DNS服务器构建
Dns服务搭建
1.安装bind相关的软件包
2.然后修改bind的主配置文件
[root@localhost ~]# vim /etc/named.conf
11 listen-on port 53 { 127.0.0.1;any; };(在里面添加一个any即可)
19 allow-query { localhost;any; }; (允许所有人访问dns服务器)
33 dnssec-enable no; (均改no即可)
34 dnssec-validation no;
3.修改子配置文件
[root@localhost ~]# vim /etc/named.rfc1912.zones
zone “jw.com” IN { //这里需要更改一下域名即可
type master;
file “jw.com.zone”; //这里需要设置区域文件的名称
allow-update { none; };
};
4.以上配置完成以后,就是创建区域文件了
Named.localhost 是区文件默认的模板
5.然后修改 jw.com.zone (我们负责并且更改名字的区域文件)文件
$TTL 1D //dns的缓存周期 操作指定日期自动清除以下缓存
@ IN SOA @ jw.com.(域名必须.后面需加点 点根域) (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS dns.jw.com. //添加主域名
dns A 10.1.1.200 //指定dns服务器IP地址
www A 10.1.1.254 //添加其他主机记录 如果还有,格式一致往下写即可
6.然后检查配置是否存在语法错误
需要进入/var/named/目录 才可 这个目录是存放区域文件的目录
[root@localhost named]#
[root@localhost named]# named-checkconf /etc/named.conf //检查配置文件是否有语法错误
[root@localhost named]# named-checkconf /etc/named.rfc1912.zones
[root@localhost named]# named-checkzone jw.com.zone jw.com.zone
zone jw.com.zone/IN: loaded serial 0
OK
7.然后就进去启动dns服务即可
客户端测试
1.在Windows7上进行配置操作
这里首选DNS需要设置为dns服务器的IP地址才可
域文件默认的模板
Dos命令里面验证测试如下
Nslookup验证如下
如果是Linux上,可以把dns服务器的IP地址写入 /etc/resolv.conf 这个文件和网卡里面配置 dns是同步的,网卡里面配置为首选dns,在这里面输入的为备份dns
**
反向解析**
基于上面的来进修改
1.修改子配置文件vim /etc/named.rfc1912.zones
2.然后复制反向解析模板并编辑如下图
之后重启dns服务器即可
[root@localhost ~]# systemctl restart named
Windows上端测试
Linux端测试
**
DNS主备搭建
**
准备工作
1.准备四台Linux操作系统(一台master端、一台slave端、一台ntp端、一台web端)、一台win7客户端(ntp可以作为dns的Linux客户端)
2.IP地址自行分配
3.提前关闭防火墙以及selinux
4.最终实现要求就是master主服务器down,客户端任然可以实现解析
搭建过程如下
Ntp-server-dns端配置时间同步服务器
1.安装xinetd服务器
2.然后编辑xinetd的配置文件如下
[root@NTP-Server-DNS ~]# vi /etc/xinetd.d/time-dgram
[root@NTP-Server-DNS ~]# vi /etc/xinetd.d/time-stream
3.然后开启xinetd服务即可(xinetd监听的端口号为37)
Master-DNS端和Slave-DNS端 同步时间
(两个服务同步时间的步骤一致,这里只写一个即可)
1.首先先安装rdate软件包(centos 7 系统 cnetos 8 系统需要自行去网上下载)
http://rpmfind.net/linux/centos/7.8.2003/os/x86_64/Packages/rdate-1.4-25.el7.x86_64.rpm
2.然后执行同步时间操作
3.编写周期计划让每隔2分钟自动同步时间服务器
[root@Master-DNS ~]# crontab -e
[root@Master-DNS ~]# systemctl restart crond //然后重启周期计划
[root@Master-DNS ~]# systemctl enable crond //并加入到开机自动启动
Slave-DNS端配置dns服务器
Master-DNS端配置的DNS服务器和上面正向反向解析配置的一致,这里就不写了
1.安装bind相关的软件包
2.然后编辑配置文件
[root@Slave-DNS ~]# vim /etc/named.conf //编辑主配置文件修改如下内容即可
13 listen-on port 53 { 127.0.0.1;any; };
21 allow-query { localhost;any };
35 dnssec-enable no;
36 dnssec-validation no;
[root@Slave-DNS ~]# vi /etc/named.rfc1912.zones //编辑子配置文件,修如下内容
**
正向配置
**
**
反向配置
**
zone “jw.com” IN {
type slave; //状态为备份
masters {192.168.1.10;}; //指定主服务器的IP地址
file “slaves/slave.jw.com”; //指定同步保存文件的路径
};
zone “1.168.192.in-addr.arpa” IN {
type slave;
masters {192.168.1.10;};
file “slaves/192.168.1-slave”;
};
3.以上操作完成以后,就可以启动named服务了(在启动之前我们先进行配置文件检测)
**
Web-Server端的配置
**
1.安装httpd服务器
2.为httpd服务器编写一个网页
**
Windows客户端测试
**
1.先关闭主服务器的dns服务器
[root@Master-DNS ~]# systemctl stop named
Win7客户端界面展示
Windows7客户端需要先添加一个备用的dns服务器才可
2.通过域名的方式来访问web-server指定的网页
Linux客户端测试
1.编辑/etc/resolv.conf文件 添加主备服务器IP地址即可
2.测试结果图如下(如果提示没有host 或者 nslookup命令那么安装bind-utils即可)
使用nslookup看看是那个服务器在进行解析操作
1930
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
