DNS


案例一:

域名:abc.com

dns服务器:192.168.2.100

www:1.1.1.1

ftp:2.2.2.2

mail:3.3.3.3

pop3 smtp

MX

① 安装准备

mount /dev/cdrom /media/cdrom/

cd /media/cdrom/Packages/

ll bind*

yum --disablerepo=\* --enablerepo=c6-media install bind bind-chroot bind-utils

cd /var/named/chroot/该目录是DNS根目录

② 配置

本地终端:

cd /var/named/chroot/etc

rndc-confgen -a:产生钥匙文件

service named start

可以看到产生一些配置文件(在没有执行上条命令前是不存在的):

wKioL1Np9e3jzc3pAAGgXv9t9dM327.jpg

netstat -tupln |grep 53

wKiom1Np9iKhf4SSAAEHax64Lno236.jpg

回到客户端:

rndc reload加载区域

vim named.conf编译配置文件

wKioL1Np9gPAtoX9AANGQdPuPjY496.jpg

vim named.rfc1912.zones编译区域文件

wKiom1Np9kGQZVuIAAGQa03xGEI958.jpg

cd /var/named/chroot/var/named/

cp -p named.localhost abc.com.zone在区域配置文件里加了一个区域,这里需要一个配置文件与之对应(-p表示连权限一块拷贝)

vim abc.com.zone 编辑新加上的区域文件

wKioL1Np9iLyd_jOAAEPaOSpVXg590.jpg

rndc reload加载该区域

vim /etc/resolv.conf(把该主机当做客户端便于测试)

wKioL1Np9iyC3jzAAABPUKJGfdo159.jpg

③ 测试(用本主机测试)

解析地址(三种方式)

dig www.abc.com

dig -t mx/ns abc.com

nslookup www.abc.com

       set q=any/ns/mx

       域名

host www.abc.com


案例二:

域名:abc.com

dns1主服务器:192.168.2.100(linux)

dns2辅助服务器:192.168.2.101(windows)

www:1.1.1.1

ftp:2.2.2.2

mail:3.3.3.3

pop3 smtp

MX

一、配置DNS主服务器

① 把linux主服务器的ip地址设为192.168.2.100。(setup)

② 挂载光驱,安装相应的软胶包。(bind bind-chroot bind-utils)

mount /dev/cdrom /media/cdrom/

cd /media/cdrom/Packages/

ll bind*

yum --disablerepo=\* --enablerepo=c6-media install bind bind-chroot bind-utils

cd /var/named/chroot/进入DNS的根目录(内容如下)

drwxr-x---. 2 root named 4096 Apr 13 04:38 dev

drwxr-x---. 4 root named 4096 Apr 13 04:38 etc

drwxr-x---. 3 root named 4096 Apr 13 04:38 usr

drwxr-x---. 6 root named 4096 Apr 13 04:38 var

③ 进入本地终端:

service named start执行该命令后,会生成DNS的一些配置文件

【如果不成功,可以在进入DNS根目录后在本地终端这样做:

rndc-confgen -a产生钥匙文件

service named start

这样应该就能成功生成一些配置文件了】

netstat -tupln |grep 53查看端口(DNS 53端口/)

④ 回到终端:

tail -f /var/log/messages

rndc reload重新加载区域,可以同时查看日志记录

cd /var/named/chroot/etc/

-rw-r--r--. 1 root root   405 Mar 29 02:21 localtime

drwxr-x---. 2 root named 4096 Feb 22  2013 named

-rw-r-----. 1 root named 1008 Jul 19  2010 named.conf(主配置文件)

-rw-r--r--. 1 root named 2389 Feb 22  2013 named.iscdlv.key

-rw-r-----. 1 root named  931 Jun 21  2007 named.rfc1912.zones(区域文件)

-rw-r--r--. 1 root named  487 Jul 19  2010 named.root.keydrwxr-x---. 3 root named 4096 Apr 13 04:38 pki

-rw-r-----. 1 root named   77 Apr 13 04:44 rndc.key(加载区域所需要的钥匙)

⑤ 配置

vim named.conf编辑主配置文件

wKioL1NyJ6LTNDO2AAGZYd2PINA043.jpg

vim named.rfc1912.zones编辑区域声明文件(声明一个区域,这个区域文件应该放在DNS根目录下的/var/named/)

wKiom1NyJ9jjabENAAIiptgoJv4982.jpg

声明区域文件之后,还缺少一个区域文件,这个文件放在/var/named/目录下,接下来生成这个文件

cd  /var/named

cp -p named.localhost abc.com.zone文件名要和声明时的一致

rndc reload

vim abc.com.zone编辑区域文件

wKioL1NyJ7qzx5agAAEjM_WYiJo302.jpg

service named restart

二、配置DNS辅助服务器

① 把windows辅助辅助服务器的ip地址设为192.168.2.101。

② 安装DNS:控制面板---->添加或删除程序---->添加或删除windows组件---->网络服务---->域名系统DNS---->下一步 确定

③ 配置DNS:管理工具---->DNS---->正向查找区域---->右击 新建区域---->区域类型:辅助区域---->区域名称:abc.com---->主DNS服务器:192.168.2.100 添加---->完成---->右击 从主服务器复制(第一次要手动加载)

wKiom1NyJ_DjyimvAAIVX7CfDmU293.jpg


案例三:

域名:a.com

dns1:192.168.2.101(linux辅助)

dns2:192.168.2.102(windows主)

www:1.1.1.1

ftp:2.2.2.2

mail:3.3.3.3

① windows中设置主dns服务器

控制面板---->添加删除windows组件---->网络服务---->DNS---->下一步 安装

管理工具---->DNS---->正向查找区域---->右键 新建区域---->主区域名称:a.com---->下一步 完成

wKioL1Np9p2STs3PAAG8IKHFuEU300.jpg

配置:

wKiom1Np9tSwJsc8AAJe48ixnWg574.jpg


wKiom1Np9t6g2ZPNAAKy92Cr-c4245.jpg


wKiom1Np9vOBv4dIAAIgnpiPlig091.jpg

② linux中配置辅助dns服务器

cd /var/named/chroot/etc/

添加一个域:

vim named.rfc1912.zones

wKioL1Np9tvRJl9KAAIHowynwWw381.jpg

rndc reload

③ 测试

wKioL1Np9uWRQL0nAAHEggZr7dU069.jpg


案例四:授权与转发

父域DNS对子域DNS实现授权

子域对父域实现转发:

① 改变根提示,把父域看做根

② 转发器

父域:a.com

   192.168.2.101(linux)

   www 1.1.1.1

直接管辖子域:bj.a.com

   www 2.2.2.2

授权管辖区域:sh.a.com

   192.168.2.102(windows)

   www 3.3.3.3

一、配置linux主机

① 把linux主机的ip地址设置为192.168.2.101(setup)

② 配置区域文件(需要增加父域和直接管辖区域这两个域)

cd /var/named/chroot/etc/

vim named.rfc1912.zones

wKioL1NyKGSyn7ZEAAC9RLUM9G0634.jpg

③ 产生并编辑添加的区域文件

cd ../var/named/(存放添加区域文件的目录,得手工生成)

cp -p named.localhost a.com.zone产出第一个区域文件

vim a.com.zone编辑第一个区域(红色表示授权区域

wKioL1NyKOSCViJuAAEdr8myA5I634.jpg

cp -p named.localhost bj.a.com.zone产生第二个区域文件

vim bj.a.com.zone编辑第二个区域文件

wKiom1NyKO3wBE9qAADYRM4LPIc094.jpg

二、配置唯windows主机

① 把windows主机的ip地址设置为192.168.2.102

控制面板---->添加删除windows组件---->网络服务---->DNS---->下一步 完成

管理工具---->DNS---->正向查找区域---->右键 新建区域---->主区域名称:sh.a.com---->下一步 完成

② 配置区域

wKiom1NyKR3CRuXMAAFoy9jGMJ8700.jpg

wKioL1NyKQCwXm24AAGBBOPAL8k112.jpg

新建主机:

wKiom1NyKTjT3vstAAFDNM6fjJw524.jpg

③ 测试:

先启动一台主机,DNS指向192.168.2.101(相当于放在直接管辖区域),

nslookup www.a.com解析成功

nslookup www.bj.a.com解析成功

nslookup www.sh.a.com(这个解析不到,授权区域解析不到,得修改主配置文件)

cd /var/named/chroot/etc

vim named.conf(编辑主配置文件)

wKioL1NyKRmhe8HCAALldTzNKSg860.jpg

nslookup www.sh.a.com(解析成功)

然后把这台主机的DNS指向192.168.2.102(相当于凡在授权的区域)

nslookup www.sh.a.com解析成功

nslookup www.a.com解析不成功

nslookup www.bj.a.com解析不成功

解决解析不成功方案:(在windows主机中)

a. 根提示

wKiom1NyKVGgwWN8AAKaArSVejc863.jpg

然后再解析就成功了

b. 转发器(有条件转发)

wKioL1NyKS-D7tMvAAKTYni_D74304.jpg

然后就解析成功了