DNS服务器的实战练习

背景:需要创建一台DNS服务器,DNS主机的完整域名是server.localdomain.test,IP地址是192.168.0.1,系统管理员的E-mail是toplinux@server.localdomain.test。在此域中需要注册的主机分别是:

   ①server.localdomain.test(IP地址是192.168.0.1),别名是fsserver.localdomain.test,正式名称为mail.localdomain.test、www.localdoamin.test,要提供DNS、Mail、www和Samba服务。

   ②ftp.localdomain.test(IP地址是192.168.0.2),主要提供FTP和Proxy服务。

   ③asp.localdomain.test(IP地址是192.168.0.3),是一台Windows Server 2003主机,主要提供ASP服务

   ④rhel5.localdomain.test(IP地址是192.168.0.4),主要提供Mail和News服务。

试验环境:

   Red  Hat  Linux Enterprise 5

   Windows  Server  2003

1、下载、安装Bind

   可以从网上下载DNS服务源码,源码功能全,安全,漏洞少等。也可使用系统光盘自带的软件包。

需要安装的软件有:bind-9.3.4-6.pl.el5.i386.rpm、bind-chroot-9.3.4-6.Pl.el5.i386.rpm、caching-namedserver这三个软件包。

2、修改主配置文件

   刚开始安装Bind后,是没有named.conf文件的,需要参考cashing-namedserver这个软件中的文件:named.cashingnameserver.conf这个文件。拷贝时,注意要保留源文件的模式(cp -p  源文件  目标文件),如果直接拷贝的话,named这个DNS用户对namd.conf无操作权限。这个文件应该在/var/namde/chroot/etc/named.conf

101154754.png

3、在区域文件中(/var/named/chroot/var/name.rfc1912.zone)添加一个自定义域

101931556.png

4、新建自定义域控制文件并且配置相关信息

vim  /var/named/chroot/named/localdoamin.test.zone

102112789.png

102836911.png

5、在区域文件中添加反向域名解析信息:

102348807.png

7、创建反向域解析问并进行配置

102521715.png

102551942.png

8、测试:

103010699.png

103015964.png

103018847.png

PS:还可以添加一台DNS服务器,作为该服务器的辅助名称服务器,辅助名称服务器中的文件信息都是来自主名称服务器,辅助名称服务器不能修改区域解析文件信息,是从主名称服务器中复制过来的。辅助名称服务器与主服务器在进行通信的过程中,如果发现主服务器的序列号比自己的高,此时辅助服务器就更新自己的文件。辅助名称服务器提供:容错能力、分担主要名称服务器的负担、加快查询的速度。

要配置域名解析辅助服务器,可以在DNS区域额配置文件中添加以下语句:

104003348.png

104005151.png