Linux安装BIND服务及配置主/从DNS服务器/缓存服务器
挂载安装Bind
安装不了?
查看你的yum仓库有没有问题,参考:点我查看
路径介绍
主配置文件在哪里?
/etc/named.conf
占用哪个端口?
53号端口
区域配置文件
/etc/named.rfc1912.zones
用来保存域名和IP地址对应关系的所在位置。(调用数据配置文件)
数据配置文件
/var/named
该目录用来保存域名和IP地址真实对应关系的数据配置文件。
开始配置第一个主DNS服务器
总共需要配置两台DNS服务器,虚拟机开两台,如果配置还好可以开一台win7用于测试结果
vim /etc/named.conf
将13 19行改为any,注意后面的 ;别删了!!!
配置完成按esc后同时按shift+;输入wq保存
配置完毕后,使用命令
named-checkconf
检查主配置文件配置是否有误,回车没提示则表示配置正确
修改区域配置文件
vim /etc/named.rfc1912.zones
记得改域名,将zone后的ip啥的改成域名
来自老师的字面解释
zone "mamublog.com" IN {
type master ; ----服务类型为主服务器(干活的),相对而言有slave(备胎)
file "bzx-zone";
----针对名为 bzx.com的zone,域名和IP解析规则保存的文件名(bzx-zone),可以任意命名
allow-update { none; } ----不同步给其他slave服务器
}; ----我只是关门的,别忘了我!
数据配置文件
cd /var/named
我们可以从/var/named目录中复制一份正向解析的模板文件(named.localhost),然后把域名和IP地址的对应数据填写数据配置文件中并保存。
注意:该模板文件的所有者是root,所属组是named,权限是640
复制该模板,使用命令:
cp named.localhost mamublog-zone
由于是使用root用户进行的复制,因此所属组信息改变了,因此需要通过命令
chgrp named mamublog-zone
将mamublog-zone这个文件的所属组信息修改成named这个组。
编辑mamublog-zone
改为自己的域名及ip地址和A记录
配置完毕后,使用命令
named-checkzone www.mamublog.com /var/named/mamublog-zone
回显OK
如果不行,则表示,你的zone文件少了 . 点
重启服务,关闭防火墙
systemctl restart named
systemctl stop firewalld
没提示任何错误即为配置正确
打开另一台虚拟机,windos7/红帽/centos 均可,电脑端的dns地址为虚拟机linux的ip
电脑cmd输入nslookup,输入自己的域名,查看解析的ip是否相似
配置从DNS服务器
1:再完整克隆一台电脑用于搭建从dns服务器
2:IP改为手动设置为192.168.152.133,前面是主服务器是192.168.152.132,相似IP好记一些
另外一台主DNS服务器ping从也就是副DNS服务器,能通即可
3:也是先修改 从服务器主配置文件:
vim /etc/named.conf
将13 19行改为any,注意后面的 ;别删了!!!
使用命令
named-checkconf
检查主配置文件的配置是否有误,没错的话回车不会显示什么错误,有错的话自行查看是不是少了 ;
先改主服务器的区域配置文件
vim /etc/named.rfc1912.zones
允许从服务器192.168.152.133的更新请求;
然后重启服务
systemctl restart named
关闭防火墙
systemctl stop firewalld
回车没有提示即为配置正确,错了请查看前面步骤是否少了符号或者字母写错!!!!
再改从服务器的区域配置文件
vim /etc/named.rfc1912.zones
末尾手打添加
zone "mamublog.com" IN {
type slave; //服务类型为从服务器
masterfile-format text; //主服务器同步过来的数据配置文件的格式为文本,不然会乱码
masters {192.168.152.132;}; //主服务器的IP地址是192.168.152.132
file "slaves/mamublog-zone"; //同步过来的数据配置文件放在/var/named/slaves文件夹下,并调用
}; //别忘记 加 ;
然后重启服务
systemctl restart named
关闭防火墙
systemctl stop firewalld
回车没有提示即为配置正确,错了请查看前面步骤是否少了符号或者字母写错!!!!
检查服务是否启动
systemctl status named
从服务器自动同步了主服务器的/var/named/slaves/的mamublog-zone文件
再打开另一台虚拟机,windos7/红帽/centos 均可,电脑端的dns地址为虚拟机linux的ip
cmd命令输入nslookup,输入自己的www域名回车即可看到解析到主从服务器IP
主从dns服务器阶段结束,电脑不关
部署缓存服务器阶段
在主服务器配置缓存服务器
需要一台客户机:centos/红帽/windos7/物理机,用于测试结果
原理
DNS缓存服务器(Caching DNS Server)是一种不负责域名数据维护的DNS服务器。简单来说,缓存服务器就是把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率
1: DNS缓存服务器,增加一张网卡,设置为桥接模式
nat改成自定义VMnet8(NAT)
下方为物理机ipconfig命令查看到的IP,连的wifi
打开缓存服务器,打开桥接的网卡发现分配了与物理机相同的网段ip
然后去除NAT网关以及DNS
在主配置文件/etc/named.conf添加添加缓存转发参数。
vim /etc/named.conf
添加
forwarders {114.114.114.114;};
当无法解析的时候,寻求114.114.114.114的帮助,此DNS只需填写公网DNS即可。
另外将58行的语句注释掉,/etc/named.root.key是安全密码
然后重启服务
systemctl restart named
关闭防火墙
systemctl stop firewalld
回车没有提示即为配置正确,错了请查看前面步骤是否少了符号或者字母写错!!!!
打开测试终端主机windos7来测试
照样ip改为自动或者与nat相同得网段
DNS添加两台dns主机得ip用于这台电脑得DNS解析
有备无患!
打开cmd测试
nslookup www.baidu.com以及自己得域名,发现可以内网解析
打开网页测试
