DNS 反解:將IP轉換成域名,通常需要 Class C 或是跟上層網路業者申請
➽此使用內部網路做DNS反解測試。
DNS次要(Slave)服務器:主要減少主伺服器的負擔,還有DNS服務器備機的用途。
次要(Slave)服務器解析測試完成!
➽此使用內部網路做DNS反解測試。
1.在主設定檔(/etc/named.conf)添加反解區域(240.168.192.in-addr.arpr)
- # sudo vim /etc/named.conf
zone "240.168.192.in-addr.arpa" IN {
type master;
file "240.168.192.txt";
};
2.編輯 反解區域檔案(240.168.192.txt),完成後儲存檔案
- # sudo vim/var/named/240.168.192.txt
3.重新啟動 Bind 服務&查看 Bind 服務狀態
- # sudo systemctl restart named
- # sudo systemctl status named
4.使用 nslookup 工具測試
- server xxx.xxx.xxx.xxx --> 指定 DNS 服務器
反解測試完成!!
DNS次要(Slave)服務器:主要減少主伺服器的負擔,還有DNS服務器備機的用途。
1.在主要(Master)DNS服務器,正解及反解區域添加:
- allow-transfer { };
- notify yes;
2.重啟主要(Master)DNS服務器的 Bind 服務
- # sudo system restart named
3.次要(Slave)服務器安裝 Bind
- # sudo yum install -y bind
4.編輯 Slave 的 Bind 主設定檔
- # sudo vim /etc/named.conf
listen-on port 53 {}; //加入次要服務器 IP
allow-query {}; //開放允許查詢的網段
// 加入正解區域
zone "brookdns.local" IN {
type slave;
masters {192.168.240.148; };
file "slaves.brookdns.local.txt.slave";
};
// 加入反解區域
zone "240.168.192.in-addr.arpa" IN {
type slave;
masters {192.168.240.148; };
file "slaves.240.168.192.txt.slave";
};
5.重新啟動 Slave 的 Bind 服務 & 查看服務狀態
- # sudo systemctl restart named
- # sudo systemctl status named
6.Slave 防火牆開通 DNS 永久保存並重載防火牆
- # sudo firewall-cmd --add-service=dns --permanent
- # sudo firewall-cmd --reload
- # sudo firewall-cmd --list-all (確認 DNS 有添加到 Service )
7.使用 nslookup 測試 Slave
留言
張貼留言