DNS简单的操作
DNS简单的操作
一.dns的主从实现的设置
1.安装dns软件包
[root@dns01 ~]# yum -y install bind bind-chroot caching-nameserver //安装软件包
[root@dns01 ~]# rpm -q bind bind-chroot caching-nameserver //检测是否安装软件包
bind-9.3.6-20.P1.el5_8.6
bind-chroot-9.3.6-20.P1.el5_8.6
caching-nameserver-9.3.6-20.P1.el5_8.6 //代表已安装此软件包
2。配置dns主配置文件(主dns机器配置)
[root@dns01 ~]# cd /var/named/chroot/etc/ //切换
[root@dns01 etc]# cp -p named.caching-nameserver.conf named.conf //复制模板并改名字
[root@dns01 etc]# vim named.conf //编辑配置文件
15 listen-on port 53 { 192.168.100.154; }; //监听的端口号 是本机的ip的53端口
27 allow-query { any; };
28 allow-query-cache { any; };
36 view localhost_resolver {
37 match-clients { any; };
38 match-destinations { any; }; //any 本机的意思
[root@dns01 etc]# vim named.rfc1912.zones //编辑该文件
50 zone "tarena.com" IN { //域名
51 type master;
52 file "tarena.com.zone"; //正向解析文件名字
53 allow-transfer { 192.168.100.189; }; //允许该ip的主机从本主机实现dns备份
54 };
55
56 zone "100.168.192.in-addr.arpa" IN { //反向解析
57 type master;
58 file "192.168.100.arpa"; //正向解析文件名
59 allow-transfer { 192.168.100.189; }; //允许该ip的主机从本主机实现dns备份
60 };
[root@dns01 etc]# named-checkconf named.rfc1912.zones //检测该文件是否有语法错误
3.配置dns数据库(主dns机器配置)
[root@dns01 etc]# cd /var/named/chroot/var/named/ //切换
[root@dns01 named]# cp -p named.local tarena.com.zone //复制该模板并改名
[root@dns01 named]# vim tarena.com.zone //编辑该正向解析文件
$TTL 86400
@ IN SOA dns01.tarena.com. root.tarena.com. ( //域名,可改可不改
2014062401 ; Serial //版本更新的版本号每次修改后加1
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.tarena.com. //域名
dns01 IN A 192.168.100.154 //正向解析
www IN A 192.168.100.154
[root@dns01 named]# cp -p tarena.com.zone 192.168.100.arpa //复制该文件改名为反向解析
[root@dns01 named]# vim 192.168.100.arpa //编辑该反向解析的文件
$TTL 86400
@ IN SOA dns01.tarena.com. root.tarena.com. (
2014062401 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.tarena.com.
154 IN PTR dns01.tarena.com //反向解析反写
154 IN PTR www.tarena.com
~
[root@dns01 named]# service named restart //重启该服务
4.配置dns主配置文件(从dns机器配置)
[root@dns02 ~]# cd /var/named/chroot/etc/ //切换
[root@dns02 etc]# cp -p named.caching-nameserver.conf named.conf //复制模板并改名
[root@dns02 etc]# vim named.conf //编辑该文件
15 listen-on port 53 { 192.168.100.189; }; //本机ip前面是监听的端口号
27 allow-query { any; };
28 allow-query-cache { any; };
37 match-clients { any; };
38 match-destinations { any; }; //any表示自己本机 监听的是本机
[root@dns02 etc]# vim named.rfc1912.zones //编辑该文件
50 zone "tarena.com" IN { //域名
51 type slave;
52 file "slaves/tarena.com.zone"; //该文件放在这个目录下
53 masters { 192.168.100.154; }; //备份主机的ip地址
54 };
55
56 zone "100.168.192.in-addr.arpa" IN {
57 type slave;
58 file "slaves/192.168.100.arpa";
59 masters { 192.168.100.154; };
60 };
5.测试实验结果(此测试在从dns上测试)
[root@dns02 etc]# ls /var/named/chroot/var/named/slaves/ //查看没有文件表示没有备份
[root@dns02 etc]#
[root@dns02 etc]# service named restart //重启从dns机器的该服务
[root@dns02 etc]# ls /var/named/chroot/var/named/slaves/ //再次查看
192.168.100.arpa tarena.com.zone
6。实验总结:
此实验实现了dns的负载均衡,在实验中字母的敲错是在最后检查错误时最大的障碍,所以细心敲打。
二。【DNS子域授权配置】(根据上个实验进行修改,子域就是从机器,主域就是主机器)
1.子域上的配置操作
[root@dns02 etc]# cd /var/named/chroot/etc/ //切换
[root@dns02 etc]# vim named.rfc1912.zones //编辑该文件
50 zone "sh.tarena.com" IN { //子域的域名
51 type master;
52 file "sh.tarena.com.zone"; //域名存放的文件名
53 allow-transfer { none; };
54 };
55
56 //zone "100.168.192.in-addr.arpa" IN { //禁用反向解析,每行都要禁用,不用的话直接删除也行。
57 // type slave;
58 // file "slaves/192.168.100.arpa";
59 // masters { 192.168.100.154; };
60 //};
[root@dns02 etc]# cd /var/named/chroot/var/named/ //切换到该目录
[root@dns02 named]# cp -p named.local sh.tarena.com.zone //复制该模板并改名
[root@dns02 named]# vim sh.tarena.com.zone //编辑该文件
$TTL 86400
@ IN SOA dns02.sh.tarena.com. root.sh.tarena.com. ( //子域域名
2014062401 ; Serial //版本号每次更新后面加1
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns02.sh.tarena.com.
dns02 IN A 192.168.100.189
www IN A 192.168.100.100
[root@dns02 named]# service named restart //重启该软件
2.父域上配置
[root@dns01 etc]# cd /var/named/chroot/var/named/ //切换
[root@dns01 named]# vim tarena.com.zone //编辑该软件
$TTL 86400
@ IN SOA dns01.tarena.com. root.tarena.com. (
2014062401 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.tarena.com.
sh.tarena.com. IN NS dns02.tarena.com.
dns02.sh.tarena.com. IN A 192.168.100.189
dns01 IN A 192.168.100.154
www IN A 192.168.100.154
[root@dns01 named]# service named restart //重启该软件
3.测试实验结果:
[root@dns01 named]# host www.sh.tarena.com 192.168.100.189 //检测解析
Using domain server:
Name: 192.168.100.189
Address: 192.168.100.189#53
Aliases:
www.sh.tarena.com has address 192.168.100.100
[root@dns02 etc]# host www.sh.tarena.com 192.168.100.189
Using domain server:
Name: 192.168.100.189
Address: 192.168.100.189#53
Aliases:
www.sh.tarena.com has address 192.168.100.100
4.实验总结:
主域子域的搭建实验了不同地区使用同一个域名的要求。