rhel5.10
實驗一:搭建主DNS服務器
zwl.com
www.zwl.com 192.168.10.253
bbs.zwl.com 192.168.10.100
blog是bbs別名
1、安裝軟件包
[root@localhost ~]# yum -y install bind bind-chroot caching- nameserver
2、修改主配置文件
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
[root@localhost etc]# vim named.conf
...
15 listen-on port 53 { 192.168.10.253; };
監聽在這部主機系統上面的哪個網絡接口。預設是監聽在 localhost,亦即只有本機可以對 DNS 服務進行查詢,那當然是很不合理啊! 所以這裏要將大括號內的數據改寫成 any。記得,因爲可以監聽多個接口,因此 any 後面得要加上分號纔算結束喔! 另外,這個項目如果忘記寫也沒有關係,因爲默認是對整個主機系統的所有接口進行監聽的。
16 // listen-on-v6 port 53 { ::1; };
...
27 allow-query { any; };
這個是針對客戶端的設定,到底誰可以對我的 DNS 服務提出查詢請求的意思。原本的檔案內容預設是針對 localhost 開放而已, 我們這裏改成對所有的用戶開放 (當然啦,防火牆也得放行才行)。不過,預設 DNS 就是對所有用戶放行,所以這個設定值也可以不用寫。
28 allow-query-cache { any; };//
...
37 match-clients { any; };
38 match-destinations { any; };
[root@localhost etc]# vim named.rfc1912.zones
...:
51 zone "zwl.com" IN { 定義正向區域
52 type master; 區域類型
53 file "zwl.com.zone"; 區域數據文件
54 };
55
56 zone "10.168.192.in-addr.arpa" IN { 定義反向區域
57 type master;
58 file "zwl.com.arpa";
59 };
[root@localhost etc]# named-checkconf named.conf 語法檢查
3、修改數據庫文件
[root@localhost etc]# cd /var/named/chroot/var/named/
[root@localhost named]# cp -p named.local zwl.com.zone
[root@localhost named]# cp -p named.local zwl.com.arpa
[root@localhost named]# cat zwl.com.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
2014061701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.zwl.com.
dns01 IN A 192.168.10.253
www IN A 192.168.10.253
bbs IN A 192.168.10.100
blog IN CNAME bbs
[root@localhost named]# cat zwl.com.arpa
$TTL 86400
@ IN SOA localhost. root.localhost. (
2014061701; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.zwl.com.
253 IN PTR dns01.zwl.com.
253 IN PTR www.zwl.com.
100 IN PTR bbs.zwl.com.
100 IN PTR blog.zwl.com.
[root@localhost named]# named-checkzone zwl.com zwl.com.zone
zone zwl.com/IN: loaded serial 1997022700
OK
[root@localhost named]# named-checkzone zwl.com zwl.com.arpa
zone zwl.com/IN: loaded serial 1997022700
OK
4、啓動服務
[root@localhost named]# service named restart
[root@localhost named]# chkconfig named on
實驗二:DNS高級應用
實現DNS負載均衡,當用戶訪問www.zwl.com的時候,2/3用 戶訪問10.253,1/3用戶訪問10.100
確保用戶訪問zwl.com的時候仍然可以訪問www.zwl.com 的網站
實現用戶在訪問的時候只要域名正確就可以訪問www.zwl.com 的網站
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]# cat zwl.com.zone
...
www IN A 192.168.10.253
www IN A 192.168.10.253
www IN A 192.168.10.100
zwl.com. IN A 192.168.10.253
$GENERATE 20-50 station$ IN A 192.168.10.$ //函數 要循環的變量 主機名 對應的ip地址
* IN A 192.168.10.253
實驗三:搭建從DNS服務器
給上面的主DNS搭建一個輔助DNS
1、安裝軟件包
[root@localhost ~]# rpm -q bind bind-chroot caching-nameserver
package bind is not installed
package bind-chroot is not installed
package caching-nameserver is not installed
[root@localhost ~]# yum -y install bind bind-chroot caching- nameserver
2、修改從DNS的主配置文件
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
[root@localhost etc]# vim named.conf
...
15 listen-on port 53 { 192.168.10.100; };
...
27 allow-query { any; };
28 allow-query-cache { any; };
...
37 match-clients { any; };
38 match-destinations { any; };
[root@ser2 etc]# vim named.rfc1912.zones
...
51 zone "zwl.com" IN {
52 type slave;
53 file "slaves/zwl.com.zone";
54 masters { 192.168.10.253; };
55 };
56
57 zone "10.168.192.in-addr.arpa" IN {
58 type slave;
59 file "slaves/zwl.com.arpa";
60 masters { 192.168.10.253; };
61 };
[root@ser2 etc]# named-checkconf named.conf
3、修改主DNS的主配置文件,添加授權信息
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# vim named.conf //添加21行內容
...
21 allow-transfer { 192.168.10.100; };
...
[root@localhost etc]# cd /var/named/chroot/var/named/
[root@localhost named]# cat zwl.com.zone
$TTL 86400
@ IN SOA zwl.com. root.zwl.com. (
2014041802 ; Serial //序列號加1
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.zwl.com.
IN NS dns02.zwl.com. //添加從DNS服務器
IN A 192.168.10.253
dns01 IN A 192.168.10.253
dns02 IN A 192.168.10.100 //爲從DNS正向解析
www IN A 192.168.10.253
www IN A 192.168.10.253
www IN A 192.168.10.100
bbs IN A 192.168.10.100
blog IN CNAME bbs 別名
$GENERATE 20-50 station$ IN A 192.168.10.$
* IN A 192.168.10.101
[root@localhost named]# cat zwl.com.arpa
$TTL 86400
@ IN SOA zwl.com. root.zwl.com. (
2014041802 ; Serial //序列號加1
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.zwl.com.
IN NS dns02.zwl.com. //添加從DNS服務器
253 IN PTR dns01.zwl.com.
100 IN PTR dns02.zwl.com. //爲從DNS反向解析
253 IN PTR www.zwl.com.
100 IN PTR bbs.zwl.com.
[root@localhost etc]# service named restart
4、啓動從DNS服務器並驗證
[root@localhost etc]# service named restart
[root@localhost etc]# chkconfig named on
[root@localhost etc]# ls /var/named/chroot/var/named/slaves/
zwl.com.zone zwl.com.arpa