企业内部DNS跨国配置案例

企业内部DNS跨国配置案例

背景介绍:总公司与北京分公司均由总公司进行统一管理。总公司的主从DNS担任解析总公司服务器与北京分公司的服务器解析任务。总公司DNS委派其他两个公司管理自己域下的服务器解析任务。要求任何一个节点都能解析到公司全部域名的结果。这里仅仅是搭建DNS服务器,以解析的结果为验证。所以暂不考虑网络方面的事情,只要确保DNS能相互解析就算配置成功。

一、步骤梳理

设定主从服务器的配置

设定主服务器字节区域解析数据库

将bj.jd.com子域分配给自己管理

将yd.jd.com、sh.jd.com分别委派给各自的服务器

子域服务器设定各自的区域解析数据库

子域服务器设定将jd.com域转发至主从服务器中

二、bind配置文件结构 本地解析文件 /etc/hosts 主配置文件 /etc/named.conf /etc/named.rfc1912.zones /etc/rndc.key 解析库文件 /var/named \----slaves #文件夹,当为slave,则在master同步的数据放在此文件 \----named.ca #互联网根的信息 \----name #自定义的数据文件放在此目录下 三、搭建过程 1.主DNS服务器

安装bind并配置DNS的主配置文件

//安装bind yum install bind // //配置bind的主配置文件 vim /etc/named.conf listen-on port 53 { 10.0.0.57; }; //设置监听的IP allow-query { any; }; //设置允许所有人访问DNS服务 forwarders { 114.114.114.114; }; //设定转发,本机没有的记录全部转发至其他DNS dnssec-enable no; //关闭DNS安全认证 dnssec-validation no; //关闭DNS安全确认 include "/etc/named.rfc1912.zones"; //引入外部区域配置文件

在区域配置文件/etc/named.rfc1912.zones创建新的解析区域

//修改区域配置文件 vim /etc/named.rfc1912.zones zone "jd.com" IN { //创建jd.com域 type master; //在jd域为主DNS file "jd.com.zone"; //区域数据库的配置文件名称,默认路径在/var/named/..... }; zone "bj.jd.com" IN { //创建子域bj.jd.com type master; //在子域中为主DNS file "bj.jd.com.zone"; //区域数据库的配置文件名称,默认路径在/var/named/..... };

创建解析数据库文件,数据库默认全部在/var/named目录下,创建的区域数据库文件名一定要与上面配置的区域数据库名称一致。NS类型的记录为设置管理此域的服务器,因为配置了主从两个服务器所以要将两个服务器都创建NS记录。但是仅仅创建NS记录是不够的,因为客户端访问的时候不能知道到底谁是NS服务器,所以还需要给管理此域的服务器建立一条A记录,解析出管理此域的服务器。

vim /var/named/jd.com.zone $TTL 1D @ IN SOA dns1 root.jd.com. ( 16 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns1 //NS指定管理此域的服务器 NS dns2 //NS指定管理此域的服务器 sh NS dns.sh //将sh子域委派给sh.jd.com进行管理 yd NS dns.yd //将yd子域委派给sh.yd.com进行管理 dns1 A 10.0.0.57 //为管理此域的服务器与子域服务器创建A记录 dns2 A 10.0.0.56 dns.sh A 10.0.0.66 dns.yd A 10.0.0.67 www A 10.10.0.10 //为主服务器直接管理的解析记录创建A记录 oa A 10.10.0.11 sql A 10.10.0.12

因在/etc/named.rfc1912.zones文件中创建了两个区域,所以一共要对应两个区域解析数据库。上面创建的数据库时给jd.com创建的数据文件。现在需要创建的是bj.jd.com的数据库文件,也就是Master服务器自己管理的子域。因为总公司与北京分公司都在北京,所以主DNS直接自己管理自己的子域。

$TTL 1D @ IN SOA dns1 root.bj.jd.com. ( 5 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns1 NS dns2 dns1 A 10.0.0.57 dns2 A 10.0.0.56 ftp A 10.20.0.12 oa A 10.20.0.13 2.从服务器

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/dfd9f3bcda338e6ad91a4bfb4bcd1f2a.html