开发者社区> 余二五> 正文

linux下DNS服务器的搭建

简介:
+关注继续查看

DNS服务器的配置

准备一台主机做主DNS服务器IP:192.168.4.5,从DNS服务器IP:192.168.4.205,客户机IP:192.168.4.100

1.快速搭建DNS服务器

提供解析记录

www.tarena.com-->192.168.4.4

srv5.tarena.com --> 192.168.4.5

srv6.tarena.com --> 192.168.4.6

win7.tarena.com --> 192.168.4.100

在服务器端安装软件包

[root@ser5 桌面]# yum -y install bind bind-chroot

[root@ser5 桌面]# mv /etc/named.conf /etc/named.conf.bak(移除默认配置)

在/var/named/chroot/etc/named下新建配置文件named.conf

[root@ser5 /]# cd /var/named/chroot/etc/

[root@ser5 /]# vim named.conf

options  {  directory  "/var/named";  };

zone "tarena.com" IN {

        type master;

        file "tarena.com.zone";

};

检查配置文件是否有语法错误

[root@ser5 /]# named-checkconf /var/named/chroot/etc/named.conf 

注意:每行末尾都要加分号,/指的是/var/named/chroot这个目录是个虚目录,在配置文件中/全部相当于实际目录下的/var/named/chroot

在/var/named/目录下建立tarena.com域的区域配置文件,名字为tarena.com.zone

[root@ser5 etc]# cd /var/named/chroot/var/named/

[root@ser5 etc]# vim tarena.com.zone

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

www     IN      A       192.168.4.4

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

srv6    IN      A       192.168.4.6             ;其他解析记录 。。。

win7    IN      A       192.168.4.100

分号后面是注释,同时不能忘记com后面还有个.

检查区域配置文件是否有语法错误

[root@ser5 /]# named-checkzone tarena.com /var/named/chroot/var/named/tarena.com.zone 

zone tarena.com/IN: loaded serial 2014052201

OK

更改客户机的DNS为192.168.4.5

然后输入host www.tarena.com或者nslookup www.tarena.com验证能否正确解析出地址

2.新增DNS区域baidu.com

在主配置文件中新增baidu.com区域的配置

[root@ser5 /]# cd /var/named/chroot/etc

[root@ser5 etc]# vim named.conf 

options  {  directory  "/var/named";  };

zone "tarena.com" IN {

        type master;

        file "tarena.com.zone";

};

zone "baidu.com" IN {

        type master;

        file "baidu.com.zone";

};

新建baidu.com的区域文件

[root@ser5 etc]# cd ../var/named/

[root@ser5 named]# cp tarena.com.zone baidu.com.zone

[root@ser5 named]# vim baidu.com.zone 

$TTL   86400

@   IN   SOA   baidu.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

www     IN      A       192.168.5.4

music   IN     A       192.168.5.5              ;本区域DNS服务器的IP地址

vdio    IN      A       192.168.5.6             ;其他解析记录 。。。

重新启动服务

[root@ser5 named]# !servi

客户端输入nslookup www.baidu.com验证

3.添加反向解析区域

目标:

192.168.7.5 --> www.google.com

192.168.7.6 --> music.google.com

options  {  directory  "/var/named";  };

zone "tarena.com" IN {

        type master;

        file "tarena.com.zone";

};

zone "baidu.com" IN {

        type master;

        file "baidu.com.zone";

};

zone "7.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.7.arpa";

};

[root@ser5 named]# cd /var/named/chroot/var/named/

[root@ser5 named]# cp baidu.com.zone 192.168.7.arpa

[root@ser5 named]# vim 192.168.7.arpa

$TTL   86400

@   IN   SOA   @    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

5       IN      PTR     www.google.com.

6       IN      PTR     music.google.com.

注意:解析的名字后面的.代表结束,如果不加后面的.解析出来的域名会在后面自动加上in-addr.arpa后缀

客户机输入nslookup 192.168.7.6验证结果

4.DNS负载均衡

目标:junhen.tarena.com 

          -->192.168.8.100、192.168.8.110、192.168.8.120、……

[root@ser5 named]# vim tarena.com.zone 

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

www     IN      A       192.168.4.4

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

srv6    IN      A       192.168.4.6             ;其他解析记录 。。。

win7    IN      A       192.168.4.100

junheng  IN      A       192.168.8.100

junheng  IN      A       192.168.8.110

junheng  IN      A       192.168.8.120

[root@ser5 named]# !service

客户机端输入nslookup junheng.tarena.com验证结果

5.泛域名解析

目标:

station1.tarena.com  --> 192.168.9.1

.. ..

station200.tarena.com  --> 192.168.9.200

添加一条记录使每个域名各自对应一个IP地址的解析

例如station1对应192.168.9.1,station2对应192.168.9.2.。。。。。一一对应


当输入一个域名不匹配以上所有时,自动匹配一个地址

[root@ser5 named]# vim /var/named/chroot/var/named/tarena.com.zone

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

www     IN      A       192.168.4.4

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

srv6    IN      A       192.168.4.6             ;其他解析记录 。。。

win7    IN      A       192.168.4.100

junheng IN      A       192.168.8.100

junheng IN      A       192.168.8.110

junheng IN      A       192.168.8.120

$GENERATE  1-200  station$        IN      A       192.168.9.$

*       IN      A       118.45.29.31

在客户端输入nslookup station1.tarena.com,nslookup station2.tarena.com 。。。。进行验证解析出的地址是否一一对应

在客户端输入nslookup flsjflsj(区域配置文件中不存的一个名字).tarena.com验证解析出的IP地址

6.主-从DNS构建(对tarena.com区域做主从复制)

更改主DNS服务器的主配置文件

[root@ser5 named]# vim /var/named/chroot/etc/named.conf

options  {  directory  "/var/named";  

            allow-transfer { 192.168.4.205;  };

 };

[root@ser5 named]# vim /var/named/chroot/var/named/tarena.com.zone

@       IN      NS      svr5.tarena.com.

        IN      NS      pc205.tarena.com.

svr5    IN      A       192.168.4.5

pc205    IN      A       192.168.4.205

www     IN      A       118.45.29.31

从DNS服务器:

[root@pc205 桌面]# yum -y install bind bind-chroot

[root@pc205 桌面]# mv /etc/named.conf /etc/named.conf.bak

[root@pc205 桌面]# cd /var/named/chroot/etc

[root@pc205 etc]# vim named.conf

options {

        directory "/var/named";

};

zone "tarena.com" IN {

        type slave;

        file "slaves/tarena.com.zone";

        masters { 192.168.4.205; };

};

[root@pc205 etc]# service named restart

更改客户端的DNS服务器地址为192.168.4.205

然后输入nslookup www.tarena.com进行验证










本文转自 无心低语 51CTO博客,原文链接:http://blog.51cto.com/fengzhankui/1542249,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
通过Hello World来探讨Java技术
如今讨论Java技术似乎无处不在,但它究竟是什么呢?它既是一种编程语言,也是一个平台
5 0
MongoDB常见操作及集群搭建
本文阅读大概需要13分钟。
6 0
手把手带你搭建个人博客(汇总版)(一)
你是不是特别想创建一个自己的私人博客?以及为什么要使用 blogdown 搭建博客?难度是不是很大,和其他搭建博客而言有什么优点? 在小编使用过一段时间后,个人认为 blogdown 搭建博客的优势在于,将 Rmarkdown 与 hugo 相结合,再加上 github 和一个可以部署的网站。你可以轻松的将一篇篇 Rmarkdown 的文章自动上传上去。而 Rmarkdown 的优势在于,你的代码结果都可以轻松呈现。而不是“复制粘贴”结果!
4 0
万字速通单例模式
谈起单例模式,想必大家都不陌生,不仅在各种大厂的面试中频频出现,在实际的开发中,也应用广泛,如何设计一个优雅的单例模式,成为了重头戏。
5 0
超详细的 R 语言插补缺失值教程来啦~
mice包帮助我们用可信的数据值来填补缺失值,这些可信的数据值是根据原始数据分布特征得到的。该包为多元缺失数据创建多个输入(替换值),其中每个不完全变量由一个单独的模型输入。MICE 算法支持输入的数据类型有:连续的、二值的、无序分类和有序分类数据。
5 0
面试问Redis集群,被虐的不行了......(1)
面试问Redis集群,被虐的不行了......
6 0
Zuul技术分享
ZUUL是Netflix开源的微服务网关,它可以和Eureka、Ribbon、Hystrix等组件配合使用,Zuul组件的核心是一系列的过滤器,这些过滤器可以完成以下功能: 动态路由:动态将请求路由到不同后端集群 压力测试:逐渐增加指向集群的流量,以了解性能 负载分配:为每一种负载类型分配对应容量,并弃用超出限定值的请求 静态响应处理:边缘位置进行响应,避免转发到内部集群 身份认证和安全: 识别每一个资源的验证要求,并拒绝那些不符的请求。Spring Cloud对Zuul进行了整合和增强。 Spring Cloud对Zuul进行了整合和增强
4 0
Node.js 安装和入门
什么是 Node? Node(正式名称 Node.js)是一个开源的、跨平台的运行时环境,有了它,开发人员可以使用 JavaScript 创建各种服务器端工具和应用程序。此运行时主要用于浏览器上下文之外(即可以直接运行于计算机或服务器操作系统上)。据此,该环境省略了一些浏览器专用的 JavaScript API,同时添加了对更传统的 OS API(比如 HTTP 库和文件系统库)的支持。
5 0
白话微服务架构中的服务发现
如果你想跟朋友失去联系的最简单方法就是在不通知他们的情况下更改您的电话号码。同样适用于微服务架构系统中的服务。两个服务可能会愉快地相互通信,直到其中一个服务移动到另一个IP地址,而不通知对方,导致服务不可用。
3 0
+关注
20381
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载