实验要求:
搭建主DNS服务器
tarena.com
mail.tarena.com192.168.10.20
www.tarena.com192.168.10.10
ftp.tarena.com192.168.10.10
1、安装软件包
[root@ser1 ~]# yum -y install bind bind-chroot caching-nameserver //安装DNS所需软件包
2、修改主配置文件
[root@ser1 ~]# cd /var/named/chroot/etc/ //DNS主配置文件路径
[root@ser1 etc]# cp -p named.caching-nameserver.conf named.conf //DNS主配置文件 -p 代表连同权限与属性一同复制
[root@ser1 etc]# vim named.conf //编辑DNS主配置文件
...
15 listen-on port 53 { 192.168.10.10; }; //监听192.168.10.10的53端口号,默认本机
...
27 allow-query { any; }; //允许查询 any 表示任意IP都可以查询
28 allow-query-cache { any; };
...
37 match-clients { any; }; //允许登陆的client,默认为本机 也可以限制登陆的客户端
38 match-destinations { any; };
[root@ser1 etc]# vim named.rfc1912.zones //DNS主配置文件,包含文件named.rfc1912.zones
...
51 zone "tarena.com" IN { //域名为tarena.com
52 type master; // 表示该DNS为主服务器,savles为备份服务器
53 file "t.zheng"; //file 后接文件为数据库文件,域名与IP地址对应表
54 };
55
56 zone "10.168.192.in-addr.arpa" IN { //IP地址逆向输出,最后一位为空
57 type master; //与上同义
58 file "t.fan";
59 };
[root@ser1 etc]# named-checkconf named.conf //named.conf检测命令
[root@ser1 etc]# named-checkconf named.rfc1912.zones
3、修改数据库文件
[root@ser1 etc]# cd /var/named/chroot/var/named/ //数据库文件位置
[root@ser1 named]# cp -p named.local t.zheng //IP与域名映射数据库文件,复制模板(named.local/named.zone),复制并改名为t.zheng,
与named.rfc1912.zones中tarena.com中的file "t.zheng"一致
[root@ser1 named]# cat t.zheng //使用vim编辑t.zheng文件
$TTL 86400
@ IN SOA tarena.com. root.tarena.com. ( //域名,建议最好修改,不修改也可以,不影响文件使用
2013112101 ; Serial //编辑版本号
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns1.tarena.com. // 域名服务器为dns1.tarena.com NS域名服务器记录
dns1 IN A 192.168.10.10 //主机头dns1正向映射到IP地址 A 域名――IP地址解析 本句含义:dns1.tarena.com--192.168.10.10
mail IN A 192.168.10.20
www IN A 192.168.10.10
ftp IN CNAME www //指定ftp指向www,即指向192.168.10.10
[root@ser1 named]# cp -p t.zheng t.fan //连同属性一同复制到t.fan ,
[root@ser1 named]# cat t.fan
$TTL 86400
@ IN SOA tarena.com. root.tarena.com. (
2013112101 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns1.tarena.com. //域名服务器为dns1.tarena.com NS域名服务器记录
10 IN PTR dns1.tarena.com. //主机最后一位反向映射到域名,以.结束, PTR IP地址--域名解析 本句含义:192.168.10.10--dns1.tarena.com
20 IN PTR mail.tarena.com.
10 IN PTR www.tarena.com.
10 IN PTR ftp.tarena.com.
[root@ser1 named]#named-checkzone named.conf t.zheng //语法检查 named-checkzone named.conf(主配置文件) t.zheng(数据库文件)
[root@ser1 named]#named-checkzone named.conf t.fan
4、启动服务
[root@ser1 named]# service named restart
[root@ser1 named]# chkconfig named on
客户端测试:
先设置客户端的dns地址,在测试