案例环境:
公司注册了两个DNS区域:benet.com、accp.com。要求使用两台RHEL6.5服务器构建域名系统,分别作为主、从域名服务器,其中的任意一台都能解析benet.con、accp.com域的主机地址。
需求描述:
1.主域名服务器地址为ns1.benet.com(173.16.16.5)。
2.从域名服务器地址为ns2.benet.com(173.16.16.6)。
3.为benet.com、accp.com区域提供以下解析记录:
mail.benet.com(123.45.67.89)、ftp.benet.com(123.45.67.90)
www.benet.com(123.45.67.88)、*.benet.com(123.45.67.88)
www.accp.com(58.109.87.65)、forum.accp.com(58.109.87.66)
4.参考上述内容,为benet.com区域中的www、mail、ftp站点提供反向解析。
1.设置主、从服务器的主机名、IP地址、地址映射
各软件包的主要作用:
bind:提供了域名服务的主要程序及相关文件
bind-utils:提供了对DNS服务器的测试工具程序,如nslookup
bind-libs:提供了bind、bind-utils需要使用的库函数
bind-chroot:为BIND服务提供一个伪装的根目录(将/var/named/chroot/文件夹作为BIND的根目录,即主配置文件: /var/named/chroot/etc/named.conf保存 DNS 解析记录的数据文件位于: /var/named/chroot/var/named/),以提高安全性。
这里,为了方便书写路径只需安装bind核心软件即可。
修改主域名服务器的IP、及DNS服务器地址。
修改主域名服务器的主机名
在hosts配置文件中写入两个DNS服务器的地址映射,提高域名解析效率。
重启系统后,查看相关的配置是否正确,使用同样的方法在从域名服务器中完成配置。
2.构建ns1主域名服务器
修改主配置文件named.conf(修改前先备份)
全局配置的主要部分:
listen-on:监听地址和端口
directory:区域数据文件的默认存放位置
allow-query:允许使用本DNS服务的网段(any表示允许所有)
注意书写格式,”{}”里面和外面都以”;”结束。
区域配置的主要部分:
type:master(主区域)
file:区域文件
allow-transfer:允许下载的从服务器地址
这里,有两个正向区域、一个反向区域。
切换到区域文件的默认保存位置,可以将系统原有的配置文件named.localhost进行复制,减少书写量。
添加正向地址解析记录
区域数据文件中主要包括:$TTL(Time To Live,生存时间)记录、SOA(Start Of Authority,授权信息开始)记录、地址解析记录。分号“;” 开始的部分表示注释信息。
“@”表示当前的DNS区域名
添加反向DNS记录
配置区域文件accp.com.zone,添加正向DNS记录。
对主配置文件和区域文件进行语法检查
命令:named-checkzone域名区域文件
named-checkconf-z配置文件
启动named服务
赋予named用户对区域文件的读取权限
可以先在服务器上验证解析
3.构建从域名服务器
配置项:typeslave(从区域)
masters指定主服务器的IP地址
file下载的区域文件保存到slaves/目录下
保证用户对区域文件存放目录具有写入权限
启动named服务
区域文件下载成功
最后开启客户机验证即可。
