搭建DNS互联网架构服务器。

互联网结如架构图如下：

拓扑结构清楚之后，现在开始从下往上，一步步构建并测试，直到最终完成！

至于为什么要从下往上？那是因为这样才能搭建好一台就测试一台，稳扎稳打，容易查清楚错在哪里！

首先，除了客户端以外的所有DNS服务器都要下载 bind 包，后面操作就不赘述了。

注意！！！所有机器都要关闭  selinux   和  清空防火墙 ！！！

 

1、搭建两台www.bican.com主机：            两台是模拟分流作用，使负载均衡

1》 yum install httpd      下载httpd服务

2》 /var/www/html/index.html       文件中写入不同的内容，例如websrv1    和websrv2  方便等会区分

3》 systemctl start httpd     开启httpd服务

4》测试：在浏览器输入对应IP  如192.168.0.119  ，若出现第二步写入的内容，则httpd服务开启成功！

 

2、搭建两台 bican.com    DNS服务器，一主一从：

• 搭建主DNS服务器：

1》 编辑主配置文件  /etc/named.conf

把监听端口和允许访问的两行设置注释掉，另加一行 限制抓取资源记录的设置，如下：

2》 编辑区域配置文件 /etc/named.rfc1912.zones ，如下

3》 创建资源记录文件 ：

可复制模板   cp -a  /var/named/named.localhost   /var/named/bican.com.zone  保留属性！！！

vim  /var/named/bican.com.zone  编辑内容如下：

4》 启动服务：systemctl start named，查看服务状态：systemctl status named  无报错即可

5》 测试： dig www.bican.com @192.168.0.116  成功！如下：

 

• 搭建从DNS服务器：

 

1》 更改主配置文件  /etc/named.conf  ，注释掉两行，新加一行不允许抓取资源记录，如下：

2》 编辑区域配置文件  /etc/named.rfc1912.zones

启动服务：systemctl start named，查看服务状态：systemctl status named  无报错即可

发现配置文件生成，如下：   这里的配置文件是从主服务器同步过来的，不需要手动创建

测试： dig www.bican.com @192.168.0.111 。成功！

 

3、搭建com    DNS服务器：    相当于父域，委派给下面两台bican.com服务器

1》 编辑主配置文件 /etc/named.conf：

注释掉两行，把下面两项安全选项关闭，为委派做准备；把尾部zone块删掉，如下：

2》 编辑区域配置文件  /etc/named.rfc1912.zones

3》 创建资源记录 /var/named/com.zone文件， 注意属性！！！编辑如下：

4》 重启服务： systemctl restart named

5》 测试   dig www.bican.com @192.168.0.121   成功！

 

4、搭建rootDNS    父域，委派给下面com  

1》 编辑配置文件，注释掉两行，把尾部两行安全选项关闭，为委派做准备同上述搭建com服务器操作

2》 编辑区域配置文件  /etc/named.rfc1912.zones  如下：

3》 创建资源记录文件  root.zone     注意属性！！！ 如下：

4》 重启服务   systemctl restart named

5》 测试，   dig www.bican.com @192.168.0.126  成功！

 

5、小区DNS    

1》 编辑主配置文件，注释掉两行，把尾部两行安全选项关闭，为委派做准备  同上述搭建com服务器操作

2》 编辑 真正根域资源记录  /var/named/name.ca

除了a记录两条内容，别的都删掉，使操作环境不受真正根域影响，并且指向自己的根域，如下：

3》 重启服务   systemctl restart named

4》 测试，dig www.bican.com @192.168.0.125  成功！

 

6、客户端

在客户端添加   小区DNS解析服务器地址   /etc/resolv.conf     如下：

测试   links www.bican.com   可访问网页！成功！