DNS服务器的配置

准备一台主机做主DNS服务器IP:192.168.4.5,从DNS服务器IP:192.168.4.205,客户机IP:192.168.4.100

1.快速搭建DNS服务器

提供解析记录

www.tarena.com-->192.168.4.4

srv5.tarena.com --> 192.168.4.5

srv6.tarena.com --> 192.168.4.6

win7.tarena.com --> 192.168.4.100

在服务器端安装软件包

[root@ser5 桌面]# yum -y install bind bind-chroot

[root@ser5 桌面]# mv /etc/named.conf /etc/named.conf.bak(移除默认配置)

在/var/named/chroot/etc/named下新建配置文件named.conf

[root@ser5 /]# cd /var/named/chroot/etc/

[root@ser5 /]# vim named.conf

options  {  directory  "/var/named";  };

zone "tarena.com" IN {

        type master;

        file "tarena.com.zone";

};

检查配置文件是否有语法错误

[root@ser5 /]# named-checkconf /var/named/chroot/etc/named.conf 

注意:每行末尾都要加分号,/指的是/var/named/chroot这个目录是个虚目录,在配置文件中/全部相当于实际目录下的/var/named/chroot

在/var/named/目录下建立tarena.com域的区域配置文件,名字为tarena.com.zone

[root@ser5 etc]# cd /var/named/chroot/var/named/

[root@ser5 etc]# vim tarena.com.zone

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

www     IN      A       192.168.4.4

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

srv6    IN      A       192.168.4.6             ;其他解析记录 。。。

win7    IN      A       192.168.4.100

分号后面是注释,同时不能忘记com后面还有个.

检查区域配置文件是否有语法错误

[root@ser5 /]# named-checkzone tarena.com /var/named/chroot/var/named/tarena.com.zone 

zone tarena.com/IN: loaded serial 2014052201

OK

更改客户机的DNS为192.168.4.5

然后输入host www.tarena.com或者nslookup www.tarena.com验证能否正确解析出地址

2.新增DNS区域baidu.com

在主配置文件中新增baidu.com区域的配置

[root@ser5 /]# cd /var/named/chroot/etc

[root@ser5 etc]# vim named.conf 

options  {  directory  "/var/named";  };

zone "tarena.com" IN {

        type master;

        file "tarena.com.zone";

};

zone "baidu.com" IN {

        type master;

        file "baidu.com.zone";

};

新建baidu.com的区域文件

[root@ser5 etc]# cd ../var/named/

[root@ser5 named]# cp tarena.com.zone baidu.com.zone

[root@ser5 named]# vim baidu.com.zone 

$TTL   86400

@   IN   SOA   baidu.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

www     IN      A       192.168.5.4

music   IN     A       192.168.5.5              ;本区域DNS服务器的IP地址

vdio    IN      A       192.168.5.6             ;其他解析记录 。。。

重新启动服务

[root@ser5 named]# !servi

客户端输入nslookup www.baidu.com验证

3.添加反向解析区域

目标:

192.168.7.5 --> www.google.com

192.168.7.6 --> music.google.com

options  {  directory  "/var/named";  };

zone "tarena.com" IN {

        type master;

        file "tarena.com.zone";

};

zone "baidu.com" IN {

        type master;

        file "baidu.com.zone";

};

zone "7.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.7.arpa";

};

[root@ser5 named]# cd /var/named/chroot/var/named/

[root@ser5 named]# cp baidu.com.zone 192.168.7.arpa

[root@ser5 named]# vim 192.168.7.arpa

$TTL   86400

@   IN   SOA   @    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

5       IN      PTR     www.google.com.

6       IN      PTR     music.google.com.

注意:解析的名字后面的.代表结束,如果不加后面的.解析出来的域名会在后面自动加上in-addr.arpa后缀

客户机输入nslookup 192.168.7.6验证结果

4.DNS负载均衡

目标:junhen.tarena.com 

          -->192.168.8.100、192.168.8.110、192.168.8.120、……

[root@ser5 named]# vim tarena.com.zone 

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

www     IN      A       192.168.4.4

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

srv6    IN      A       192.168.4.6             ;其他解析记录 。。。

win7    IN      A       192.168.4.100

junheng  IN      A       192.168.8.100

junheng  IN      A       192.168.8.110

junheng  IN      A       192.168.8.120

[root@ser5 named]# !service

客户机端输入nslookup junheng.tarena.com验证结果

5.泛域名解析

目标:

station1.tarena.com  --> 192.168.9.1

.. ..

station200.tarena.com  --> 192.168.9.200

添加一条记录使每个域名各自对应一个IP地址的解析

例如station1对应192.168.9.1,station2对应192.168.9.2.。。。。。一一对应


当输入一个域名不匹配以上所有时,自动匹配一个地址

[root@ser5 named]# vim /var/named/chroot/var/named/tarena.com.zone

$TTL   86400

@   IN   SOA   tarena.com.    root.tarena.com.  (

    2014052201  ;更新序列号

    4H          ;刷新时间

    15M         ;重试间隔

    4H          ;超时时间

    1D          ;无效记录的生存时间

)

@       IN      NS    srv5.tarena.com.          ;本区域DNS服务器的主机名

www     IN      A       192.168.4.4

srv5    IN      A       192.168.4.5             ;本区域DNS服务器的IP地址

srv6    IN      A       192.168.4.6             ;其他解析记录 。。。

win7    IN      A       192.168.4.100

junheng IN      A       192.168.8.100

junheng IN      A       192.168.8.110

junheng IN      A       192.168.8.120

$GENERATE  1-200  station$        IN      A       192.168.9.$

*       IN      A       118.45.29.31

在客户端输入nslookup station1.tarena.com,nslookup station2.tarena.com 。。。。进行验证解析出的地址是否一一对应

在客户端输入nslookup flsjflsj(区域配置文件中不存的一个名字).tarena.com验证解析出的IP地址

6.主-从DNS构建(对tarena.com区域做主从复制)

更改主DNS服务器的主配置文件

[root@ser5 named]# vim /var/named/chroot/etc/named.conf

options  {  directory  "/var/named";  

            allow-transfer { 192.168.4.205;  };

 };

[root@ser5 named]# vim /var/named/chroot/var/named/tarena.com.zone

@       IN      NS      svr5.tarena.com.

        IN      NS      pc205.tarena.com.

svr5    IN      A       192.168.4.5

pc205    IN      A       192.168.4.205

www     IN      A       118.45.29.31

从DNS服务器:

[root@pc205 桌面]# yum -y install bind bind-chroot

[root@pc205 桌面]# mv /etc/named.conf /etc/named.conf.bak

[root@pc205 桌面]# cd /var/named/chroot/etc

[root@pc205 etc]# vim named.conf

options {

        directory "/var/named";

};

zone "tarena.com" IN {

        type slave;

        file "slaves/tarena.com.zone";

        masters { 192.168.4.205; };

};

[root@pc205 etc]# service named restart

更改客户端的DNS服务器地址为192.168.4.205

然后输入nslookup www.tarena.com进行验证