DNS服务与管理

案例——DNS服务与管理

 

 

一、案例目标

（1）了解BIND服务的安装配置。

（2）使用bind-chroot搭建DNS服务。

（3）配置DNS服务的正反向解析。

IP地址<--------->域名

hosts文件

正向解析、反向解析

递归查询和迭代查询

主服务器：解析本区域的域名和IP的映射关系

从服务器：从主服务器更新数据，防止主服务器死机

缓存服务器：

配置文件

主配置文件：named.conf

区域配置文件：named.rfc1912.zone

数据配置文件：按照域名自定义

二、案例分析

（1）规划节点

部署主从节点DNS服务的节点规划

master	主DNS服务器
slaver	从DNS服务器

 

（2）基础准备

使用VMWare Workstation软件安装CentOS 7.2操作系统，镜像使用提供的CentOS-7-x86_64-DVD-1511.iso，最小化CentOS 7.2虚拟机两台。YUM源使用本地CetnOS 7.2系统源。

三、案例实施

先测试YUM配置   yum list

关闭防火墙和SELinux

 

1.安装配置DNS软件BIND（两个节点）

① 使用如下命令安装bind-chroot DNS服务器

 

② 通过rpm -ql bind-chroot查询所安装的文件

 

③ 进入bind-chroot目录

 

④ 拷贝bind相关文件，准备bind-chroot环境

 

⑤ 创建dynamic目录，将bind文件设置为可写权限

 

⑥ 将DNS服务named.conf文件拷贝到bind-chroot目录中

 

编辑配置文件named.conf

 

 

 

 

设置named.conf文件的用户权限为named

 

⑦ 创建转发域

拷贝模板文件named.localhost 到test.com.zon

 

编辑test.com.zon文件

 

⑧ 检验配置文件是否正确  然后查看权限

 

 

 

 

 

域名解析

⑨ 配置服务

设置主机时间

 

关闭named服务，取消开机启动

 

设置bind-chroot服务开机启动，并重启

 

 

 

查看bind-chroot服务状态

 

⑩ 配置主机DNS服务器

 

11 使用bind基本命令重载主配置文件和区域解析库文件

 

12 测试DNS解析是否正常

 

3.配置主从DNS

① 在Master上操作，修改Master的named.conf配置文件

 

② 在Master编辑主服务器解析库文件，添加解析记录

 

③ 重新加载配置文件

 

④ 在slave上操作，修改slave服务器上的named.conf文件

 

⑤ 设置slaves目录权限和目录的所有者为named用户

 

⑥ 检查语法，并在master和slave重启服务

 

 

 

⑦ 查看从服务器是否有文件同步进

 

⑧ 在master主机用从服务器解析，（@后面指定DNS服务器的地址，就可以不用改本机的DNS了），解析到www2域名，表明配置成功