一.實驗一:搭建主DNS服務器
tarena.com
www.tarena.com 192.168.4.5
bbs.tarena.com 192.168.4.100
blog是bbs別名
實驗前提:
兩臺試驗機要在同一個網段並能ping通。
服務器安裝了http軟件,dns軟件。
實驗步驟:
安裝dns軟件包
[root@localhost~]# yum -y install bind bind-chroot caching-nameserver //用yum安裝nds的三個軟件包
[root@localhost~]# rpm -q bind bind-chroot caching-nameserver
bind-9.3.6-20.P1.el5_8.5
bind-chroot-9.3.6-20.P1.el5_8.5
caching-nameserver-9.3.6-20.P1.el5_8.5 //驗證是否安裝成功代表成功
修改主配置文件
[root@localhost~]# cd /var/named/chroot/etc/ //切換到該配置文件
[root@localhostetc]# ls //查看
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //複製加-p 保持原來的權限,dns對權限要求很高,切記。前面的是模板所以複製下。
[root@localhost etc]# vim named.conf //編輯該文件
15 listen-on port 53 {192.168.4.5; }; //本機ip
27 allow-query { any; }; //any 本機的意思
28 allow-query-cache { any; };
37 match-clients { any; };
38 match-destinations { any; }; //該文件就該這些
[root@localhostetc]# vim named.rfc1912.zones //修改該文件
50 zone"tarena.com" IN { //域名
51 type master;
52 file "tarena.com.zone"; //域名存放的文件名
53 allow-update { none; }; //無用dd刪除
55
56 zone "4.168.192.in-addr.arpa" IN{ //把ip反寫尾數不用寫
57 type master;
58 file "192.168.4. arpa "; //存放文件名
59 allow-update { none; }; //此段是正向解析
60 }; //此段是反向解析所以ip反寫
[root@localhostetc]# named-checkconf named.rfc1912.zones //驗證語句是否有錯
[root@localhostetc]# named-checkconf named.conf //驗證語句是否有錯
修改用戶名:
[root@nsd ~]# hostname nsd.tarena.com //修改主機名
配置dns另一個存放解析數據庫的文件
[root@localhostetc]# cd /var/named/chroot/var/named/ //切換到該目錄
[root@localhostnamed]# ls //查看
data localhost.zone named.ca named.local slaves
localdomain.zone named.broadcast named.ip6.local named.zero
[root@localhostnamed]# cp -p named.local tarena.com.zone //複製該模板文件加-p保留權限
[root@localhostnamed]# vim tarena.com.zone //編輯該文件 *正向解析文件*
$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701 ; Serial //數字代表版本號,尾數加1代表更新一次
28800 ; Refresh //刷新時間秒算
14400 ; Retry //重試間隔
3600000 ; Expire //失效時間
86400 ) ; Minimum //無效記錄的生存週期
IN NS nsd.tarena.com //NS域名服務器;A正向解析
nsd IN A 192.168.4.5
www IN A 192.168.4.5
bbs IN A 192.168.4.100
blog IN CNAME bbs // CNAME別名
[root@nsd named]# cp -p tarena.com.zone 192.168.4.arpa //複製該模板,新名字就是配置文件裏反向解析的那個名字
[root@nsd named]# vim 192.168.4.arpa //編輯該反向文件名字
$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS nsd.tarena.com
5 IN PTR nsd.tarena.com //PTR反向解析
5 IN PTR www.tarena.com
100 IN PTR bbs.tarena.com
100 IN PTR blog.tarena.com
[root@nsdnamed]# service named restart //重啓該服務
檢測:
在客戶機上用www.tarena.com nsd.tarena.com查看結果
總結:
Dns爲了安全有配置文件在前面是有添加/var/named/chroot/ 這個在後面寫上配置目錄不然設置就會報錯。
二.實驗二:DNS高級應用
實現DNS負載均衡,當用戶訪問www.tarena.com的時候,2/3用 戶訪問4.5,1/3用戶訪問4.6
確保用戶訪問tarena.com的時候仍然可以訪問www.tarena.com的網站
實現用戶在訪問的時候只要域名正確就可以訪問www.tarena.com 的網站
修改存放解析數據庫的配置
[root@nsd named]# vim/var/named/chroot/var/named/tarena.com.zone //編輯正向解析文件
$TTL 86400
@ IN SOA localhost.root.localhost. (
2014061701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400) ; Minimum
IN NS nsd.tarena.com
nsd IN A 192.168.4.5
www IN A 192.168.4.5
www IN A 192.168.4.6 //dns分給多個ip分擔任務減輕負擔
www IN A 192.168.4.5
bbs IN A 192.168.4.100
blog IN CNAME bbs
tarena.com IN A 192.168.4.5 //域名能登錄
* IN A 192.168.4.5 //域名正確開頭錯誤照樣能登錄
~
檢測
用客戶機使用 tarena.com ss.tarena.com 訪問查看結果
在客戶機用nslookup查看網站的解析:
[root@localhost~]# nslookup //查看解析的網址
Server: 192.168.4.5
Address: 192.168.4.5#53
Name: www.tarena.com
Address:192.168.4.6
Name: www.tarena.com
Address: 192.168.4.5
總結:
通過配置可以減輕dns服務器的負擔,多個ip分擔dns的任務。
三.實驗三:搭建從DNS服務器
給上面的主DNS搭建一個輔助DNS
在客戶機上安裝dns服務器
[root@localhost ~]# yum -y install bind-chroot bindcaching-nameserver //安裝dns服務器,後面三個是dns的軟件。怕有關聯文件所以用YUM。
[root@localhost~]# rpm -q bind bind-chroot caching-nameserver
bind-9.3.6-20.P1.el5_8.5
bind-chroot-9.3.6-20.P1.el5_8.5
caching-nameserver-9.3.6-20.P1.el5_8.5 //檢測是否安裝成功,出現這些代表成功
配置dns主配置文件
[root@localhost~]# cd /var/named/chroot/etc/ //切換到該文件
[root@localhostetc]# ls //查看
localtime named.caching-nameserver.conf named.rfc1912.zones rndc.key
[root@localhost etc]# cp -p named.caching-nameserver.confnamed.conf //複製模板保留其權限
[root@localhost etc]# vim named.conf //編輯該文件
15 listen-onport 53 { 192.168.4.10; }; //本機ip
27 allow-query { any; };
28 allow-query-cache { any; };
37 match-clients { any; };
38 match-destinations { any; }; //any本機的意思
[root@localhost etc]# vim named.rfc1912.zones //編輯該文件
50 zone"tarena.com" IN { //域名跟主dns域名要一樣
51 type slave; //類型該爲slave
52 file "slaves/tarena.com.zone"; //切記這slave要加s不然報錯
masters{192.168.4.5;}; //添加一條這個主服務器ip不然報錯
53 };
54 //上面是正向解析
55 zone "4.168.192.in-addr.arpa" IN{ //ip反寫
56 type slave;
57 file "slaves/192.168.4.arpa";
masters{192.168.4.5;};
58 };
[root@localhost etc]# cd /var/named/chroot/var/named/ //切換到該目錄
測試
[root@localhostnamed]# ls slaves/ //查看結果沒有剛纔的那兩個文件
[root@localhostnamed]#
[root@localhostnamed]# service named restart //重啓服務在次查看
[root@localhost named]# ls slaves/ //查看
192.168.4.arpa tarena.com.zone //會發現多了兩個文件,這就是從dns服務器從主dns服務器上下載的內容。