dns架構搭建——7臺主機

實驗準備：7臺主機，架構圖如下：

-----------搭建思路：當客戶端訪問www.magedu.com的時候，首先訪問本地dns服務器，如果本地服務器沒有，就幫忙轉發到根服務器，然後根服務器沒有就轉發到它委派的服務器上com上，com再轉發到magedu的服務器上，然後找到它的dns數據庫，它的數據庫裏有www.magedu.com的域名解析。

-----------實現思路：本地的dns服務器只負責轉發的功能，裏面並沒有設置域名解析數據庫，客戶訪問的是www.magedu.com的一臺主機，在magedud的域名服務器的裏有它的域名解析。所以一級一級的訪問，裏面涉及了域名解析的委派，轉發，主從的功能。爲了方便排錯應該先從主從服務器入手，因爲它纔是真正存放訪問地址的dns服務器。

實驗步驟：

第一步：關閉防火牆和selinux服務，很重要很重要的一個坑！！！然後安裝bind軟件並且啓動。

第二步：搭建主DNS服務器

/etc/named.conf

//      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

        allow-transfer  {172.17.250.148;};

/etc/named.rfc1912.zones

zone "magedu.com" IN {

type master;

file "magedu.com.zone";

};

/var/named/magedu.com.zone

$TTL 1D

@       IN      SOA     dns1 mail.magedu.com. (0 1d 1h  1w 2h)

@               NS      dns1

@               NS      dns2

dns1            A       172.17.251.127

dns2            A       172.17.250.148

www             CNAME   websrv

websrv          A       172.17.253.195

第二步：搭建從服務器

vim /etc/named.conf

 //     listen-on port 53 { 127.0.0.1; };

//     allow-query     { localhost; };

        allow-query     {none;};

/etc/named.rfc1912.zones

zone "magedu.com" IN {

        type slave;

        masters {172.17.251.127;};

        file "slaves/magedu.com.zone";

};

Rndc  reload

第三步;搭建com服務器

 vim /etc/named.conf

//  listen-on port 53 { 127.0.0.1; };

//  allow-query     { localhost; };

/etc/named.rfc1912.zones

zone "com"  IN {                                                               

    type master;

file "com.zone";

};

/var/named/com.zone

$TTL 86400

@   IN  SOA     dns1  admin (0 1h 10m 1w 1d)

        NS      dns1

magedu  NS      dns2

magedu  NS      dns3

dns1    A       172.17.253.180

dns2    A       172.17.251.127

dns3    A       172.17.250.148  

 

第四步：搭建根服務器

//      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

zone "." IN {

        type master;

        file "root.zone";

 vim /var/named/root.zone

$TTL 1D

@       IN      SOA     dns1 mail.magedu.com. (0 1d 1h  1w 2h)

@               NS      dns1

com               NS      dns2

dns1            A       172.17.250.95

dns2          A       172.17.253.180

第五步：搭建本地DNS，負責轉發功能

options {

//      listen-on port 53 { 127.0.0.1; };

//      allow-query     { localhost; };

 dnssec-enable no;

        dnssec-validation no;

/var/named/named.ca

.                        3600000      NS    A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.      3600000      A     172.17.250.95

第六步：搭建web，www.magedu.com

 vim index.html

<h1>welcome magedu</h1>

第七步:測試機器，dns指向www.magedu.com

 cat /etc/resolv.conf

[root@client ~]#  cat /etc/resolv.conf

; generated by /sbin/dhclient-script

search magedu.com

nameserver 172.17.250.100

links www.magedu.com