一:实验目的

通过建立主的DNS服务器,来提供域名解析服务,通过从服务器来提高容错性,在主服务器出现故障的情况下照常提供服务。

二:实验环境

(1)

centos6 主服务器:192.168.216.66

centos6 从服务器 :  192.168.22.1

centos6 测试机 : 192.168.22.2

(2)将三个IP对应网卡设为仅主机模式,减少网络干扰

(3)关闭三个机器防火墙:iptables -F

(4)关闭三个机器dhcp服务:service dhcpd stop

(5)关闭SELINUX:setenforce 0

三:创建主DNS服务器实验步骤

(1)安装并开启bind服务

①  yum install bind
②  service named start

(2)编辑bind主配置文件

①vim /etc/named.conf
     listen-on port 53 { localhost; };
     allow-query     { any ;};
     allow-transfer  { 192.168.22.1;};   ##允许转发给从服务器
     dnssec-enable no;
     dnssec-validation no;
②systemctl reload named
③检查配置文件是否有错
  named-checkconf

(3)编辑区域配置文件

vim /etc/named.rfc1912.zones
     zone "magedu.com" {
             type master;
             file "magedu.com.zone";
     };

(4)编辑区域数据库文件

① 初次配置不熟悉者,可依据/var/named/localhost.zone为模板创建域的数据库文件(注意权限的设
置)
cp -p /var/named/named.localhost  /var/named/magedu.com.zone

② vim /var/named/magedu.com.zone

$TTL 1D
@   IN SOA  dns1(指定本域主dns服务器为dns1) zdd.magedu.com. (     ##SOA定义主服务器
                    20171013    ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
@       NS  dns1           ##主DNS服务器
dns1    A   192.168.216.66
@       NS  dns2           ## 从DNS服务器
dns2    A   192.168.22.1
ftp     CNAME   www        ## 别名服务器
www     A       102.1.1.1

注意事项:配置文件中利用SOA指定主服务时,邮箱名中不能包含@,故换为.

(5)重载配置文件

 rndc reload

(6)测试机测试实验结果

[root@ceshi ~]# host www.magedu.com 192.168.216.66
Using domain server:
Name: 192.168.216.66
Address: 192.168.216.66#53
Aliases: 

www.magedu.com has address 102.1.1.1   ## 解析成功!!!

四:创建从DNS服务器实验步骤

操作环境:centos6 从服务器

(1)安装并开启bind服务

①  yum install bind
②  service named start

(2)编辑主配置文件,内容如下

vim /etc/named.conf
     listen-on port 53 { localhost; };
     allow-query     { any ;}; 
     allow-transfer  { none;};  ##保证安全性

(3)编辑区域配置文件

vim /etc/named.rfc1912.zones
   zone "magedu.com" {   
       type slave;
       masters { 主DNSIP; };
       file "slaves/magedu.com.zone.slave";  #指定从服务器区域数据库文件
   };

注意:新建域名应和主服务器器域名保持一致

(4)重载配置文件,实现区域数据库文件的主从复制

①[root@centos6 slaves]# rndc reload
②[root@centos6 slaves]# ls
magedu.com.zone.slave

注意:若重启后/var/named/slaves/下数据库文件自动生成失败,可以尝试重启主服务器所在主机的named服务及本机的named服务,然后再重载配置文件。

(5)测试机测试实验结果

①模拟主服务器宕掉
[root@centos6 named]# service named stop
Stopping named: .                                          [  OK  ]  #关闭主服务器DNS服务
②通过主服务器解析域名,发现解析失败
[root@ceshi ~]# host www.magedu.com 192.168.216.66
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
③通过从服务器解析域名
[root@ceshi ~]# host www.magedu.com 192.168.22.1
Using domain server:
Name: 192.168.22.1
Address: 192.168.22.1#53
Aliases: 

www.magedu.com has address 102.1.1.1  #解析成功

实验表明主从DNS服务器的配合使用为域名解析服务提供了较好的容错能力和稳定性。