Linux项目实战之搭建主从DNS服务器

Linux项目实战之搭建主从DNS服务器

说明:

DNSDomain Name System)域名系统,其作用分为:

1)正向解析根据主机名称(域名)查找其对应的IP地址,这是最基本、最常用的功能。

2)反向解析根据IP地址查找其对应的主机名称(域名),反垃圾邮件/安全防护等领域使用。

Full Qualified Domain Name(FQDN)―完全合格主机名=主机名.域名

例:www.tarena.com.cn /bbs.baidu.com

DNSDomain Name System)域名系统,其作用分为:

1)正向解析根据主机名称(域名)查找其对应的IP地址,这是最基本、最常用的功能。

2)反向解析根据IP地址查找其对应的主机名称(域名),反垃圾邮件/安全防护等领域使用。

Full Qualified Domain Name(FQDN)―完全合格主机名=主机名.域名

例:www.tarena.com.cn /bbs.baidu.com

搭建主DNS服务器

步骤:

1.安装DNS所需的软件包

[root@localhost ~]# rpm -q  bind  bind-chroot  caching-nameserver

package bind is not installed

package bind-chroot is not installed

package caching-nameserver is not installed

[root@localhost ~]# yum -y install bind bind-chroot caching- nameserver

2.修改主配置文件

[root@localhost ~]# cd /var/named/chroot/etc///虚拟根环境,由bind-chroot软件包禁锢/etc目录到/var/named/chroot 增加了安全性。

[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf//拷贝模板到name.conf ,-p 保证原来的权限,属组等不变。

[root@localhost etc]# vim named.conf 

...

15listen-on port 53 { 192.168.1.253; };//监听地址和端口

...directory “/var/named”;//地址文件的默认位置

27allow-query{ any; };//允许任何客户机查询

28allow-query-cache { any; };

...

37match-clients{ any; };

38match-destinations { any; };

[root@localhost etc]# vim named.rfc1912.zones 

...

51 zone "tarena.com" IN {//定义正向区域

52type master;//区域类型

53file "tarena.com.zone";//区域数据文件

54 };

55 

56 zone "1.168.192.in-addr.arpa" IN {//定义反向区域

57type master;

58file "tarena.com.arpa";

59 };

[root@ser1 etc]# named-checkconf named.conf//检查配置文件,无错误,无输出

3.修改区域数据库文件

[root@localhost etc]# cd /var/named/chroot/var/named/

[root@localhost named]# cp -p named.local tarena.com.zone //named.local为模板

[root@localhost named]# cp -p named.local tarena.com.arpa 

[root@localhost named]#vimtarena.com.zone 

$TTL86400

@INSOAlocalhost. root.localhost.(

1997022700 ; Serial

28800; Refresh

14400; Retry

3600000; Expire

86400 ); Minimum

INNSdns1.tarena.com.

dns1INA192.168.1.252

wwwINA192.168.1.254

bbsINA192.168.1.253

@INA192.168.254

blogINCNAMEbbs

[root@localhost named]# vim tarena.com.arpa 

$TTL86400

@INSOAlocalhost. root.localhost.(

1997022700 ; Serial

28800; Refresh

14400; Retry

3600000; Expire

86400 ); Minimum

INNSdns1.tarena.com.

252 INPTRdns1.tarena.com.

254INPTRwww.tarena.com.

253INPTRbbs.tarena.com.

[root@localhost named]# named-checkzone tarena.comtarena.com.zone //检查域配置文件语法错误

zone tarena.com/IN: loaded serial 1997022700

OK

[root@localhost named]# named-checkzone tarena.comtarena.com.arpa 

zone tarena.com/IN: loaded serial 1997022700

OK

4.启动服务

[root@localhost named]# service named restart

[root@localhost named]# chkconfig named on

5测试

1)把DNS指向服务器

2nslookup 服务器IP地址

 

wKioL1NTZnLTWKxrAABuX4uZU3o271.jpg

搭建从DNS服务器

说明:

就是为上面的主DNS增加一个辅助的DNS服务器,用于备份同步主DNS数据,增强可靠性。

步骤:

1.安装软件包

yum-y installbindbind �Cchroot caching-nameserver//与上面相同

2. 修改从DNS的主配置文件

[root@localhost ~]# cd /var/named/chroot/etc/

[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf

[root@localhost etc]# vim named.conf

...

15listen-on port 53 { 192.168.1.252; };

...

27allow-query{ any; };

28allow-query-cache { any; };

...

37match-clients{ any; };

38match-destinations { any; };

[root@ser2 etc]# vim named.rfc1912.zones 

...

51 zone "tarena.com" IN {

52type slave;

53file "slaves/tarena.com.zone";

54masters { 192.168.1.251; };

55 };

56 

57 zone "10.168.192.in-addr.arpa" IN {

58type slave;

59file "slaves/tarena.com.arpa";

60masters { 192.168.1.251; };

61 };

[root@ser2 etc]# named-checkconf named.conf//检查主配置文件

4.修改主DNS的主配置文件,添加授权给从DNS的信息

[root@localhost ~]# cd /var/named/chroot/etc/

[root@localhost etc]# vim named.conf//添加21行内容

...

21allow-transfer { 192.168.1.251; };

...

5.修改从服务器的域名解析文件

#vim/etc/resolv.conf

添加 nameserver192.168.1.251//指向主DNS服务器

6. 修改主DNS配置文件中的正反解析文件里的版本号

wKiom1NTaTCy8JnmAABgtXtU2wg782.jpg正向解析文件

wKiom1NTZ6eBK0rfAABfMn_rmEw438.jpg反向解析文件

       [root@localhost etc]# service named restart

6.启动从DNS服务器并验证

[root@localhost etc]# service named restart

[root@localhost etc]# chkconfig named on

[root@localhost etc]# ls /var/named/chroot/var/named/slaves/

tarena.com.zone tarena.com.arpa

7.验证从DNS服务器获取主DNS服务器的域配置文件

 

wKiom1NTakODXXRdAABnsgn9usg967.jpg

你可能感兴趣的:(搭建主从DNS服务器)