搭建主DNS服务器,要求如下:该DNS服务器能解析www.qq.com和www.163.com的IP地址。
一、安装软件包
#安装bind软件包
[root@server ~]# yum install bind -y
Complete!
#查看软件包安装后的配置文件
[root@server ~]# rpm -ql bind
/etc/logrotate.d/named
/etc/named
/etc/named.conf #bind的主配置文件
/etc/named.rfc1912.zones #定义zone的文件
/etc/named.root.key
/etc/rndc.conf #rndc配置文件
/etc/rndc.key
/etc/rwtab.d/named
/etc/sysconfig/named
/var/named/dynamic
/var/named/named.ca #根解析库
/var/named/named.empty
/var/named/named.localhost #本地主机解析库
/var/named/named.loopback
/var/named/slaves #从NS服务器文件目录二、编写配置文件
#先对bind的配置文件进行备份,用来进行编写参考
[root@server ~]# cd /etc
[root@server etc]# cp -a named.conf{,.bak}
[root@server etc]# ll | grep named
drwxr-x---. 2 root named 6 Aug 25 2021 named
-rw-r-----. 1 root named 1705 Aug 25 2021 named.conf
-rw-r-----. 1 root named 1705 Aug 25 2021 named.conf.bak
-rw-r-----. 1 root named 1029 Aug 25 2021 named.rfc1912.zones
-rw-r--r--. 1 root named 1070 Aug 25 2021 named.root.key
-rw-r-----. 1 root named 100 Nov 19 22:21 rndc.key
#编写named.conf文件
[root@server etc]# vim named.conf
options {
listen-on port 53 { 192.168.32.123; };
directory "/var/named"; //解析区域目录路径
};
//配置qq.com区域解析主服务器
zone "qq.com" IN {
type master;
file "named.qq.com"; //qq.com的正向解析文件
};
//配置163.com区域解析主服务器
zone "163.com" IN {
type master;
file "named.163.com"; //163.com的正向解析文件
};三、编写正向解析文件
| domain | IN | RR type | RR date |
|---|---|---|---|
| 主机名. | IN | A | IPv4的IP地址 |
| 主机名. | IN | AAAA | IPv6的IP地址 |
| 域名. | IN | NS | 管理这个域名的服务器主机名字,即由哪一台主机去解析当前所定义的域主机 |
| 域名. | IN | SOA起始授权记录 | 管理这个域名的七个重要参数 |
| 域名. | IN | MX | 顺序数字,接收邮件的服务器主机名字 |
| 主机别名. | IN | CNAME | 实际代表这个主机别名的主机名字 |
SOA七个参数
| 参数 | 名称 | 含义 |
|---|---|---|
| 1 | Master DNS服务器主机名 | 这个区域的Master DNS |
| 2 | 管理员的Email | 发生问题可以联系这个管理员。由于@在数据库文件中有特殊含义,所以将用“.”代替@ |
| 3 | 序号(Serial) | 这个序号代表的是这个数数据库文件的新旧,序号越大代表越新。所以当你更改了数据库内容时,需要将这个数值放大 |
| 4 | 更新频率(Refresh) | 定义slave多久向Master要求数据更新 |
| 5 | 失败重新尝试时间(Retry) | 如果Slave无法对Master实现连接,那么在多长时间内,Slave会尝试重新连接到Master |
| 6 | 失效时间(Expire) | 如果一直尝试失败,持续连接到达这个设置值时限,那么Slave将不再继续尝试连接,并且尝试删除这份下载的zone file信息 |
| 7 | 缓存时间(Minumum TTL) | ttl的意思是当这笔记录被其他DNS服务器查询到后,这个记录会在对方DNS服务器的缓存中,保持多久时间。如果写了$TTL,则以该值为准 |
#编写qq.com的正向解析文件
[root@server named]# vim named.qq.com
$TTL 1D
@ IN SOA master.qq.com. admin.qq.com. ( ;DNS服务器主机名 管理员的Email @代表zone 这里用.代表邮箱的@
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS master.qq.com. ;qq.com域名解析服务器的域名
IN MX 5 mail.qq.com. ;5是顺序数字 mail.qq.com是邮箱
master IN A 192.168.32.123 ;qq.com域名解析服务器的IP地址
www IN A 192.168.32.145 ;www.qq.com域名所对应的IP地址
mail IN A 192.168.32.167 ;qq.com邮箱所对应的IP地址
#编写163.com的正向解析文件
[root@server named]# vim named.163.com
$TTL 1D
@ IN SOA master.163.com. admin.163.com. ( ;DNS服务器主机名 管理员的Email @代表zone 这里用.代表邮箱的@
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS master.163.com. ;163.com域名解析服务器的域名
IN MX 5 mail.163.com. ;5是顺序数字 163.com是邮箱
master IN A 192.168.32.123 ;163.com域名解析服务器的IP地址
www IN A 192.168.32.223 ;www.163.com域名所对应的IP地址
mail IN A 192.168.32.245 ;163.com邮箱所对应的IP地址四、重启named服务
#关闭防火墙
[root@server named]# systemctl stop firewalld
#关闭SELinux
[root@server named]# setenforce 0
#重启named服务
[root@server named]# systemctl restart named
[root@server named]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
Active: active (running) since Sat 2022-11-19 23:57:39 CST; 5s ago五、查看域名解析是否启用
#---------------------通过host命令来解析-----------------------
#解析www.qq.com
[root@server named]# host www.qq.com 192.168.32.123
Using domain server:
Name: 192.168.32.123
Address: 192.168.32.123#53
Aliases:
www.qq.com has address 192.168.32.145
#解析www.163.com
[root@server named]# host www.163.com 192.168.32.123
Using domain server:
Name: 192.168.32.123
Address: 192.168.32.123#53
Aliases:
www.163.com has address 192.168.32.223
#------------------------通过nslookup命令解析---------------------
#解析www.qq.com
[root@server named]# nslookup www.qq.com 192.168.32.123
Server: 192.168.32.123
Address: 192.168.32.123#53
Name: www.qq.com
Address: 192.168.32.145
#解析www.163.com
[root@server named]# nslookup www.163.com 192.168.32.123
Server: 192.168.32.123
Address: 192.168.32.123#53
Name: www.163.com
Address: 192.168.32.223
#------------------------通过dig命令解析--------------------------
#解析www.qq.com
[root@server named]# dig @192.168.32.123 -t A www.qq.com
; <<>> DiG 9.11.26-RedHat-9.11.26-6.el8 <<>> @192.168.32.123 -t A www.qq.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61628
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 7b42643f45ab68caf088cc4563790535c9e2d8ea3b150a88 (good)
;; QUESTION SECTION:
;www.qq.com. IN A
;; ANSWER SECTION:
www.qq.com. 86400 IN A 192.168.32.145
;; AUTHORITY SECTION:
qq.com. 86400 IN NS master.qq.com.
;; ADDITIONAL SECTION:
master.qq.com. 86400 IN A 192.168.32.123
;; Query time: 0 msec
;; SERVER: 192.168.32.123#53(192.168.32.123)
;; WHEN: Sun Nov 20 00:32:53 CST 2022
;; MSG SIZE rcvd: 120
#解析www.163.com
[root@server named]# dig @192.168.32.123 -t A www.163.com
; <<>> DiG 9.11.26-RedHat-9.11.26-6.el8 <<>> @192.168.32.123 -t A www.163.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57063
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: da6c6d7ecd276456e7ccbee66379057a57314781d917a3c4 (good)
;; QUESTION SECTION:
;www.163.com. IN A
;; ANSWER SECTION:
www.163.com. 86400 IN A 192.168.32.223
;; AUTHORITY SECTION:
163.com. 86400 IN NS master.163.com.
;; ADDITIONAL SECTION:
master.163.com. 86400 IN A 192.168.32.123
;; Query time: 0 msec
;; SERVER: 192.168.32.123#53(192.168.32.123)
;; WHEN: Sun Nov 20 00:34:02 CST 2022
;; MSG SIZE rcvd: 121
#-------------------通过修改域名解析服务器IP文件来解析----------------
#添加域名解析服务器IP
[root@server named]# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.32.123
nameserver 192.168.32.2
#ping www.qq.com
[root@server named]# ping www.qq.com -c1
PING www.qq.com (192.168.32.145) 56(84) bytes of data.
64 bytes from 192.168.32.145 (192.168.32.145): icmp_seq=1 ttl=64 time=0.755 ms
#ping www.163.com
[root@server named]# ping www.163.com -c1
PING www.163.com (192.168.32.223) 56(84) bytes of data.
64 bytes from 192.168.32.223 (192.168.32.223): icmp_seq=1 ttl=64 time=0.661 ms
扫一扫
1644
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
