葛海豹

   ::  ::  ::  ::  :: 管理

1、配置 bind 服务,实现 www.magedu.org 域名解析

准备三台主机,他们的作用和ip分别如下:

192.168.172.128  DNS服务器

192.168.172.129  客户端

192.168.172.130  Web服务器

 

假设他们都是CentOS8系统,用户名均为root,首先在三台主机上关闭selinux与firewalld

[root@centos8 ~]# sed -ri.bak 's/^SELINUX=enforcing/SELINUX=disable/' /etc/selinux/config

[root@centos8 ~]# systemctl stop firewalld;systemctl disable firewalld

 

在Web服务器上安装httpd

[root@centos8 ~]# yum install -y httpd;echo hello world > /var/www/html/index.html;systemctl start httpd

此时在任一主机上应该能访问192.168.172.130

[root@centos8 ~]# curl 192.168.172.130
hello world

 

在DNS服务器上安装bind并进行配置

[root@centos8 ~]# yum install -y bind bind-utils

//修改配置文件

[root@centos8 ~]# sed -ri 's#allow-query#//allow-query#' /etc/named.conf

[root@centos8 ~]# sed -ri 's#listen-on port#//listen-on port#' /etc/named.conf

//在/etc/named.rfc1912.zones中增加以下内容

zone "magedu.org" IN {
    type master;
    file "magedu.org.zone";
};

//编写DNS数据库文件/var/named/magedu.org.zone,并赋予权限

[root@centos8 ~]# cat /var/named/magedu.org.zone
$TTL 1D
@      IN SOA master admin.magedu.org. (
                     0 ; serial
                     1D ; refresh
                     1H ; retry
                     1W ; expire
                     3H ) ; minimum
           NS    master
     master     A      192.168.172.128
     www      A    192.168.172.130

[root@centos8 ~]# chgrp named magedu.org.zone

//检查配置文件与数据库文件语法

[root@centos8 ~]# named-checkconf

[root@centos8 ~]# named-checkzone magedu.org /var/named/magedu.org.zone

//启动DNS服务

[root@centos8 ~]# systemctl start named

 

在客户端上修改DNS设置并测试

//修改/etc/reslov.conf

[root@centos8 ~]# cat /etc/resolv.conf

# Generated by NetworkManager
search localdomain
nameserver 192.168.172.128

//若以下命令得到以下显示则证明配置完成

[root@centos8 ~]# curl www.magedu.org

hello world

 

 

2、配置 bind 服务,实现域名反向解析

使用第一题中的环境,修改DNS服务器的配置文件

//在/etc/named.rfc1912.zones中增加以下内容

zone "172.168.192.in-addr.arpa" IN {
    type master;
    file "192.168.172.zone";
};

//编写DNS数据库文件192.168.172.zone,并赋予权限

[root@centos8 ~]# cat /var/named/192.168.172.zone
$TTL 1D
@      IN SOA       ns1 admin.magedu.org. (
                     0 ; serial
                     1D ; refresh
                     1H ; retry
                     1W ; expire
                     3H ) ; minimum
                  NS         ns1.magedu.org.
130       PTR       www.magedu.org.
[root@centos8 ~]# chgrp named 192.168.172.zone

//重新加载配置文件

[root@centos8 ~]# rndc reload

 

此时在客户端上可以使用命令检查

[root@centos8 ~]# host 192.168.172.130
130.172.168.192.in-addr.arpa domain name pointer www.magedu.org.

说明配置成功了

 

 

3、配置 bind 服务,实现主从 DNS 服务配置

在上面的环境基础之上,增加一台主机作为从DNS服务器

设其ip为 192.168.172.131,关闭其selinux禁用firewalld,并安装bind

 

修改主DNS服务器配置文件及数据库文件

//修改配置文件

[root@centos8 ~]# sed -i '/allow-query/a \\tallow-transfer {192.168.172.131; };' /etc/named.conf

//修改DNS数据库文件

[root@centos8 ~]# cat /var/named/magedu.org.zone
$TTL 1D
@      IN SOA master admin.magedu.org. (
                     0 ; serial
                     1D ; refresh
                     1H ; retry
                     1W ; expire
                     3H ) ; minimum
           NS    master

                                        NS   slave

     master     A      192.168.172.128

                  slave        A      192.168.172.131

     www      A    192.168.172.130

//重新加载配置

[root@centos8 ~]# rndc reload

 

在从DNS服务器上配置文件

//修改配置文件

[root@centos8 ~]# sed -ri 's#allow-query#//allow-query#' /etc/named.conf

[root@centos8 ~]# sed -ri 's#listen-on port#//listen-on port#' /etc/named.conf

[root@centos8 ~]# sed -i '/allow-query/a \\tallow-transfer {none; };' /etc/named.conf

//在/etc/named.rfc1912.zones中增加以下内容

zone "magedu.org" IN {
    type slave;

              masters {192.168.172.128; };

    file "slaves/magedu.org.slave";
};

//启动named服务

[root@centos8 ~]# systemctl start named

 

到此从服务器配置完成,当我们把主DNS服务器的named服务停止后,从客户端使用dig命令测试,可得以下显示(省略了一些非关键信息)

//修改客户端DNS设置

 

[root@centos8 ~]# cat /etc/resolv.conf

 

# Generated by NetworkManager
search localdomain
nameserver 192.168.172.128

nameserver 192.169.172.131

 

[root@centos8 ~]# dig www.magedu.org

;; QUESTION SECTION:
;www.magedu.org. IN A

;; ANSWER SECTION:
www.magedu.org. 86400 IN A 192.168.172.130

;; AUTHORITY SECTION:
magedu.org. 86400 IN NS slave.magedu.org.
magedu.org. 86400 IN NS master.magedu.org.

;; ADDITIONAL SECTION:
master.magedu.org. 86400 IN A 192.168.172.128
slave.magedu.org. 86400 IN A 192.168.172.131

;; Query time: 1 msec
;; SERVER: 192.168.172.131#53(192.168.172.131)

 

说明配置成功了

 

 

4、 配置 bind 服务,实现子域服务器

在第三题的基础之上,再增加一台主机作为子域Web服务器,即我们现在有以下的主机:

192.168.172.128  主域DNS服务器

192.168.172.129  客户端

192.168.172.130  主域Web服务器

192.168.172.131  子域DNS服务器

192.168.172.132  子域Web服务器

所有的主机上均关闭了selinux,禁用了firewalld。DNS服务器上均安装了bind,Web服务器上均安装了httpd。这些步骤在前面几题中有,不在赘述。原先四台主机已按前三题要求进行了配置

 

修改主域DNS服务器配置

//修改DNS数据库文件并重新加载

[root@centos8 ~]# cat /var/named/magedu.org.zone
$TTL 1D
@      IN SOA master admin.magedu.org. (
                     1 ; serial
                     1D ; refresh
                     1H ; retry
                     1W ; expire
                     3H ) ; minimum
           NS    master

                                       NS    slave

                  shanghai       NS         shanghains

     master     A      192.168.172.128

                  slave        A      192.168.172.131

     www      A    192.168.172.130

                  shanghains   A            192.168.172.131

[root@centos8 ~]# rndc reload

 

修改子域DNS服务器配置

//在/etc/named.rfc1912.zones中增加以下内容

zone "shanghai.magedu.org" IN {
    type master;
    file "shanghai.magedu.org.zone";
};

//编写DNS数据库文件/var/named/shanghai.magedu.org.zone,赋予权限,并重新加载配置

[root@centos8 ~]# cat /var/named/shanghai.magedu.org.zone
$TTL 1D
@      IN SOA master admin.magedu.org. (
                     0 ; serial
                     1D ; refresh
                     1H ; retry
                     1W ; expire
                     3H ) ; minimum
           NS    master
     master     A      192.168.172.131
     www      A    192.168.172.132

[root@centos8 ~]# chgrp shanghai.named magedu.org.zone

[root@centos8 ~]# rndc reload

 

此时配置已经完成了,我们在客户端用dig测试,可得以下显示(省略了一些非关键信息)

[root@centos8 ~]# dig www.shanghai.magedu.org

;; QUESTION SECTION:
;www.shanghai.magedu.org. IN A

;; ANSWER SECTION:
www.shanghai.magedu.org. 86386 IN A 192.168.172.132

;; AUTHORITY SECTION:
shanghai.magedu.org. 86400 IN NS shanghains.magedu.org.

;; ADDITIONAL SECTION:
shanghains.magedu.org. 86400 IN A 192.168.172.131

;; Query time: 0 msec
;; SERVER: 192.168.172.128#53(192.168.172.128)

 

说明配置成功

 

 

 

 

posted on 2020-07-30 16:22  葛海豹  阅读(91)  评论(0编辑  收藏  举报