6-1_DNS服务
#web服务器1
1)下载http
yum -y install httpd
2)制作web网页
echo welcome to magedu.com websrv1 > /var/www/html/index.html
3)启动HTTP服务
systemctl start httpd
#web服务器2
1)下载http
yum -y install httpd
2)制作web网页
echo welcome to magedu.com websrv2 > /var/www/html/index.html
3)启动HTTP服务
systemctl start httpd
#利用其它机器(客户机)测试一下web服务器功能是否正常
links 172.20.113.244(web2服务器)
#搭建DNS主服务器
1)连接主服务器
ssh 172.20.65.155(主服务器)
2)修改主机名
hostanem dnsmagedumaster
3)禁用epel源
vim /etc/yum.repos.d/base.repo
在epel源最后加一行
enabled=0 禁用
4)安装包
yum -y install bind
5)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注释掉两行
// listen-on-v6 port 53 { 172.0.0.1 };
// allow-query { localhost; };
允许从服务器传输数据
allow-transfer { 172.20.111.236; };
#从服务器IP
6)修改配置文件 name.rfc1912.zones
在第18行创建一个文件
18 zone “magedu.com”{
tyge master;
file “named.localhost”;
allow-update{ none; };
};
7)进入named文件夹创建一个文件
(1)cd /var/named
(2)vim magedu.com.zone
1 $TTL 1D
2 @ IN SOA dns1.magedu.com. admin.magedu.com. ( 1 1D 2H 3D 1H )
#括号中每项所代表的依次是
版本号 抽取间隔时间 重试间隔时间 DNS缓存记录存活时间
NS dns1
NS dns2
dns1 A 172.20.65.155 (主服务器)
DNS2 A 172.20.111.236 (从服务器)
websrv A 172.20.113.243 (web1服务器)
websrv A 172.20.113.244 (web2服务器)
www CNAME websrv
8)修改权限
(1)chgrp named magedu.com.zone
(2)chmod 640 magedu.com.zone
9)启动DNS服务
systemctl start named
10)在其他主机上面进行DNS测试
dig www.magedu.com @172.20.65.155(主服务器)
#搭建从服务器
1)连接主服务器
ssh 172.20.111.236(从服务器)
2)修改主机名
hostanem dnsmageduslave
3)安装包
yum -y install bind
4)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注释掉两行
// listen-on-v6 port 53 { 172.0.0.1 };
// allow-query { localhost; };
禁止任何人传输
allow-transfer {none;};
5)修改配置文件 name.rfc1912.zones
在第18行创建一个文件
18 zone “magedu.com”{
tyge slave;
masters {172.20.65.155;};
file “slaves/magedu.com.zone.slave”;
};
6)重启DNS服务
systemctl restart named
7)查看区域数据库
ls /var/named/slaver/
#搭建.com最顶级域名
1)连接主服务器
ssh 172.20.111.245(com服务器)
2)修改主机名
hostanem com
3)安装包
yum -y install bind
4)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注释掉两行
// listen-on-v6 port 53 { 172.0.0.1 };
// allow-query { localhost; };
(3)把委派的两项关闭
dnssec-enable no;
dnssec-validation no;
这两项本来是yes,现在改成no.
5)修改配置文件 name.rfc1912.zones
在第18行创建一个文件
18 zone “com” {
tyge master;
file “com.zone”;
};
6)建立com.zone
(1)cd /var/named
(2)vim com.zone
1 $TTL 1D
2 @ IN SOA dns.com. admin.com. (1 1D 2H 3D 3H )
NS dns1
#委派
magedu NS dns2
magedu NS dns3
dns1 A 172.20.111.245(com服务器)
dns2 A 172.20.65.155 (主服务器)
dns3 A 172.20.111.236(从服务器)
7)重启服务
systemctl restart named
8)从其他主机测试是否能查到wwww主机
dig www.magedu.com @172.20.111.245 (com服务器)
#搭建根服务器
1)连接主服务器
ssh 172.20.102.196(根服务器)
2)修改主机名
hostanem rootdns
3)安装包
yum -y install bind
4)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注释掉两行
// listen-on-v6 port 53 { 172.0.0.1 };
// allow-query { localhost; };
(3)把委派的两项关闭
dnssec-enable no;
dnssec-validation no;
这两项本来是yes,现在改成no.
(4)因为是根服务所以需要删除一个选项
zone “.” IN {
type hint;
file “named.ca”;
};
5)修改配置文件 name.rfc1912.zones
在第18行创建一个文件
18 zone “.” {
tyge master;
file “root.zone”;
};
6)建立root.zone
(1)cd /var/named
(2)vim root.zone
1 $TTL 1D
2 @ IN SOA dns1. admin. (1 1D 2H 3D 3H )
NS dns1
#委派
com NS dns2
dns1 A 172.20.102.196 (根服务器)
dns2 A 172.20.111.245 (com服务器)
7)重启服务
systemctl restart named
8)从其他主机测试根的DNS
dig wwww.magedu.com @172.20.102.196(根服务器)
9)向本机查询dns
dig dns1 @127.0.0.1
#搭建电信服务器
1)连接主服务器
ssh 172.20.116.116(电信服务器)
2)修改主机名
hostanem dnsserver
3)安装包
yum -y install bind
4)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注释掉两行
// listen-on-v6 port 53 { 172.0.0.1 };
// allow-query { localhost; };
(3)把委派的两项关闭
dnssec-enable no;
dnssec-validation no;
这两项本来是yes,现在改成no.
4)由于是自己搭建的根所以必须进行更改
vim /var/named/named.ca
#把地址指向自己搭建的A,只留两条记录。
多余的记录全部删除
518400 IN NS a.root-servers.net.
a.root-servers.net. 3600000 IN A 172.20.102.196 (根服务器)
5)重启服务
systemctl restart named
#在客户端发起询问
dig www.magedu.com @172.20.116.116(电信服务器)
cat /etc/resolv.conf
vim /etc/resolv.conf
domain magedu.com
search magedu.com localdomain
nameserver 172.20.116.116(电信服务器)
#通过浏览器访问
links www.magedu.com
#清除dns缓存
rndc flush
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/100021