标签:
项目背景:
某企业有一个局域网(192.168.1.0/24)。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 XXX .com,公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS 的故障,导致网页不能访问。
现要求在企业内部构建一台 DNS服务器,为局域网中的计算机提供域名解析服务。
1.DNS服务器管理 XXX .com 域的域名解析
2.DNS服务器的域名为dns .XXX .com,IP地址为192.168.1.2
3.辅助DNS服务器的IP地址为192.168.1.3
4.同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:
财务部(cw. XXX .com:192.168.1.21)
销售部(xs. XXX .com:192.168.1.22)
经理部(jl. XXX .com:192.168.1.23)
一、安装bind
rpm -qa|grep bind二、启动named.conf
service named start三、主配置文件
1.配置named.conf文件
vi /etc/named.conf编辑如下
listen-on port 53 { any; };
allow-transfer { 192.168.1.2; 192.168.1.3; };
allow-query { any; };
//dnssec-enable yes;
dnssec-enable no;
//dnssec-validation yes;
dnssec-validation no;
//加入正向域名
zone "xxx.com" IN{
type master;
file "xxx.com";
};
//加入反向域名
zone "1.168.192.in-addr.arpa" IN{
type master;
file "com.xxx";
};2.创建xxx.com和com.xxx文件
cd /var
cd named
touch xxx.com
touch com.xxx3.进入正向区域文件
vi xxx.com编辑如下
$TTL 1800
@ IN SOA xxx.com. root.xxx.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS dns.xxx.com.
dns IN A 192.168.1.2
dns2 IN A 192.168.1.3
cw IN A 192.168.1.21
xs IN A 192.168.1.22
jl IN A 192.168.1.23
4.进入反向区域文件
vim com.xxx编辑如下
$TTL 1800
@ IN SOA xxx.com. root.xxx.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS dns.xxx.com.
2 IN PTR dns.xxx.com.
3 IN PTR dns2.xxx.com.
21 IN PTR cw.xxx.com.
22 IN PTR xs.xxx.com.
23 IN PTR jl.xxx.com.
5.在客户端设置DNS服务的地址
vi /etc/resolv.conf编辑如下
nameserver 192.168.1.26重启DNS服务器
service named restart7.测试
nslookup dns.xxx.com
nslookup dns2.xxx.com
nslookup cw.xxx.com
nslookup xs.xxx.com
nslookup jl.xxx.com四、辅助dns配置
进入named.conf文件
vi named.conf编辑
listen-on port 53 { 127.0.0.1; 192.168.1.3; };
allow-query { localhost; 192.168.1.0/24; };
//添加正向区域文件
zone "xxx.com" IN{
type slave;
file "slaves/xxx.com";
masters { 192.168.1.2; };
};
//添加反向区域文件
zone "1.168.192.in-addr.arpa" IN{
type slave;1
file "slave/com.xxx";
masters { 192.168.1.2; };
};2.重启DNS服务器
service named restart3.查看从主dns服务器传递过来的文件
cd /var/named/slaves
ls
xxx.com 4.进入resolv.conf文件
vi /etc/resolv.conf编辑
nameserver 192.168.1.35.重启DNS服务器
service named restart标签:
原文地址:http://blog.csdn.net/super_yang_android/article/details/51334935
