1.由于dns服务要求的语法比较严格,容易出现错误,可以用dns的检测工具检查语法的正    

  确性。

  检查主配置文档   named-checkconf+dns服务的配置文档的路径和名称

  检查区域文件     named-checkzone+zone名称+区域文件路径和名称

  如果仍旧没有找出错误的地方可以看一下日志文件,日志文件的配置文件【/etc/syslog】。

  查看dns的日志文件放在tail  -f   /var/log/message

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 1)配置主dns服务器(linux主机)

   配置区域为abc.com   区域文件为 abc.com.db 上篇已经写过配置不再写。

   配置完成后--》启用服务--rndc reload (重新加载文件)

 2)配置辅助dns  window主机)

   新建区域--》辅助区域---abc.com【负责区域】--》主dnsip地址--》完成

 

Dns服务的进一步配置和案例_委派 

可以看到辅助dns将主dns的记录复制过来了。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

下面主dns服务器是window辅助dnslinux

1)windows主机上新建一个主要区域qq.com为了实验的效果可以增加一个www记录, 

   然后区域的属性配置SOANS

 

Dns服务的进一步配置和案例_案例_02 

 

Dns服务的进一步配置和案例_解析_03 

 

Dns服务的进一步配置和案例_解析_04 

2)然后配置辅助dns文件

Zone qq.com” IN { 

Type  slave;  

  Master  {  192.168.100.2}

 File  slave/ff.qq.db”;

};

3)重新加载rndc  reload

在辅助dns服务器上会出现一个ff.qq.db的文件打开后

 

Dns服务的进一步配置和案例_dns_05 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Dns的委派实验

 

父域dns 负责管理两个区域:父域b.com和子域bj.b.com linux主机;

子域dns负责一个区域sh.b.com windows主机。

1)先做父域的dns,首先在区域声明中声明两个区域b.combj.b.com

2)然后新建两个数据库文件b.com.db  和 bj.com.db

   编辑b.com.db

 

Dns服务的进一步配置和案例_辅助dns_06 

在文件中之处sh.b.com域的负责dns名称和ip地址,注意不要忘了com后面的“。”;

同时修改bj.com.db

1)windows dns上新建一个域,负责的dns名称和父域的名称和ip地址必须对应,配置完成后利用一个test主机选择dns模拟不同区域,最终发现dns指向252时可以nslookup 所有的www服务器,但是dns2时只能nslookup www.sh.b.com 而不能解析 其他www原因是因为本地没有向b.com域的路径,寻找域根 。 而又无法连网,无法解析,且就算是连网域名是私有的也无法解析,要想解析可以做一个转发器,在该域无法解析时有条件转发或是无条件转发给一个域。

 

Dns服务的进一步配置和案例_解析_07 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~然后实验环境调换windows做父域而linux做主域

window主机上新建两个域a.combj.a.com a.com下新建委派域指向252主机

Linux主机新建sh.a.com即可要实现转发器的功能

无条件转发:在named.confoption中添加

            Forward {  192.168.100.2; }

有条件转发:增加一个向a.com的区域:

Zone  a.com” IN {

  Type  forward;

 Forwarders {  192.168.100.2;  };

                   };

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1Linux的反向区域配置

新建一个反向区域并配置相应的区域配置文件

 

Dns服务的进一步配置和案例_辅助dns_08 

 

Sndc  reload 后测试 dig  -x   192.168.10.10

 (2Window的反向区域配置

建立反向区域后建立PTR记录即可。

 

Dns服务的进一步配置和案例_dns_09 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

实验的环境是有一个内部网,防火墙和外网dmz区域dmz区域有一个www服务器和dns服务器希望dmz区域的服务外网能够使用,但是外网通过访问有效地域名转换成2.1  ip

址后经过dnat转换访问私有的252,但是内网可以直接解析为252.

1)vim /var/named/chroot/etc/named.conf

 

Dns服务的进一步配置和案例_案例_10 

建一个外网的视图:

2.0区域的主机可以访问c.com区域只能读取c.com.ext的数据文件  

2)新建一个c.com.ext文件将www地址解析为192.168.2.1

3)为内网新建一个c.com区域并新建c.com.ins的数据文件将www地址解析为192.168.100.252

4)dns服务器的eth0:0配置一个虚拟的192.168.2.1地址用一台测试机dns192.168.100.252

解析www.c.com

 

Dns服务的进一步配置和案例_解析_11

 

dns改为2.1则:

 

Dns服务的进一步配置和案例_案例_12