从零构建DNS主从服务器

企业开发 2018-08-01 11:29:48 阅读次数: 0 
                                      从头构建主从dns

我们没有外网ip地址和域名。为了做实验,假设我们有一个网段地址192.168.0.0/24和一个域名:zhuxu.co
准备工作
物理机一台,ip :192.168.0.111/24 gw:192.168.0.1 dns:8.8.8.8
二台虚拟机,系统为redhat7,一台虚拟机(ns1.zhuxu.co)做成主dns服务器。网卡类型为自动桥接. ip:192.168.0.118/24 gw:192.168.0.1
另一台(ns2.zhuxu.co)做成从dns服务器,网络类型为自动桥接。ip:192.168.0.119/24 gw:192.168.0.1

1,配置主机名(把192.168.0.1主机名该成ns1.zhuxu.co)

[root@server ~]# hostnamectl set-hostname ns1.zhuxu.co
[root@server ~]# hostname ns1.zhuxu.co

2,配置yum源,(我选择挂载光盘的方式)

在touch /etc/yum.repos.d/server.repo 文件。添加一下内容

[base]
name=redhat7.repo
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0

挂载光盘(请确保光盘镜像是连接状态)

[root@ns1 ~]# mount /dev/cdrom  /mnt/cdrom

3,安装bind(提供dns服务的软件包名为bind)

[root@ns1 ~]# yum install -y bind
bind包安装后生成的文件。我简单的介绍一下(本文用到的文件和命令)

[root@ns1 ~]# rpm -ql bind
/etc/named.conf    ---named服务主配置文件
/etc/sysconfig/named---named服务脚本配置文件
/usr/lib/systemd/system/named.service  ---named服务
/usr/sbin/rndc    ---远程域名控制器(命令)
/usr/sbin/named-checkconf  ---检查配置文件有没有语法错误的命令
/usr/sbin/named-checkzone  ---检查zone文件有没有语法错误的命令
/var/named                ---存放zone文件的目录
/var/named/named.ca       ---根zone 文件
/var/named/named.localhost ---本机zone 文件
/var/named/named.loopback  --本机的反向 zone 文件
/var/named/slaves   ---从服务器放区域文件的位置

4,配置dns服务

4.1修改配置文件(系统自带的配置文件,我们不用,完全自己编写)

4.1.1查看配置文件named.conf的属主,属组和权限

[root@ns1 etc]# ll named.conf 
-rw-r-----. 1 root named 1705 Mar 22  2016 named.conf

4.1.2把named.conf 重命名named.bak

[root@ns1 etc]# mv named.conf named.conf.bak ---备份配置文件是一种好习惯(职业病)

4.1.3创建一个named.conf 属主,属组和权限和原来一样的文件

[root@ns1 etc]# touch named.conf
[root@ns1 etc]# chmod 640 named.conf
[root@ns1 etc]# chown root.named named.conf
[root@ns1 etc]# ll named.conf
-rw-r-----. 1 root named 0 Jul 31 23:09 named.conf

4.1.4编写配置文件

[root@ns1 etc]# vim named.conf

options {
       directory "/var/named";
};

zone "." IN {
      type hint;
      file "named.ca";
};

zone "localhost" IN {
       type master;
       file "named.localhost";
};      

zone "0.0.127.in-addr.arpa" IN {
         type master;
         file "named.loopback";
};

zone "zhuxu.co"  IN {
       type master;
       file "zhuxu.co.zone";
       allow-transfer { 192.168.0.119; };
};

zone "0.168.192.in-addr.arpa" IN {
       type master;
       file "192.168.0.zone";
       allow-transfer { 192.168.0.119; };
};

4.1.5添加两个zone

添加zhuxu.co.zone

vim /var/named/zhuxu.co.zone
~[root@ns1 named]# vim zhuxu.co.zone

$TTL 600
@        IN             SOA   ns1.zhuxu.co     mail.zhuxu.co (
                              20180731
                              1H
                              15M
                              1D
                              6H )
         IN            NS      ns1
ns1      IN            A       192.168.0.118
         IN       MX   8       mail
mail     IN            A       192.168.0.114
www      IN            A       192.168.0.120

~ 添加192.168.0.zone

[root@ns1 named]# vim 192.168.0.zone 

$TTL 600
@          IN     SOA   ns1.zhuxu.co.   mail.zhuxu.co. (
                                    20180731
                                    1H
                                    15M
                                    1D
                                    12H)
                   NS     ns1.zhuxu.co.
118                PTR    ns1.zhuxu.co.
120                PTR    www.zhuxu.co.

4.1.6检查配置文件。和zone的语法

检查配置文件语法:
[root@ns1 named]# named-checkconf

检查zhuxu.co.zone 

[root@ns1 named]# named-checkzone zhuxu.co.zone  /var/named/zhuxu.co.zone 
zone zhuxu.co.zone/IN: loaded serial 20180731
OK

检查192.168.0.zone

[root@ns1 named]# named-checkzone 192.168.0.zone  /var/named/192.168.0.zone 
zone 192.168.0.zone/IN: loaded serial 20180731
OK

4.1.7主服务配置完成。开放防火墙。启动named服务.

[root@ns1 named]# firewall-cmd --permanent  --add-service=dns 
success
[root@ns1 named]# firewall-cmd --reload 
success
[root@ns1 named]# systemctl start named
[root@ns1 named]# systemctl status named
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2018-08-01 00:08:50 CST; 28s ago

主DNS服务器,就完全搭建好了。我们把物理主机的dns.换成192.168.0.118,经过检验完全可以上网。

搭建辅助DNS服务器

1,配置主机名(把192.168.0.119这台主机名改为ns1.zhuxu.co)

[root@client ~]# hostnamectl set-hostname ns2.zhuxu.co
[root@client ~]# hostname ns2.zhuxu.co

2,配置yum源,(我选择挂载光盘的方式)

在touch /etc/yum.repos.d/server.repo 文件。添加一下内容

[base]
name=redhat7.repo
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0

挂载光盘(请确保光盘镜像是连接状态)
[root@ns1 ~]# mount /dev/cdrom /mnt/cdrom

3,安装bind(提供dns服务的软件包名为bind)

[root@ns2 ~]# yum install -y bind

4,配置dns服务

4.1修改配置文件(系统自带的配置文件,我们不用,完全自己编写)

4.1.1查看配置文件named.conf的属主,属组和权限
[root@ns2 etc]# ll named.conf 
-rw-r-----. 1 root named 1705 Mar 22  2016 named.conf
4.1.2把named.conf 重命名named.bak

[root@ns2 etc]# mv named.conf named.conf.bak ---备份配置文件

4.1.3创建一个named.conf 属主,属组和权限和原来一样的文件
[root@ns2 etc]# touch named.conf
[root@ns2 etc]# chmod 640 named.conf
[root@ns2 etc]# chown root.named named.conf
[root@ns2 etc]# ll named.conf
-rw-r-----. 1 root named 0 Jul 31 23:09 named.conf

4.1.4编写配置文件

[root@ns2 etc]# vim named.conf

options {

       directory "/var/named";
};

zone "." IN {
      type hint;
      file "named.ca";
};

zone "localhost" IN {
       type master;
       file "named.localhost";
};      

zone "0.0.127.in-addr.arpa" IN {
         type master;
         file "named.loopback";
};

zone "zhuxu.co"  IN {
       type slave;
       masters { 192.168.0.118; };
       file "slaves/zhuxu.co.zone";
       allow-transfer { none; };
};

zone "0.168.192.in-addr.arpa" IN {
       type slave;
       masters { 192.168.0.118; };
       file "slaves/192.168.0.zone";
       allow-transfer { none; };
};
~                                          

## 5,修改主NDS zone的配置文件
### 5.1修改zhuxu.co zone 文件

[root@ns1 named]# vim zhuxu.co.zone

$TTL 600
@ IN SOA ns1.zhuxu.co. mail.zhuxu.co. (
20180731
1H
15M
1D
6H )
IN NS ns1
IN NS ns2 ;新增加的NS 记录
ns1 IN A 192.168.0.118
ns2 IN A 192.168.0.119 ;新增加的A 记录
IN MX 8 mail
mail IN A 192.168.0.114
www IN A 192.168.0.120

5.2 修改 192.168.0 zone 文件
[root@ns1 named]# vim 192.168.0.zone

$TTL 600
@ IN SOA ns1.zhuxu.co. mail.zhuxu.co. (
20180731
1H
15M
1D
12H)
IN NS ns1.zhuxu.co.
IN NS ns2.zhuxu.co. ;新增加的NS 记录
118 IN PTR ns1.zhuxu.co.
120 IN PTR www.zhuxu.co.


## 6,辅助DNS服务器配置完成。防火墙放行DNS服务。重启主DNS服务,启动辅助dns服务器。

[root@ns2 etc]# firewall-cmd --permanent --add-service=dns
success
[root@ns2 etc]# firewall-cmd --reload
success
[root@ns1 named]# systemctl restart named
[root@ns2 etc]# systemctl start named


## 7,检验辅助DNS是否能工作。
方法很多种,随便介绍两种
### 简单直接修改物理机的dns为192.168.119,看能否正常打开网页
### 用命令验证:

dig -t A www.baidu.com @192.168.0.119
[root@ns1 ~]# dig -t A www.baidu.com @192.168.0.119

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7 <<>> -t A www.baidu.com @192.168.0.119
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41911
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.baidu.com. IN A

;; ANSWER SECTION:
www.baidu.com. 1110 IN CNAME www.a.shifen.com.
www.a.shifen.com. 600 IN A 183.232.231.172
www.a.shifen.com. 600 IN A 183.232.231.173


......看到这些内容说明辅助dns服务器工作正常
dig 命令很强大,具体用法请自行查找。
如果我们现在配置一台主机名为www.zhuxu.co 安装httpd服务,可以使用基于主机名的虚拟主机(我会做一件关于httpd的实验)
本文里面配置没有太多注解。请见谅。最近时间太少,等空下来。我会写一个基础篇。

猜你喜欢

转载自blog.51cto.com/zhuxu91313/2153077
今日推荐
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
周排行
Python环境安装与基础语法(1)——计算机基础知识
IMU预积分
ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义
B站笔试两道题
skyeye arm 硬件虚拟机环境的搭建
Web前端静态页面示例
数组-合并排序数组 II-简单
springcloud之版本问题启动报错
面向对象-------------匿名对象(六)
输入URL到页面呈现中间发生了什么?
每日归档
更多
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022