第一节、安装部署
快速构建DNS服务器的基本过程:
- 安装 bind、bind-chroot 包
- 建立主配置文件 /etc/named.conf
- 建立地址库文件 /var/named/.. ..
- 启动 named 服务
配置及使用DNS客户端的基本过程: - 修改配置文件/etc/resolv.conf,添加nameserver=DNS服务器地址
- 使用host命令查询,提供目标域名作为参数
yum -y install bind bind-chroot
第二节、单区域DNS服务器
1、需求
测试阶段主要提供以下正向记录:
1. svs50.jluocc.cn ---> 192.168.4.50
2. svs51.jluocc.cn ---> 192.168.4.51
3. www.jluocc.cn ---> 192.168.4.52
配置完成后在客户机上验证查询结果
2、配置DNS服务器
1)安装 bind、bind-chroot 包
yum -y install bind bind-chroot
2)建立主配置文件 /etc/named.conf
mv /etc/named.conf /etc/named.conf.origin //备份默认配置
vim /etc/named.conf //建立新配置
options {
directory "/var/named"; //地址库默认存放位置
};
zone "jluocc.cn" { //定义正向DNS区域
type master; //主区域
file "jluocc.cn.zone"; //自定义地址库文件名
};
3)建立地址库文件 /var/named/jluocc.cn.zone
cd /var/named/
cp -p named.localhost jluocc.cn.zone
vim jluocc.cn.zone
$TTL 1D //文件开头部分可保持不改
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svs50.jluocc.cn. //本区域DNS服务器的FQDN
svs50 A 192.168.4.50 //为NS主机提供A记录
svs51 A 192.168.4.51 //其他正向地址记录.. ..
www A 192.168.4.52
4)启动 named 服务,并设置开机自启
systemctl start named
systemctl enable named
systemctl status named
3、配置DNS客户机pc51并测试
1)修改配置文件/etc/resolv.conf,指定默认使用哪一台DNS服务器
vi /etc/resolv.conf
nameserver 192.168.4.50
2)使用host命令查询,提供目标域名作为参数
[root@server51 ~]# host svs50.jluocc.cn
svs50.jluocc.cn has address 192.168.4.50
[root@server51 ~]# host svs51.jluocc.cn
svs51.jluocc.cn has address 192.168.4.51
[root@server51 ~]# host www.jluocc.cn
www.jluocc.cn has address 192.168.4.52
[root@server51 ~]# ping www.jluocc.cn
PING www.jluocc.cn (192.168.4.52) 56(84) bytes of data.
64 bytes from 192.168.4.52 (192.168.4.52): icmp_seq=1 ttl=64 time=0.463 ms
第二节、特殊DNS解析
1、需求
- 为站点 www.jluocc.cn 提供DNS轮询解析,三台Web服务器节点的IP地址分别为:
192.168.4.52、192.168.4.110、192.168.4.120 - 配置泛域名解析实现以下解析记录:任意名称.jluocc.cn ---> 192.168.4.130
2、配置DNS轮询
1)修改DNS服务器上jluocc.cn区域的地址库文件,在末尾添加轮询地址记录
vim jluocc.cn.zone
www A 192.168.4.52
www A 192.168.4.110
www A 192.168.4.120
2)重启系统服务named
systemctl restart named
3)在客户机pc51上测试轮询记录
针对目标www.jluocc.cn执行多次查询,观察第1条结果的变化:
[root@server51 ~]# host www.jluocc.cn
www.jluocc.cn has address 192.168.4.52
www.jluocc.cn has address 192.168.4.110
www.jluocc.cn has address 192.168.4.120
[root@server51 ~]# host www.jluocc.cn
www.jluocc.cn has address 192.168.4.110
www.jluocc.cn has address 192.168.4.120
www.jluocc.cn has address 192.168.4.52
[root@server51 ~]# host www.jluocc.cn
www.jluocc.cn has address 192.168.4.110
www.jluocc.cn has address 192.168.4.52
www.jluocc.cn has address 192.168.4.120
3、配置多对一的泛域名解析
1)修改DNS服务器上指定区域的地址库文件,在末尾添加*通配地址记录
vim jluocc.cn.zone
* A 192.168.4.130
2)重启系统服务named
systemctl restart named
3)在客户机pc51上测试多对一的泛域名解析记录
当查询未知站点(地址库中没有明确记录)时,以 * 对应的IP地址反馈:
[root@server51 ~]# host xxx.jluocc.cn
xxx.jluocc.cn has address 192.168.4.130
[root@server51 ~]# host bbb.jluocc.cn
bbb.jluocc.cn has address 192.168.4.130
[root@server51 ~]# host ccc.jluocc.cn
ccc.jluocc.cn has address 192.168.4.130
第三节、配置DNS子域授权
1、需求
要求为上下级两个DNS区域建立父子关联,实现客户机向父DNS也可以查询
到子域内的FQDN,基本要求如下:
- 构建父DNS(jluocc.cn)服务器
- 构建子DNS(bj.jluocc.cn)服务器
- 在父DNS上配置子域授权
- 测试子域授权查询
为一个DNS区域添加授权子域时,需要修改此区域的地址库,添加以下记录:
子域域名. IN NS 子DNS的FQDN.
子DN