【初学菜鸟作--DNS服务器的搭建与基本设置】

最新推荐文章于 2024-08-23 14:01:54 发布

weixin_34198453

最新推荐文章于 2024-08-23 14:01:54 发布

阅读量117

点赞数

文章标签：运维数据库开发工具

原文链接：http://blog.51cto.com/yeyue/1427463

版权

DNS服务器的搭建与基本配置

实验一：搭建主DNS服务器

tarena.com

www.tarena.com 192.168.1.1

bbs.tarena.com 192.168.1.2

blog是bbs别名

1.DNS服务软件包的安装,修改主机名

通过yum库安装bind，bind-chroot（安装此软件的作用是将原DNS主配置文件的根目录“/etc/name.conf”改变为虚拟根目录“/var/named/chroot/etc/named.conf”），caching-nameserver

[root@dns01 ~]# yum -y install bind bind-chrootcaching-nameserver

[root@dns01 ~]# ifconfig | head -2 |tail -1 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0

[root@dns01 ~]# cat /etc/sysconfig/network | tail -1

HOSTNAME=dns01.tarena.com

2.修改主配置文件 --/var/named/chroot/etc/named.conf

[root@dns01 ~]# cd /var/named/chroot/etc/

[root@dns01 etc]# ls

localtime named.rfc1912.zones

named.caching-nameserver.confrndc.key

[root@dns01 etc]# llnamed.caching-nameserver.conf

-rw-r----- 1 root named 1230 2012-10-10named.caching-nameserver.conf

[root@dns01 etc]# cp -p named.caching-nameserver.confnamed.conf --因模板文件带有权限，复制创建主配置文件时需带-p将权限也复制

[root@dns01 etc]# vim /var/named/chroot/etc/named.conf

进入此主配置文件修改的是权限

15 listen-on port53 { 192.168.1.1; };

27 allow-query { any; };

28 allow-query-cache { any; };

37 match-clients { any; };

38 match-destinations { any; };

40 include"/etc/named.rfc1912.zones"; --此条意思为在/etc/named.rfc1912.zones有其他配置信息接在此处

[root@dns01 etc]# vim named.rfc1912.zones --区域配置

51 zone "tarena.com" IN { --定义正向区域

52 type master; --区域类型

53 file"tarena.com.zone"; --区域数据文件

54 };

56 zone "1.168.192.in-addr.arpa" IN { --定义反向区域

57 type master;

58 file"tarena.com.arpa";

59 };

[root@dns01 etc]# named-checkconfnamed.conf --主配置文件的语法检测（没有错误时不输出提示）

3.修改数据库文件

[root@dns01 etc]# cd /var/named/chroot/var/named/

[root@dns01 named]# cp -p named.localtarena.com.zone

--复制模板并命名为主配置文件内区域数据文件名

[root@dns01 named]# cp -p named.localtarena.com.arpa

--复制模板并命名为主配置文件内区域数据文件名

正向域配置

[root@dns01 named]# cattarena.com.zone

$TTL 86400 --有效记录的生存周期

@ IN SOA localhost. root.localhost. (

更新序号 2014061701 ; Serial

刷新时间 28800 ; Refresh

重试间隔 14400 ; Retry

失效时间 3600000 ; Expire

无效记录的生存周期 86400 ) ; Minimum

IN NS dns01.tarena.com. 域主机名

dns01 IN A 192.168.1.1 定义域

www IN A 192.168.1.1

bbs IN A 192.168.1.2

blog IN CNAME bbs 别名

注：

NS---域名服务器记录

MX---右键交换记录

A----地址记录，用在正向解析区域

CNAME-别名记录

反向域配置

[root@dns01 named]# cattarena.com.arpa

$TTL 86400

@ IN SOA localhost. root.localhost. (

2014061701 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns01.tarena.com.

1 IN PTR dns01.tarena.com.

1 IN PTR www.tarena.com.

2 IN PTR bbs.tarena.com.

2 IN PTR blog.tarena.com.

域地址后“.”必须有，代表DNS根服务器

保存退出后进行数据库文件测试

[root@dns01 named]# named-checkzone tarena.com tarena.com.zone

zone tarena.com/IN: loaded serial 2014061701

[root@dns01 named]# named-checkzone tarena.com tarena.com.arpa

zone tarena.com/IN: loaded serial 2014061701

4.启动服务

[root@dns01 named]# service named restart

[root@dns01 named]# chkconfig named on

5.测试

检查/etc/hosts文件内容，确保没有DNS指向

将DNS指向服务器

[root@localhost ~]# cat /etc/resolv.conf |tail -1

nameserver 192.168.1.1

[root@localhost ~]# nslookup

>www.tarena.com --正向解析

Server: 192.168.1.1

Address: 192.168.1.1#53

Name: www.tarena.com

Address: 192.168.1.1

> 192.168.1.2 --反向解析

Server: 192.168.1.1

Address: 192.168.1.1#53

2.1.168.192.in-addr.arpa name = bbs.tarena.com.

2.1.168.192.in-addr.arpa name = blog.tarena.com.

> blog.tarena.com --别名设置

Server: 192.168.1.1

Address: 192.168.1.1#53

blog.tarena.com canonical name = bbs.tarena.com.

Name: bbs.tarena.com

Address: 192.168.1.2

经测试DNS服务器已配置成功，并且别名生效

实验二：DNS高级应用

1.实现DNS负载均衡，当用户访问www.tarena.com的时候，2/3用户访问1.1,1/3用户访问1.2

2.确保用户访问tarena.com的时候仍然可以访问www.tarena.com 的网站

3.实现用户在访问的时候只要域名正确就可以访问www.tarena.com 的网站

以上三个实验均在

正向区域解析中进行配置完成

[root@dns01 named]# cattarena.com.zone

$TTL 86400

@ IN SOA localhost. root.localhost. (

2014061701 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns01.tarena.com.

dns01 IN A 192.168.1.1

www IN A 192.168.1.1 2/3

www IN A 192.168.1.2 1/3

tarena.com. IN A 192.168.1.1

访问tarena.com也可访问到www.tarena.com

www IN A 192.168.1.2

bbs IN A 192.168.1.2

blog IN CNAME bbs

* IN A 192.168.1.1 --只要域名正确即可访问

保存退出后进行数据库文件测试

[root@dns01 named]# named-checkzone tarena.com tarena.com.zone

zone tarena.com/IN: loaded serial 2014061701

重新启动服务

[root@dns01 named]# service named restart

测试：

[root@localhost ~]# nslookup

> tarena.com --访问tarena.com也可访问到www.tarena.com

Server: 192.168.1.1

Address: 192.168.1.1#53

Name: tarena.com

Address: 192.168.1.1

> xxxxx.tarena.com --只要域名正确即可访问

Server: 192.168.1.1

Address: 192.168.1.1#53

Name: xxxxx.tarena.com

Address: 192.168.1.1

因通过ping命令不能测试出分配效果就不在这里做测试了

实验三：搭建从DNS服务器

给上面的主DNS搭建一个辅助DNS

1.在目标服务器上安装软件包

[root@dns02 ~]# yum -y install bind bind-chrootcaching-nameserver

2.修改从DNS主配置文件

[root@dns02 ~]# cd /var/named/chroot/etc/

[root@dns02 etc]# cp -p named.caching-nameserver.confnamed.conf

[root@dns02 etc]# vim named.conf 权限配置

15 listen-on port 53 {192.168.1.2; };

21 allow-transfer { 192.168.1.2; }; --授权此ip可以从服务器下载地址库

27 allow-query { any; };

28 allow-query-cache { any;};

37 match-clients { any; };

38 match-destinations { any;};

40 include "/etc/named.rfc1912.zones";

[root@dns02 etc]# vim named.rfc1912.zones–区域配置

50 zone "tarena.com" IN {

51 type slave;

52 file "slaves/tarena.com.zone";

53 masters { 192.168.1.1; };

54 };

56 zone "1.168.192.in-addr.arpa"IN {

57 type slave;

58 file "slaves/tarena.com.arpa";

59 masters { 192.168.1.1; };

60 };

保存退出后进行主配置文件语法测试

[root@dns02 etc]# named-checkconfnamed.conf

3.进入主DNS服务器往数据库文件正、反向解析中增加从DNS服务器

正向解析配置：

[root@dns01 named]# cd/var/named/chroot/var/named/

[root@dns01 named]# cattarena.com.zone

$TTL 86400

@ IN SOA localhost. root.localhost. (

更新序号+12014061702 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns02.tarena.com.

-–增加从DNS服务器

IN NS dns01.tarena.com.

dns01 IN A 192.168.1.1

dns02 IN A 192.168.1.2 --为从DNS服务器解析

www IN A 192.168.1.1

www IN A 192.168.1.2

tarena.com. IN A 192.168.1.1

www IN A 192.168.1.2

bbs IN A 192.168.1.2

blog IN CNAME bbs

* IN A 192.168.1.1

反向解析配置：

[root@dns01 named]# cattarena.com.arpa

$TTL 86400

@ IN SOA localhost. root.localhost. (

更新序号+1 2014061702 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS dns01.tarena.com.

IN NS dns02.tarena.com.

-–增加从DNS服务器

1 IN PTR dns01.tarena.com.

2 IN PTR dns02.tarena.com.

--为从DNS服务器解析

1 IN PTR www.tarena.com.

2 IN PTR bbs.tarena.com.

2 IN PTR blog.tarena.com.

进行数据库文件测试：

[root@dns01 named]# named-checkzonetarena.com tarena.com.zone

zone tarena.com/IN: loaded serial2014061702

[root@dns01 named]# named-checkzonetarena.com tarena.com.arpa

zone tarena.com/IN: loaded serial2014061702

4.在从DNS服务器重启服务并测试：

[root@dns02 named]# service named restart

[root@dns02 named]# chkconfig named on

[root@dns02 named]# ls slaves/

tarena.com.arpatarena.com.zone

查看可知从DNS服务器配置成功，已从主DNS服务器获取到解析文件

转载于:https://blog.51cto.com/yeyue/1427463

weixin_34198453

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
【初学菜鸟作--DNS服务器的搭建与基本设置】

DNS服务器的搭建与基本配置实验一：搭建主DNS服务器 tarena.com www.tarena.com 192.168.1.1 bbs.tarena.com 192.168.1.2 blog是bbs别名 1.DNS服务软件包的安装,修改主机名通过yum库安装bind，bind-chroot（安装此软件的作用是将原DNS主配置文件的根目录“/etc/name.conf”...
复制链接

扫一扫