DNS服务配置实践2

### DNS服务配置实践2

实验环境：

• 客户机：windows 10
• 虚拟软件：vmware15
• dns master server：Centos7 192.168.10.121
• dns client：Centos7 192.168.10.122
• dns slave server：centos7 192.168.10.120
• 注：本实验为之前博客中实践的后续，先前的过程如有需要可参考DNS服务器配置实践

主DNS服务器配置

1. 确认主dns服务器网络环境
   
2. 修改服务配置文件

• 使用vim 编辑配置文件/etc/named.conf
  
• 将之前所做的修改中不需要的参数注释
  
• 修改域配置如下（逆向解析文件名为ip网络号的反写）
  
  注：区域文件存放于全局配置中directory属性指定的目录下

3. 添加区域配置文件并修改

• 复制给定的模板文件，并重命名（文件位于/var/named/目录下，其中named.localhost为本地地址的正向解析文件，named.loopback为127回环地址的逆向解析文件）
  
• 配置正向解析文件
  

$TTL 1D
@       IN SOA  ns1.lg.com. mail.ns1.lg.com. ( ;@表示当前域,SOA后跟dns主机及邮箱地址，需要带上根域的点
                                        0       ; serial 序号
                                        1D      ; refresh 刷新时间
                                        1H      ; retry 重试延时
                                        1W      ; expire 失效时间
                                        3H )    ; minimum 缓存的生命周期TTL
        IN      NS      ns1.lg.com. ;主机名+域名，域名需要带根域，否则会使用域名自动补全
        IN      MX 10   mail.lg.com.
ns1     IN      A       192.168.10.121	;A记录表示域名与IP的映射，ns1省略了域名，会自动补全，全称为ns1.lg.com.
www     IN      A       192.168.10.10	;配置时需要根据自己的网络环境规划进行配置
mail    IN      A       192.168.10.11	;IN可以省略
ftp     IN      CNAME   www	;定义别名
*       IN      A       192.168.10.12	;泛域名匹配解析

• 配置逆向解析文件
  

$TTL 1D
@       IN SOA  ns1.lg.com. mail.lg.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        IN      NS      ns1.lg.com. 
10      IN      PTR     www.lg.com. ;PTR表示ip地址与域名间的映射，ip地址指明主机位即可，网络位自动补全
11      IN      PTR     mail.lg.com.
ftp     IN      CNAME   www

4. 配置文件检查

• 使用named-checkconf命令检查主配置文件/etc/named.conf
  
• 使用named-checkzone命令检查区域配置文件
• 格式named-checkzone zonename filename （filename为全路径，当前处在/var/named/目录下，所以省略）
  
  

5. 为配置文件设置正确的权限
   
6. 重启或重载服务
   
   或
   
7. 客户机配置dns
   
   
8. 测试
   
   
9. 总结：
   1. 在之前安装完成服务的基础上，首先修改主配置文件，添加域并指定域的配置文件
   2. 创建同名的域配置文件，并根据网络环境进行配置（可以使用给定的模板文件）
   3. 将新创建的文件属组改为named或给other分配可读权限
   4. 重启服务
   5. 客户端测试
      注：若测试出现错误 "** server can't find www.lg.com: NXDOMAIN"
      则很有可能未能正确的指定区域配置文件的权限

---

主从DNS服务器配置

1. 修改主dns的主配置文件/etc/named.conf

• 允许传递配置给指定的从服务器
  

2. 修改主dns服务器的区域配置文件
   
   
3. 检查配置文件语法
   
4. 重载服务
   
5. 从dns服务器环境配置

• 配置IP
  
• 关闭防火墙
  
• 关闭selinux
  
• 安装bind服务
  

6. 修改从dns服务的主配置文件
   
   

zone "lg.com" IN {
        type slave;  //从dns服务器
        masters {192.168.10.121;}; //指定主dns服务器位置
        file "slaves/lg.com.zone"; //指定区域配置文件存放位置
};

zone "10.168.192.in-addr.arpa" IN {
        type slave;
        masters {192.168.10.121;};
        file "slaves/10.168.192.arpa";
};

7. 检查从dns的主配置文件语法格式
   
8. 重启从dns服务器的dns服务
   
9. 客户端修改dns设置
   
   
10. 测试
    
    
11. 总结：
    1. 修改主dns的主配置文件，允许从dns服务器与主dns服务器之间传递区域配置
    2. 在主dns区域配置文件中添加从dns服务器的ip地址
    3. 为从dns服务器配置环境、安装bind
    4. 配置主配置文件，指定主dns服务器的位置与区域配置文件的位置
    5. 从服务器重启服务
    6. 客户端修改dns并测试