由于本人也是初次接触DNS,还在学习中,若有不足之处还请各位看官指出,本文旨在通过DNS软件bind97手动建立一个最基本的DNS服务器环境,主要是为了其帮助理解DNS的基本工作原理和配置。
实验环境:
宿主机 IP:192.168.5.2 GW:192.168.5.1
虚拟机num1 IP: 192.168.0.2 GW: 192.168.0.1
虚拟机num2 IP: 192.168.0.12 GW: 192.168.0.1虚拟机num3 IP: 192.168.0.22 GW: 192.168.0.1
宿主机通过路由联接Internet,虚拟机通过hostonly方式连接
以实现 :宿主机<-->虚拟机、num1 <—>num2 <-->num3之间可以互相通信
基本规划:
假设使用 yue.com这个域www.yue.com 192.168.0.5www.yue.com 192.168.0.6mail.yue.com 192.168.0.7pop3.yue.com 192.168.0.7www.test.yue.com 192.168.0.25mail.test.yue.com 192.168.0.26
实现功能 : 1.主从的DNS设计架构 2.实现正、反向解析 3.限制区域传送 4.子域授权
整个方案实施步骤:
1.建立主DNS服务器 -->实现本机地址的解析2.添加正向解析区域并测试 -->; yum.com3.添加反向解析区域并测试 -->; 0.168.192.in-addr.arpa4.建立从DNS服务器5.建立授权服务器
第一阶段: 建立主DNS服务器num1
1. IP及route设定:
2.用YUM安装DNS软件-->bind97
* 若安装有其它的DNS软件请先卸载后再安装
查看安装的文件列表
3.先移除主配置文件和密钥文件
4.建立主配置文件 /etc/named.conf
5.建立区域文件 /var/named/localhost.zone 和 /var/named/127.0.0.zone 并检查语法错误
localhost.zone
127.0.0.zone
6.启动bind97并进行测试
在启动DNS之前先修改/etc/resolv.conf启动并测试
7.生成 rndc 配置文件并将其加入主配置文件中
将其加入主配置文件中:# tail –11 /etc/rndc.conf >> /etc/named.conf
第二阶段:添加 yue.com 区域并进行正反向解析测试
1.在主配置文件中新增 yue.com 区域
2.建立/var/named/yue.com.zone 区域文件
3.重新载入配置文件和区域文件并测试
4.添加 0.0.168.192.in-addr-arpa 区域(反向解析yue.com)
建立 /var/named/192.168.0.zone 区域文件检查语法
测试区域传送:
第三阶段:建立从DNS服务器num2
1.在虚拟机num2上设定好相应的IP和route,DNS指向本机IP2.安装bind97及相关组件3.移除 /etc/named.conf 和 /etc/rndc.key4.建立DNS服务
5.修改/etc/named.conf
6.启动bind97并测试
7.按照第一阶段7的方法生成/etc/rdnc.conf 并将其加入主配置文件后进行修改
然后重新启动bind97,让其配置生效
8.修改主配置文件让其成为从DNS服务器
9.对从DNS服务器进行检测
第四阶段:限制区域传输
1.在主DNS服务器(num1)的主配置文件中加入区域传输限制
2.测试区域传输
第五阶段:子域授权
1.在虚拟机num3上设定好相应的IP和route,DNS指向本机IP
2.安装bind97及相关组件
3.移除 /etc/named.conf 和 /etc/rdnc.key
4.在主DNS服务器的/var/named/yue.com.zone 文件中设定子域授权记录
5. 配置主配置文件: /etc/named.conf
6.配置正向区域文件/var/named/test.yue.com.zone
7. 配置反向区域文件:/var/named/192.168.0.zone
8.修改文件权限和属组
9.启动并测试
结束!