构建缓存域名服务器
案例环境:
缓存域名服务器的IP地址为192.168.1.5
局域网内的PC机将首选DNS服务器设为192.168.1.5
缓存域名服务器能够访问Internet中的其他DNS服务器
负责处理局域网内PC机的DNS解析请求,并缓存查询结果
如图:


基本配置步骤:
1.建立named.conf主配置文件
通过根域或者转发机制指定解析源
2.确认建立named.ca根区域数据文件
若使用转发机制则无需此步骤
3.启动named服务
4.验证缓存域名服务器
nslookup命令

1.建立named.conf主配置文件:
options {
……
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
forwarders { 202.106.0.20; 202.106.148.1; };
};
zone "." IN {
type hint;
file "named.ca";
};



2.确认建立named.ca根区域数据文件
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]# grep -v "^;" named.ca
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
……


3.启动named服务
service named start
4.验证缓存域名服务器
在客户机中将DNS服务器设为该缓存域名服务器
nslookup www.google.com


C:\Documents and Settings\Administrator> nslookup www.google.com
Server: 192.168.1.5
Address: 192.168.1.5

Non-authoritative answer:
Name: www-china.l.google.com
Addresses: 64.233.189.147, 64.233.189.104, 64.233.189.99
Aliases: www.google.com, www.l.google.com




构建主、从域名服务器:
案例环境:
主域名服务器:ns1.example.com,173.16.16.5
从域名服务器:ns2.example.com,173.16.16.6
两台服务器均能够提供 example.com 区域的域名解析
主要解析记录包括:
网站服务器“www.example.com”,IP地址为“173.16.16.1”。
邮件服务器“mail.example.com”,IP地址为“173.16.16.1”。
在线培训站点服务器“study.example.com”,IP地址为“173.16.16.2”。
主域名服务器“ns1.example.com”,IP地址为“173.16.16.5”。
从域名服务器“ns2.example.com”,IP地址为“173.16.16.6”。

图:


构建主域名服务器:
基本配置步骤:
1.在named.conf配置文件中添加“example.com”主区域
2.建立“example.com”区域的数据文件
3.启动或者重新加载named服务程序
4.验证主域名服务器


1.在named.conf主配置文件中添加“example.com”区域:
[root@ns1 ~]# vi /var/named/chroot/etc/named.conf
……
zone "example.com" IN {
type master;
file "example.com.zone";
allow-transfer { 173.16.16.6; };指定允许下载区域数据的从域名服务器的地址
};
zone "16.16.173.in-addr.arpa" IN {
type master;
file "173.16.16.arpa";
allow-transfer { 173.16.16.6; };
};


2.建立“example.com”区域的数据文件
正向区域文件 example.com.zone
反向区域文件 173.16.16.arpa

[root@ns1 ~]# vi /var/named/chroot/var/named/example.com.zone
……
@ IN NS ns1.example.com.
IN NS ns2.example.com.
IN A 173.16.16.5
IN MX 10 mail.example.com.
ns1 IN A 173.16.16.5
ns2 IN A 173.16.16.6
mail IN A 173.16.16.1
www IN A 173.16.16.1
study IN A 173.16.16.2
* IN A 173.16.16.1


[root@ns1 ~]# vi /var/named/chroot/var/named/173.16.16.arpa
……
@ IN NS ns1.example.com.
IN NS ns2.example.com.
1 IN PTR www.example.com.
2 IN PTR study.example.com.
5 IN PTR ns1.example.com.
6 IN PTR ns2.example.com.


3.启动或者重新加载named服务程序
service named reload
4.验证主域名服务器
验证正向解析:nslookup www.example.com
验证泛域名解析:nslookup other.example.com
验证反向解析: nslookup 173.16.16.5

-- 若出现故障,请检查日志文件 /var/log/messages



构建从域名服务器:
基本配置步骤:
1.在named.conf配置文件中添加“example.com”辅助区域
2.启动从服务器中的named服务程序
3.验证从域名服务器
在客户机中将DNS服务器设为从域名服务器
使用nslookup测试域名解析是否正常

[root@ns2 ~]# vi /var/named/chroot/etc/named.conf
……
zone "example.com" IN {
type slave;
masters { 173.16.16.5; };
file "slaves/example.com.zone";
};
zone "16.16.173.in-addr.arpa" IN {
type slave;
masters { 173.16.16.5; };
file "slaves/173.16.16.arpa";
};




构建分离解析的域名服务器:
分离解析(Split DNS)
来自不同地址的客户机请求解析同一域名时,为其提供不同的解析结果
图:


基本配置步骤:
1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置,各自使用独立

的数据文件
2.分别建立不同的区域数据文件
3.启动或重新加载named服务程序
4.验证分离解析的域名服务器

1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置,各自使用独立

的数据文件

view “视图1” {
match-clients { 客户机地址1; }
zone “example.com” IN {
……
};
};
view “视图2” {
match-clients { 客户机地址2; }
zone “example.com” IN {
……
};
};


view "LAN" {
match-clients { 192.168.1.0/24; };
zone "example.com" IN {
type master;
file "example.com.zone.lan";
};
};
view "WAN" {
match-clients { any; };
zone "example.com" IN {
type master;
file "example.com.zone.wan";
};
};


2.分别建立不同的区域数据文件
[root@ns1 ~]# vi /var/named/chroot/var/named/example.com.zone.lan
……
ns1 IN A 192.168.1.1
www IN A 192.168.1.5
mail IN A 192.168.1.6

[root@ns1 ~]# vi /var/named/chroot/var/named/example.com.zone.wan
……
ns1 IN A 173.16.16.1
www IN A 173.16.16.1
mail IN A 173.16.16.1


3.启动或重新加载named服务程序
service named reload
4.验证分离解析的域名服务器
使用192.168.1.0/24网段的客户机解析 www.example.com,结果应为 192.168.1.5
使用其他IP地址的客户机解析 www.example.com,结果应为 173.16.16.1