DNS服务器的实战练习

DNS服务器的实战练习

背景:需要创建一台DNS服务器,DNS主机的完整域名是server.localdomain.test,IP地址是192.168.0.1,系统管理员的E-mail是[email protected]。在此域中需要注册的主机分别是:

   ①server.localdomain.test(IP地址是192.168.0.1),别名是fsserver.localdomain.test,正式名称为mail.localdomain.test、www.localdoamin.test,要提供DNS、Mail、www和Samba服务。

   ②ftp.localdomain.test(IP地址是192.168.0.2),主要提供FTP和Proxy服务。

   ③asp.localdomain.test(IP地址是192.168.0.3),是一台Windows Server 2003主机,主要提供ASP服务

   ④rhel5.localdomain.test(IP地址是192.168.0.4),主要提供Mail和News服务。

试验环境:

   Red  Hat  Linux Enterprise 5

   Windows  Server  2003

1、下载、安装Bind

   可以从网上下载DNS服务源码,源码功能全,安全,漏洞少等。也可使用系统光盘自带的软件包。

需要安装的软件有:bind-9.3.4-6.pl.el5.i386.rpm、bind-chroot-9.3.4-6.Pl.el5.i386.rpm、caching-namedserver这三个软件包。

2、修改主配置文件

   刚开始安装Bind后,是没有named.conf文件的,需要参考cashing-namedserver这个软件中的文件:named.cashingnameserver.conf这个文件。拷贝时,注意要保留源文件的模式(cp -p  源文件  目标文件),如果直接拷贝的话,named这个DNS用户对namd.conf无操作权限。这个文件应该在/var/namde/chroot/etc/named.conf

3、在区域文件中(/var/named/chroot/var/name.rfc1912.zone)添加一个自定义域

4、新建自定义域控制文件并且配置相关信息

vim  /var/named/chroot/named/localdoamin.test.zone

5、在区域文件中添加反向域名解析信息:

7、创建反向域解析问并进行配置

8、测试:

PS:还可以添加一台DNS服务器,作为该服务器的辅助名称服务器,辅助名称服务器中的文件信息都是来自主名称服务器,辅助名称服务器不能修改区域解析文件信息,是从主名称服务器中复制过来的。辅助名称服务器与主服务器在进行通信的过程中,如果发现主服务器的序列号比自己的高,此时辅助服务器就更新自己的文件。辅助名称服务器提供:容错能力、分担主要名称服务器的负担、加快查询的速度。

要配置域名解析辅助服务器,可以在DNS区域额配置文件中添加以下语句:


你可能感兴趣的:(DNS服务器的实战练习)