标签:dns服务
实验准备:7台主机,架构图如下:
-----------搭建思路:当客户端访问www.magedu.com的时候,首先访问本地dns服务器,如果本地服务器没有,就帮忙转发到根服务器,然后根服务器没有就转发到它委派的服务器上com上,com再转发到magedu的服务器上,然后找到它的dns数据库,它的数据库里有www.magedu.com的域名解析。
-----------实现思路:本地的dns服务器只负责转发的功能,里面并没有设置域名解析数据库,客户访问的是www.magedu.com的一台主机,在magedud的域名服务器的里有它的域名解析。所以一级一级的访问,里面涉及了域名解析的委派,转发,主从的功能。为了方便排错应该先从主从服务器入手,因为它才是真正存放访问地址的dns服务器。
实验步骤:
第一步:关闭防火墙和selinux服务,很重要很重要的一个坑!!!然后安装bind软件并且启动。
第二步:搭建主DNS服务器
/etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
allow-transfer {172.17.250.148;};
/etc/named.rfc1912.zones
zone "magedu.com" IN {
type master;
file "magedu.com.zone";
};
/var/named/magedu.com.zone
$TTL 1D
@ IN SOA dns1 mail.magedu.com. (0 1d 1h 1w 2h)
@ NS dns1
@ NS dns2
dns1 A 172.17.251.127
dns2 A 172.17.250.148
www CNAME websrv
websrv A 172.17.253.195
第二步:搭建从服务器
vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
allow-query {none;};
/etc/named.rfc1912.zones
zone "magedu.com" IN {
type slave;
masters {172.17.251.127;};
file "slaves/magedu.com.zone";
};
Rndc reload
第三步;搭建com服务器
vim /etc/named.conf
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
/etc/named.rfc1912.zones
zone "com" IN {
type master;
file "com.zone";
};
/var/named/com.zone
$TTL 86400
@ IN SOA dns1 admin (0 1h 10m 1w 1d)
NS dns1
magedu NS dns2
magedu NS dns3
dns1 A 172.17.253.180
dns2 A 172.17.251.127
dns3 A 172.17.250.148
第四步:搭建根服务器
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
zone "." IN {
type master;
file "root.zone";
vim /var/named/root.zone
$TTL 1D
@ IN SOA dns1 mail.magedu.com. (0 1d 1h 1w 2h)
@ NS dns1
com NS dns2
dns1 A 172.17.250.95
dns2 A 172.17.253.180
第五步:搭建本地DNS,负责转发功能
options {
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
dnssec-enable no;
dnssec-validation no;
/var/named/named.ca
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 172.17.250.95
第六步:搭建web,www.magedu.com
vim index.html
<h1>welcome magedu</h1>
第七步:测试机器,dns指向www.magedu.com
cat /etc/resolv.conf
[root@client ~]# cat /etc/resolv.conf
; generated by /sbin/dhclient-script
search magedu.com
nameserver 172.17.250.100
links www.magedu.com
标签:dns服务
原文地址:http://13004186.blog.51cto.com/12994186/1974243