Linux下DNS服务器的搭建

12ewe · 发表于 2014-6-23 11:16:58

一．实验一：搭建主DNS服务器
      tarena.com
      www.tarena.com 192.168.4.5
      bbs.tarena.com    192.168.4.100
      blog是bbs别名

实验前提：
两台试验机要在同一个网段并能ping通。
服务器安装了http软件，dns软件。
实验步骤：
安装dns软件包

[iyunv@localhost~]# yum -y install bind bind-chroot caching-nameserver //用yum安装nds的三个软件包

[iyunv@localhost~]# rpm -q bind bind-chroot caching-nameserver

bind-9.3.6-20.P1.el5_8.5

bind-chroot-9.3.6-20.P1.el5_8.5

caching-nameserver-9.3.6-20.P1.el5_8.5 //验证是否安装成功代表成功

修改主配置文件

[iyunv@localhost~]# cd /var/named/chroot/etc/ //切换到该配置文件
[iyunv@localhostetc]# ls //查看
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key

[iyunv@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //复制加-p 保持原来的权限，dns对权限要求很高，切记。前面的是模板所以复制下。

[iyunv@localhost etc]# vim named.conf //编辑该文件

15 listen-on port 53 {192.168.4.5; }; //本机ip

27 allow-query { any; }; //any 本机的意思

28 allow-query-cache { any; };

37 match-clients { any; };

38 match-destinations { any; }; //该文件就该这些

[iyunv@localhostetc]# vim named.rfc1912.zones //修改该文件

50 zone"tarena.com" IN { //域名

51 type master;

52 file "tarena.com.zone"; //域名存放的文件名

53 allow-update { none; }; //无用dd删除

54 }; //此段是正向解析

55

56 zone "4.168.192.in-addr.arpa" IN{ //把ip反写尾数不用写

57 type master;

58 file "192.168.4. arpa "; //存放文件名

59 allow-update { none; }; //此段是正向解析

60 }; //此段是反向解析所以ip反写

[iyunv@localhostetc]# named-checkconf named.rfc1912.zones //验证语句是否有错

[iyunv@localhostetc]# named-checkconf named.conf //验证语句是否有错

修改用户名：

[iyunv@nsd ~]# hostname nsd.tarena.com //修改主机名

配置dns另一个存放解析数据库的文件

[iyunv@localhostetc]# cd /var/named/chroot/var/named/ //切换到该目录

[iyunv@localhostnamed]# ls //查看

data localhost.zone named.ca named.local slaves

localdomain.zone named.broadcast named.ip6.local named.zero

[iyunv@localhostnamed]# cp -p named.local tarena.com.zone //复制该模板文件加-p保留权限

[iyunv@localhostnamed]# vim tarena.com.zone //编辑该文件 *正向解析文件*

$TTL 86400

@ IN SOA localhost.root.localhost. (

2014061701 ; Serial //数字代表版本号，尾数加1代表更新一次

28800 ; Refresh //刷新时间秒算

14400 ; Retry //重试间隔

3600000 ; Expire //失效时间

86400 ) ; Minimum //无效记录的生存周期

IN NS nsd.tarena.com //NS域名服务器；A正向解析

nsd IN A 192.168.4.5

www IN A 192.168.4.5

bbs IN A 192.168.4.100

blog IN CNAME bbs // CNAME别名

[iyunv@nsd named]# cp -p tarena.com.zone 192.168.4.arpa //复制该模板，新名字就是配置文件里反向解析的那个名字

[iyunv@nsd named]# vim 192.168.4.arpa //编辑该反向文件名字

$TTL 86400
@    IN    SOA    localhost.root.localhost.  (
                                    2014061701; Serial
                                 28800    ; Refresh
                                 14400    ; Retry
                                 3600000 ; Expire
                                    86400) ; Minimum
      IN    NS    nsd.tarena.com
5    IN    PTR    nsd.tarena.com //PTR反向解析
5    IN    PTR    www.tarena.com
100    IN    PTR    bbs.tarena.com
100    IN    PTR    blog.tarena.com
[iyunv@nsdnamed]# service named restart    //重启该服务

检测：

在客户机上用www.tarena.com nsd.tarena.com查看结果

总结：

Dns为了安全有配置文件在前面是有添加/var/named/chroot/ 这个在后面写上配置目录不然设置就会报错。

二．实验二：DNS高级应用
      实现DNS负载均衡，当用户访问www.tarena.com的时候，2/3用户访问4.5,1/3用户访问4.6
      确保用户访问tarena.com的时候仍然可以访问www.tarena.com的网站
      实现用户在访问的时候只要域名正确就可以访问www.tarena.com 的网站

修改存放解析数据库的配置

[iyunv@nsd named]# vim/var/named/chroot/var/named/tarena.com.zone //编辑正向解析文件

$TTL 86400
@    IN    SOA    localhost.root.localhost.  (
                                    2014061701 ; Serial
                                 28800    ; Refresh
                                 14400    ; Retry
                                 3600000 ; Expire
                                    86400) ; Minimum
      IN    NS    nsd.tarena.com
nsd    IN    A    192.168.4.5
www    IN    A    192.168.4.5
www    IN    A    192.168.4.6 //dns分给多个ip分担任务减轻负担
www    IN    A    192.168.4.5
bbs    IN    A    192.168.4.100
blog IN    CNAME  bbs
tarena.com    IN    A    192.168.4.5  //域名能登录
*    IN    A    192.168.4.5    //域名正确开头错误照样能登录

~

检测

用客户机使用 tarena.com ss.tarena.com 访问查看结果

在客户机用nslookup查看网站的解析：

[iyunv@localhost~]# nslookup //查看解析的网址
> www.tarena.com
Server: 192.168.4.5
Address: 192.168.4.5#53

Name: www.tarena.com
Address:192.168.4.6
Name: www.tarena.com

Address: 192.168.4.5

总结：

通过配置可以减轻dns服务器的负担，多个ip分担dns的任务。

三．实验三：搭建从DNS服务器
给上面的主DNS搭建一个辅助DNS

在客户机上安装dns服务器

[iyunv@localhost ~]# yum -y install bind-chroot bindcaching-nameserver //安装dns服务器，后面三个是dns的软件。怕有关联文件所以用YUM。

[iyunv@localhost~]# rpm -q bind bind-chroot caching-nameserver
bind-9.3.6-20.P1.el5_8.5
bind-chroot-9.3.6-20.P1.el5_8.5

caching-nameserver-9.3.6-20.P1.el5_8.5 //检测是否安装成功，出现这些代表成功

配置dns主配置文件

[iyunv@localhost~]# cd /var/named/chroot/etc/ //切换到该文件
[iyunv@localhostetc]# ls //查看

localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key

[iyunv@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //复制模板保留其权限

[iyunv@localhost etc]# vim named.conf //编辑该文件

15 listen-onport 53 { 192.168.4.10; }; //本机ip

27 allow-query { any; };

28 allow-query-cache { any; };

37 match-clients { any; };

38 match-destinations { any; }; //any本机的意思

[iyunv@localhost etc]# vim named.rfc1912.zones //编辑该文件

50 zone"tarena.com" IN {          //域名跟主dns域名要一样
51       type slave;          //类型该为slave
52       file "slaves/tarena.com.zone"; //切记这slave要加s不然报错
         masters{192.168.4.5;};    //添加一条这个主服务器ip不然报错
53 };
54                                  //上面是正向解析
55 zone "4.168.192.in-addr.arpa" IN{          //ip反写
56       type slave;
57       file "slaves/192.168.4.arpa";
         masters{192.168.4.5;};

58 };

[iyunv@localhost etc]# cd /var/named/chroot/var/named/ //切换到该目录

测试

[iyunv@localhostnamed]# ls slaves/ //查看结果没有刚才的那两个文件

[iyunv@localhostnamed]#

[iyunv@localhostnamed]# service named restart //重启服务在次查看

[iyunv@localhost named]# ls slaves/ //查看

192.168.4.arpa tarena.com.zone //会发现多了两个文件，这就是从dns服务器从主dns服务器上下载的内容。

账号		自动登录	找回密码
密码			立即注册

Centos6.5×64安装配置openmeetings3.0.3详

大疆运维招人啦，

C++ :try 语句块和异常处理

C++的多态

Red Hat RHCE 8 (EX294) Cert Guide

Java/C++ 区别：看完这一篇，就够用！

别再用过时库了！这 13 个顶级 C++ 库才是

[经验分享] Linux下DNS服务器的搭建

相关帖子

扫码加入运维网微信交流群