linux上的域名服务
目标1:构建主域名服务器
目标2:构建从域名服务器
目标3:测试域名服务器
目标4:子域授权
实验环境描述:
? 域名为sjdwm.cn,主机只解析四个 www、sjd1、sjd2、mail,再加一个邮件交换。指向主机mail,sjd1地址为192.168.0.1,sjd2地址为192.168.0.2,其它两个主机随便。
? 两台虚拟机上都安装bind软件包。
? 两台虚拟机上都安装caching-nameserver软件包。
? 虚拟机A做主域名服务器,虚拟机B做从域名服务器
实验操作过程及配置说明:
任务1:构建主域名服务器
5.1.1步骤1: 虚机A上安装bind软件包
加载第四张光盘镜像并挂载,安装bind软件包。
挂载光盘
安装:
5.1.2步骤2:虚机A上安装caching-nameserver软件包。
换第一张光盘并挂载。安装caching-nameserver软件包。
安装
5.1.3步骤3:修改/etc/named.conf配置文件
添加正向区域:
添加反向区域:
5.1.4步骤4:创建sjdwm.cn区域的数据文件
生成/var/named/sjdwm.cn.zone文件,内容如下:
5.1.5步骤5: 创建1.168.192.in-addr.arpa区域的数据文件
生成/var/named/192.168.1.rev文件,内容如下:
5.1.6步骤6:检查主配置文件及区域数据文件的语法
named-checkconf
named-checkzone benet.com /var/named/benet.com.zone
named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.rev
5.1.7步骤7:启动服务
service named start
5.2任务2:构建从域名服务器
5.2.1步骤1:在虚机B中安装bind软件包和caching-nameserver软件包,同虚机A。
5.2.2步骤2:修改/etc/named.conf配置文件
添加如下内容:
5.2.3步骤3:检查主配置文件
named-chkconf
5.2.4步骤4:启动服务
service named start
5.2.5步骤5:检查/var/named/slaves下是否生成区域文件。
5.3任务3:测试域名服务器
5.3.1步骤1:使用nslookup工具测试主域名服务器及从域名服务器。
在nslookup交互界面下用server 切换DNS服务器
用set type=mx切换到邮件交换记录测试模式
6.子域授权:
通过ns记录和A记录配合,可做子域授权。
我将qq.sjdwm.cn.这个网域的NS权限转给了qq.sjdwm.cn这部主机来管理,那么当有人查询类似www.qq.sjdwm.cn时,则先会到sjdwm.cn来查询,而查到qq.sjdwm.cn的网域,因此就会向下游的DNS就是qq.sjdwm.cn这部主机查询了
下游主机的配置
qq.sjdwm.cn.zone里面的内容大家就自己填了
注:可以使用named –g –u named可以调试dns服务器,必须在named服务停止后才能使用。