廢話少續,下面直接進行操作。打開兩台linux虛拟機linux-1和linux-2,等會linux-1作為主dns伺服器,linux-2作為從dns伺服器。dns正向解析和反向解析。
首先安裝dns服務,在linux中的安裝包是bind開頭的安裝包,安裝之後使用rpm -qc bind檢視檔案安裝目錄。其中的/etc/named.conf是主配置檔案,rfc1912.conf是區域配置檔案。/var/named/named.ca對應全球13台根域伺服器。
下面就直接vim修改主配置檔案。
首先修改監聽端口伺服器位址(也就是本機),然後設定所有人都可以進行dns位址解析。
[root@linux-1 /]# vim /etc/named.rfc1912.zones #編輯區域配置檔案。複制其中一個配置檔案,修改其中的域名,檔案名稱(這裡的file的預設位置是/var/named/目錄)。
切換到/var/named/資料檔案目錄下,ls -l檢視一下權限資訊,使用-p複制選項,複制預設配置檔案named.localhost為benet.com.zone,然後vi進去建立正向查找記錄。
此處的@表示為本區域的域名(也就是benet.com)後面是郵件位址,然後在下面就可以建立主機a記錄了,需要注意的是其中的域名位址的全寫是“benet.com.”後面的“.”不要忘了,泛域名解析記錄是當解析的記錄查找不到就會回報這個ip位址,還有建立别名記錄是cname(我這裡經常容易錯)。
下面需要關閉防火牆和selinux功能,然後指定本機的dns位址。
此時應該安裝linux中的解析測試工具。
安裝好了,啟動dns服務(如果啟動不成功請檢查主配置檔案、區域配置檔案、主機a記錄檔案),然後就可以使用host或nslookup進行正向域名解析了。
下面做反向解析。
使用vim /etc/named.rfc1912.zones複制一個樣品檔案,修改其中的位址段資訊,反向解析檔案名字。
同樣的使用-p保留權限資訊複制檔案為benet.com.local,然後編輯。
在這裡就不能再使用上面的@來表示benet.com了,然後添加反向查找記錄(按照現實世界應該要和正向記錄相對應)。
下面就是重新開機服務了,然後進行反方向的ip位址解析域名測試。
下面做主、從dns伺服器,也就是做雙熱備。
打開另外一台linux伺服器安裝bind軟體包,然後編輯主配置檔案。
此處指定的監聽端口是本地主機的ip位址。同樣的any表示所有人都可以進行解析。
下面配置區域檔案,隻要指定主dns伺服器的位址,然後指定存放位置就ok了。
回到linux-1主dns伺服器,在其中的正向查找區域中添加一個allow-transfer { 192.168.100.100; };注意格式。
回到linux-2從伺服器,也要重新開機服務,然後直接cd到絕對路徑是/var/named/slaves/目錄下,ls進行檢視,此時已經從主dns伺服器那裡同步過來了正向查找檔案。可以使用cat檢視一下檔案内容。
在linux-2上面安裝dns解析檔案工具,使用nslookup或者host
經驗總結:總是喜歡錯掉某些标點符号或者指令代碼。建議多多檢查反複檢視,另外在複制主機記錄檔案的時候特别需要注意權限資訊别忘了使用-p選項,指定dns位址是最基本的,往往也是最容易忽略的。還有建立從伺服器時不能夠同步主dns伺服器檔案,最容易出錯的地方是區域檔案的 file "slaves/benet.com.zone";我經常出錯在s上面。
ok實驗完成,謝謝大家,請多多支援!