Linux下DNS服务器的搭建
2014-06-22 20:54
351 查看
一.实验一:搭建主DNS服务器
tarena.com
www.tarena.com 192.168.4.5
bbs.tarena.com 192.168.4.100
blog是bbs别名
实验前提:
两台试验机要在同一个网段并能ping通。
服务器安装了http软件,dns软件。
实验步骤:
安装dns软件包
[root@localhost~]# yum -y install bind bind-chroot caching-nameserver //用yum安装nds的三个软件包[root@localhost~]# rpm -q bind bind-chroot caching-nameserverbind-9.3.6-20.P1.el5_8.5bind-chroot-9.3.6-20.P1.el5_8.5caching-nameserver-9.3.6-20.P1.el5_8.5 //验证是否安装成功代表成功修改主配置文件
[root@localhost~]# cd /var/named/chroot/etc/ //切换到该配置文件
[root@localhostetc]# ls //查看
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //复制加-p 保持原来的权限,dns对权限要求很高,切记。前面的是模板所以复制下。 [root@localhost etc]# vim named.conf //编辑该文件15 listen-on port 53 {192.168.4.5; }; //本机ip27 allow-query { any; }; //any 本机的意思 28 allow-query-cache { any; };37 match-clients { any; }; 38 match-destinations { any; }; //该文件就该这些[root@localhostetc]# vim named.rfc1912.zones //修改该文件50 zone"tarena.com" IN { //域名 51 type master; 52 file "tarena.com.zone"; //域名存放的文件名 53 allow-update { none; }; //无用dd删除 54 }; //此段是正向解析 55 56 zone "4.168.192.in-addr.arpa" IN{ //把ip反写尾数不用写 57 type master; 58 file "192.168.4. arpa "; //存放文件名 59 allow-update { none; }; //此段是正向解析 60 }; //此段是反向解析所以ip反写[root@localhostetc]# named-checkconf named.rfc1912.zones //验证语句是否有错[root@localhostetc]# named-checkconf named.conf //验证语句是否有错修改用户名:
[root@nsd ~]# hostname nsd.tarena.com //修改主机名
配置dns另一个存放解析数据库的文件
[root@localhostetc]# cd /var/named/chroot/var/named/ //切换到该目录[root@localhostnamed]# ls //查看data localhost.zone named.ca named.local slaveslocaldomain.zone named.broadcast named.ip6.local named.zero[root@localhostnamed]# cp -p named.local tarena.com.zone //复制该模板文件加-p保留权限[root@localhostnamed]# vim tarena.com.zone //编辑该文件 *正向解析文件*$TTL 86400@ IN SOA localhost.root.localhost. ( 2014061701 ; Serial //数字代表版本号,尾数加1代表更新一次 28800 ; Refresh //刷新时间秒算 14400 ; Retry //重试间隔 3600000 ; Expire //失效时间 86400 ) ; Minimum //无效记录的生存周期 IN NS nsd.tarena.com //NS域名服务器;A正向解析nsd IN A 192.168.4.5www IN A 192.168.4.5bbs IN A 192.168.4.100blog IN CNAME bbs // CNAME别名[root@nsd named]# cp -p tarena.com.zone 192.168.4.arpa //复制该模板,新名字就是配置文件里反向解析的那个名字[root@nsd named]# vim 192.168.4.arpa //编辑该反向文件名字$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS nsd.tarena.com
5 IN PTR nsd.tarena.com //PTR反向解析
5 IN PTR www.tarena.com
100 IN PTR bbs.tarena.com
100 IN PTR blog.tarena.com
[root@nsdnamed]# service named restart //重启该服务
检测:
在客户机上用www.tarena.com nsd.tarena.com查看结果总结:
Dns为了安全有配置文件在前面是有添加/var/named/chroot/ 这个在后面写上配置目录不然设置就会报错。二.实验二:DNS高级应用
实现DNS负载均衡,当用户访问www.tarena.com的时候,2/3用 户访问4.5,1/3用户访问4.6
确保用户访问tarena.com的时候仍然可以访问www.tarena.com的网站
实现用户在访问的时候只要域名正确就可以访问www.tarena.com 的网站
修改存放解析数据库的配置
[root@nsd named]# vim/var/named/chroot/var/named/tarena.com.zone //编辑正向解析文件$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS nsd.tarena.com
nsd IN A 192.168.4.5
www IN A 192.168.4.5
www IN A 192.168.4.6 //dns分给多个ip分担任务减轻负担
www IN A 192.168.4.5
bbs IN A 192.168.4.100
blog IN CNAME bbs
tarena.com IN A 192.168.4.5 //域名能登录
* IN A 192.168.4.5 //域名正确开头错误照样能登录
~检测
用客户机使用 tarena.com ss.tarena.com 访问查看结果 在客户机用nslookup查看网站的解析:[root@localhost~]# nslookup //查看解析的网址
> www.tarena.com
Server: 192.168.4.5
Address: 192.168.4.5#53
Name: www.tarena.com
Address:192.168.4.6
Name: www.tarena.com
Address: 192.168.4.5总结:
通过配置可以减轻dns服务器的负担,多个ip分担dns的任务。三.实验三:搭建从DNS服务器
给上面的主DNS搭建一个辅助DNS
在客户机上安装dns服务器
[root@localhost ~]# yum -y install bind-chroot bindcaching-nameserver //安装dns服务器,后面三个是dns的软件。怕有关联文件所以用YUM。[root@localhost~]# rpm -q bind bind-chroot caching-nameserver
bind-9.3.6-20.P1.el5_8.5
bind-chroot-9.3.6-20.P1.el5_8.5
caching-nameserver-9.3.6-20.P1.el5_8.5 //检测是否安装成功,出现这些代表成功配置dns主配置文件
[root@localhost~]# cd /var/named/chroot/etc/ //切换到该文件
[root@localhostetc]# ls //查看
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //复制模板保留其权限[root@localhost etc]# vim named.conf //编辑该文件15 listen-onport 53 { 192.168.4.10; }; //本机ip27 allow-query { any; };
28 allow-query-cache { any; };37 match-clients { any; };
38 match-destinations { any; }; //any本机的意思[root@localhost etc]# vim named.rfc1912.zones //编辑该文件50 zone"tarena.com" IN { //域名跟主dns域名要一样
51 type slave; //类型该为slave
52 file "slaves/tarena.com.zone"; //切记这slave要加s不然报错
masters{192.168.4.5;}; //添加一条这个主服务器ip不然报错
53 };
54 //上面是正向解析
55 zone "4.168.192.in-addr.arpa" IN{ //ip反写
56 type slave;
57 file "slaves/192.168.4.arpa";
masters{192.168.4.5;};
58 };[root@localhost etc]# cd /var/named/chroot/var/named/ //切换到该目录测试
[root@localhostnamed]# ls slaves/ //查看结果没有刚才的那两个文件
[root@localhostnamed]#[root@localhostnamed]# service named restart //重启服务在次查看 [root@localhost named]# ls slaves/ //查看
192.168.4.arpa tarena.com.zone //会发现多了两个文件,这就是从dns服务器从主dns服务器上下载的内容。
tarena.com
www.tarena.com 192.168.4.5
bbs.tarena.com 192.168.4.100
blog是bbs别名
实验前提:
两台试验机要在同一个网段并能ping通。
服务器安装了http软件,dns软件。
实验步骤:
安装dns软件包
[root@localhost~]# yum -y install bind bind-chroot caching-nameserver //用yum安装nds的三个软件包[root@localhost~]# rpm -q bind bind-chroot caching-nameserverbind-9.3.6-20.P1.el5_8.5bind-chroot-9.3.6-20.P1.el5_8.5caching-nameserver-9.3.6-20.P1.el5_8.5 //验证是否安装成功代表成功修改主配置文件
[root@localhost~]# cd /var/named/chroot/etc/ //切换到该配置文件
[root@localhostetc]# ls //查看
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //复制加-p 保持原来的权限,dns对权限要求很高,切记。前面的是模板所以复制下。 [root@localhost etc]# vim named.conf //编辑该文件15 listen-on port 53 {192.168.4.5; }; //本机ip27 allow-query { any; }; //any 本机的意思 28 allow-query-cache { any; };37 match-clients { any; }; 38 match-destinations { any; }; //该文件就该这些[root@localhostetc]# vim named.rfc1912.zones //修改该文件50 zone"tarena.com" IN { //域名 51 type master; 52 file "tarena.com.zone"; //域名存放的文件名 53 allow-update { none; }; //无用dd删除 54 }; //此段是正向解析 55 56 zone "4.168.192.in-addr.arpa" IN{ //把ip反写尾数不用写 57 type master; 58 file "192.168.4. arpa "; //存放文件名 59 allow-update { none; }; //此段是正向解析 60 }; //此段是反向解析所以ip反写[root@localhostetc]# named-checkconf named.rfc1912.zones //验证语句是否有错[root@localhostetc]# named-checkconf named.conf //验证语句是否有错修改用户名:
[root@nsd ~]# hostname nsd.tarena.com //修改主机名
配置dns另一个存放解析数据库的文件
[root@localhostetc]# cd /var/named/chroot/var/named/ //切换到该目录[root@localhostnamed]# ls //查看data localhost.zone named.ca named.local slaveslocaldomain.zone named.broadcast named.ip6.local named.zero[root@localhostnamed]# cp -p named.local tarena.com.zone //复制该模板文件加-p保留权限[root@localhostnamed]# vim tarena.com.zone //编辑该文件 *正向解析文件*$TTL 86400@ IN SOA localhost.root.localhost. ( 2014061701 ; Serial //数字代表版本号,尾数加1代表更新一次 28800 ; Refresh //刷新时间秒算 14400 ; Retry //重试间隔 3600000 ; Expire //失效时间 86400 ) ; Minimum //无效记录的生存周期 IN NS nsd.tarena.com //NS域名服务器;A正向解析nsd IN A 192.168.4.5www IN A 192.168.4.5bbs IN A 192.168.4.100blog IN CNAME bbs // CNAME别名[root@nsd named]# cp -p tarena.com.zone 192.168.4.arpa //复制该模板,新名字就是配置文件里反向解析的那个名字[root@nsd named]# vim 192.168.4.arpa //编辑该反向文件名字$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS nsd.tarena.com
5 IN PTR nsd.tarena.com //PTR反向解析
5 IN PTR www.tarena.com
100 IN PTR bbs.tarena.com
100 IN PTR blog.tarena.com
[root@nsdnamed]# service named restart //重启该服务
检测:
在客户机上用www.tarena.com nsd.tarena.com查看结果总结:
Dns为了安全有配置文件在前面是有添加/var/named/chroot/ 这个在后面写上配置目录不然设置就会报错。二.实验二:DNS高级应用
实现DNS负载均衡,当用户访问www.tarena.com的时候,2/3用 户访问4.5,1/3用户访问4.6
确保用户访问tarena.com的时候仍然可以访问www.tarena.com的网站
实现用户在访问的时候只要域名正确就可以访问www.tarena.com 的网站
修改存放解析数据库的配置
[root@nsd named]# vim/var/named/chroot/var/named/tarena.com.zone //编辑正向解析文件$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS nsd.tarena.com
nsd IN A 192.168.4.5
www IN A 192.168.4.5
www IN A 192.168.4.6 //dns分给多个ip分担任务减轻负担
www IN A 192.168.4.5
bbs IN A 192.168.4.100
blog IN CNAME bbs
tarena.com IN A 192.168.4.5 //域名能登录
* IN A 192.168.4.5 //域名正确开头错误照样能登录
~检测
用客户机使用 tarena.com ss.tarena.com 访问查看结果 在客户机用nslookup查看网站的解析:[root@localhost~]# nslookup //查看解析的网址
> www.tarena.com
Server: 192.168.4.5
Address: 192.168.4.5#53
Name: www.tarena.com
Address:192.168.4.6
Name: www.tarena.com
Address: 192.168.4.5总结:
通过配置可以减轻dns服务器的负担,多个ip分担dns的任务。三.实验三:搭建从DNS服务器
给上面的主DNS搭建一个辅助DNS
在客户机上安装dns服务器
[root@localhost ~]# yum -y install bind-chroot bindcaching-nameserver //安装dns服务器,后面三个是dns的软件。怕有关联文件所以用YUM。[root@localhost~]# rpm -q bind bind-chroot caching-nameserver
bind-9.3.6-20.P1.el5_8.5
bind-chroot-9.3.6-20.P1.el5_8.5
caching-nameserver-9.3.6-20.P1.el5_8.5 //检测是否安装成功,出现这些代表成功配置dns主配置文件
[root@localhost~]# cd /var/named/chroot/etc/ //切换到该文件
[root@localhostetc]# ls //查看
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //复制模板保留其权限[root@localhost etc]# vim named.conf //编辑该文件15 listen-onport 53 { 192.168.4.10; }; //本机ip27 allow-query { any; };
28 allow-query-cache { any; };37 match-clients { any; };
38 match-destinations { any; }; //any本机的意思[root@localhost etc]# vim named.rfc1912.zones //编辑该文件50 zone"tarena.com" IN { //域名跟主dns域名要一样
51 type slave; //类型该为slave
52 file "slaves/tarena.com.zone"; //切记这slave要加s不然报错
masters{192.168.4.5;}; //添加一条这个主服务器ip不然报错
53 };
54 //上面是正向解析
55 zone "4.168.192.in-addr.arpa" IN{ //ip反写
56 type slave;
57 file "slaves/192.168.4.arpa";
masters{192.168.4.5;};
58 };[root@localhost etc]# cd /var/named/chroot/var/named/ //切换到该目录测试
[root@localhostnamed]# ls slaves/ //查看结果没有刚才的那两个文件
[root@localhostnamed]#[root@localhostnamed]# service named restart //重启服务在次查看 [root@localhost named]# ls slaves/ //查看
192.168.4.arpa tarena.com.zone //会发现多了两个文件,这就是从dns服务器从主dns服务器上下载的内容。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- linux下DNS服务器的搭建
- 随记:linux DNS服务器搭建
- linux dns 服务器搭建及配置
- DNS服务器搭建-Linux-Dnsmasq
- Linux下使用bind搭建DNS主从服务器
- linux下DNS服务器的搭建
- Linux下DNS服务器的操作实例(正/反向解析,主/从服务器搭建)
- Linux系统DNS服务器的搭建与配置
- 图文:Linux-DNS主备服务器搭建(高可用)
- Linux下DNS服务器的搭建及区域委派!
- LINUX环境下DNS服务器的简单搭建教程
- Linux下DNS服务器的基本搭建
- Linux下使用 bind搭建DNS主从服务器
- Linux下DNS服务器的搭建
- Linux下DNS服务器的搭建
- DNS服务器的讲解和在Linux系统下的搭建
- Linux下DNS服务器的搭建
- Linux—CentOS7.4-DNS二(搭建主、从域名同步服务器)
- Linux基础服务器搭建(一):DNS服务器
- 【Linux】DNS服务器搭建,主从服务器配置同步!