搭建dns服务器和其它服务器一样,首先搭建环境我们需要两台pc一台为dns服务器一台为测试机。dns主服务器的ip为192.168.1.2,dns从服务器ip地址为192.168.1.3 测试主机ip为192.168.1.100,首先配置静态ip使其互相可以ping通
dns服务器的配置
首先挂载磁盘,根目录下存在mnt文件的话直接挂载
mount /dev/sr0 /mnt
不存在 先mkdir /mnt创建磁盘然后挂载
挂载完成后可以通过df命令查看结果如下
完成后安装bind域名服务
rpm -ivh /mnt/Packages/bind-
后面tab键补全即可
安装完成后打开配置文件/etc/named.conf
这里域名以 topsec.com.为例
配置内容如图所示
全局配置
绿色箭头代表全局配置使用的是53端口,ip为dns服务器的ip也就是本机的ip,下面代表路径/var/named allow-query代表允许的网段
正向查找区域
下面第一红色箭头代表正向查找区域 type类型为主dns服务器,allow-transfer 代表允许同步的从dns服务器地址
反向查找区域
最下面的红色箭头代表反向查找区域 格式是默认的,只需要把ip反过来即可。
配置完成后,保存退出。
错误检测
通过named-checkzone-checkconf检查配置文件是否有误。
错误的话,会有提示,正确则无反应
配置全局TTL配置项及SOL记录
正向域名解析记录
在/var/named/ 下创建文件
cd /var/named/ 切换到该目录下
vi topsec.com.zone(这里文件名和之前配置文件中的一致)
注释
如图 TTL代表生存时间,SOA代表授权信息开始
格式如图所示
@代表本机
2011030501
3H 刷新时间3小时
15M 重试延迟 15分钟
1W 失效时间 1周
1D 无效ttl记录一天
NS 域名 MX邮件交换 A地址 CNAME别名
反向域名解析记录
在/var/named/下创建
vi 192.168.1.zone
格式和正向查找区域一样,最后一行有两个6 是因为正向域名解析记录ftp.topsec.com和vod.topsec.com共用以一个ip192.168.1.6
配置完成后保存
检测正反向域名解析记录是否错误
首先切换到目录
cd /var/named/
正向检测
named-checkzone topsec.com topsec.com.zone
反向检测
named-checkzone 1.168.192.in-addr.arpa 192.168.1.zone
结果如图所示
完成后 我们重启dns服务
service named restart
配置防火墙
iptables -F
setenforce 0
dns主服务器配置完成
测试
我们在测试机上 ping www.topsec.com发现解析出ip为192.168.1.5
ftp.topsec.com解析出ip为192.168.1.6
此刻我们的dns服务器搭建完成
有的时候一台dns服务器容易出问题,为了防止我们创建备份,也就是从dns服务器,数据解析记录和主dns服务器共用一份
从dns服务器的配置(备份)
和配置主dns服务的步骤一样,先挂载磁盘,在安装bind服务
我们去修改配置文件/etc/named.conf 和之前不同是
正反向区域的类型为 type slave 路径前面也为slaves
配置完成后重启服务我们会发现在var/named/路径下生成了个slaves目录
目录下有个文件 topsec.com.zone我们就自动获取了主服务器的正向解析记录,
因为在之前主服务器的正向解析记录配置的时候我们配置了allow-transfer {192.168.1.3} 而反向的没有,所以我们只生成了正向的解析记录。这个时候从dns服务器配置完成
测试
我们将主dns的服务器关掉,用测试主机 来解析topsec.com域名
发现
发现找到的ip是192.168.1.3是我们配置的从dns服务器的。配置成功