linux網絡服務與配置實戰5----------DNS主服務器配置

1、在DNS服務器上將網卡配置文件的DNS字段修改爲服務器本機的IP地址

重啓網絡服務systemctl restart  network

2、安裝DNS相關軟件，可以使用yum安裝，前提配置好yum

查看所需的3個軟件是否都已經安裝成功

3、配置DNS 配置DNS所需要的文件

/etc/named.conf                                 named.conf

/etc/named.ishells.zones                     named.XXX.zones

/var/named/named.ishells.cn              named.XXX.XXX

/var/named/named.60.52.192           named.192.52.60

/etc/named.ca                                     named.ca

     3.1 配置/etc/named.conf

          圖中標記的地方是需要修改的

    

     3.2  複製系統提供的zones文件爲我們自己的，這裏的文件名要和上圖57行紅框中所寫的文件名保持一致，注意複製時，使用參數-p保持文件權限屬性一致

-p ：連同文件屬性一起復制過去，而非使用預設屬性

複製後查看複製的文件，查看文件所屬組是否爲named，這裏如果爲root的話啓動服務器會失敗，如果所屬組不是named，使用chgrp [ 所屬組 ]  [ 文件名 ]  修改文件所屬組

     3.3 配置文件/etc/named.ishells.zones

         

位置1處的“ishells.cn”必須爲我們向上一級域名機構所申請的域名，真實工作場景中此處域名不能亂寫。

位置2處的爲正向查找（即由域名查找主機IP地址）區域所在的文件名，文件名可以任意制定，但是必須和下面步驟所配置的正向查找區域文件名一致

位置3處的“60.52.192”爲反向查找區域（即由IP地址查找域名）網絡地址的反向書寫，例子中的就是網絡地址192.52.60.0/24網絡，該區域指定的IP地址只能是這個網段的

位置4處爲反響查找區域所在的文件名

     3.4 配置正向查找區域，配置文件/var/named/named.ishells.cn

如果文件不存在，可以複製現有的實例文件，注意加參數-p，複製後一定查看文件權限屬性是否正確

未修改

vim修改

第1行TTL：定義資源記錄在緩存的存放時間

第2大行@：表示本域名，在這裏就是“ishells.cn”，SOA表示資源記錄爲起始授權機構記錄，master.ishells.cn.表示主域名服務器（FQDN）注意最後的點必須有,括號中5個參數分別是序列號（版本號），刷新時間，重試時間（輔助域名服務器刷新時無法連接主 DNS時等待時間間隔），過期時間（輔助DNS服務器在這個時間到了還無法與主DNS服務器進行區域傳輸，則將記錄標記爲不可靠數據），最小時間

第8行NS記錄：用來記錄區域的權威DNS服務器

第9-11行：主機記錄，記錄域名到IP地址的映射

第12行：定義一個別名

第13行：定義郵件交換器

 3.5 配置反向查找區域，配置文件 /var/named/named.60.52.192

複製的文件，複製後一定查看文件權限屬性是否正確

vim 配置該文件

4、啓動DNS服務器

     4.1 將配置文件/etc/named.conf和/etc/named.xcu.zones複製到目錄/var/named/chroot/etc/下

     4.2 先運行腳本，使chroot生效

     4.3 啓動dns服務，並設置爲開機啓動

          查看DNS服務工作情況

如果狀態不是active就說明配置文件有問題，檢查步驟3中所涉及到的配置文件是否配置正 確，權限和組是否正確

     4.4 啓動chroot服務，並設置開機啓動

     5、測試DNS服務器工作

          5.1 使用nslookup

                  nslookup用於查詢DNS的記錄，查詢域名解析是否正常，在網絡故障時用來診斷網絡問題

                 直接查詢

                 nslookup  domain  [ dns-server ]               //  如果沒有指定dns服務器，就採用系統默認的dns服務器。

          正向解析

         

          反向解析

   

          5.2 使用host

               

               直接查看

              

               利用參數-a 查看該主機所有的相關信息

          5.3 利用dig

               正向查找

               反向查找