搭建单区域 DNS 服务器
1.1 问题
本例要求要求为 DNS 区域 tedu.cn 搭建一台 DNS 服务器,以便用户能通过域名的方式访问网站.测试阶段主要提供以下正向记录:
配置完成后在客户机上验证查询结果.
svr7.tedu.cn ---> 192.168.4.7
pc207.tedu.cn ---> 192.168.4.207
www.tedu.cn ---> 192.168.4.100
1.2 方案
快速构建 DNS 服务器的基本过程:
安装 bind,bind-chroot 包
建立主配置文件 /etc/named.conf
建立地址库文件 /var/named/.. ..
启动 named 服务
配置及使用 DNS 客户端的基本过程:
修改配置文件 / etc/resolv.conf,添加 nameserver=DNS 服务器地址
使用 host 命令查询,提供目标域名作为参数
1.3 步骤
实现此案例需要按照如下步骤进行.
步骤一:配置 DNS 服务器 svr7
1)安装 bind,bind-chroot 包
2)建立主配置文件 /etc/named.conf
[root@svr7 ~]# yum -y install bind bind-chroot
.. ..
3)建立地址库文件 /var/named/tedu.cn.zone
[root@svr7~]#mv / etc / named.conf / etc / named.conf.origin // 备份默认配置
[root@svr7~]#vim / etc / named.conf // 建立新配置
options {
directory "/var/named"; // 地址库默认存放位置
};
zone "tedu.cn" { // 定义正向 DNS 区域
type master; // 主区域
file "tedu.cn.zone"; // 自定义地址库文件名
};
4)启动 named 服务,并设置开机自启
[root@svr7 ~]# cd /var/named/ // 进地址库目录
[root@svr7 named]# cp -p named.localhost tedu.cn.zone // 参考范本建地址库文件
[root@svr7 named]# vim tedu.cn.zone // 修订地址库记录
$TTL 1D // 文件开头部分可保持不改
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr7.tedu.cn. // 本区域 DNS 服务器的 FQDN
svr7 A 192.168.4.7 // 为 NS 主机提供 A 记录
pc207 A 192.168.4.207 // 其他正向地址记录.. ..
www A 192.168.4.100
步骤二:配置 DNS 客户机 pc207 并测试
[root@svr7 named]# systemctl restart named
[root@svr7 named]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
1)修改配置文件 / etc/resolv.conf,指定默认使用哪一台 DNS 服务器
2)使用 host 命令查询,提供目标域名作为参数
[root@pc207 ~]# vim /etc/resolv.conf
nameserver 192.168.4.7
.. ..
使用 host 测试 DNS 查询结果时,如果不方便修改 / etc/resolv.conf 文件,也可以采用 "host 目标域名 DNS 服务器地址" 形式临时指定使用哪一台 DNS 服务器.
[root@pc207 ~]# host svr7.tedu.cn
svr7.tedu.cn has address 192.168.4.7
[root@pc207 ~]# host pc207.tedu.cn
pc207.tedu.cn has address 192.168.4.207
[root@pc207 ~]# host www.tedu.cn
www.tedu.cn has address 192.168.4.100
2 案例 2:特殊 DNS 解析
[root@pc207 ~]# host pc207.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
pc207.tedu.cn has address 192.168.4.207
2.1 问题
沿用案例 1,本例要求掌握 DNS 轮询,泛域名解析的配置,实现的目标如下:
为站点 www.tedu.cn 提供 DNS 轮询解析,三台 web 服务器节点的 IP 地址分别为:192.168.4.100,192.168.4.110,192.168.4.120
配置泛域名解析实现以下解析记录:任意名称. tedu.cn ---> 119.75.217.56
2.2 方案
DNS 轮询:FQDN ---> IP 地址 1,IP 地址 2,.. ..
泛域名解析(站点名不确定):多个 FQDN ---> 一个 IP 地址
2.3 步骤
实现此案例需要按照如下步骤进行.
步骤一:配置 DNS 轮询
1)修改 DNS 服务器上 tedu.cn 区域的地址库文件,在末尾添加轮询地址记录
2)重启系统服务 named
[root@svr7 ~]# vim /var/named/tedu.cn.zone
.. ..
www A 192.168.4.100
www A 192.168.4.110
www A 192.168.4.120
[root@svr7 named]# systemctl restart named
3)在客户机 pc207 上测试轮询记录
针对目标 www.tedu.cn 执行多次查询,观察第 1 条结果的变化:
步骤二:配置多对一的泛域名解析
[root@pc207 ~]# host www.tedu.cn
www.tedu.cn has address 192.168.4.100 // 第 1 个结果为 192.168.4.100
www.tedu.cn has address 192.168.4.110
www.tedu.cn has address 192.168.4.120
[root@pc207 ~]# host www.tedu.cn
www.tedu.cn has address 192.168.4.120 // 第 1 个结果为 192.168.4.120
www.tedu.cn has address 192.168.4.110
www.tedu.cn has address 192.168.4.100
[root@pc207 ~]# host www.tedu.cn
www.tedu.cn has address 192.168.4.110 // 第 1 个结果为 192.168.4.110
www.tedu.cn has address 192.168.4.120
www.tedu.cn has address 192.168.4.100
1)修改 DNS 服务器上指定区域的地址库文件,在末尾添加 * 通配地址记录
2)重启系统服务 named
[root@svr7 ~]# vim /var/named/tedu.cn.zone
.. ..
* A 119.75.217.56
[root@svr7 named]# systemctl restart named
3)在客户机 pc207 上测试多对一的泛域名解析记录
当查询未知站点(地址库中没有明确记录)时,以 * 对应的 IP 地址反馈:
3 案例 3:配置 DNS 子域授权
[root@pc207 ~]# host station123.tedu.cn
station123.tedu.cn has address 119.75.217.56
[root@pc207 ~]# host movie.tedu.cn
movie.tedu.cn has address 119.75.217.56
[root@pc207 ~]# host tts8.tedu.cn
tts8.tedu.cn has address 119.75.217.56
3.1 问题
沿用案例 1,本例要求为上下级两个 DNS 区域建立父子关联,实现客户机向父 DNS 也可以查询到子域内的 FQDN,基本要求如下:
构建父 DNS(tedu.cn)服务器
构建子 DNS(bj.tedu.cn)服务器
在父 DNS 上配置子域授权
测试子域授权查询
3.2 方案
为一个 DNS 区域添加授权子域时,需要修改此区域的地址库,添加以下记录:
子域域名. IN NS 子 DNS 的 FQDN.
子 DNS 的 FQDN. IN A 子 DNS 的 IP 地址
3.3 步骤
实现此案例需要按照如下步骤进行.
步骤一:构建父 DNS(tedu.cn)服务器
1)将 svr7 配置为父 DNS 服务器,确认配置
主配置文件 / etc/named.conf:
正向地址库文件:
[root@svr7 ~]# viim /etc/named.conf
options {
directory "/var/named";
};
zone "tedu.cn" {
type master;
file "tedu.cn.zone";
};
.. ..
确保服务已启用:
[root@svr7 ~]# vim /var/named/tedu.cn.zone
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS svr7.tedu.cn.
svr7 A 192.168.4.7
pc207 A 192.168.4.207
www A 192.168.4.100
.. ..
[root@svr7 ~]# systemctl restart named
2)测试 —— 向父 DNS 可成功查询到父区域中的站点
步骤二:构建子 DNS(bj.tedu.cn)服务器
[root@pc207 ~]# host www.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
www.tedu.cn has address 192.168.4.100
.. ..
1)将 pc207 配置为子 DNS 服务器,确认配置
安装软件包 bind,bind-chroot:
建立主配置文件 / etc/named.conf:
[root@pc207 ~]# yum -y install bind bind-chroot
.. ..
建立地址库配置文件:
[root@pc207~]#mv / etc / named.conf / etc / named.conf.origin // 备份默认配置
[root@pc207~]#vim / etc / named.conf // 建立新配置
options {
directory "/var/named";
};
zone "bj.tedu.cn" { // 定义子 DNS 的正向区域
type master;
file "bj.tedu.cn.zone";
};
2)启动系统服务 named,并设置开机自启
[root@pc207 ~]# cd /var/named/ // 进地址库目录
[root@pc207 named]# cp -p named.localhost tedu.cn.zone // 参考范本建地址库文件
[root@pc207 named]# vim bj.tedu.cn.zone // 修订地址库记录
$TTL 1D // 文件开头部分可保持不改
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ NS pc207.bj.tedu.cn. // 本区域 DNS 服务器的 FQDN
pc207 A 192.168.4.207 // 为 NS 主机提供 A 记录
www A 1.2.3.4 // 添加测试记录 www.bj.tedu.cn
3)测试 —— 向子 DNS 可成功查询到子区域中的站点
[root@pc207 named]# systemctl restart named
[root@pc207 named]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
步骤三:在父 DNS 上配置子域授权
[root@pc207 ~]# host www.bj.tedu.cn 192.168.4.207
Using domain server:
Name: 192.168.4.207
Address: 192.168.4.207#53
Aliases:
www.bj.tedu.cn has address 1.2.3.4
1)测试 —— 未配置子域授权时,向父 DNS 无法正确查询到子区域中的站点
若父 DNS 配置有 * 泛域名,则反馈的结果为对应的 IP 地址 119.75.217.56,而不是子 DNS 中记录的 1.2.3.4:
若父 DNS 未配置有 * 泛域名,则找不到解析结果(not found):
[root@pc207 ~]# host www.bj.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
www.bj.tedu.cn has address 119.75.217.56
2)修改父 DNS 区域 tedu.cn 的地址库,添加授权子域信息
[root@pc207 ~]# host www.bj.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
Host www.bj.tedu.cn not found: 3(NXDOMAIN)
步骤四:测试子域授权查询
[root@svr7~]#vim /
var / named / tedu.cn.zone....bj.tedu.cn.NS pc207.bj.tedu.cn. // 子区域及子 DNS 主机名
pc207.bj.tedu.cn.A 192.168.4.207 // 子 DNS 的 IP 地址
[root@svr7 named]#systemctl restart named // 重启服务
测试 —— 成功配置子域授权以后,向父 DNS 可以正确查询到子区域中的站点:
4 案例 4:搭建并测试缓存 DNS
[root@pc207 ~]# host www.bj.tedu.cn 192.168.4.7
Using domain server:
Name: 192.168.4.7
Address: 192.168.4.7#53
Aliases:
www.bj.tedu.cn has address 1.2.3.4
4.1 问题
本例要求熟悉缓存 DNS 的工作过程,准备一台可上网的 RHEL7 虚拟机,并完成下列任务:
安装 bind,bind-chroot 包
搭建并测试基于全局转发器的缓存 DNS
注意:若所在机房不具备访问互联网 DNS 条件,此案例改由学员自行在家完成.
4.2 方案
权威 / 官方 DNS 服务器的特点:
至少管理一个 DNS 区域,,需要 IANA 等官方机构授权
典型应用:根域 DNS,一级域 DNS,二级域 DNS,三级域 DNS,.. ..
缓存 DNS 服务器的特点:
不需要管理任何 DNS 区域,但是能够替客户机查询,而且通过缓存,复用查询结果来加快响应速度
典型应用:ISP 服务商,企业局域网
来源: http://www.bubuko.com/infodetail-2457720.html