本文详细介绍如何搭建DNS服务器,包括主服务器、辅助服务器及转发与委派服务器的配置步骤。通过实例展示不同类型的DNS服务器配置方法。
任务一 安装与配置基本的DNS服务器
为公司配置一台DNS服务器,其IP地址为192.168.10.254,具体要求如下。
设置该区域的SOA记录,主域名服务器为ns.yhy.com。维护该域的管理员邮箱地址为admin@yhy.com,当前区域信息的版本号、刷新时间等默认值。
该区域的ns记录:ns.yhy.com。
该区域的A记录:主机名为ns,对应的解析IP为192.168.10.100。
该区域的A 记录:主机名为web1,对应的解析IP为192.168.10.100。
该区域的A记录:主机名为web2,对应的解析IP为192.168.10.100。
该区域的ns记录:对应的解析IP为mail.yhy.com,优先级为5。
该区域的别名记录:别名为mail,对应的主机为ns。
该区域的别名记录:别名为www,对应的主机为ns。
该区域的别名记录:别名为ftp,对应的主机为ns。
并对应做反向解析。
【任务实施】
第一步:设置服务器的IP地址
使用【setup】命令或【vim /etc/sysconfig/network-scripts/ifcfg-eth0】命令直接修改网卡的配置文件来配置DNS服务器的IP地址,配置完成后,需要用【service network restart】重启网络服务。
第二步:安装DNS服务软件
第三步:备份主要配置文件
【cp -p /etc/named.conf /etc/named.conf.bak】
第四步:编译主要配置文件
第五步:备份与编译定义区域文件
【cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak】
第六步:建立正向查找区域文件
【cd /var/named/】进入配置文件目录。
【cp -p named.localhost wxh.z】复制样本区域文件。
第七步:建立反向查找区域
【cp -p wxh.z wxh.f】复制建立反向区域文件。
第八步:重新启动服务
【service named restart】重新启动DNS服务器。
任务二 搭建辅助作用域DNS服务器
【任务说明】
DNS辅助服务器(Slave)是一种容错设计,考虑的是一旦DNS主服务器出现故障或因负裁太重无法及时响应客户机请求.辅助服务器将挺身而出为主服务器排优解难。 辅助服务器的区域数据都是从主服务器复制而来。因此辅助服务器的数据都是只读的。当然,如果有必要,我们可以很轻松地把辅助服务器升级为主服务器。
使用辅助城名服务器的好处如下。
(1)辅助DNS服务器提供区域冗余,能够在这个区域的主服务器停止响应的情况下为客户端解析这个区域的DNS名称。
(2)创建辅助DNS服务器可以减少DNS网络通信量采用分布式结构,在低速广城网链路中添加辅助DNS服务器能有效地管理和减少网络通信量。
(3)辅助服务器可以用于减少区域的主服务器的负载。
本次任务的主要工作是为企业搭建一台辅助DNS服务器,其具体的配置参数如下该名为yhy.com主区域服务器P为192.18.10.254.辅助区城IP为192. 168. 1.253。
【任务实施】
第一步:设置服务器的IP地址
DNS服务器需要为客户机提供域名解析服务,为了让客户机能够定位到自己,DNS服务器需要一个固定的IP地址。
完成配置后,需要通过命令【service network restart】重启网络服务。
第二步:安装DNS服务软件
【mount /dev/cdrom /mnt】挂载光盘。
【cd /mnt/Packages】进入软件所在目录。
通过【rpm -qa|grep bind】查询软件安装情况。如果没有安装,可以通过【rpm -ivh bind-chroot/9.8】安装。(代码过长,输入以上代码按下【 tap】键就出来相关的安装包)。
第三步:备份主要配置文件。
【cp -p /etc/named.conf /etc/mamed.conf.bak】cp加参数-p,代表权限不变的复制。
第四步:编辑主要配置文件
第五步:备份与编辑定义区域文件
第六步:建立正向查找区域文件
使用【cd /var/named/】命令进入配置文件目录。
使用【cp -p named.localhost yhy.z】命令复制样建立正向区域文件,一定要加参数-p,连同权限一起复制,使用【vim yhy.z】命令编辑正向区域文件。如图所示。
第七步:完成主服务器DNS服务器的配置,重启服务
修改配置文件后需要重启相关服务。使用【service named restart】命令重启DNS服务,使最新修改配置生效。
第八步:配置辅助服务器的区域文件
辅助服务器区域的文件/etc/named.conf基本和服务器区域的配置一样,区别就是不需要在options块中加allow-transfer{}.
在辅助服务器上使用【vim /etc/named.conf】命令编辑/etc/named.conf文件,
第九步:编辑辅助服务器上的named.rfc1912.zone文件
编辑辅助服务器上的named。rfc1912.zones文件,在文档最后添加内容。
第十步:查看辅助服务器的辅助结果
在辅助服务器上使用【service named restart】命令重启DNS 服务器,,使用【cd /ver/named/slaves/】命令进入相应目录,然后使用【ll】命令查看系统自动生成的文件,具体操作过程
第十一步:在主服务器上修改区域配置文件,以作更新测试
现在在主区域文件中添加几条记录,
第十二步:客户机测试
任务三 搭建转发与委派DNS服务器
【任务说明】
某公司总部在北京,主域名为yhy.com,在北京子域bj.yhy.com也建在主域的DNS服务器上,而要想远在上海的子域sh.yhy.com也能够正常解析主区域的域名,则需要通过转发来实现,而在北京的主机想通过主DNS查询到子域的域名则需要通过委派来实现。
【任务实施】
第一步:修改主配置文件
如任务一中一样,修改DNS主配置文件/etc/named.conf,使其能够对外提供DNS查询服务。
第二步:定义正向查找区域文件
在named.rfc1912.zones文件中添加如图所示的内容,用以定义域yhy.com的区域的正向查找区域文bj.yhy.z。
第三步:新建区域文件
使用【vim /var/named/yhy.z】命令新建北京主域yhy.com的正向查找区域文件yhy.z,内容如图所示。
使用【vim /var/named/bj.yhy.z】命令新建北京子域正向查找区域文件bj.yhy.z.内容如图所示。
第四步:重启DNS服务
【service named restart】重启DNS服务,使其最新修改的配置生效。至此DNS的主区域基本配置完成。
第五步:为子域设置转发
以下为上海子域DNS的配置。
第六步:子域的测试配置
修改测试机B的IP为192.168.142.6/24,DNS改为192.168.142.3,即子域的DNS服务器的IP地址,具体配置如图所示。
第七步:子域的查询测试
在DOS仿真窗口下运行【nslookup】命令,进行验证,验证结果如图所示。
第八步:委派配置
在主区域的正向查找区域文件内添加如图所示的内容,即将对sh.yhy.com域的查询委派给上海子域192.168.142.3。
第九步:委派测试设置
将修改测试机A的IP为192.168.142.5,DNS为主区域DNS:192.168.142.2,其具体设置如图所示。
第十步:测试机测试
在cmd下用nslookup来测试,如图所示。
测试正常,至此任务结束。
扫一扫
875
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
