实验准备:7台主机,架构图如下:

dns架构搭建——7台主机_第1张图片

-----------搭建思路:当客户端访问www.magedu.com的时候,首先访问本地dns服务器,如果本地服务器没有,就帮忙转发到根服务器,然后根服务器没有就转发到它委派的服务器上com上,com再转发到magedu的服务器上,然后找到它的dns数据库,它的数据库里有www.magedu.com的域名解析。

-----------实现思路:本地的dns服务器只负责转发的功能,里面并没有设置域名解析数据库,客户访问的是www.magedu.com的一台主机,在magedud的域名服务器的里有它的域名解析。所以一级一级的访问,里面涉及了域名解析的委派,转发,主从的功能。为了方便排错应该先从主从服务器入手,因为它才是真正存放访问地址的dns服务器。

实验步骤:

第一步:关闭防火墙和selinux服务,很重要很重要的一个坑!!!然后安装bind软件并且启动。

第二步:搭建主DNS服务器

/etc/named.conf

//      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

        allow-transfer  {172.17.250.148;};

/etc/named.rfc1912.zones

zone "magedu.com" IN {

type master;

file "magedu.com.zone";

};

/var/named/magedu.com.zone

$TTL 1D

@       IN      SOA     dns1 mail.magedu.com. (0 1d 1h  1w 2h)

@               NS      dns1

@               NS      dns2

dns1            A       172.17.251.127

dns2            A       172.17.250.148

www             CNAME   websrv

websrv          A       172.17.253.195

第二步:搭建从服务器

vim /etc/named.conf

 //     listen-on port 53 { 127.0.0.1; };

//     allow-query     { localhost; };

        allow-query     {none;};

/etc/named.rfc1912.zones

zone "magedu.com" IN {

        type slave;

        masters {172.17.251.127;};

        file "slaves/magedu.com.zone";

};

Rndc  reload

第三步;搭建com服务器

 vim /etc/named.conf

//  listen-on port 53 { 127.0.0.1; };

//  allow-query     { localhost; };

/etc/named.rfc1912.zones

zone "com"  IN {                                                               

    type master;

file "com.zone";

};

/var/named/com.zone

$TTL 86400

@   IN  SOA     dns1  admin (0 1h 10m 1w 1d)

        NS      dns1

magedu  NS      dns2

magedu  NS      dns3

dns1    A       172.17.253.180

dns2    A       172.17.251.127

dns3    A       172.17.250.148  

 

第四步:搭建根服务器

//      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

zone "." IN {

        type master;

        file "root.zone";

 vim /var/named/root.zone

$TTL 1D

@       IN      SOA     dns1 mail.magedu.com. (0 1d 1h  1w 2h)

@               NS      dns1

com               NS      dns2

dns1            A       172.17.250.95

dns2          A       172.17.253.180

第五步:搭建本地DNS,负责转发功能

options {

//      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

 dnssec-enable no;

        dnssec-validation no;

/var/named/named.ca

.                        3600000      NS    A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.      3600000      A     172.17.250.95

第六步:搭建webwww.magedu.com

 vim index.html

welcome magedu

第七步:测试机器,dns指向www.magedu.com

 cat /etc/resolv.conf

[root@client ~]#  cat /etc/resolv.conf

; generated by /sbin/dhclient-script

search magedu.com

nameserver 172.17.250.100

links www.magedu.com