Dns 域名解析

实验环境:关闭防火墙,关闭selinux,设置ip地址为192.168.0.190/24, dns是192.168.0.190。

因为我要解析域名,所以在虚拟机里网络是桥接的。

第一步:

修改网卡配置文件,为开启自启动

我使用yum安装,在yum安装前,创建yum源,并且挂载到/media 下

安装bind软件

Yun install bind -y

第二步:

Bind的服务名为named

它的配置文件在/etc/name.conf

保存dns解析记录文件放在/var/named/

Dns 监听的端口号:53

局域网客户机找主机用udp 53端口

Tcp 的53 端口

高速缓存的dns

这就是高速缓存的dns服务器

第三步:正反向解析

我要解析一下www.wangxing.org

File “wangxing.org.zone”,这需要我在/var/name/下创建wangxing.org.zone 的区域文件,

一般我们都是复制模板,将它修改一下。在复制的时候连同他的权限复制过去。

打开区域文件进行修改

测试

测试邮件:

反向解析:在/etc/named.conf 添加区域

在区域文件中建立区域相应的文件

打开vim 10.0.0.1.rev

其中在前面加一”*”,只要后面的

第四步:子域的委派

需要2台服务器,其中一台是主的,另一台是子域。我需要在开一台虚拟机

它的ip地址为192.168.0.191/24,dns是192.168.0.191 。关闭防火墙,关闭selinux。关闭selinux后需要重启系统。

我在主的的dns服务器上创建一个区域vim /etc/named.conf

创建区域配置文件

Vim /etc/named.conf

启动service named restart

在子域上安装好bind之后,打开vim /etc/named.conf 添加一个区域

创建区域配置文件

保存退出之后,启动服务 service named restart

现在子域上测试

主要是能在主域的上面解析到

测试

主域上解析到了就说明实验室子域委派实验成功,

第五步:dns负载均衡

在子域上测试吧!打开我刚创建的xa.wangxing.com.zone

测试的结果如下:会看到每次解析的ip地址顺序不一样,将我的域名分流不同的ip上。

第六步:主从dns解析

主从dns只是对某个区域做一个备份,

在主的dns上面添加一个区域vim /etc/named.conf

创建区域配置文件

打开vim /var/named/abc.com.zone ,简单的写个记录

在从的上面进行配置

在主的上面启动 service named restart

然后我们在从的/var/named/slaves 看一下我从的从主的上面有没有复制abc.com.zone 的区域

复制了主dns上的区域配置文件到我从的上面,那么当主的dns挂掉之后,abc.com这个区域将从的dns进行解析

查看到slaves的权限为770 可写 ,

第七步: 分离解析

内网解析得到是内网地址,外网解析得到的是外网ip。在创建区域配置文件时,我可以将内网的区域配置,abc.con.lan 代表的是内网的ip。

Abc.com.wan 代表的是外网的区域配置文件,而我在这里内网的配置文件是abc.com.zone 用它来测试解析的!

修改外网的区域配置文件

Service named restart 启动测试

我把ip地址修改成外网,解析一下,将我本机的ip修改为1.1.1.10

我打开一个客户端,将客户端的ip设置为外网的ip,1.1.1.11

客户端和服务必须在一个子网,并且能ping通。

Dns搭建过程中常见的故障:

1. 区域配置文件权限不够,

2.区域配置文件里面没有规则写。符号是否正确