Dns 域名解析
实验环境:关闭防火墙,关闭selinux,设置ip地址为192.168.0.190/24, dns是192.168.0.190。
因为我要解析域名,所以在虚拟机里网络是桥接的。
第一步:
修改网卡配置文件,为开启自启动
我使用yum安装,在yum安装前,创建yum源,并且挂载到/media 下
安装bind软件
Yun install bind -y
第二步:
Bind的服务名为named
它的配置文件在/etc/name.conf
保存dns解析记录文件放在/var/named/
Dns 监听的端口号:53
局域网客户机找主机用udp 53端口
Tcp 的53 端口
高速缓存的dns
这就是高速缓存的dns服务器
第三步:正反向解析
我要解析一下www.wangxing.org
File “wangxing.org.zone”,这需要我在/var/name/下创建wangxing.org.zone 的区域文件,
一般我们都是复制模板,将它修改一下。在复制的时候连同他的权限复制过去。
打开区域文件进行修改
测试
测试邮件:
反向解析:在/etc/named.conf 添加区域
在区域文件中建立区域相应的文件
打开vim 10.0.0.1.rev
其中在前面加一”*”,只要后面的
第四步:子域的委派
需要2台服务器,其中一台是主的,另一台是子域。我需要在开一台虚拟机
它的ip地址为192.168.0.191/24,dns是192.168.0.191 。关闭防火墙,关闭selinux。关闭selinux后需要重启系统。
我在主的的dns服务器上创建一个区域vim /etc/named.conf
创建区域配置文件
Vim /etc/named.conf
启动service named restart
在子域上安装好bind之后,打开vim /etc/named.conf 添加一个区域
创建区域配置文件
保存退出之后,启动服务 service named restart
现在子域上测试
主要是能在主域的上面解析到
测试
主域上解析到了就说明实验室子域委派实验成功,
第五步:dns负载均衡
在子域上测试吧!打开我刚创建的xa.wangxing.com.zone
测试的结果如下:会看到每次解析的ip地址顺序不一样,将我的域名分流不同的ip上。
第六步:主从dns解析
主从dns只是对某个区域做一个备份,
在主的dns上面添加一个区域vim /etc/named.conf
创建区域配置文件
打开vim /var/named/abc.com.zone ,简单的写个记录
在从的上面进行配置
在主的上面启动 service named restart
然后我们在从的/var/named/slaves 看一下我从的从主的上面有没有复制abc.com.zone 的区域
复制了主dns上的区域配置文件到我从的上面,那么当主的dns挂掉之后,abc.com这个区域将从的dns进行解析
查看到slaves的权限为770 可写 ,
第七步: 分离解析
内网解析得到是内网地址,外网解析得到的是外网ip。在创建区域配置文件时,我可以将内网的区域配置,abc.con.lan 代表的是内网的ip。
Abc.com.wan 代表的是外网的区域配置文件,而我在这里内网的配置文件是abc.com.zone 用它来测试解析的!
修改外网的区域配置文件
Service named restart 启动测试
我把ip地址修改成外网,解析一下,将我本机的ip修改为1.1.1.10
我打开一个客户端,将客户端的ip设置为外网的ip,1.1.1.11
客户端和服务必须在一个子网,并且能ping通。
Dns搭建过程中常见的故障:
1. 区域配置文件权限不够,
2.区域配置文件里面没有规则写。符号是否正确
