实现Internet架构的DNS服务

 实现Internet架构的DNS服务

 

 网络拓扑图：

 

 环境准备：

1、http服务器一台：192.168.37.67    www主机

2、magedu主从服务器两台：192.168.37.47（主），192.168.37.57（从）

3、com域的父域服务员一台：192.168.37.37   

4、.域服务器一台：192.168.37.27

5、dns转发服务器一台：192.168.37.17

6、本地dns服务器一台：192.168.37.7

7、客户端一台：192.168.37.6

 

web服务器www配置

安装http，并配置主页面：

客户端测试web服务器

 

 

 配置dns主从服务器：

主服务器配置

安装bind软件包

 修改配置文件，打开/etc/named.conf主配置文件，双斜线注释掉listen-on port 53，相当于监听在本机的所有ip端口；再注释掉 allow-query，相当于允许所有主机查询。（也可以分别用localhost和any代替两处中括号的内容，效果和注释一样）

 2、建立magedu域与数据库文件的关联关系。

 3、创建DNS的数据库文件，写入各项资源记录

资源记录定义的格式：
语法：name [TTL] IN rr_type value
注意：(1) TTL可从全局继承 (2) @可用于引用当前区域的名字
记录类型：A, AAAA, PTR, SOA, NS, CNAME, MX
SOA：Start Of Authority，起始授权记录；一个区域解析库有且仅能有一个，SOA记录，必须位于解析库的第一条记录
A：internet Address，作用，FQDN --> IP，域名对应iPv4地址
CNAME ： Canonical Name，别名记录
MX：Mail eXchanger，邮件交换器

 

 4、修改数据文件的权限：

 5、启动named服务。

 

 

 

 

从服务器配置

1、安装bind软件包

 

 2、修改配置文件，

 3、建立magedu域与数据文件关联关系

 

 4、重启服务，发现/var/named/slaves/目录下自动生成数据文件，说明同步成功。

 

 

 客户端测试主从：

1、将客户端dns分别都指向主从服务器ip地址

 2、重启网络服务：

 3、成功访问www主机

 4、成功解析www.magedu.com

 5、将版本号修改，并加一条test主机的解析记录。

 

 6、发现从服务器/var/named/slaves/目录下的数据文件发生变化，说明同步成功。

 6、将客户端指向从服务器解析增加的test记录，解析成功，说明主从搭建成功。

 

com域配置

1、安装bind软件包：

 修改配置文件：

 3、建立com域域数据文件的关联关系：

 4、创建DNS的数据库文件，添加资源委派资源记录。com域的子域为magedu，ns2、ns3分别com的子域服务器（主从架构）。

 5、重启named服务：

 

 6、客户端测试直接指向父域服务器能否解析出WWW主机。

 

 

配置  /   根服务器

1、安装bind软件包，修改配置文件：

 

 3、建立根域与数据文件的关联关系：

 

4、创建数据库文件，添加资源委派资源记录。.根域的子域为com，ns2为根的子域服务器。

 

客户端测试从根服务器解析WWW主机。

 

配置转发服务器 forward：

1、安装bind软件包：

 

2、修改配置文件：

 3、修改/var/named/named.ca，将互联网上的13台根服务器记录删掉，只留一条记录，将ip地址改成自己的根dns服务器ip地址：

 

 4、重启named服务：

 

客户端验证通过转发服务器解析www主机发现转发不到，接下来需要在转发服务器上将安全两项改成no；

 

 再次测试，发现解析成功：

 

配置本地DNS服务器

1、安装bind软件包：

 2、修改配置文件：

 

 3、重启named服务：

 

 最终测试：

直接通过本地dns服务器就可以解析www.magedu.com主机。

客户端测试通过本地dns服务器访问网站

 

结束