构建分离解析主域名服务器

案例需求

――公司注册了DNS域“benet.com”，并准备基于RHEL5系统搭建两台DNS服务器，分别作为主、从域名服务器。

首先需要在网关服务器上构建主域名服务（如图所示），同时面向Internet和内部网络提供“benet.com”域内主机的名称解析服务

需求描述

公司对外（Internet）的域名解析记录：

p   www.benet.com à 172.16.16.1 （网关的公网接口地址）

p   mail.benet.com à 172.16.16.1 （网关的公网接口地址）

公司对内（局域网）的域名解析记录：

p   www.benet.com à 192.168.1.5 （网站服务器私有地址）

p   mail.benet.com à 192.168.1.6 （邮件服务器私有地址）

泛域名解析记录：

 “benet.com”域内的其他主机名 à 173.16.16.1

 

实现思路

先配置好各主机的IP地址、主机名等网络环境

p   虚拟机1--主域名服务器：两块虚拟网卡（VMnet1、VMnet4），

p   虚拟机2--测试客户机：一块虚拟网卡（VMnet4）

p   Windows XP宿主机作为案例中的内网PC测试机

确认安装bind、bind-chroot等相关软件包

建立named.conf主配置文件

分别建立面向内网、外网客户端的地址数据库文件

1>     修改面向内网的数据库文件

2>     修改面向内网的数据库文件

启动named服务后，验证DNS解析是否正常

1>     在Linux主机验证时，要修改首先DnsServer

2>     重启网络服务，进行验证

3>     在使用windows进行验证，注意关闭防火墙

a.       Linux下刷新防火墙

b.       在windows下制定首选Dns

c.       在命令提示符下使用nslookup进行验证

注意事项

要确保named用户对named.conf配置文件有读取权限