DNS服务器中很重要的几个搭建配置---不看后悔哦

主要对DNS正反向配置、主从传送、子域授权、转发、acl、以及DNS智能解析配置做了流程介绍,不足之处希望能得到大家指教
说明:
蓝色字体代表的是接下来要做的配置题目
红色字体代表的是配置命令
安装Bind97工具包
首先自己要配置好yum源,红帽系统盘自身都有,可以直接挂载红帽系统镜像,指定文件路径为yum源地址
红帽5.8默认的时bind93版本,实验时,我们用bind97所以要先卸载bind93版本
卸载bind93版本命令
rpm -e bind-libs bind-utils
安装bind97
yum install bind97 bind97-libs bind97-utils -ybind97
bind97的主配置文件/etc/named.conf,配置文件中主要是定义BIND进程的工作属性、区域的定义,它的属主属组及其权限也是比较特殊的,是不允许其他人读写的
我们要手动创建named.conf配置文件把原来的可以重命名备份一下
cd /etc/
mv /etc/named.conf /etc/named,conf.old
手动创建并配置named.conf配置文件

修改新建的配置的文件的属主数组以及权限
我们现在还没有定义域,所以正向区域文件与反向区域文件这一步不用建立,这个目的只是对配置文件的介绍,区域文件就使用本地的,这时候检测语法及配置文件没有错误后就可以启动DNS服务器了
selinux的关闭介绍
selinux 可能会对DNS服务有些影响我们需要手动关闭它 
进入配置文件可让配置永久生效
vim /etc/selinux/config
这时候语法及配置文件检测没有问题时DNS服务器就可以启动了,现在是不是对DNS的基本需要的配置文件有了一个大概的了解,它的需要就是:主配置文件,在主配置文件定义区域后,需要创建对应的区域数据文件
启动DNS服务器
service named restart
查看端口是否监听成功
  创建DNS域及其区域文件
deng.com为域完成DNS服务器的正反向的区域创建
修改/etc/named,conf配置文件

编辑正向区域文件

编辑反向区域文件
检测语法及配置文件是否有错误
named-checkconf
named-checkzone "deng.com" /var/named/deng.com.zone
named-checkzone "51.16.172.in-addr.arpa" /var/named/172.16.51.zone
重启DNS服务
service named restart
验证可以使用dig命令进行A记录与NS记录的查看 图示如下
dig -t A www.deng.com @172.16.51.17 (指定使用自己的DNS服务器进行解析验证)
使用dig命令进行A记录与NS记录的查看 图示如下
dig -t NS deng.com @172.16.51.17 (指定使用自己的DNS服务器进行解析验证)
递归服务配置介绍
配置/etc/named.conf配置文件
重新加载DNS服务器使用本机进行验证是否可传送
service named reload
设置的主机可以传送的主机只有172.16.51.18,所以172.16.51.17是没有权限的
准备一台主机进行测试配置IP为172.16.51.18,下面是DNS的配置 

传送测试
主从服务器配置
把172.16.51.18主机做成从服务器,准备工作与刚开始的介绍是一样的
1、 配置yum源
2、 卸载bind93版本
3、 安装bind97、bind97-libs、bind97-utils工具包
4、 备份/etc/named.conf配置文件后,手动配置/etc/named.conf
/var/named/slaves目录介绍
slaves 目录的属主属组默认的就是named,为了方便直接把同步的过来的文件放到这个目录下配置从服务器的配置文件
从服务器配置文件编辑

在主DNS的正向区域中添加从DNS服务器的记录信息

在主DNS的反向区域中添加从DNS服务器的记录信息

重启从服务器

service named restar
查看日志文件验证是否传送成功(在从服务器端)
验证增量传送
在主DNS的正向区域文件中添加一条记录
重新加载DNS服务器
service named reload
查看主DNS服务器的日志信息
从服务器中/var/named/slaves目录下正向区域文件的传送结果查看
子域授权
在主DNS服务器的正向区域文件中添加以下记录

 

配置子域主机,准备过程与配置从DNS服务器相同
172.16.51.19主机做成授权子域所属的主机,准备工作与做从服务器是一样的
1、 配置yum源
2、 卸载bind93版本
3、 安装bind97、bind97-libs、bind97-utils工具包
4、 备份/etc/named.conf配置文件后,手动配置/etc/named.conf
子域主机配置文件内容如下
所要授权子域主机正向区域文件记录配置

现在主DNS服务器与授权子域所在主机重新加载DNS
service named reload
直接用windows主机验证是否授权成功  
转发服务器配置
在主DNS服务器(还是172.16.51.17主机)的/etc/named.conf配置文件中添加一下定义

现在主DNS服务器与授权子域所在主机重新加载DNS
service named reload
在windows主机中进行验证

acl功能定义
acl是访问控制列表,专门用于定义一组客户端,如同脚本编程的变量与函数一样,定义一组IP方便在配置文件中定义传送,以及查询的限制
acl的\功能的添加比较容易效果就不做过多的演示了,还望谅解啊
DNS智能解析的示例演示
我们就模拟国内的两大运营商电信和联通,通过在配置文件中为这两大运营商指定特定的客户端(由IP区分)来完成智能DNS的示例实现
配置DNS服务器的/etc/named.conf配置文件(配置文件是简化)
 
配置模拟的电信网络的区域文件
  配置模拟的联通网络的区域文件
更改这两文件的属组和权限
重新加载DNS服务器
service named reload
准备电信客户端 配置IP地址
准备联通客户端 配置IP地址
使用电信客户端验证
使用联通客户端验证
现在DNS的几个基本配置就结束了,截图可能做到的不够到位,有些疏漏的地方还请大家多多指教和谅解 

 

你可能感兴趣的:(dns)