复制模板,自己写都行
cp -p /var/named/magedu.com.zone /var/named/henan.magedu.com.zone
自己写注意修改权限
$TTL 1D
@ IN SOA dns1 mail.magedu.com. (
2017100901 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1
dns1 A 192.168.30.107
www CNAME websrv
websrv A 5.5.5.5
4、5同上
(3)委派给其他机器(106)的域管理子域,访问量大的时候
在本机上:父域主机
1、vim /etc/named.conf
关闭dnssec 功能:
dnssec-enable no;
dnssec-validation no
2、vim /var/named/magedu.com.zone
@ NS dns1
henan NS dns2
dns1 A 192.168.30.107
dns2 A 192.168.30.106
在另一个机器6上:子域主机创建henan.magedu.com的master区域
3、vim /etc/named.conf
关闭dnssec 功能:
dnssec-enable no;
dnssec-validation no
4、vim /etc/named.rfc1912.zones
zone "henan.magedu.com" IN {
type master;
file "henan.magedu.com.zone";
};
5、vim /var/named/henan.magedu.com.zone
$TTL 86400 ; 1 day
@ IN SOA dns1 mail.magedu.com. (
2017100901 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS dns1
dns1 A 192.168.30.106
www CNAME websrv
websrv A 6.6.6.6
6、rndc reload 重新加载配置文件
7、检测 dig www.henan.magedu.com @192.168.30.107 因为是委派,所以直接测107
实验五:服务器转发
原理:要访问www.qq.com,beijing的dns服务器给zhengzhou、shanghai转发
在6上建立qq.com的数据库
1、vim /etc/named.rfc1912.zones
zone "qq.com" IN {
type master;
file "qq.com.zone";c
};
2、vim /var/named/qq.com.zone 自己写(改权限)或cp -p一个模板
$TTL 86400 ; 1 day
@ IN SOA dns1 mail.magedu.com. (
2017100901 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS dns1
dns1 A 192.168.30.106
www CNAME websrv
websrv A 6.6.6.6
在7上设置转发
3、vim /etc/named.conf 设置全局转发
forward only ;
forwarders {192.168.30.106;};
named-checkconf 写完可以检测总配置文件的语法
或设置特定区域转发
vim /etc/named.rfc1912.zones
zone "qq.com" IN {
type forward;
forward first
forward { 192.168.30.106;};
};
4、rndc reload 重新加载配置文件
5、检测
dig www.qq.com @192.168.30.107
dig www.baidu.com @192.168.30.107 only的情况下,如果6的数据库没有记录,就不再询问根;first的情况下,如果6的数据库没有记录,7自己去询问根
实验六:包含子域、主从、委派的模拟dns整个过程的实验
注意:做实验之前需:关闭防火墙,关闭selinux
vim /etc/named.conf 注释两项或改两项
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
或
listen-on port 53 { localhost; };
allow-query { any; };
改两个no
dnssec-enable no;
dnssec-validation no;
1、从107 magedu 主 开始:
① vim /etc/named.con 主配置文件加一条
allow-transfer { 192.168.30.103;};
注释或修改两行
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
② vim /etc/named.rfc1912.zones 数据库配置文件
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};
③ vim /var/named/magedu.com.zone
$TTL 1D
@ IN SOA dns1 mail.magedu.com. (
2017100901 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns1
NS dns2
dns1 A 192.168.30.107
dns2 A 192.168.30.103
www CNAME websrv
websrv A 192.168.30.106
④ rndc reload
⑤ 测试
dig www.magedu.com @192.168.30.107
2、103 magedu.com 从:
① vim /etc/named.conf
注释或修改2行
allow-transfer { none;}; 为了安全,不允许任何人传输信息
② vim /etc/named.rfc1912.zones
zone "magedu.com" IN {
type slave;
masters { 192.168.30.107;};
file "slaves/magedu.com.zone";
};
③ rndc reload
④ 测试
dig www.magedu.com @192.168.30.103
3、102 com:是被根委派,委派magedu的主107、从103
① vim /etc/named.conf