手动构建一个基本的DNS服务器环境

由于本人也是初次接触DNS,还在学习中,若有不足之处还请各位看官指出,本文旨在通过DNS软件bind97手动建立一个最基本的DNS服务器环境,主要是为了其帮助理解DNS的基本工作原理和配置。
实验环境:
   宿主机   IP:192.168.5.2       GW:192.168.5.1
   虚拟机num1   IP: 192.168.0.2   GW: 192.168.0.1
   虚拟机num2   IP: 192.168.0.12  GW: 192.168.0.1
  
   虚拟机num3   IP: 192.168.0.22  GW: 192.168.0.1
   宿主机通过路由联接Internet,虚拟机通过hostonly方式连接
   以实现 :宿主机<-->虚拟机、num1 <―>num2 <-->num3之间可以互相通信

基本规划
  假设使用 yue.com这个域
www.yue.com     192.168.0.5
www.yue.com     192.168.0.6
mail.yue.com    192.168.0.7
pop3.yue.com    192.168.0.7
www.test.yue.com  192.168.0.25
mail.test.yue.com    192.168.0.26 
实现功能
     1.主从的DNS设计架构
     2.实现正、反向解析
     3.限制区域传送
     4.子域授权
 
整个方案实施步骤
1.建立主DNS服务器 --&gt;实现本机地址的解析
2.添加正向解析区域并测试  -->; yum.com
3.添加反向解析区域并测试  -->; 0.168.192.in-addr.arpa
4.建立从DNS服务器 
5.建立授权服务器
第一阶段: 建立主DNS服务器num1
1. IP及route设定:
图像   图像
 
2.用YUM安装DNS软件-->bind97
* 若安装有其它的DNS软件请先卸载后再安装
图像
查看安装的文件列表
图像
3.先移除主配置文件和密钥文件
图像
4.建立主配置文件 /etc/named.conf
图像 
图像
5.建立区域文件  /var/named/localhost.zone  和 /var/named/127.0.0.zone  并检查语法错误
localhost.zone
图像
127.0.0.zone
图像
图像
图像
6.启动bind97并进行测试
在启动DNS之前先修改/etc/resolv.conf
图像
启动并测试
图像
图像
 
7.生成 rndc 配置文件并将其加入主配置文件中
图像
将其加入主配置文件中:# tail �C11 /etc/rndc.conf  &gt;&gt; /etc/named.conf
图像 
图像
 
第二阶段:添加 yue.com 区域并进行正反向解析测试
 
1.在主配置文件中新增 yue.com 区域
图像 
2.建立/var/named/yue.com.zone 区域文件
  图像
图像
3.重新载入配置文件和区域文件并测试
图像
 
图像
 
4.添加 0.0.168.192.in-addr-arpa 区域(反向解析yue.com)
图像 
建立 /var/named/192.168.0.zone 区域文件
图像
图像
检查语法
图像
图像
测试区域传送:
图像
 
 
第三阶段:建立从DNS服务器num2
1.在虚拟机num2上设定好相应的IP和route,DNS指向本机IP
2.安装bind97及相关组件
3.移除 /etc/named.conf  和 /etc/rndc.key
4.建立DNS服务
图像
5.修改/etc/named.conf
图像
6.启动bind97并测试
图像
7.按照第一阶段7的方法生成/etc/rdnc.conf  并将其加入主配置文件后进行修改
然后重新启动bind97,让其配置生效
8.修改主配置文件让其成为从DNS服务器
图像
9.对从DNS服务器进行检测
图像
第四阶段:限制区域传输
1.在主DNS服务器(num1)的主配置文件中加入区域传输限制
图像
2.测试区域传输
图像
第五阶段:子域授权
 
1.在虚拟机num3上设定好相应的IP和route,DNS指向本机IP
2.安装bind97及相关组件
3.移除 /etc/named.conf  和 /etc/rdnc.key
4.在主DNS服务器的/var/named/yue.com.zone 文件中设定子域授权记录
图像
5. 配置主配置文件: /etc/named.conf
图像
6.配置正向区域文件/var/named/test.yue.com.zone
图像
7. 配置反向区域文件:/var/named/192.168.0.zone
图像
8.修改文件权限和属组
图像
9.启动并测试
图像
 
结束!

你可能感兴趣的:(虚拟机,服务器,dns)