案例：实现Internet的DNS服务架构

一、实验目的

搭建DNS实现internet dns架构

二、环境

8台主机分别为：

• ypedu.org域主DNS服务器：10.0.0.8
• ypedu.org域从DNS服务器：10.0.0.18
• www.ypedu.org的web服务器：10.0.0.28
• org域DNS服务器：10.0.0.38
• root根DNS服务器：10.0.0.48
• forward转发DNS服务器：10.0.0.58
• local本地DNS缓存服务器：10.0.0.68
• 客户端：10.0.0.78

三、提前准备

关闭防火墙
关闭SELinux
时间同步

四、实验步骤

4.1配置各主机网络

将各服务器网络配置完毕，将客户端dns改为主DNS

[09:11:53 root@yp ~] vi /etc/sysconfig/network-scripts/ifcfg-eth0
NAME=eth0
DEVICE=eth0
IPADDR=10.0.0.78
PREFIX=24
GATEWAY=10.0.0.2
DNS1=10.0.0.8

[09:11:53 root@yp ~] nmcli c reload
[09:11:53 root@yp ~] nmcli c up eth0

4.2实现web服务

在web服务器10.0.0.28上配置：

[09:11:53 root@yp ~]yum install httpd
[09:11:53 root@yp ~]systemctl start httpd

4.3 实现ypedu.org域主DNS配置

在域主DNS10.0.0.8上配置：

[09:11:53 root@yp ~]yum -y install bind
[09:11:53 root@yp ~]  vi /etc/named.conf
#注释下面两行
//  listen-on port 53 {
    127.0.0.1; };
//  allow-query     {
    localhost; };
#在下面添加：只允许从服务器进行区域传输
allow-transfer {
    10.0.0.18; };

[09:11:53 root@yp ~] vi /etc/named.rfc1912.zones
#加上这段
zone "ypedu.org" {
   
    type master;#宣布主域