Linux下DNS服务器的搭建
一.实验一:搭建主DNS服务器
tarena.com
www.tarena.com 192.168.4.5
bbs.tarena.com 192.168.4.100
blog是bbs别名
实验前提:
两台试验机要在同一个网段并能ping通。
服务器安装了http软件,dns软件。
实验步骤:
安装dns软件包
[root@localhost~]# yum -y install bind bind-chroot caching-nameserver //用yum安装nds的三个软件包
[root@localhost~]# rpm -q bind bind-chroot caching-nameserver
bind-9.3.6-20.P1.el5_8.5
bind-chroot-9.3.6-20.P1.el5_8.5
caching-nameserver-9.3.6-20.P1.el5_8.5 //验证是否安装成功代表成功
修改主配置文件
[root@localhost~]# cd /var/named/chroot/etc/ //切换到该配置文件
[root@localhostetc]# ls //查看
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //复制加-p 保持原来的权限,dns对权限要求很高,切记。前面的是模板所以复制下。
[root@localhost etc]# vim named.conf //编辑该文件
15 listen-on port 53 {192.168.4.5; }; //本机ip
27 allow-query { any; }; //any 本机的意思
28 allow-query-cache { any; };
37 match-clients { any; };
38 match-destinations { any; }; //该文件就该这些
[root@localhostetc]# vim named.rfc1912.zones //修改该文件
50 zone"tarena.com" IN { //域名
51 type master;
52 file "tarena.com.zone"; //域名存放的文件名
53 allow-update { none; }; //无用dd删除
54 }; //此段是正向解析
55
56 zone "4.168.192.in-addr.arpa" IN{ //把ip反写尾数不用写
57 type master;
58 file "192.168.4. arpa "; //存放文件名
59 allow-update { none; }; //此段是正向解析
60 }; //此段是反向解析所以ip反写
[root@localhostetc]# named-checkconf named.rfc1912.zones //验证语句是否有错
[root@localhostetc]# named-checkconf named.conf //验证语句是否有错
修改用户名:
[root@nsd ~]# hostname nsd.tarena.com //修改主机名
配置dns另一个存放解析数据库的文件
[root@localhostetc]# cd /var/named/chroot/var/named/ //切换到该目录
[root@localhostnamed]# ls //查看
data localhost.zone named.ca named.local slaves
localdomain.zone named.broadcast named.ip6.local named.zero
[root@localhostnamed]# cp -p named.local tarena.com.zone //复制该模板文件加-p保留权限
[root@localhostnamed]# vim tarena.com.zone //编辑该文件 *正向解析文件*
$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701 ; Serial //数字代表版本号,尾数加1代表更新一次
28800 ; Refresh //刷新时间秒算
14400 ; Retry //重试间隔
3600000 ; Expire //失效时间
86400 ) ; Minimum //无效记录的生存周期
IN NS nsd.tarena.com //NS域名服务器;A正向解析
nsd IN A 192.168.4.5
www IN A 192.168.4.5
bbs IN A 192.168.4.100
blog IN CNAME bbs // CNAME别名
[root@nsd named]# cp -p tarena.com.zone 192.168.4.arpa //复制该模板,新名字就是配置文件里反向解析的那个名字
[root@nsd named]# vim 192.168.4.arpa //编辑该反向文件名字
$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS nsd.tarena.com
5 IN PTR nsd.tarena.com //PTR反向解析
5 IN PTR www.tarena.com
100 IN PTR bbs.tarena.com
100 IN PTR blog.tarena.com
[root@nsdnamed]# service named restart //重启该服务
检测:
在客户机上用www.tarena.com nsd.tarena.com查看结果
总结:
Dns为了安全有配置文件在前面是有添加/var/named/chroot/ 这个在后面写上配置目录不然设置就会报错。
二.实验二:DNS高级应用
实现DNS负载均衡,当用户访问www.tarena.com的时候,2/3用 户访问4.5,1/3用户访问4.6
确保用户访问tarena.com的时候仍然可以访问www.tarena.com的网站
实现用户在访问的时候只要域名正确就可以访问www.tarena.com 的网站
修改存放解析数据库的配置
[root@nsd named]# vim/var/named/chroot/var/named/tarena.com.zone //编辑正向解析文件
$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS nsd.tarena.com
nsd IN A 192.168.4.5
www IN A 192.168.4.5
www IN A 192.168.4.6 //dns分给多个ip分担任务减轻负担
www IN A 192.168.4.5
bbs IN A 192.168.4.100
blog IN CNAME bbs
tarena.com IN A 192.168.4.5 //域名能登录
* IN A 192.168.4.5 //域名正确开头错误照样能登录
~
检测
用客户机使用 tarena.com ss.tarena.com 访问查看结果
在客户机用nslookup查看网站的解析:
[root@localhost~]# nslookup //查看解析的网址
> www.tarena.com
Server: 192.168.4.5
Address: 192.168.4.5#53
Name: www.tarena.com
Address:192.168.4.6
Name: www.tarena.com
Address: 192.168.4.5
总结:
通过配置可以减轻dns服务器的负担,多个ip分担dns的任务。
三.实验三:搭建从DNS服务器
给上面的主DNS搭建一个辅助DNS
在客户机上安装dns服务器
[root@localhost ~]# yum -y install bind-chroot bindcaching-nameserver //安装dns服务器,后面三个是dns的软件。怕有关联文件所以用YUM。
[root@localhost~]# rpm -q bind bind-chroot caching-nameserver
bind-9.3.6-20.P1.el5_8.5
bind-chroot-9.3.6-20.P1.el5_8.5
caching-nameserver-9.3.6-20.P1.el5_8.5 //检测是否安装成功,出现这些代表成功
配置dns主配置文件
[root@localhost~]# cd /var/named/chroot/etc/ //切换到该文件
[root@localhostetc]# ls //查看
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //复制模板保留其权限
[root@localhost etc]# vim named.conf //编辑该文件
15 listen-onport 53 { 192.168.4.10; }; //本机ip
27 allow-query { any; };
28 allow-query-cache { any; };
37 match-clients { any; };
38 match-destinations { any; }; //any本机的意思
[root@localhost etc]# vim named.rfc1912.zones //编辑该文件
50 zone"tarena.com" IN { //域名跟主dns域名要一样
51 type slave; //类型该为slave
52 file "slaves/tarena.com.zone"; //切记这slave要加s不然报错
masters{192.168.4.5;}; //添加一条这个主服务器ip不然报错
53 };
54 //上面是正向解析
55 zone "4.168.192.in-addr.arpa" IN{ //ip反写
56 type slave;
57 file "slaves/192.168.4.arpa";
masters{192.168.4.5;};
58 };
[root@localhost etc]# cd /var/named/chroot/var/named/ //切换到该目录
测试
[root@localhostnamed]# ls slaves/ //查看结果没有刚才的那两个文件
[root@localhostnamed]#
[root@localhostnamed]# service named restart //重启服务在次查看
[root@localhost named]# ls slaves/ //查看
192.168.4.arpa tarena.com.zone //会发现多了两个文件,这就是从dns服务器从主dns服务器上下载的内容。