第二部分:实验
一.Dns服务器的安装(bind由来:伯克利大学)
相关包:bind-libs-9.2.4-2 bind-utils-9.2.4-2 bind-9.2.4-2 caching-nameserver-
前两个已经安装,只需要安装后两个。
二 .dns的主配置文件:/etc/named.conf
工作目录:/var/named/ 目录用于保存BIND服务器的域名区域文件
服务名称:named
重启服务: service named restart
六.修改dns的主配文件:/etc/named.conf
options { 全局设置
directory "/var/named"; 区域文件存放目录
dump-file "/var/named/data/cache_dump.db"; 数据库文件
statistics-file "/var/named/data/named_stats.txt";状态文件
zone "." IN {定义根区域
type hint;根
file "named.ca";根文件名称
};
localhost正向解析
localhost区域的作用是对主机名称“localhost”和环回地址“127.0.0.1” 进行解析
zone "localhost" IN {
type master;
file "localhost.zone";
};
localhost反向解析
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
我们自己定义一个区域(可以拷贝37)
zone "123.com" IN {正向区域文件
type master;
file "123.com.zone";
allow-update { none; };
};
zone "100.100.10.in-addr.arpa" IN {反向区域文件
type master;
file "10.100.100.local";
allow-update { none; };
};
七.建立正向区域文件cp /var/named/named.local /var/named/123.com.zone
[root@localhost named]# cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
修改后的文件
$TTL 86400
@ IN SOA ns1.123.com. root.123.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
域名服务器记录又称为NS记录,在区域文件中用于设置当前域的DNS服务器名称
@ IN NS ns1.123.com.
@ IN NS ns2.123.com.
@ IN MX 5 mail.123.com (数字小,级别高)
地址记录又称为A记录,用于设置主机名到IP地址的对应记录
ns1 IN A 10.100.100.172
ns2 IN A 10.100.100.1
web IN A 10.100.100.100
别名记录又称CNAME记录,用于在区域文件中对主机名称设置别名
mail IN CNAME host1.ltest.com.
www IN CNAME web.ltest.com.
八.建立反向区域文件cp /var/named/named.local /var/named/10.100.100.local
修改后的文件
$TTL 86400
@ IN SOA ns1.123.com. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS 10.100.100.172
@ IN NS 10.100.100.1
172 IN PTR ns1.123.com.
1 IN PTR ns2.123.com.
100 IN PTR www.123.com.
九.测试上述三个文件的语法结构是否正确.
a.直接输入命令named-checkconf 主要测试主配置文件的语法结构
b.用命令named-checkzone 来测试正向和反向文件的语法结构,格式如下
named-chkeckzone 2104.com(域名) /var/named/2104.com(正向文件)
named-chkeckzone 2104.com(域名) /var/named/10.100.100.local(正向文件)
nslookup
dig @服务器域名或ip 要查询的域名 类型
例子:dig @10.100.100.175 benet.com A/ns
十.构建缓存服务器
1. rpm -ivh caching-nameserver-7.3-3.noarch.rpm(如果前面已经安装,这里就不用装了)
2. named.conf中的全局设置
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
十一.构建从域名服务器
1.从服务器上的设置:
在named.conf文件中设置域
建立正向解析域
zone "123.com" {
type slave;
file "slaves/ltest.com.zone"; (注意slave后面有一个s)
masters { 10.100.100.172 ; };
};
建立反向解析域
zone "100.100.10.in-addr.arpa" {
type slave;
file " slaves/10.100.100.local";
masters { 10.100.100.172; };
};
十二.用named-checkconf来检验配置文件的语法格式是否正确,然后重启named服务;
然后查看/var/named/slaves目录下面是否已经有正向和反向文件。
十三.dns转发
如果域名服务器无法解析时,将请求交由168.95.1.1; 139.175.10.20来解析
Options {
forwarders { 168.95.1.1; 139.175.10.20; };
};
Options {
forwarders { 168.95.1.1; 139.175.10.20; };
forward only;
};
在较高的linux版本中,可以用域级别来决定是否转发,而不是服务器级别
zone “2104.com” {
type forward;
forwarders {211.99.25.1;202.106.0.20};
};
本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/263897,如需转载请自行联系原作者