DNS-实验1_简单配置和主从DNS
本文实验环境均为rhel5.8,DNS服务器软件版本为:bind97,软件包使用光盘源,yum安装
主服务器IP为:172.16.35.1/16 主机名:ns.mos.com
从服务器IP为:172.16.35.2/16 主机名:ns2.mos.com
委派子域服务器IP为:172.16.37.1/16 主机名: dns.tech.mos.com
主服务器IP为:172.16.35.1/16 主机名:ns.mos.com
从服务器IP为:172.16.35.2/16 主机名:ns2.mos.com
委派子域服务器IP为:172.16.37.1/16 主机名: dns.tech.mos.com
为防止实验出额外问题,请检查您服务器以下内容:
1、 所有和dns配置使用有关的文件权限,属组,一般权限均要求为644,属组为named(yum安装后会自动创建此系统组)
2、 实验中,为避免不必要的错误,尽可能清空您的iptables(iptables -F)
3、 关闭selinux(setenforce 0暂时关闭)
4、 请务必保持您实验环境的几台服务器时间一致(否则主从加密传输会出问题)。
5、 检查您的网络,保证您三个实验环境可以通讯。
6、 出错时,记得查看日志文件/var/log/messages
一、
实现简单的DNS
配置,使用服务器ns.mos.com
- yum remove bin-libs bind-utils –y #系统会默认安装旧版本的,需要先删除
- yum install bind97 bind97-libs bind97-utils –y #安装所需软件包
- vim /etc/named.conf #修改主配置文件如下
- options {
- directory "/var/named"; //定义dns工作目录
- };
- zone "." IN { //定义根域服务器
- type hint; //定义其为根提示区域类型
- file "named.ca"; //根区域的的数据文件,确保其存在(/var/name/named.ca)
- allow-transfer { none; }; //定义不允许客户端获取DNS上的所有数据
- };
- zone "localhost" IN { //定义loalhost解析
- type master; //类型为主服务器
- file "mos.localhost.zone"; //定义loaclhost的正向解析的数据文件
- allow-transfer { none; };
- };
- zone "0.0.127.in-addr.arpa" IN { //定义localhost的反向解析
- type master;
- file "127.0.0.zone"; //定义loaclhost的反向解析的数据文件
- allow-transfer { none; };
- };
保存退出,主配置文件已简单完成,然后,我们需要刚才配置数据文件
正向解析:(注意,完整域名后面的点”.”,切记不可少!!!)
- vim /var/named/mos.localhost.zone
- $TTL 86400 ;宏定义(全局变量)缓存的条目时间,86400是秒数,一天
- @ IN SOA localhost. root.loaclhost. ;当前域,SOA定义权威授权起始处,主机名,邮箱
- 0 ; serial 序列号,主要用于主从服务器对比更新
- 1H ; refresh 刷新时间,1小时
- 5M ; retry 失败后重试时间,5分支
- 7D ; expire 过期时间,7天
- 1D ) ; minimum 否定缓存1天
- IN NS localhost. ;指定主服务器
- localhost. IN A 127.0.0.1 ;指定主服务器的解析地址
- vim /var/named/127.0.0.zone ; 反向解析:此处不在做详细注释,几乎同上
- $TTL 86400
- @ IN SOA localhost. root.loaclhost. (
- 0 ; serial
- 1H ; refresh
- 5M ; retry
- 7D ; expire
- 1D ) ; minimum
- IN NS localhost.
- 1 IN PTR localhost.
保存退出并server named restart,至此,简单的DNS服务器已完成,但仅能自身做localhost正向解析,以及,如果此服务器联网的话,可以做缓存服务器来使用
下面我们来做一个测试:
- dig -t A localhost @127.0.0.1
- dig -x 127.0.0.1 @127.0.0.1
dig命令 –t指定查询类型(此处为正向解析) 查询目标 @服务器IP
只要有此行,表示成功:localhost.
86400 IN A 127.0.0.1 则表示正向正确
x为反向解析查询;只要有此行,表示成功:1.0.0.127.in-addr.arpa.
86400 IN PTR localhost.
若查询失败,检查/var/log/messages日志,以及文件开头的处的排错方法.
二、
实现内网解析,实现DNS
主从,及简单的传输限制
主DNS(ns.mos.com 172.16.35.1/16)配置:如下
在主配置文件中添加如下段落:
- zone "mos.com" IN {
- type master;
- file "mos.zone";
- notify yes; //当检测到资源记录修改时,通知定义的从服务器
- also-notify { 172.16.35.2; }; //当检测到资源记录修改时,具体通知给谁,多个以冒号间隔
- allow-transfer { 172.16.35.2; }; //主从同步时,仅向此IP传输,可设置多个以冒号间隔
- };
- zone "16.172.in-addr.arpa" IN {
- type master;
- file " 172.16.zone";
- notify yes;
- also-notify { 172.16.35.2; };
- allow-transfer { 172.16.35.2; };
- };
创建主配置文件中添加指定的数据库文件:
- vim /var/named/mos.zone
- $TTL 86400
- $ORIGIN mos.com.
- @ IN SOA ns.mos.com. root.mos.com. (
- 0 ; serial 此处更改后,笔者一般加1
- 1H ; refresh
- 5M ; retry
- 7D ; expire
- 1D ) ; minimum
- IN NS ns
- IN NS ns2
- IN MX 10 mail
- ns IN A 172.16.35.1
- ns2 IN A 172.16.35.2
- ns3 IN A 172.16.35.1
- mail IN A 172.16.35.1
- www IN A 172.16.35.2
- ftp IN CNAME ns
- vim /var/named/172.16.zone
- $TTL 86400
- @ IN SOA ns.mos.com. root.mos.com. (
- 0 ; serial
- 1H ; refresh
- 5M ; retry
- 7D ; expire
- 1D ) ; minimum
- IN NS ns.mos.com.
- IN NS ns2.mos.com.
- 1.35 IN PTR ns.mos.com.
- 2.35 IN PTR www.mos.com.
- 2.35 IN PTR ns2.mos.com.
- 1.35 IN PTR mail.mos.com.
- chmod 644 /var/named/mos.zone; chmod 644 /var/named/172.16.zone
- chown root.named /var/named/mos.zone; chown root.named /var/named/172.16.zone
#如果您的文件权限符合要求,上面两个修改可略过...
service named restart
此时,主服务器已经配置OK,且查询指定此服务器已可完成设定的域名解析
从DNS(ns2.mos.com 172.16.35.2/16)配置如下:
- yum remove bin-libs bind-utils –y ; yum install bind97 bind97-libs bind97-utils –y
- vim /etc/named.conf
- options {
- directory "/var/named";
- };
- zone "." IN {
- type hint;
- file "named.ca"; //笔者图省事,因此allow-transfer 字段并未书写
- };
- zone "localhost" IN {
- type master;
- file "mos.localhost.zone"; //笔者此文件,直接从主DNS复制的,切记权限修改
- };
- zone "0.0.127.in-addr.arpa" IN {
- type master;
- file "127.0.0.zone"; //笔者此文件,直接从主DNS复制的,切记权限修改
- };
- zone "mos.com" IN {
- type slave;
- file "slaves/mos.slave.zone"; //named对/var/named/slaves目标必须有写权限!!
- masters { 172.16.35.1; };
- };
- zone "16.172.in-addr.arpa" IN {
- type slave;
- file "slaves/172.16.slave.zone"; ////数据资源不必存在,会自动同步.
- masters { 172.16.35.1; };
- };
- server named restart
至此配置已然完成,可对
ns2.mos.com
ns.mos.com
www.mos.com
mail.mos.com
这些域名做正向测试,以及
172.16.35.1或172.16.35.2
做反向测试
若正确,修改主DNS的数据文件,添加条目,并修改序列号值,然后重启主服务器,测试主从是否正常工作。
若不正常,请依次检查日志错误信息,以及权限,selinux,网络,和主从服务间的时间是否一致等。