rhel5.10
实验一:搭建主DNS服务器
zwl.com
www.zwl.com 192.168.10.253
bbs.zwl.com 192.168.10.100
blog是bbs别名
1、安装软件包
[root@localhost ~]# yum -y install bind bind-chroot caching- nameserver
2、修改主配置文件
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
[root@localhost etc]# vim named.conf
...
15 listen-on port 53 { 192.168.10.253; };
监听在这部主机系统上面的哪个网络接口。预设是监听在 localhost,亦即只有本机可以对 DNS 服务进行查询,那当然是很不合理啊! 所以这里要将大括号内的数据改写成 any。记得,因为可以监听多个接口,因此 any 后面得要加上分号才算结束喔! 另外,这个项目如果忘记写也没有关系,因为默认是对整个主机系统的所有接口进行监听的。
16 // listen-on-v6 port 53 { ::1; };
...
27 allow-query { any; };
这个是针对客户端的设定,到底谁可以对我的 DNS 服务提出查询请求的意思。原本的档案内容预设是针对 localhost 开放而已, 我们这里改成对所有的用户开放 (当然啦,防火墙也得放行才行)。不过,预设 DNS 就是对所有用户放行,所以这个设定值也可以不用写。
28 allow-query-cache { any; };//
...
37 match-clients { any; };
38 match-destinations { any; };
[root@localhost etc]# vim named.rfc1912.zones
...:
51 zone "zwl.com" IN { 定义正向区域
52 type master; 区域类型
53 file "zwl.com.zone"; 区域数据文件
54 };
55
56 zone "10.168.192.in-addr.arpa" IN { 定义反向区域
57 type master;
58 file "zwl.com.arpa";
59 };
[root@localhost etc]# named-checkconf named.conf 语法检查
3、修改数据库文件
[root@localhost etc]# cd /var/named/chroot/var/named/
[root@localhost named]# cp -p named.local zwl.com.zone
[root@localhost named]# cp -p named.local zwl.com.arpa
[root@localhost named]# cat zwl.com.zone
$TTL 86400
@ IN SOA localhost. root.localhost. (
2014061701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.zwl.com.
dns01 IN A 192.168.10.253
www IN A 192.168.10.253
bbs IN A 192.168.10.100
blog IN CNAME bbs
[root@localhost named]# cat zwl.com.arpa
$TTL 86400
@ IN SOA localhost. root.localhost. (
2014061701; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.zwl.com.
253 IN PTR dns01.zwl.com.
253 IN PTR www.zwl.com.
100 IN PTR bbs.zwl.com.
100 IN PTR blog.zwl.com.
[root@localhost named]# named-checkzone zwl.com zwl.com.zone
zone zwl.com/IN: loaded serial 1997022700
OK
[root@localhost named]# named-checkzone zwl.com zwl.com.arpa
zone zwl.com/IN: loaded serial 1997022700
OK
4、启动服务
[root@localhost named]# service named restart
[root@localhost named]# chkconfig named on
实验二:DNS高级应用
实现DNS负载均衡,当用户访问www.zwl.com的时候,2/3用 户访问10.253,1/3用户访问10.100
确保用户访问zwl.com的时候仍然可以访问www.zwl.com 的网站
实现用户在访问的时候只要域名正确就可以访问www.zwl.com 的网站
[root@localhost ~]# cd /var/named/chroot/var/named/
[root@localhost named]# cat zwl.com.zone
...
www IN A 192.168.10.253
www IN A 192.168.10.253
www IN A 192.168.10.100
zwl.com. IN A 192.168.10.253
$GENERATE 20-50 station$ IN A 192.168.10.$ //函数 要循环的变量 主机名 对应的ip地址
* IN A 192.168.10.253
实验三:搭建从DNS服务器
给上面的主DNS搭建一个辅助DNS
1、安装软件包
[root@localhost ~]# rpm -q bind bind-chroot caching-nameserver
package bind is not installed
package bind-chroot is not installed
package caching-nameserver is not installed
[root@localhost ~]# yum -y install bind bind-chroot caching- nameserver
2、修改从DNS的主配置文件
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# cp -p named.caching-nameserver.conf named.conf
[root@localhost etc]# vim named.conf
...
15 listen-on port 53 { 192.168.10.100; };
...
27 allow-query { any; };
28 allow-query-cache { any; };
...
37 match-clients { any; };
38 match-destinations { any; };
[root@ser2 etc]# vim named.rfc1912.zones
...
51 zone "zwl.com" IN {
52 type slave;
53 file "slaves/zwl.com.zone";
54 masters { 192.168.10.253; };
55 };
56
57 zone "10.168.192.in-addr.arpa" IN {
58 type slave;
59 file "slaves/zwl.com.arpa";
60 masters { 192.168.10.253; };
61 };
[root@ser2 etc]# named-checkconf named.conf
3、修改主DNS的主配置文件,添加授权信息
[root@localhost ~]# cd /var/named/chroot/etc/
[root@localhost etc]# vim named.conf //添加21行内容
...
21 allow-transfer { 192.168.10.100; };
...
[root@localhost etc]# cd /var/named/chroot/var/named/
[root@localhost named]# cat zwl.com.zone
$TTL 86400
@ IN SOA zwl.com. root.zwl.com. (
2014041802 ; Serial //序列号加1
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.zwl.com.
IN NS dns02.zwl.com. //添加从DNS服务器
IN A 192.168.10.253
dns01 IN A 192.168.10.253
dns02 IN A 192.168.10.100 //为从DNS正向解析
www IN A 192.168.10.253
www IN A 192.168.10.253
www IN A 192.168.10.100
bbs IN A 192.168.10.100
blog IN CNAME bbs 别名
$GENERATE 20-50 station$ IN A 192.168.10.$
* IN A 192.168.10.101
[root@localhost named]# cat zwl.com.arpa
$TTL 86400
@ IN SOA zwl.com. root.zwl.com. (
2014041802 ; Serial //序列号加1
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns01.zwl.com.
IN NS dns02.zwl.com. //添加从DNS服务器
253 IN PTR dns01.zwl.com.
100 IN PTR dns02.zwl.com. //为从DNS反向解析
253 IN PTR www.zwl.com.
100 IN PTR bbs.zwl.com.
[root@localhost etc]# service named restart
4、启动从DNS服务器并验证
[root@localhost etc]# service named restart
[root@localhost etc]# chkconfig named on
[root@localhost etc]# ls /var/named/chroot/var/named/slaves/
zwl.com.zone zwl.com.arpa