DNS服务器的配置
准备一台主机做主DNS服务器IP:192.168.4.5,从DNS服务器IP:192.168.4.205,客户机IP:192.168.4.100
1.快速搭建DNS服务器
提供解析记录
www.tarena.com-->192.168.4.4
srv5.tarena.com --> 192.168.4.5
srv6.tarena.com --> 192.168.4.6
win7.tarena.com --> 192.168.4.100
在服务器端安装软件包
[root@ser5 桌面]# yum -y install bind bind-chroot
[root@ser5 桌面]# mv /etc/named.conf /etc/named.conf.bak(移除默认配置)
在/var/named/chroot/etc/named下新建配置文件named.conf
[root@ser5 /]# cd /var/named/chroot/etc/
[root@ser5 /]# vim named.conf
options { directory "/var/named"; };
zone "tarena.com" IN {
type master;
file "tarena.com.zone";
};
检查配置文件是否有语法错误
[root@ser5 /]# named-checkconf /var/named/chroot/etc/named.conf
注意:每行末尾都要加分号,/指的是/var/named/chroot这个目录是个虚目录,在配置文件中/全部相当于实际目录下的/var/named/chroot
在/var/named/目录下建立tarena.com域的区域配置文件,名字为tarena.com.zone
[root@ser5 etc]# cd /var/named/chroot/var/named/
[root@ser5 etc]# vim tarena.com.zone
$TTL 86400
@ IN SOA tarena.com. root.tarena.com. (
2014052201 ;更新序列号
4H ;刷新时间
15M ;重试间隔
4H ;超时时间
1D ;无效记录的生存时间
)
@ IN NS srv5.tarena.com. ;本区域DNS服务器的主机名
www IN A 192.168.4.4
srv5 IN A 192.168.4.5 ;本区域DNS服务器的IP地址
srv6 IN A 192.168.4.6 ;其他解析记录 。。。
win7 IN A 192.168.4.100
分号后面是注释,同时不能忘记com后面还有个.
检查区域配置文件是否有语法错误
[root@ser5 /]# named-checkzone tarena.com /var/named/chroot/var/named/tarena.com.zone
zone tarena.com/IN: loaded serial 2014052201
OK
更改客户机的DNS为192.168.4.5
然后输入host www.tarena.com或者nslookup www.tarena.com验证能否正确解析出地址
2.新增DNS区域baidu.com
在主配置文件中新增baidu.com区域的配置
[root@ser5 /]# cd /var/named/chroot/etc
[root@ser5 etc]# vim named.conf
options { directory "/var/named"; };
zone "tarena.com" IN {
type master;
file "tarena.com.zone";
};
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
};
新建baidu.com的区域文件
[root@ser5 etc]# cd ../var/named/
[root@ser5 named]# cp tarena.com.zone baidu.com.zone
[root@ser5 named]# vim baidu.com.zone
$TTL 86400
@ IN SOA baidu.com. root.tarena.com. (
2014052201 ;更新序列号
4H ;刷新时间
15M ;重试间隔
4H ;超时时间
1D ;无效记录的生存时间
)
@ IN NS srv5.tarena.com. ;本区域DNS服务器的主机名
srv5 IN A 192.168.4.5 ;本区域DNS服务器的IP地址
www IN A 192.168.5.4
music IN A 192.168.5.5 ;本区域DNS服务器的IP地址
vdio IN A 192.168.5.6 ;其他解析记录 。。。
重新启动服务
[root@ser5 named]# !servi
客户端输入nslookup www.baidu.com验证
3.添加反向解析区域
目标:
192.168.7.5 --> www.google.com
192.168.7.6 --> music.google.com
options { directory "/var/named"; };
zone "tarena.com" IN {
type master;
file "tarena.com.zone";
};
zone "baidu.com" IN {
type master;
file "baidu.com.zone";
};
zone "7.168.192.in-addr.arpa" IN {
type master;
file "192.168.7.arpa";
};
[root@ser5 named]# cd /var/named/chroot/var/named/
[root@ser5 named]# cp baidu.com.zone 192.168.7.arpa
[root@ser5 named]# vim 192.168.7.arpa
$TTL 86400
@ IN SOA @ root.tarena.com. (
2014052201 ;更新序列号
4H ;刷新时间
15M ;重试间隔
4H ;超时时间
1D ;无效记录的生存时间
)
@ IN NS srv5.tarena.com. ;本区域DNS服务器的主机名
5 IN PTR www.google.com.
6 IN PTR music.google.com.
注意:解析的名字后面的.代表结束,如果不加后面的.解析出来的域名会在后面自动加上in-addr.arpa后缀
客户机输入nslookup 192.168.7.6验证结果
4.DNS负载均衡
目标:junhen.tarena.com
-->192.168.8.100、192.168.8.110、192.168.8.120、……
[root@ser5 named]# vim tarena.com.zone
$TTL 86400
@ IN SOA tarena.com. root.tarena.com. (
2014052201 ;更新序列号
4H ;刷新时间
15M ;重试间隔
4H ;超时时间
1D ;无效记录的生存时间
)
@ IN NS srv5.tarena.com. ;本区域DNS服务器的主机名
www IN A 192.168.4.4
srv5 IN A 192.168.4.5 ;本区域DNS服务器的IP地址
srv6 IN A 192.168.4.6 ;其他解析记录 。。。
win7 IN A 192.168.4.100
junheng IN A 192.168.8.100
junheng IN A 192.168.8.110
junheng IN A 192.168.8.120
[root@ser5 named]# !service
客户机端输入nslookup junheng.tarena.com验证结果
5.泛域名解析
目标:
station1.tarena.com --> 192.168.9.1
.. ..
station200.tarena.com --> 192.168.9.200
添加一条记录使每个域名各自对应一个IP地址的解析
例如station1对应192.168.9.1,station2对应192.168.9.2.。。。。。一一对应
当输入一个域名不匹配以上所有时,自动匹配一个地址
[root@ser5 named]# vim /var/named/chroot/var/named/tarena.com.zone
$TTL 86400
@ IN SOA tarena.com. root.tarena.com. (
2014052201 ;更新序列号
4H ;刷新时间
15M ;重试间隔
4H ;超时时间
1D ;无效记录的生存时间
)
@ IN NS srv5.tarena.com. ;本区域DNS服务器的主机名
www IN A 192.168.4.4
srv5 IN A 192.168.4.5 ;本区域DNS服务器的IP地址
srv6 IN A 192.168.4.6 ;其他解析记录 。。。
win7 IN A 192.168.4.100
junheng IN A 192.168.8.100
junheng IN A 192.168.8.110
junheng IN A 192.168.8.120
$GENERATE 1-200 station$ IN A 192.168.9.$
* IN A 118.45.29.31
在客户端输入nslookup station1.tarena.com,nslookup station2.tarena.com 。。。。进行验证解析出的地址是否一一对应
在客户端输入nslookup flsjflsj(区域配置文件中不存的一个名字).tarena.com验证解析出的IP地址
6.主-从DNS构建(对tarena.com区域做主从复制)
更改主DNS服务器的主配置文件
[root@ser5 named]# vim /var/named/chroot/etc/named.conf
options { directory "/var/named";
allow-transfer { 192.168.4.205; };
};
[root@ser5 named]# vim /var/named/chroot/var/named/tarena.com.zone
@ IN NS svr5.tarena.com.
IN NS pc205.tarena.com.
svr5 IN A 192.168.4.5
pc205 IN A 192.168.4.205
www IN A 118.45.29.31
从DNS服务器:
[root@pc205 桌面]# yum -y install bind bind-chroot
[root@pc205 桌面]# mv /etc/named.conf /etc/named.conf.bak
[root@pc205 桌面]# cd /var/named/chroot/etc
[root@pc205 etc]# vim named.conf
options {
directory "/var/named";
};
zone "tarena.com" IN {
type slave;
file "slaves/tarena.com.zone";
masters { 192.168.4.205; };
};
[root@pc205 etc]# service named restart
更改客户端的DNS服务器地址为192.168.4.205
然后输入nslookup www.tarena.com进行验证
