1.由于dns服务要求的语法比较严格,容易出现错误,可以用dns的检测工具检查语法的正
确性。
检查主配置文档 named-checkconf+dns服务的配置文档的路径和名称
检查区域文件 named-checkzone+zone名称+区域文件路径和名称
如果仍旧没有找出错误的地方可以看一下日志文件,日志文件的配置文件【/etc/syslog】。
查看dns的日志文件放在tail -f /var/log/message
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1)配置主dns服务器(linux主机)
配置区域为abc.com 区域文件为 abc.com.db 上篇已经写过配置不再写。
配置完成后--》启用服务--》rndc reload (重新加载文件)
2)配置辅助dns (window主机)
新建区域--》辅助区域---》abc.com【负责区域】--》主dns的ip地址--》完成
可以看到辅助dns将主dns的记录复制过来了。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
下面主dns服务器是window辅助dns是linux
1)在windows主机上新建一个主要区域qq.com为了实验的效果可以增加一个www记录,
然后区域的属性配置SOA和NS
2)然后配置辅助dns文件
Zone “qq.com” IN {
Type slave;
Master { 192.168.100.2;};
File “slave/ff.qq.db”;
};
3)重新加载rndc reload
在辅助dns服务器上会出现一个ff.qq.db的文件打开后
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Dns的委派实验
父域dns 负责管理两个区域:父域b.com和子域bj.b.com 用linux主机;
子域dns负责一个区域sh.b.com 用windows主机。
1)先做父域的dns,首先在区域声明中声明两个区域b.com和bj.b.com;
2)然后新建两个数据库文件b.com.db 和 bj.com.db
编辑b.com.db
在文件中之处sh.b.com域的负责dns名称和ip地址,注意不要忘了com后面的“。”;
同时修改bj.com.db
1)windows dns上新建一个域,负责的dns名称和父域的名称和ip地址必须对应,配置完成后利用一个test主机选择dns模拟不同区域,最终发现dns指向252时可以nslookup 所有的www服务器,但是dns为2时只能nslookup www.sh.b.com 而不能解析 其他www原因是因为本地没有向b.com域的路径,寻找域根 。 而又无法连网,无法解析,且就算是连网域名是私有的也无法解析,要想解析可以做一个转发器,在该域无法解析时有条件转发或是无条件转发给一个域。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~然后实验环境调换windows做父域而linux做主域
在window主机上新建两个域a.com和bj.a.com 在a.com下新建委派域指向252主机
Linux主机新建sh.a.com即可要实现转发器的功能
无条件转发:在named.conf的option中添加
Forward { 192.168.100.2; };
有条件转发:增加一个向a.com的区域:
Zone “a.com” IN {
Type forward;
Forwarders { 192.168.100.2; };
};
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(1)Linux的反向区域配置
新建一个反向区域并配置相应的区域配置文件
Sndc reload 后测试 dig -x 192.168.10.10;
(2)Window的反向区域配置
建立反向区域后建立PTR记录即可。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
实验的环境是有一个内部网,防火墙和外网dmz区域dmz区域有一个www服务器和dns服务器希望dmz区域的服务外网能够使用,但是外网通过访问有效地域名转换成2.1 ip地
址后经过dnat转换访问私有的252,但是内网可以直接解析为252.
1)vim /var/named/chroot/etc/named.conf
建一个外网的视图:
对2.0区域的主机可以访问c.com区域只能读取c.com.ext的数据文件
2)新建一个c.com.ext文件将www地址解析为192.168.2.1
3)为内网新建一个c.com区域并新建c.com.ins的数据文件将www地址解析为192.168.100.252
4)为dns服务器的eth0:0配置一个虚拟的192.168.2.1地址用一台测试机dns192.168.100.252
解析www.c.com;
将dns改为2.1则: