DNS服务器搭建

一、DNS服务简介

DNS服务器，也称为域名解析服务器，是用来将互联网上的域名解析为IP地址的一类服务器，在世界上有成百上千台DNS服务器。对于有些公司来说，对于同一个域名可能有多个DNS服务器，这样可以降低主域名服务器的负载。例如ｗｗｗ.baidu.com，可能会存在多个DNS服务器，因为在同一时刻可能有成百上千台主机同时请求ｗｗｗ.baidu.com这个域名，如果只有一台DNS服务器，可能在某一时刻会拒绝服务。因此会建多个DNS服务器，分布于世界各地，这样也可以避免由于自然灾害而对域名服务器造成损坏。

二、实验环境

本次实验需要三台Linux主机，一台作为主DNS服务器，一台作为从属DNS服务器，还要一台作为DNS客户端。并且三个Linux主机必须处于同一网段，可以互相ping通。主DNS服务器的IP地址为192.168.191.130，从属DNS服务器的IP地址为192.168.191.131，客户机的DNS服务器的IP地址为192.168.191.132。三个必须都是静态的。

三、配置主域名服务器

安装bind包

yum -y install bind

 

修改主配置文件

# vim /etc/named.conf

options {
 　　listen-on port 53 { any; };
 　　listen-on-v6 port 53 { ::1; };
 　　directory "/var/named";
 　　allow-query { any; };
 　　recursion yes;//递归
 　　forwarders {192.168.91.2; };//向上级解析
};

zone "demo.com" IN {
 　　type master;
 　　file "demo.com.zone";
};
zone "91.168.192.in-addr.arpa" IN {
 　　type master;
 　　file "192.168.91.zone";
};

include "/etc/named.rfc1912.zones";
#include "/etc/named.root.key";

 

检测修改后的主配置文件是否正确

named-checkconf

 

新建正向解析配置文件

[root@localhost ~]# vim /var/named/demo.com.zone
$TTL 1D
@ 　　IN SOA 　　demo.com. 　　root.demo.com.(
 　　　　0 　　;serial 　　#更新序列号
 　　　　1D 　　;refresh 　　#更新时间
 　　　　1H 　　;retry 　　#重试延时
 　　　　1W 　　;expire 　　#失效时间
 　　　　3H) 　　;minimum 　　#无效解析记录的缓存时间

@ 　　IN 　　NS 　　　　 ns1.demo.com.
 　　 IN 　　MX 10  　　mail.demo.com.
ns1 　　IN 　　A 　　192.168.91.153
www 　　IN 　　A 　　192.168.91.154
ftp 　　IN 　　CNAME 　　ns1.demo.com.
news 　　IN 　　CNAME 　　www.demo.com.

 

检测修改后的正向区域配置文件是否正确

[root@localhost named]# cd /var/named
[root@localhost named]# named-checkzone demo.com demo.com.zone
zone demo.com/IN: loaded serial 0
OK

 

新建反向区域配置文件191.168.192.in-addr-arpa 为了方便，可以将正向区域配置文件拷贝然后进行修改

[root@localhost named]# cd /var/named
[root@localhost named]# cp demo.com.zone 192.168.191.zone
[root@localhost named]# vim 192.168.191.zone
$TTL 1D
@ 　　IN SOA 　　emo.com.　　 root.demo.com.(
 　　0 　　;serial 　　#更新序列号
 　　1D 　　;refresh 　　#更新时间
 　　1H 　　;retry 　　#重试延时
 　　1W 　　;expire 　　#失效时间
 　　3H) 　　;minimum 　　#无效解析记录的缓存时间
 
@ 　　  IN 　　NS 　　ns1.demo.com.
153 　　IN 　　PTR 　　ns1
154 　　IN 　　PTR　　 www.demo.com.
153 　　IN 　　PTR　　 ftp.demo.com.
154 　　IN 　　PTR　　 news.demo.com.

 

检测修改后的反向配置文件是否正确

[root@localhost named]# named-checkzone 191.168.192.in-addr.arpa 192.168.191.zone
zone 191.168.192.in-addr.arpa/IN: loaded serial 0
OK

 

重启dns服务

systemctl restart named

 

修改配置文件添加指定dns

dns1=192.168.91.153
dns2=192.168.91.154

重启网络服务 systemctl restart network
cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.91.153
nameserver 192.168.91.154

 

四、配置从属域名服务器

安装bind

yum -y install bind

 

修改配置文件

[root@apache-154 ~]#cat /etc/named.conf
options {
     listen-on port 53 { 127.0.0.1;192.168.191.154; };
     directory "/var/named";
     allow-query { 0.0.0.0/0; };
     recursion yes; //递归
     forwarders {192.168.91.2; }; //向上级解析
};

zone "demo.com" IN {
     type slave;
     file "slaves/demo.com.zone";
     masters { 192.168.91.153; };
};

zone "91.168.192.in-addr.arpa" IN {
     type slave;
     file "slaves/192.168.91.zone";
     masters { 192.168.91.153; };
};

include "/etc/named.rfc1912.zones";
# include "/etc/named.root.key";    

 

检测修改后的主配置文件是否正确

named-checkconf

 

重启DNS服务

systemctl restart named

 

查看主域名服务器传送过来的数据

[root@apache-154 /home/zjwh]#ll /var/named/slaves/
total 8
-rw-r--r-- 1 named named 355 Jul 28 01:26 192.168.91.zone
-rw-r--r-- 1 named named 377 Jul 28 01:24 test.com.zone

 

客户机测试

[root@proxy1 ~]# cat /etc/resolv.conf
; generated by /usr/sbin/dhclient-script
search localdomain
nameserver 192.168.91.153
nameserver 192.168.91.154