实验要求:
搭建主DNS服务器,要求如下:该DNS服务器能解析www.qq.com和www.163.com的IP地址,发给qq.com域的邮件都会优先发给mail.qq.com,当mail.qq.com无法收下邮件时则邮件会发送给mail2.qq.com,发给163.com域的邮件都会发给mail.163.com。
1、DNS服务器端下载bind安装包
[root@rhel8 named]# yum install -y bind
2、修改DNS服务器主配置文件内容(定义qq.com区域和163.com区域)
[root@rhel8 named]# vim /etc/named.conf
options { //全局选项
listen-on port 53 { any; }; //监听53端口,{监听所有网卡}
directory "/var/named"; //数据文件目录(区域解析文件存放的地方)
};
zone "qq.com" IN { //定义区域
type master; //服务器类型:主服务器
file "named.qq.com"; //区域解析文件名
};
zone"163.com" IN{ //定义区域
type master; //服务器类型:主服务器
file "named.163.com"; //区域解析文件名
};
3、添加区域解析库文件
[root@rhel8 named]# vim /var/named/named.qq.com
$ttl 1D //缓存时间
@ IN SOA master.qq.com. admin.qq.com. ( 1000 1D 1H 1W 3H) //@:本区域;SOA:资源记录的名称为起始授权记录;admin.baidu.com.:表示有问题找该管理员;(序列号 更新频率 失败重新尝试时间 失效时间 缓存时间)
@ IN NS master.qq.com. //NS:表示管理这个baidu.com域的服务器主机名为ns.baidu.com.
IN MX 9 mail.qq.com. //MX:顺序数字(数字越小优先级越高),接收邮件的服务器主机名字
IN MX 10 mail2.qq.com.
master IN A 192.168.74.130 //A:解析IPv4的IP地址
mail IN A 192.168.74.122
mail2 IN A 192.168.74.123
www IN A 192.168.74.100
[root@rhel8 named]# vim /var/named/named.163.com
$ttl 1D
@ IN SOA master.163.com. admin.163.com. (1000 1D 1H 1W 3H);
IN NS master.163.com.
IN MX 8 mail.163.com.
master IN A 192.168.74.130
mail IN A 192.168.74.124
www IN A 192.167.74.200
4、重新启动DNS服务(服务名为named)
[root@rhel8 named]# systemctl restart named
5、在DNS客户端配置文件(/etc/resolv.conf)添加此自己搭建的DNS服务器
[root@rhel8 named]# vim /etc/resolv.conf
; generated by /usr/sbin/dhclient-script
search localdomain
nameserver 192.168.74.130
6、关闭DNS服务端防火墙和selinux
[root@rhel8 named]# systemctl stop firewalld
[root@rhel8 named]# setenforce 0
7、测试
测试方法:
①host FQDN [server]
②nslookup [FQDN] [server]
③dig [options] FQDN [@server]
