公司**已經搭建完成,但是目前只能通過ip位址進行訪問。因前期已經申請了二級dns區域tedu.cn,現要求為此區域搭建一台dns伺服器,以便使用者能通過網域名稱的方式訪問**。測試階段主要提供以下正向記錄解析:
從linux客戶機上驗證上述查詢結果:
使用2臺rhel6虛擬機器,其中一台作為dns伺服器(192.168.4.5)、另外一台作為測試用的linux客戶機(192.168.4.205),如圖-1所示。
1 在伺服器svr5中配置tedu.cn區域,並新增對應的a記錄;在客戶機pc205的配置檔案/etc/resolv.conf中指定dns伺服器的ip位址,然後通過nslookup或host工具測試網域名稱解析是否成功。
在rhel6系統中,dns伺服器對應的軟體包為bind,對應的系統服務為named,而為此服務提供「籠環境」安全保護的軟體包為bind-chroot。
named服務端檔案:
關於named.conf檔案的配置構成,大家可以參考預設的/etc/named.conf檔案,也可以執行man named.conf命令來獲取幫助。
實現此案例需要按照如下步驟進行。
步驟一:構建dns伺服器
1)使用yum安裝dns所需軟體包bind、bind-chroot
[root@svr5 ~]# yum -y install bind bind-chroot
.. ..
[root@svr5 ~]# rpm -q bind bind-chroot
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
2)為dns服務定義區域
安裝好bind軟體包以後,預設提供了乙個現成的/etc/named.conf配置檔案,大家可以基於此檔案的內容去修改,也可以移除此檔案後重新建立。由於其中有很多配置內容尚未學到,為了簡單起見,建議大家先做好備份,然後從空檔案手動建立named.conf:
[root@svr5 ~
]# mv /etc/named.conf /etc/named.conf.bak
//備份預設配置 [
root@svr5 ~
]# vim /etc/named.conf
//建立新配置
options ;
zone "tedu.cn" in ;
建立完成後,可以檢查一下語法格式,如果有提示錯誤,則需要糾正;否則應無任何輸出,說明語法上正常。
[root@svr5 ~]# named-checkconf
/etc/named.conf
[root@svr5 ~]#
//無錯誤
,無輸出
3)建立解析資料庫(區域檔案)
根據named.conf配置中指定的路徑和名稱,直接vim建立區域檔案:
[root@svr5 ~]# vim /var/named/tedu.cn.zone
$ttl 86400
@ in soa @ root.tedu.cn. (
2015052201
;更新序列號
4h
;重新整理時間
15m
;重試間隔
4h
;超時時間
1d
;無效記錄的生存時間 )
@ in ns svr5.tedu.cn.
;本區域dns伺服器的fqdn
svr5 in a 192.168.4.5
;本區域dns伺服器的ip位址
pc205 in a 192.168.4.205
;其他解析記錄
win7pc in a 192.168.4.110
建好之後,檢查一下檔案的配置語法,確保結果為ok:
[root@svr5 named]# named-checkzone tedu.cn /var/named/tedu.cn.zone
zone tedu.cn/in: loaded serial 2013090901
ok
//檢查未發現問題
重新啟動named服務:
[root@svr5 named]# service named restart
停止 named: [確定]
generating /etc/rndc.key: [確定]
啟動 named: [確定]
第一次執行named服務時,服務指令碼因生成/etc/rndc.key金鑰檔案需要提供一些隨機資訊,可能會耗時較長。採用以下任一種方法可避免漫長的等待:做一些隨意的鍵盤輸入或讀磁碟操作(比如ls -r /)來增加隨機資訊;或者,直接執行rndc-confgen -r /dev/urandom -a操作來建立/etc/rndc.key檔案。
注意:/dev/urandom是linux系統中用來提供隨機字串資訊的特殊裝置。
[root@svr5 named]# netstat -anptu|grep named
tcp 0 0 192.168.4.5:53 0.0.0.0:* listen 31868/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* listen 31868/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* listen 31868/named
tcp 0 0 ::1:953 :::* listen 31868/named
udp 0 0 192.168.4.5:53 0.0.0.0:* 31868/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 31868/named
步驟二:配置dns客戶機並測試
1)為linux客戶機指定預設使用的dns伺服器位址
修改/etc/resolv.conf檔案,通過nameserver記錄設定:
[root@pc205 ~]# vim /etc/resolv.conf
.. ..
nameserver 192.168.4.5
2)使用nslookup查詢任務要求的幾個網域名稱
查詢網域名稱svr5.tedu.cn,對應的記錄應為192.168.4.5:
[root@pc205 ~]# nslookup svr5.tedu.cn
server:
192.168.4.5
//dns伺服器的名稱
address:
192.168.4.5#53
//dns伺服器的位址、埠
name:
svr5.tedu.cn
//查詢的目標網域名稱
address: 192.168.4.5
//反饋的結果ip位址
查詢網域名稱pc205.tedu.cn,對應的記錄應為192.168.4.205:
[root@pc205 ~]# nslookup pc205.tedu.cn
server:
192.168.4.5
address:
192.168.4.5#53
name:
pc205.tedu.cn
address: 192.168.4.205
查詢網域名稱win7pc.tedu.cn,對應的記錄應為192.168.4.110:
[root@pc205 ~]# nslookup win7pc.tedu.cn
server:
192.168.4.5
address:
192.168.4.5#53
name:
win7pc.tedu.cn
address: 192.168.4.110
搭建單區域DNS伺服器
yum y install bind bind chroot vim etc named.conf etc named.conf.origin vim etc named.conf options zone tedu.cn cd var named cp p named.localhost tedu...
搭建單區域DNS伺服器
server 192.168.4.5 dns伺服器的名稱 address 192.168.4.5 53 dns伺服器的位址 埠 name svr5.tedu.cn 查詢的目標網域名稱 address 192.168.4.5 反饋的結果ip位址 查詢網域名稱pc205.tedu.cn,對應的記錄應為1...
搭建單區域DNS伺服器 1
步驟一 構建dns伺服器 1 使用yum安裝dns所需軟體包bind bind chroot root svr5 yum y install bind bind chroot root svr5 rpm q bind bind chroot bind 9.8.2 0.17.rc1.el6 4.6.x...