搭建DNS域名解析服務器
1、安裝BIND軟件
軟件包bind,提供域名服務的主要程序及相關文件。
軟件包bind-utils,提供對DNS服務器的測試工具程序,如nslookup。
註釋:BIND是最受歡迎的能夠提供域名服務的DNS服務程序。
[root@localhost ~]# mount /dev/cdrom /mnt----掛光盤
[root@localhost ~]# rpm -ivh /mnt/Packages/bind-9.8.2-2-0.
17.rcl.e16.i686.rpm-----用rpm裝bind軟件包
[root@kimi ~]# rpm -ivh /mnt/Packages/bind-utils-9.8.2-0.17.
rc1.el6.i686.rpm-----用rpm裝bind-utils軟件包
2、查詢是否安裝bind軟件包
[root@localhost ~]# rpm -qa | grep "bind"
3、配置BIND的主配置文件
註釋:主配置文件用於設置named服務的全局配置,註冊區域和訪問控制等各種運動參數。
[root@localhost ~]# vi /etc/named.conf
options {
listen-on port 53 { 192.168.80.10; }; //設置本地IP地址爲監聽地址
directory "/var/named";
allow-query { any; }; //允許任何人訪問DNS服務器
};
4、配置區域數據文件,並構建了主域名服務器
註釋:區域數據文件用於存放某個DNS區域的地址解析記錄(正向和反向記錄)。
[root@localhost ~]# vi /etc/named.rfc1912.zones
zone "benet.com" IN {
type master; //設置類型爲正主區域
file "benet.com.zone"; //區域數據文件爲benet.com.zone
allow-transfer { 192.168.80.9; }; //允許從服務器下載正向區域數據文件
also-notify { 192.168.80.9; };
};
zone "80.168.192.in-addr.arpa" IN {
type master; //設置類型爲反主區域
file "benet.com.local."; //區域數據文件爲benet.com.local.
allow-transfer { 192.168.80.9; }; //允許從服務器下載正向區域數據文件
also-notify { 192.168.80.9; };
};
5、配置區域數據文件的正向查找
[root@localhost ~]# ls -l /var/named
[root@localhost ~]# cd /var/named
6、[root@localhost named]#cp -p named.localhos benet.com.zone //將named.localhost複製成名爲benet.com.zone並且不改變原來的權限
[root@localhost named]# vi benet.com.zone //編輯正向查找配置文件
$TTL 1D
@ IN SOA @ admin.benet.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
www A 192.168.80.10
FTP A 192.168.80.9
alias CNAME www
[root@localhostnamed]# echo "nameserver192.168.80.10" >
/etc/resolv.conf //爲主服務器指定DNS
[root@localhost named]# cat /etc/resolv.conf
nameserver 192.168.80.10
6、關閉防火牆、SELinux
[root@localhost named]# service iptables stop
Iptables:清除防火牆規則: [確定]
iptables:將鏈設置爲政策 ACCEPT:filter [確定]
iptables:正在卸載模塊: [確定]
[root@localhost named]# setenforce 0
7、啓動named服務
[root@localhost named]# service named start
啓動 named: [確定]
8、驗證正向區域的查找
[root@localhost named]# ping www.benet.com
[root@localhost named]# nslookup www.benet.com
Server: 192.168.80.10
Address: 192.168.80.10#53
Name: www.benet.com
Address: 192.168.80.10
8、配置區域數據文件的反向查找
[root@localhost ~]# cd /var/named
[root@localhost named]# cp -p named.loopback benet.com.local.
[root@localhost named]# ls -l benet.com.local
-rw-r--r--. 1 root named 0 3月 8 00:28 benet.com.local
$TTL 1D
@ IN SOA 80.168.192,in-addr.arpa admin.benet.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
10 PTR www.benet.com.
9 PTR ftp.benet.com.
~
9、重啓服務器
[root@localhost named]# service named restart
停止 named: [確定]
啓動 named: [確定]
10、驗證反向區域的查找
[root@localhost named]# ping 192.168.80.10
[root@localhost named]# nslookup 192.168.80.10
Server: 192.168.80.10
Address: 192.168.80.10#53
10.80.168.192.in-addr.arpa name = www.benet.com.
10、安裝遠程程序ssh
[root@localhost ~]# mount /dev/cdrom /mnt
[root@localhost ~]# yum install openssh-clients
11、構建從域名服務器
[root@localhost ~]# ssh 192.168.80.9
[email protected]'s password:
Last login: Sat Mar 8 04:24:15 2014 from 192.168.80.5
[root@kimi ~]#vi /etc/named.conf
zone "benet.com" IN {
type slave; //設置類型爲從區域
masters { 192.168.80.10; }; //設置主服務器的IP地址
allow-notify { 192.168.80.10; };
file "slave/benet.com.zone"; //下載區域文件保存的路徑
};
12、在從域名服務器上指定DNS
[root@kimi ~]#echo "nameserver 192.168.80.9" >/etc/resolv.
conf
13、關閉防火牆、SELinux
[root@kimi ~]# service iptables stop
iptables:清除防火牆規則: [確定]
iptables:將鏈設置爲政策 ACCEPT:filter [確定]
iptables:正在卸載模塊: [確定]
[root@kimi ~]# setenforce 0
14、開啓從域名服務器
[root@kimi ~]# service named start
啓動 named: [確定]
12、驗證主、從同步(用exit退出遠程)
當正向www.benet.com、ftp.benet.com存在時
主:
驗證www.benet.com的正向查找
驗證ftp.benet.com的正向查找
從:
驗證www.benet.com的正向查找
驗證ftp.benet.com的正向查找
刪除正向ftp.benet.com對應192.168.80.9後
利用service named restart重啓主、從服務器
主:
驗證ftp.benet.com正向查找
從:
驗證ftp.benet.com正向查找