yum install bind -y 安装DNS的包
/etc/named.con 是主配置文件
cp /etc/named.conf{,.bak} -a 备份主配置文件并保留权限
ll /etc/named.* 查看权限
systemctl start named 启动DNS服务
systemctl enable named 开机启动DNS服务
DNS的端口是53
创建以magedu.com结尾域的DNS区域数据创建
1,在主配置文件 /etc/named.conf里面可以看见一个专门放区域的文件路径/etc/named.rfc1912.zones
vim /etc/named.rfc1912.zones
zone "magedu.com" IN { #magedu.com是域名
type master; # 主,第一个
file "magedu.com.zone"; #要创建的数据库的名字
};
2.要创建区域数据库,在主配置文件 /etc/named.conf里面有严格的定义:/var/named
进入到 /var/named目录
cd /var/named
在目录里面有一个现成的模板named.localhost,我们可以cp过来,在修改
cp named.localhost magedu.com.zone -a
vim magedu.com.zone
$TTL 1D
@ IN SOA master.magedu.com. admin.mage.com. (
0 ; serial
1D ; refresh 从服务器拉主服务器的数据库的时间,同步时间 一天
1H ; retry ,如果主从服务器同步失败, 1个小时尝试同步一次
1W ; expire 从服务器 失效时间
3H ) ; minimum 3天不能同步,就同步失败, 否定结果
NS master 谁是dns域
master A 192.168.63.134 自己的ip
www A 192.168.63.133 临时设置一个ip
第2行的@代表我们的域magedu.com,也可以直接写域名
master.magedu.com. 是主域名,前面的master自己定义的,只要在最后一行定义一下,注意域名后面要加点.
admin.mage.com. 这个是域的邮箱,没有用是在DNS中@是有特殊含义的用点.代表
systemctl reload named 重新 加载 服务
3.在主配置文件把DNS绑定的ip设置为本机所有的ip,localhost代表所有的ip;any代表所有的人都可以访问
options {
listen-on port 53 { localhost; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost;any; };
在客户端服务发现错误
host www.magedu.com 192.168.63.128
是因为主配置文件的ip地址绑定为127.0.0.1了,改成localhost就可以
[root@centos6 ~]#host www.magedu.com 192.168.63.128
Using domain server:
Name: 192.168.63.128
Address: 192.168.63.128#53
Aliases:
Host www.magedu.com.magedu.com not found: 5(REFUSED)
如果是这个报错是因为,默认只允许DNS自己访问,在主配置文件加any,允许所有人访问
我们可以通过几种工具检查错误
named-checkconf 检查主配置文件的格式
named-checkzone "magedu.com" /var/named/magedu.com.zone
检查数据库的格式
检查数据库和主配置文件都没问题
检查DNS的53端口有没有打开 ss -ntl
检查发现打开
检查数据库的属性
检查发现属性有问题,更改数据库的属组
chgrp named /var/named/magedu.com.zone
在www客户端安装httpd服务用于解析 注:也就是 vim /var/named/magedu.com.zone 里面设置的www 后面的ip,就是www客户端
在另一台测试端的dns指向DNS服务器的ip
vim magedu.com.zone
$TTL 1D
@ IN SOA master.magedu.com. admin.mage.com. (
0 ; serial
1D ; refresh 从服务器拉主服务器的数据库的时间,同步时间 一天
1H ; retry ,如果主从服务器同步失败, 1个小时尝试同步一次
1W ; expire 从服务器 失效时间
3H ) ; minimum 3天不能同步,就同步失败, 否定结果
NS master 谁是dns域
master A 192.168.63.134 自己的ip DNS服务器
websrc A 192.168.63.133 DHCP服务器
websrv A 192.168.63.129 DHCP服务器
www CANME websrv
@ MX模式 10优先级 mailsrv1 当邮件服务器1宕机
@ MX 20 mailsrv2 启用邮件服务器2
mailsrv1 A 192.168.63.100 邮件服务器必须指向ip
mailsrv2 A 192.168.63.102 邮件服务器必须指向ip
@代表本域 A 192.168.133 当用户不用写www,直接写magedu.com访问网站
* A 192.168.63.133 泛域名, 当www写错,例如写成ww或wwww或xxx都能访问域
$GENERATE 1-100 A 192.168.63.$ 用100个ip进行域名解析
设置两个DHCP web服务器,支持大量的用户的访问,将DNS调度到不同的主机,实现负载均衡
在192.168.63.129 和192.168.63.133 安装http服务,并设置相同的网页
在测试端DNS指向DNS服务器
dig -t MX查看邮件服务器
反向解析
写入反向
zone “73.168.192.in-addr.arpa” IN {
type master;
file “192.168.63.zone”; 数据库名
};
vim 192.168.63.zone 创建数据库
dig -t ptr 100.63.。
动态更新
主从复制
从服务器
安装bind包
启动named服务
在主服务器,设置从服务器的地址,并更新改变版本号
当设置从服务器的时候,没有经过主服务器的确认,非常危险
在主服务器 /etc/named.conf,全局控制
单独域控制
在从服务器加策略,不允许别人,从从服务器抓取数据
子域
主服务器