DNS服务器的搭建与基本配置
实验一:搭建主DNS服务器
tarena.com
www.tarena.com 192.168.1.1
bbs.tarena.com 192.168.1.2
blog是bbs别名
1.DNS服务软件包的安装,修改主机名
通过yum库安装bind,bind-chroot(安装此软件的作用是将原DNS主配置文件的根目录“/etc/name.conf”改变为虚拟根目录“/var/named/chroot/etc/named.conf”),caching-nameserver
[root@dns01 ~]# yum -y install bind bind-chrootcaching-nameserver
[root@dns01 ~]# ifconfig | head -2 |tail -1 inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
[root@dns01 ~]# cat /etc/sysconfig/network | tail -1
HOSTNAME=dns01.tarena.com
2.修改主配置文件 --/var/named/chroot/etc/named.conf
[root@dns01 ~]# cd /var/named/chroot/etc/
[root@dns01 etc]# ls
localtime named.rfc1912.zones
named.caching-nameserver.confrndc.key
[root@dns01 etc]# llnamed.caching-nameserver.conf
-rw-r----- 1 root named 1230 2012-10-10named.caching-nameserver.conf
[root@dns01 etc]# cp -p named.caching-nameserver.confnamed.conf --因模板文件带有权限,复制创建主配置文件时需带-p将权限也复制
[root@dns01 etc]# vim /var/named/chroot/etc/named.conf
进入此主配置文件修改的是权限
15 listen-on port53 { 192.168.1.1; };
27 allow-query { any; };
28 allow-query-cache { any; };
37 match-clients { any; };
38 match-destinations { any; };
40 include"/etc/named.rfc1912.zones"; --此条意思为在/etc/named.rfc1912.zones有其他配置信息接在此处
[root@dns01 etc]# vim named.rfc1912.zones --区域配置
51 zone "tarena.com" IN { --定义正向区域
52 type master; --区域类型
53 file"tarena.com.zone"; --区域数据文件
54 };
55
56 zone "1.168.192.in-addr.arpa" IN { --定义反向区域
57 type master;
58 file"tarena.com.arpa";
59 };
[root@dns01 etc]# named-checkconfnamed.conf --主配置文件的语法检测(没有错误时不输出提示)
3.修改数据库文件
[root@dns01 etc]# cd /var/named/chroot/var/named/
[root@dns01 named]# cp -p named.localtarena.com.zone
--复制模板并命名为主配置文件内区域数据文件名
[root@dns01 named]# cp -p named.localtarena.com.arpa
--复制模板并命名为主配置文件内区域数据文件名
正向域配置
[root@dns01 named]# cattarena.com.zone
$TTL 86400 --有效记录的生存周期
@ IN SOA localhost. root.localhost. (
更新序号 2014061701 ; Serial
刷新时间 28800 ; Refresh
重试间隔 14400 ; Retry
失效时间 3600000 ; Expire
无效记录的生存周期 86400 ) ; Minimum
IN NS dns01.tarena.com. 域主机名
dns01 IN A 192.168.1.1 定义域
www IN A 192.168.1.1
bbs IN A 192.168.1.2
blog IN CNAME bbs 别名
注:
NS---域名服务器记录
MX---右键交换记录
A----地址记录,用在正向解析区域
CNAME-别名记录
反向域配置
[root@dns01 named]# cattarena.com.arpa
$TTL 86400
@ IN SOA localhost. root.localhost. (
2014061701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.tarena.com.
1 IN PTR dns01.tarena.com.
1 IN PTR www.tarena.com.
2 IN PTR bbs.tarena.com.
2 IN PTR blog.tarena.com.
域地址后“.”必须有,代表DNS根服务器
保存退出后进行数据库文件测试
[root@dns01 named]# named-checkzone tarena.com tarena.com.zone
zone tarena.com/IN: loaded serial 2014061701
OK
[root@dns01 named]# named-checkzone tarena.com tarena.com.arpa
zone tarena.com/IN: loaded serial 2014061701
OK
4.启动服务
[root@dns01 named]# service named restart
[root@dns01 named]# chkconfig named on
5.测试
检查/etc/hosts文件内容,确保没有DNS指向
将DNS指向服务器
[root@localhost ~]# cat /etc/resolv.conf |tail -1
nameserver 192.168.1.1
[root@localhost ~]# nslookup
>www.tarena.com --正向解析
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: www.tarena.com
Address: 192.168.1.1
> 192.168.1.2 --反向解析
Server: 192.168.1.1
Address: 192.168.1.1#53
2.1.168.192.in-addr.arpa name = bbs.tarena.com.
2.1.168.192.in-addr.arpa name = blog.tarena.com.
> blog.tarena.com --别名设置
Server: 192.168.1.1
Address: 192.168.1.1#53
blog.tarena.com canonical name = bbs.tarena.com.
Name: bbs.tarena.com
Address: 192.168.1.2
经测试DNS服务器已配置成功,并且别名生效
实验二:DNS高级应用
1.实现DNS负载均衡,当用户访问www.tarena.com的时候,2/3用户访问1.1,1/3用户访问1.2
2.确保用户访问tarena.com的时候仍然可以访问www.tarena.com 的网站
3.实现用户在访问的时候只要域名正确就可以访问www.tarena.com 的网站
以上三个实验均在
正向区域解析中进行配置完成
[root@dns01 named]# cattarena.com.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
2014061701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.tarena.com.
dns01 IN A 192.168.1.1
www IN A 192.168.1.1 2/3
www IN A 192.168.1.1 2/3
www IN A 192.168.1.2 1/3
tarena.com. IN A 192.168.1.1
访问tarena.com也可访问到www.tarena.com
www IN A 192.168.1.2
bbs IN A 192.168.1.2
blog IN CNAME bbs
* IN A 192.168.1.1 --只要域名正确即可访问
保存退出后进行数据库文件测试
[root@dns01 named]# named-checkzone tarena.com tarena.com.zone
zone tarena.com/IN: loaded serial 2014061701
OK
重新启动服务
[root@dns01 named]# service named restart
测试:
[root@localhost ~]# nslookup
> tarena.com --访问tarena.com也可访问到www.tarena.com
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: tarena.com
Address: 192.168.1.1
> xxxxx.tarena.com --只要域名正确即可访问
Server: 192.168.1.1
Address: 192.168.1.1#53
Name: xxxxx.tarena.com
Address: 192.168.1.1
因通过ping命令不能测试出分配效果就不在这里做测试了
实验三:搭建从DNS服务器
给上面的主DNS搭建一个辅助DNS
1.在目标服务器上安装软件包
[root@dns02 ~]# yum -y install bind bind-chrootcaching-nameserver
2.修改从DNS主配置文件
[root@dns02 ~]# cd /var/named/chroot/etc/
[root@dns02 etc]# cp -p named.caching-nameserver.confnamed.conf
[root@dns02 etc]# vim named.conf 权限配置
15 listen-on port 53 {192.168.1.2; };
21 allow-transfer { 192.168.1.2; }; --授权此ip可以从服务器下载地址库
27 allow-query { any; };
28 allow-query-cache { any;};
37 match-clients { any; };
38 match-destinations { any;};
40 include "/etc/named.rfc1912.zones";
[root@dns02 etc]# vim named.rfc1912.zones�C区域配置
50 zone "tarena.com" IN {
51 type slave;
52 file "slaves/tarena.com.zone";
53 masters { 192.168.1.1; };
54 };
56 zone "1.168.192.in-addr.arpa"IN {
57 type slave;
58 file "slaves/tarena.com.arpa";
59 masters { 192.168.1.1; };
60 };
保存退出后进行主配置文件语法测试
[root@dns02 etc]# named-checkconfnamed.conf
3.进入主DNS服务器往数据库文件正、反向解析中增加从DNS服务器
正向解析配置:
[root@dns01 named]# cd/var/named/chroot/var/named/
[root@dns01 named]# cattarena.com.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
更新序号+12014061702 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns02.tarena.com.
-�C增加从DNS服务器
IN NS dns01.tarena.com.
dns01 IN A 192.168.1.1
dns02 IN A 192.168.1.2 --为从DNS服务器解析
www IN A 192.168.1.1
www IN A 192.168.1.1
www IN A 192.168.1.2
tarena.com. IN A 192.168.1.1
www IN A 192.168.1.2
bbs IN A 192.168.1.2
blog IN CNAME bbs
* IN A 192.168.1.1
反向解析配置:
[root@dns01 named]# cattarena.com.arpa
$TTL 86400
@ IN SOA localhost. root.localhost. (
更新序号+1 2014061702 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.tarena.com.
IN NS dns02.tarena.com.
-�C增加从DNS服务器
1 IN PTR dns01.tarena.com.
2 IN PTR dns02.tarena.com.
--为从DNS服务器解析
1 IN PTR www.tarena.com.
2 IN PTR bbs.tarena.com.
2 IN PTR blog.tarena.com.
进行数据库文件测试:
[root@dns01 named]# named-checkzonetarena.com tarena.com.zone
zone tarena.com/IN: loaded serial2014061702
OK
[root@dns01 named]# named-checkzonetarena.com tarena.com.arpa
zone tarena.com/IN: loaded serial2014061702
OK
4.在从DNS服务器重启服务并测试:
[root@dns02 named]# service named restart
[root@dns02 named]# chkconfig named on
[root@dns02 named]# ls slaves/
tarena.com.arpatarena.com.zone
查看可知从DNS服务器配置成功,已从主DNS服务器获取到解析文件