第二部分:实验
一.
Dns
服务器的安装
(bind
由来:伯克利大学
)
相关包:
bind-libs-9.2.4-2 bind-utils-9.2.4-2 bind-9.2.4-2 caching-nameserver-
前两个已经安装,只需要安装后两个。
二
.
dns
的主配置文件:
/etc/named.conf
工作目录:
/var/named/
目录用于保存
BIND
服务器的域名区域文件
服务名称:
named
重启服务:
service named restart
六.修改
dns
的主配文件:
/etc/named.conf
options {
全局设置
directory "/var/named";
区域文件存放目录
dump-file "/var/named/data/cache_dump.db";
数据库文件
statistics-file "/var/named/data/named_stats.txt";
状态文件
zone "." IN {
定义根区域
type hint;
根
file "named.ca";
根文件名称
};
localhost
正向解析
localhost
区域的作用是对主机名称
“localhost”
和环回地址
“127.0.0.1”
进行解析
zone "localhost" IN {
type master;
file "localhost.zone";
};
localhost
反向解析
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
我们自己定义一个区域
(
可以拷贝
37)
zone "123.com" IN {
正向区域文件
type master;
file "123.com.zone";
allow-update { none; };
};
zone "100.100.10.in-addr.arpa" IN {
反向区域文件
type master;
file "10.100.100.local";
allow-update { none; };
};
七.建立正向区域文件
cp /var/named/named.local /var/named/123.com.zone
[root@localhost named]# cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN
PTR localhost.
修改后的文件
$TTL 86400
@ IN SOA ns1.123.com. root.123.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
域名服务器记录又称为
NS
记录,在区域文件中用于设置当前域的
DNS
服务器名称
@ IN NS ns1.123.com.
@ IN NS ns2.123.com.
@ IN MX 5 mail.123.com
(数字小,级别高)
地址记录又称为
A
记录,用于设置主机名到
IP
地址的对应记录
ns1 IN A 10.100.100.172
ns2 IN A 10.100.100.1
web IN A 10.100.100.100
别名记录又称
CNAME
记录,用于在区域文件中对主机名称设置别名
mail IN CNAME host1.ltest.com.
www IN CNAME web.ltest.com.
八.建立反向区域文件
cp /var/named/named.local /var/named/10.100.100.local
修改后的文件
$TTL 86400
@ IN SOA ns1.123.com. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS 10.100.100.172
@ IN NS 10.100.100.1
172 IN
PTR ns1.123.com.
1 IN
PTR ns2.123.com.
100 IN
PTR www.123.com.
九
.
测试上述三个文件的语法结构是否正确
.
a.
直接输入命令
named-checkconf
主要测试主配置文件的语法结构
b.
用命令
named-checkzone
来测试正向和反向文件的语法结构,格式如下
named-chkeckzone 2104.com
(域名)
/var/named/2104.com(
正向文件
)
named-chkeckzone 2104.com
(域名)
/var/named/10.100.100.local(
正向文件
)
nslookup
dig @
服务器域名或
ip
要查询的域名
类型
例子:
dig @10.100.100.175 benet.com A/ns
十.构建缓存服务器
1.
rpm -ivh caching-nameserver-7.3-3.noarch.rpm
(如果前面已经安装,这里就不用装了)
2.
named.conf
中的全局设置
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
十一.构建从域名服务器
1.
从服务器上的设置:
在
named.conf
文件中设置域
建立正向解析域
zone "123.com" {
type slave;
file "slaves/ltest.com.zone"; (
注意
slave
后面有一个
s)
masters { 10.100.100.172 ; };
};
建立反向解析域
zone "100.100.10.in-addr.arpa" {
type slave;
file " slaves/10.100.100.local";
masters { 10.100.100.172; };
};
十二
.
用
named-checkconf
来检验配置文件的语法格式是否正确,然后重启
named
服务;
然后查看
/var/named/slaves
目录下面是否已经有正向和反向文件。
十三
.dns
转发
如果域名服务器无法解析时,将请求交由
168.95.1.1; 139.175.10.20
来解析
Options {
forwarders { 168.95.1.1; 139.175.10.20; };
}
;
Options {
forwarders { 168.95.1.1; 139.175.10.20; };
forward only;
};
在较高的
linux
版本中
,
可以用域级别来决定是否转发,而不是服务器级别
zone “2104.com” {
type forward;
forwarders {211.99.25.1;202.106.0.20};
};
本文转自 gehailong 51CTO博客,原文链接:http://blog.51cto.com/gehailong/263897,如需转载请自行联系原作者
