DNS-实验1_简单配置和主从DNS

本文实验环境均为rhel5.8，DNS服务器软件版本为：bind97，软件包使用光盘源,yum安装
主服务器IP为：172.16.35.1/16            主机名：ns.mos.com
从服务器IP为：172.16.35.2/16            主机名：ns2.mos.com
委派子域服务器IP为：172.16.37.1/16       主机名： dns.tech.mos.com

为防止实验出额外问题，请检查您服务器以下内容：
1、 所有和dns配置使用有关的文件权限，属组，一般权限均要求为644，属组为named(yum安装后会自动创建此系统组)
2、 实验中，为避免不必要的错误，尽可能清空您的iptables（iptables -F）
3、 关闭selinux(setenforce 0暂时关闭)
4、 请务必保持您实验环境的几台服务器时间一致(否则主从加密传输会出问题)。
5、 检查您的网络，保证您三个实验环境可以通讯。
6、 出错时，记得查看日志文件/var/log/messages

 

 

一、      实现简单的DNS 配置，使用服务器ns.mos.com

 

yum remove bin-libs bind-utils –y   #系统会默认安装旧版本的，需要先删除
yum install bind97 bind97-libs bind97-utils –y      #安装所需软件包
vim /etc/named.conf #修改主配置文件如下
options {
        directory "/var/named"; //定义dns工作目录
};
zone "." IN {   //定义根域服务器
        type hint;   //定义其为根提示区域类型
        file "named.ca";    //根区域的的数据文件，确保其存在(/var/name/named.ca)
        allow-transfer { none; }; //定义不允许客户端获取DNS上的所有数据
};
zone "localhost" IN {   //定义loalhost解析
    type master;        //类型为主服务器
    file "mos.localhost.zone";  //定义loaclhost的正向解析的数据文件
    allow-transfer { none; };
};
zone "0.0.127.in-addr.arpa" IN {    //定义localhost的反向解析
    type master;
    file "127.0.0.zone";    //定义loaclhost的反向解析的数据文件
allow-transfer { none; };
};

保存退出，主配置文件已简单完成，然后，我们需要刚才配置数据文件

正向解析：(注意，完整域名后面的点”.”，切记不可少！！！)

 

vim /var/named/mos.localhost.zone
$TTL 86400  ;宏定义(全局变量)缓存的条目时间,86400是秒数，一天
@       IN SOA  localhost. root.loaclhost.  ;当前域，SOA定义权威授权起始处,主机名，邮箱
                    0   ; serial    序列号，主要用于主从服务器对比更新
                    1H  ; refresh    刷新时间，1小时
                    5M  ; retry 失败后重试时间，5分支
                    7D  ; expire    过期时间，7天
                    1D )    ; minimum   否定缓存1天
        IN  NS  localhost.      ;指定主服务器
localhost.  IN  A   127.0.0.1       ;指定主服务器的解析地址
vim /var/named/127.0.0.zone   ; 反向解析：此处不在做详细注释，几乎同上
$TTL 86400
@   IN SOA  localhost. root.loaclhost. (
                    0   ; serial
                    1H  ; refresh
                    5M  ; retry
                    7D  ; expire
                    1D )    ; minimum
    IN  NS  localhost.
1   IN  PTR localhost.

保存退出并server named restart，至此，简单的DNS服务器已完成，但仅能自身做localhost正向解析，以及，如果此服务器联网的话，可以做缓存服务器来使用

下面我们来做一个测试：

dig -t A localhost @127.0.0.1
dig -x 127.0.0.1 @127.0.0.1

dig命令 –t指定查询类型(此处为正向解析) 查询目标 @服务器IP

只要有此行，表示成功：localhost.               86400       IN     A       127.0.0.1 则表示正向正确

 x为反向解析查询；只要有此行，表示成功：1.0.0.127.in-addr.arpa.         86400       IN     PTR localhost.

若查询失败，检查/var/log/messages日志，以及文件开头的处的排错方法.

 

二、 实现内网解析，实现DNS 主从，及简单的传输限制

 

主DNS(ns.mos.com 172.16.35.1/16)配置：如下

在主配置文件中添加如下段落：

zone "mos.com" IN {
    type master;
    file "mos.zone";
 notify yes; //当检测到资源记录修改时，通知定义的从服务器
 also-notify { 172.16.35.2; };   //当检测到资源记录修改时，具体通知给谁，多个以冒号间隔
    allow-transfer { 172.16.35.2; }; //主从同步时，仅向此IP传输，可设置多个以冒号间隔
};
zone "16.172.in-addr.arpa" IN {
    type master;
    file " 172.16.zone";
notify yes;
also-notify { 172.16.35.2; };
    allow-transfer { 172.16.35.2; };
};

创建主配置文件中添加指定的数据库文件：

vim /var/named/mos.zone
$TTL 86400
$ORIGIN mos.com.
@       IN SOA  ns.mos.com. root.mos.com. (
                    0   ; serial  此处更改后，笔者一般加1
                    1H  ; refresh
                    5M  ; retry
                    7D  ; expire
                    1D )    ; minimum
        IN  NS  ns
        IN  NS  ns2
        IN  MX 10   mail
ns      IN  A   172.16.35.1
ns2     IN  A   172.16.35.2
ns3     IN  A   172.16.35.1
mail        IN  A   172.16.35.1
www     IN  A   172.16.35.2
ftp     IN  CNAME   ns

vim /var/named/172.16.zone
$TTL 86400
@       IN SOA  ns.mos.com. root.mos.com. (
                    0   ; serial
                    1H  ; refresh
                    5M  ; retry
                    7D  ; expire
                    1D )    ; minimum
        IN  NS  ns.mos.com.
        IN  NS  ns2.mos.com.
1.35        IN  PTR ns.mos.com.
2.35        IN  PTR www.mos.com.
2.35        IN  PTR ns2.mos.com.
1.35        IN  PTR mail.mos.com.

chmod 644 /var/named/mos.zone; chmod 644 /var/named/172.16.zone
chown root.named /var/named/mos.zone; chown root.named /var/named/172.16.zone

#如果您的文件权限符合要求，上面两个修改可略过...

service named restart

此时，主服务器已经配置OK，且查询指定此服务器已可完成设定的域名解析

 

从DNS(ns2.mos.com 172.16.35.2/16)配置如下：

yum remove bin-libs bind-utils –y ; yum install bind97 bind97-libs bind97-utils –y
vim /etc/named.conf
options {
    directory "/var/named";
};

zone "." IN {
    type hint;
    file "named.ca"; //笔者图省事，因此allow-transfer 字段并未书写
};

zone "localhost" IN {
    type master;
    file "mos.localhost.zone";  //笔者此文件，直接从主DNS复制的，切记权限修改
};
zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "127.0.0.zone"; //笔者此文件，直接从主DNS复制的，切记权限修改
};
zone "mos.com" IN {
    type slave;
    file "slaves/mos.slave.zone";  //named对/var/named/slaves目标必须有写权限！！
    masters { 172.16.35.1; };
};
zone "16.172.in-addr.arpa" IN {
    type slave;
    file "slaves/172.16.slave.zone";  ////数据资源不必存在，会自动同步.
    masters { 172.16.35.1; };
};
server named restart

至此配置已然完成，可对

ns2.mos.com 

ns.mos.com

www.mos.com

mail.mos.com

这些域名做正向测试，以及

172.16.35.1或172.16.35.2

做反向测试

若正确，修改主DNS的数据文件，添加条目，并修改序列号值，然后重启主服务器，测试主从是否正常工作。

若不正常，请依次检查日志错误信息，以及权限，selinux，网络，和主从服务间的时间是否一致等。