linux下DNS服务器的搭建

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介:

DNS服务器的配置

准备一台主机做主DNS服务器IP:192.168.4.5,从DNS服务器IP:192.168.4.205,客户机IP:192.168.4.100

1.快速搭建DNS服务器

提供解析记录

www.tarena.com-->192.168.4.4

srv5.tarena.com --> 192.168.4.5

srv6.tarena.com --> 192.168.4.6

win7.tarena.com --> 192.168.4.100

在服务器端安装软件包

[root@ser5 桌面]# yum -y install bind bind-chroot

[root@ser5 桌面]# mv /etc/named.conf /etc/named.conf.bak(移除默认配置)

在/var/named/chroot/etc/named下新建配置文件named.conf

[root@ser5 /]# cd /var/named/chroot/etc/

[root@ser5 /]# vim named.conf

options  {  directory  "/var/named";  };

zone "tarena.com" IN {

        type master;

        file "tarena.com.zone";

};

检查配置文件是否有语法错误

[root@ser5 /]# named-checkconf /var/named/chroot/etc/named.conf 

注意:每行末尾都要加分号,/指的是/var/named/chroot这个目录是个虚目录,在配置文件中/全部相当于实际目录下的/var/named/chroot

在/var/named/目录下建立tarena.com域的区域配置文件,名字为tarena.com.zone

[root@ser5 etc]# cd /var/named/chroot/var/named/

[root@ser5 etc]# vim tarena.com.zone

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

www     IN      A       192.168.4.4

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

srv6    IN      A       192.168.4.6             ;其他解析记录 。。。

win7    IN      A       192.168.4.100

分号后面是注释,同时不能忘记com后面还有个.

检查区域配置文件是否有语法错误

[root@ser5 /]# named-checkzone tarena.com /var/named/chroot/var/named/tarena.com.zone 

zone tarena.com/IN: loaded serial 2014052201

OK

更改客户机的DNS为192.168.4.5

然后输入host www.tarena.com或者nslookup www.tarena.com验证能否正确解析出地址

2.新增DNS区域baidu.com

在主配置文件中新增baidu.com区域的配置

[root@ser5 /]# cd /var/named/chroot/etc

[root@ser5 etc]# vim named.conf 

options  {  directory  "/var/named";  };

zone "tarena.com" IN {

        type master;

        file "tarena.com.zone";

};

zone "baidu.com" IN {

        type master;

        file "baidu.com.zone";

};

新建baidu.com的区域文件

[root@ser5 etc]# cd ../var/named/

[root@ser5 named]# cp tarena.com.zone baidu.com.zone

[root@ser5 named]# vim baidu.com.zone 

$TTL   86400

@   IN   SOA   baidu.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

www     IN      A       192.168.5.4

music   IN     A       192.168.5.5              ;本区域DNS服务器的IP地址

vdio    IN      A       192.168.5.6             ;其他解析记录 。。。

重新启动服务

[root@ser5 named]# !servi

客户端输入nslookup www.baidu.com验证

3.添加反向解析区域

目标:

192.168.7.5 --> www.google.com

192.168.7.6 --> music.google.com

options  {  directory  "/var/named";  };

zone "tarena.com" IN {

        type master;

        file "tarena.com.zone";

};

zone "baidu.com" IN {

        type master;

        file "baidu.com.zone";

};

zone "7.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.7.arpa";

};

[root@ser5 named]# cd /var/named/chroot/var/named/

[root@ser5 named]# cp baidu.com.zone 192.168.7.arpa

[root@ser5 named]# vim 192.168.7.arpa

$TTL   86400

@   IN   SOA   @    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

5       IN      PTR     www.google.com.

6       IN      PTR     music.google.com.

注意:解析的名字后面的.代表结束,如果不加后面的.解析出来的域名会在后面自动加上in-addr.arpa后缀

客户机输入nslookup 192.168.7.6验证结果

4.DNS负载均衡

目标:junhen.tarena.com 

          -->192.168.8.100、192.168.8.110、192.168.8.120、……

[root@ser5 named]# vim tarena.com.zone 

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

www     IN      A       192.168.4.4

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

srv6    IN      A       192.168.4.6             ;其他解析记录 。。。

win7    IN      A       192.168.4.100

junheng  IN      A       192.168.8.100

junheng  IN      A       192.168.8.110

junheng  IN      A       192.168.8.120

[root@ser5 named]# !service

客户机端输入nslookup junheng.tarena.com验证结果

5.泛域名解析

目标:

station1.tarena.com  --> 192.168.9.1

.. ..

station200.tarena.com  --> 192.168.9.200

添加一条记录使每个域名各自对应一个IP地址的解析

例如station1对应192.168.9.1,station2对应192.168.9.2.。。。。。一一对应


当输入一个域名不匹配以上所有时,自动匹配一个地址

[root@ser5 named]# vim /var/named/chroot/var/named/tarena.com.zone

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

www     IN      A       192.168.4.4

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

srv6    IN      A       192.168.4.6             ;其他解析记录 。。。

win7    IN      A       192.168.4.100

junheng IN      A       192.168.8.100

junheng IN      A       192.168.8.110

junheng IN      A       192.168.8.120

$GENERATE  1-200  station$        IN      A       192.168.9.$

*       IN      A       118.45.29.31

在客户端输入nslookup station1.tarena.com,nslookup station2.tarena.com 。。。。进行验证解析出的地址是否一一对应

在客户端输入nslookup flsjflsj(区域配置文件中不存的一个名字).tarena.com验证解析出的IP地址

6.主-从DNS构建(对tarena.com区域做主从复制)

更改主DNS服务器的主配置文件

[root@ser5 named]# vim /var/named/chroot/etc/named.conf

options  {  directory  "/var/named";  

            allow-transfer { 192.168.4.205;  };

 };

[root@ser5 named]# vim /var/named/chroot/var/named/tarena.com.zone

@       IN      NS      svr5.tarena.com.

        IN      NS      pc205.tarena.com.

svr5    IN      A       192.168.4.5

pc205    IN      A       192.168.4.205

www     IN      A       118.45.29.31

从DNS服务器:

[root@pc205 桌面]# yum -y install bind bind-chroot

[root@pc205 桌面]# mv /etc/named.conf /etc/named.conf.bak

[root@pc205 桌面]# cd /var/named/chroot/etc

[root@pc205 etc]# vim named.conf

options {

        directory "/var/named";

};

zone "tarena.com" IN {

        type slave;

        file "slaves/tarena.com.zone";

        masters { 192.168.4.205; };

};

[root@pc205 etc]# service named restart

更改客户端的DNS服务器地址为192.168.4.205

然后输入nslookup www.tarena.com进行验证










本文转自 无心低语 51CTO博客,原文链接:http://blog.51cto.com/fengzhankui/1542249,如需转载请自行联系原作者
目录
相关文章
|
3天前
|
存储 数据挖掘 Linux
服务器数据恢复—Linux操作系统网站服务器数据恢复案例
服务器数据恢复环境: 一台linux操作系统服务器上跑了几十个网站,服务器上只有一块SATA硬盘。 服务器故障: 服务器突然宕机,尝试再次启动失败。将硬盘拆下检测,发现存在坏扇区
|
12天前
|
弹性计算 开发框架 数据可视化
阿里云虚拟主机和云服务器有什么区别?多角度全解析对比
阿里云虚拟主机与云服务器ECS的主要区别在于权限与灵活性。虚拟主机简化了网站搭建流程,预装常用环境,适合初级用户快速建站;而云服务器提供全面控制权,支持多样化的应用场景,如APP后端、大数据处理等,更适合具备技术能力的用户。尽管虚拟主机在价格上通常更优惠,但随着云服务器价格的下降,其性价比已超越虚拟主机,成为更具吸引力的选择。
|
8天前
|
域名解析 监控 负载均衡
智能DNS解析:自动选择最快服务器的奥秘
【9月更文挑战第7天】智能DNS解析是一种根据用户网络环境和服务器负载动态选择最佳服务器的技术,显著提升了访问速度与稳定性。本文详细介绍了其工作原理,包括实时监控、数据分析和路由选择,并探讨了自动选择最快服务器背后的算法策略,如负载均衡、地理位置识别及实时测试。附带示例代码帮助理解其基本实现过程。
39 0
|
14天前
|
API C# 开发框架
WPF与Web服务集成大揭秘:手把手教你调用RESTful API,客户端与服务器端优劣对比全解析!
【8月更文挑战第31天】在现代软件开发中,WPF 和 Web 服务各具特色。WPF 以其出色的界面展示能力受到欢迎,而 Web 服务则凭借跨平台和易维护性在互联网应用中占有一席之地。本文探讨了 WPF 如何通过 HttpClient 类调用 RESTful API,并展示了基于 ASP.NET Core 的 Web 服务如何实现同样的功能。通过对比分析,揭示了两者各自的优缺点:WPF 客户端直接处理数据,减轻服务器负担,但需处理网络异常;Web 服务则能利用服务器端功能如缓存和权限验证,但可能增加服务器负载。希望本文能帮助开发者根据具体需求选择合适的技术方案。
47 0
|
15天前
|
Java 数据库 API
JSF与JPA的史诗级联盟:如何编织数据持久化的华丽织锦,重塑Web应用的荣耀
【8月更文挑战第31天】JavaServer Faces (JSF) 和 Java Persistence API (JPA) 分别是构建Java Web应用的用户界面组件框架和持久化标准。结合使用JSF与JPA,能够打造强大的数据驱动Web应用。首先,通过定义实体类(如`User`)和配置`persistence.xml`来设置JPA环境。然后,在JSF中利用Managed Bean(如`UserBean`)管理业务逻辑,通过`EntityManager`执行数据持久化操作。
25 0
|
15天前
|
JavaScript 搜索推荐 前端开发
从零搭建到部署:Angular与Angular Universal手把手教你实现服务器端渲染(SSR),全面解析及实战指南助你提升Web应用性能与SEO优化效果
【8月更文挑战第31天】服务器端渲染(SSR)是现代Web开发的关键技术,能显著提升SEO效果及首屏加载速度,改善用户体验。Angular Universal作为官方SSR解决方案,允许在服务器端生成静态HTML文件。本文通过具体示例详细介绍如何使用Angular Universal实现SSR,并分享最佳实践。首先需安装Node.js和npm。
18 0
|
16天前
|
数据采集 弹性计算 供应链
阿里云服务器付费模式:按量付费、包年包月和抢占式实例全解析
阿里云服务器提供包年包月、按量付费与抢占式实例三种付费模式。包年包月为预付费,适合长期稳定使用,价格更优惠并支持备案。按量付费则为后付费模式,按小时结算,适合短期或访问量波动大的场景,但不支持备案。抢占式实例基于按量付费,价格更低(最多节省90%),适用于无状态应用,如临时测试或可弹性伸缩的Web服务,但存在被系统释放的风险,同样不支持备案。根据具体需求选择合适的付费模式能够有效降低成本并提高效率。
34 0
|
17天前
|
缓存 Linux 调度
Linux服务器如何查看CPU占用率、内存占用、带宽占用
Linux服务器如何查看CPU占用率、内存占用、带宽占用
54 0
|
18天前
|
Linux 网络安全 网络架构
如何处理在学校Linux连接不上服务器
如何处理在学校Linux连接不上服务器
33 0
|
13天前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
173 73

相关产品

  • 云解析DNS