准备工作:

做实验之前先把所有的防火墙都关闭,确保没有什么阻碍,每一个服务器都是一台机器,这里用虚拟机代替,一共需要7台虚拟机。

iptables -F 清空防火墙策略

安装dns服务:

yum install bind

现在正式开始实验

实验:dns互联

 Dns架构如下图所示:

   

   

   

   

  1. 先从主从服务器入手

安装完Bind,系统会自动生成named目录

编辑主服务器配置文件:vim /etc/named.rfc1912.zones

创建magedu.com.zone文件在指定目录下

cd /var/named

vim magedu.com.zone 

dns1是主服务器,dns2是从服务器,websrv是网页服务器

编辑另外一个配置文件,指定只允许从服务器连接,也就是172.17.253.55

vim /etc/named.conf

   

重新加载,主服务器即配置完成

rndc reload 重新加载配置文件

测试:通过自己的地址连接到网络访问magedu.com

查看解析域是否指向自己

links www.magedu.com可以试试

2、建立从服务器

安装dns,yum install bind

修改配置文件

vim /etc/named.conf

 

写一个从的配置文件,vim /etc/named.rfc1912.zones

 到此,已经建立起主服务器与从服务器的同步

查看服务是否开启

 

重新加载

rndc reload

测试一下从服务器,能否实现主从转发

dig www.magedu.com @172.17.253.55

3、建立com服务器

安装dns,yum install bind

启动服务:service named restart

更改配置文件

vim /etc/named.conf

把两行注释掉

建立com配置文件,vim /etc/named.rfc1912.zones

创建com.zone文件

cd /var/named

vim com.zone

$TTL 86400

@ IN SOA dns1 admin (0 1h 10m 1w 1d)

NS dns1

magedu NS dns2

magedu NS dns3

dns1 A 172.17.254.176 com的ip

dns2 A 172.17.0.107 主的ip

dns3 A 172.17.253.55 从的ip

   

 重新加载一下:

  rndc reload

测试:用com服务器自己的ip测试一下能否转发

dig www.magedu.com @172.17.254.176

   

   

查看日志

服务器中查看com测试时连接的是主服务器或者从服务器

rndc querylog

tail -f /var/log/messages

   

4、建立根服务器

安装dns

yum install bind

更改配置文件

vim /etc/named.conf

把两行注释掉,和上面的一样

写根的配置文件

vim /etc/named.conf

把之前的根的配置文件给改了,因为现在是自己做的根,和系统的根不是一个文件

   

创建root.zone文件

cd /var/named/

vim root.zone

$TTL 1D

@ IN SOA dns1 mail.magedu.com. (

2017100904;serial

1D ;refresh

1H ;retry

1W ;expire

3H ) ;minimum

@ NS dns1

com NS dns2

dns1 A 172.17.66.166 根的ip

dns2 A 172.17.254.176 com的ip

重新加载

rndc reload

测试:用自己的ip测试

dig www.magedu.com @172.17.66.166

测试自己的ns记录

dig -t ns com @172.17.66.166

   

   

更改根的服务站点

cd /var/named

vim named.ca

   

把根文件复制到com服务器上

   

   

在根服务器上,更改配置文件

vim /etc/named.conf

都设为no

rndc reload

5、建立dns服务器

yum install bind

vim /var/named/named.ca

   

vim /etc/named.conf

都设为no,这样有利于服务器转发

 重启dns服务

systemctl restart named

6、建立客户端

查看dns信息

cat /etc/resolv.conf

若是没有指向dns服务器,则修改文件

vim /etc/resolv.conf

   

   

改成指向dns服务器即可172.17.0.101

7、测试是否完成实验

ping www.magedu.com

firefox www.magedu.com

测试主从复制问题

假设主服务器不能使用了,清空dns服务器上的缓存,清空com的缓存

rndc flush

在客户端测试:

ping www.magedu.com

查看A记录:dig dns1.com @127.0.0.1

Links www.magedu.com