务器（192.168.5.244）不予递归DNS请求（不给解析nod.com域）的情况下，如果跟first，则会将请求转发至根域服务器，进行迭代解析；如果跟only，则不会在转发至根域服务器。

       设置完转发区域后测试如下

       转发配置还可以在/etc/named.conf中option部分，将子域无法解析的所有请求都转发至指定DNS服务器

       还可以在当前父域配置转发，表示当父域不能解析时，转发到指定DNS解析。

    3、基于bind view实现智能DNS

      应用场景：

        （1）、智能DNS能够在接受到用户的DNS的请求后，根据其配置，返回给用户所在网络（如电信、联通等）的需要访问的网络应用服务器的IP地址，从而避开了网络运营商之间的互访带宽瓶颈。

      实验环境：

        （1）、DNS服务器，ip地址：eth0：192.168.5.244

                         eth1: 192.168.80.128

        （2）、主机A，模拟电信网段主机，ip地址:192.168.5.245                          

        （3）、主机B，模拟联通网段主机，ip地址：192.168.80.129

      实验拓扑

      实现目的

        （1）、主机A和主机B解析www.nod.com这个域名的IP地址时，能分别的到对应网段的主机IP地址。         3.1、ACL的应用和配置

       在DNS服务器上，使用vim打开/etc/named.conf文件找到如上图红色标出的部分，allow-query选项注释掉表示允许所有主机通过本DNS请求解析服务，也可以定义指定网段、ip地址、主机名等来限制查询主机

       格式      allow-query { IP|NETWORK|HOSTNAME; };

       例如      allow-query { 192.168.5.0/24; 127.0.0.1; }; 表示允许192.168.5.0网段和127.0.0.1主机查询本DNS服务器。

    3.2、配置view，实现智能DNS解析

      依指定定义的对象来区分要返回的DNS请求的结果，在bind中是通过view功能来实现的。

      格式       view VIEWNAME {

               view-client { 匹配对象，通常是一个acl }；           

      在DNS服务器上，配置不同view下的区域配置信息

      编辑/etc/named.conf

      编辑/etc/named.rfc1912.zone

      创建不同view中的区域解析库文件

      创建/etc/named/nod.com.telecom.zone

      创建/etc/named/nod.com.unicom.zone

      配置完毕后，执行service named reload应用配置文件更改

    3.3、测试view

      在主机A上测试www.nod.com，主机A上编辑/etc/resolv.conf，将DNS服务器指向192.168.5.244      

      在主机B上测试www.nod.com，主机B上编辑/etc/resolv.conf,将DNS服务器指向192.168.80.128 

     智能DNS功能实现。