DNS配置服务器搭建
DNS服务器搭建
DNS配置
注:
以下实验文档中的配置文件,均采用的都是默认的文档路径,并没有采用chroot目录,如果要采用chroot目录,在安装完了软件之后,先完成下面4条命令,以便获得配置文件。
一、 查找并安装相应软件包。
二、 案例一1,搭建缓存转发服务器
2.1 测试环境
一台DNS服务器,(两块网卡,一块桥接无线,可上公网(DHCP),第二块VET2,连接客户端 172.16.0.0/16
为了测试,需要在DNS服务器上开启路由转发,并配置现关的IPTABLES地址转换策略
2.1.1 开启路由转发:编辑/etc/sysctl.conf,找到下图第一行,0改为1,保存退出,执行sysctl -p
2.1.2 配置iptables策略
一台WINDOWS客户端,VNET2, 配置.72.16.0.0/16网段的地址,DNS指向192.168.2.8
2.2 编辑主配置文件:
2.2.1 通过拷贝获得相关配置文件(DNS软件包安装后之后,默认的服务器配置文件保存在了/etc/下,默认的DNS区域数据库文件保存在了/var/named下,这样不安全,所以,我们通过拷贝的方式,将相关文件都拷贝在了/var/named/chroot/etc下和/var/named/chroot/var/named下),命令如下:
cp -p /etc/named* /var/named/chroot/etc
cp -p /var/named.* /var/named/chroot/var/named/
mkdir /var/named/chroot/var/named/data
mkdir /var/named/chroot/var/named/dynamic
mkdir /var/named/chroot/var/named/slaves
chown -R named.named /var/named/chroot/var/named/data
chown -R named.named /var/named/chroot/var/named/dynamic
chown -R named.named /var/named/chroot/var/named/slaves
2.2.2 编辑服务器主配置文件((/var/named/chroot/etc/named.conf)),更改监听端口和允许的客户端范围
三、 案例2 搭建ruijie.com的主DNS
3.1编辑服务器主配置文件(/var/named/chroot/etc/named.conf),更改监听端口和允许的客户端范围
3.2编辑区域配置文件(/var/named/chroot/etc/named.rfc1912.zone)
第一个zone是定义正向,第二个zone定义反向
3.3获取区域数据库文件(当前工作目录应该在/var/named/chroot/var/named)
A. 获得正向文件
B. 获得反向文件
3.3.1 编辑正向解析区域数据库文件
3.3.2 编辑反向解析区域数据库文件
3.4启动并测试:
四、 搭建辅助DNS服务器(4.1和4.2都在辅助域名服务器上完成)
4.1安装软件并编辑服务器主配置文件(/var/named/chroot/etc/named.conf),更改监听端口和允许的客户端范围
4.2编辑区域配置文件(/var/named/chroot/etc/named.rfc1912.zone),注意:type类型不再是master,而是slave,保存文件的路径前面也多了slaves,并且添加了masters配置项,意思是告诉服务器域名服务器,主DNS服务器是谁(IP地址)以便去复制区域文件。 (看下图红框所注)
4.3 转到主DNS服务器,编辑区域配置文件(/var/named/chroot/etc/named.rfc1912.zone),找到刚才写好的正向和反向,在每段都添加allow相关的两个配置项,意思为允许向指定的IP地址主机发送配置文件(IP地址为辅助DNS服务器的IP)
4.4在辅助服务器上启动DNS服务器,然后转到辅助DNS服务器/var/named/chroot/var/named/slaves目录中看看有没有两个区域文件,如果有就正常,如果没有那就是哪里出问题了。