RedHat9配置转发DNS服务器的实现

发布者: 竹韵9933 | 发布时间: 2025-8-16 07:19| 查看数: 94| 评论数: 0|帖子模式

一、实验环境

1、介绍

转发服务器（Forwarding Server）接收查询请求，但不直接提供DNS解析，而是将所有查询请求发送到另外的DNS服务器，将查询的结果返回后保存到缓存中。如果没有指定转发服务器，DNS服务器会直接使用根区域记录，先根服务器发送查询，这样许多非常重要的DNS信息都会暴露到Interne上。
转发服务器分为两种类型

完全转发服务器：将所有区域的DNS查询请求发送到其它DNS服务器。
条件转发服务器：允许DNS服务器根据特定的条件（域名、IP地址、查询类型等）将查询请求转发给不同的上游DNS服务器。

转发器的注意事项

转发器的查询模式必须允许递归查询，否则无法正确完成转发
转发服务器列表如果为多个DNS服务器，则会依次尝试，知道查询到信息为止
避免转发器嵌套，如果在Server1上配置DNS转发到Server2，则避免在Server转发到Server3

DNS的配置文件

全局配置文件：/etc/named.conf
主配置文件：/etc/named.rfc1912.zones
正反向区域解析文件：/var/named/xxx

2、拓扑图

正向记录反向记录备注www.meaauf.com192.168.1.11web服务器ftp.meaauf.com192.168.1.12ftp服务器

二、主DNS配置

1、安装DNS服务

dnf -y install bind

复制代码

2、修改全局配置文件

vim /etc/named.conf

复制代码

修改下列内容

listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
dnssec-validation no;
# managed-keys-directory "/var/named/dynamic";
# geoip-directory "/usr/share/GeoIP";
# pid-file "/run/named/named.pid";
# session-keyfile "/run/named/session.key";

复制代码

3、修改主配置文件

编辑主配置文件

vim /etc/named.rfc1912.zones

复制代码

追加以下内容

zone "meaauf.com" IN {
type master;
file "meaauf.com.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "meaauf.com.ref";
};

复制代码

新建正向区域解析文件

cp -p /var/named/named.localhost /var/named/meaauf.com.zone
vim /etc/named/meaauf.com.zone

复制代码

修改为下列内容

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.1.1
www A 192.168.1.1
ftp A 192.168.1.2

复制代码

新建反向区域解析文件

cp -p /var/named/named.loopback /var/named/meaauf.com.ref
vim /var/named/meaauf.com.ref

复制代码

修改为下列内容

$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 192.168.1.1
1 PTR www.meaauf.com.
2 PTR ftp.meaauf.com.

复制代码

开启服务并加入开机自启，调整防火墙规则

systemctl enable --now named.service
firewalld-cmd --add-service=dns --permanent
firewalld-cmd --reload

复制代码

三、配置转发DNS服务器类型为完全转发

1、配置IP地址，将DNS指向主DNS服务器

nmcli connection modify ens160 ipv4.method ipv4.addresses 192.168.1.2/24 ipv4.dns 192.168.1.1
nmcli connection modify up ens160

复制代码

2、安装DNS服务

dnf -y install bind

复制代码

3、修改全局配置文件

vim /etc/named.conf

复制代码

开启服务并加入开机自启，调整防火墙规则

systemctl enable --now named.service
firewalld-cmd --add-service=dns --permanent
firewalld-cmd --reload

复制代码

四、客户端配置

1、配置IP地址和，将DNS指向转发DNS服务器

nmcli connection modify ens160 ipv4.method ipv4.addresses 192.168.1.10/24 ipv4.dns 192.168.1.2
nmcli connection modify up ens160

复制代码

2、使用nslookup测试DNS

nslookup
> www.meaauf.com
> ftp.meaauf.com
> 192.168.1.1

复制代码

五、如果配置转发DNS服务器类型为条件转发

1、修改全局配置文件，将完全转发语句删除

vim /etc/named.conf

复制代码

修改为下图

2、修改主配置文件

vim /etc/named.rfc1912.zones

复制代码

在文件末尾追加以下内容

zone "meaauf.com" IN { # 指定转发区域
type forward; # 指定区域为条件转发类型
forwarders { 192.168.1.1; }; # 设置转发服务器列表
};

复制代码

重启DNS服务

systemctl restart named

复制代码

3、使用nslookup测试DNS

nslookup
> www.meaauf.com
> ftp.meaauf.com

复制代码

到此这篇关于RedHat9配置转发DNS服务器的实现的文章就介绍到这了,更多相关RedHat9配置转发DNS内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

来源：互联网
免责声明：如果侵犯了您的权益，请联系站长（1277306191@qq.com），我们会及时删除侵权内容，谢谢合作！

本帖子中包含更多资源

您需要登录才可以下载或查看，没有账号？立即注册

RedHat9配置转发DNS服务器的实现

本帖子中包含更多资源

最新评论

新人须知

常见问题

维权申诉

关注微博

扫描微信

关于合作

通讯联系