案例环境:

公司注册了两个DNS区域:benet.comaccp.com。要求使用两台RHEL6.5服务器构建域名系统,分别作为主、从域名服务器,其中的任意一台都能解析benet.conaccp.com域的主机地址。


wKioL1ggWCXAavm5AACQrdDDid8498.png


需求描述:

1.主域名服务器地址为ns1.benet.com173.16.16.5)。

2.从域名服务器地址为ns2.benet.com173.16.16.6)。

3.benet.comaccp.com区域提供以下解析记录:

mail.benet.com123.45.67.89)、ftp.benet.com123.45.67.90

www.benet.com(123.45.67.88)、*.benet.com(123.45.67.88)

www.accp.com(58.109.87.65)、forum.accp.com58.109.87.66

4.参考上述内容,为benet.com区域中的wwwmailftp站点提供反向解析。





1.设置主、从服务器的主机名、IP地址、地址映射

wKiom1ggWWiRKtvkAAAFtMitdFI872.png

各软件包的主要作用:

bind:提供了域名服务的主要程序及相关文件

bind-utils:提供了对DNS服务器的测试工具程序,如nslookup

bind-libs:提供了bindbind-utils需要使用的库函数

bind-chroot:为BIND服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为BIND的根目录,即主配置文件: /var/named/chroot/etc/named.conf保存 DNS 解析记录的数据文件位于: /var/named/chroot/var/named/),以提高安全性。

 

wKiom1ggWXzRUkTbAAAQkE6P2hw814.png

这里,为了方便书写路径只需安装bind核心软件即可。


wKiom1ggWbngovBQAAADYPT7VMg503.png

wKioL1ggWbniZzycAAAGPPdWHRY598.png

修改主域名服务器的IP、及DNS服务器地址。


wKiom1ggWbrSrigfAAACZpEFhy4486.png

wKioL1ggWbqjzztrAAACjmgV924856.png

修改主域名服务器的主机名


wKioL1ggWbrjgiHrAAAB25H424M274.png

wKiom1ggWbuD_6C1AAAGwPzvYE8547.png

hosts配置文件中写入两个DNS服务器的地址映射,提高域名解析效率。


wKiom1ggWbvQNqf_AAAJAQbr9mQ049.png

重启系统后,查看相关的配置是否正确,使用同样的方法在从域名服务器中完成配置。


2.构建ns1主域名服务器

wKioL1ggWbuRiv8TAAADiDj5w5s309.png

修改主配置文件named.conf(修改前先备份)


wKiom1ggWbyR9iidAAATtf9YGnQ408.png

全局配置的主要部分:

listen-on:监听地址和端口

directory:区域数据文件的默认存放位置

allow-query:允许使用本DNS服务的网段(any表示允许所有)

注意书写格式,{}里面和外面都以;结束。



wKiom1ggW2yQ-8kOAAAO3dWrHKM731.png

区域配置的主要部分:

typemaster(主区域)

file:区域文件

allow-transfer:允许下载的从服务器地址

这里,有两个正向区域、一个反向区域。

 

wKioL1ggW2zz4WqFAAALqdvx_ME883.png

切换到区域文件的默认保存位置,可以将系统原有的配置文件named.localhost进行复制,减少书写量。

 

wKiom1ggW2yTysfBAAAB9ktBQwI669.png

wKioL1ggW2zhXIbbAAANBVqwco0079.png

添加正向地址解析记录

区域数据文件中主要包括:$TTLTime To Live,生存时间)记录、SOAStart Of Authority,授权信息开始)记录、地址解析记录。分号“;” 开始的部分表示注释信息。

@表示当前的DNS区域名


wKiom1ggW22S-JXWAAACIjpPlls586.png

wKioL1ggW23RSkr5AAAKQQfejzA166.png

添加反向DNS记录


wKiom1ggW_-h1HVrAAAB43LQT5w572.png

wKioL1ggW_-jFL1RAAAKAF4MY-E216.png

配置区域文件accp.com.zone,添加正向DNS记录。


wKioL1ggW_-CyjQeAAAHXGuP46c211.png

wKiom1ggXACSjmwJAAARumq4TGA692.png

对主配置文件和区域文件进行语法检查

命令:named-checkzone域名区域文件

  named-checkconf-z配置文件


wKiom1ggXJHzgYFuAAAE4iHE4ZY483.png

启动named服务


wKioL1ggXJKRJzXwAAAONR74RWY617.png

赋予named用户对区域文件的读取权限


wKiom1ggXJLgEGdiAAAR0xg8Awk262.png

可以先在服务器上验证解析


3.构建从域名服务器

wKioL1ggXJKBQPMHAAAC1A6ZHn8468.png

wKioL1ggXJLiy1ODAAATpxw039k614.png

wKiom1ggXJODuugkAAAO3t4bSHA059.png

配置项:typeslave(从区域)

masters指定主服务器的IP地址

file下载的区域文件保存到slaves/目录下

 

wKiom1ggXPqRAWCiAAAGF0rAgj4937.png

保证用户对区域文件存放目录具有写入权限


wKioL1ggXPqieGk7AAAEzRYY-zs189.png

启动named服务


wKioL1ggXPuzoE15AAAHoQETABQ014.png

区域文件下载成功

 

最后开启客户机验证即可。