步驟一:構建dns伺服器
1)使用yum安裝dns所需軟體包bind、bind-chroot
[root@svr5 ~]# yum -y install bind bind-chroot
.. ..
[root@svr5 ~]# rpm -q bind bind-chroot
bind-9.8.2-0.17.rc1.el6_4.6.x86_64
bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
2)為dns服務定義區域
安裝好bind軟體包以後,預設提供了乙個現成的/etc/named.conf配置檔案,大家可以基於此檔案的內容去修改,也可以移除此檔案後重新建立。由於其中有很多配置內容尚未學到,為了簡單起見,建議大家先做好備份,然後從空檔案手動建立named.conf:
[root@svr5 ~]# mv /etc/named.conf /etc/named.conf.bak //備份預設配置
[root@svr5 ~]# vim /etc/named.conf //建立新配置
options ;
zone "tedu.cn" in ;
建立完成後,可以檢查一下語法格式,如果有提示錯誤,則需要糾正;否則應無任何輸出,說明語法上正常。
[root@svr5 ~]# named-checkconf /etc/named.conf
[root@svr5 ~]# //無錯誤,無輸出
3)建立解析資料庫(區域檔案)
根據named.conf配置中指定的路徑和名稱,直接vim建立區域檔案:
[root@svr5 ~]# vim /var/named/tedu.cn.zone
$ttl 86400
@ in soa @ root.tedu.cn. (
2015052201 ;更新序列號
4h ;重新整理時間
15m ;重試間隔
4h ;超時時間
1d ;無效記錄的生存時間
)@ in ns svr5.tedu.cn. ;本區域dns伺服器的fqdn
svr5 in a 192.168.4.5 ;本區域dns伺服器的ip位址
pc205 in a 192.168.4.205 ;其他解析記錄
win7pc in a 192.168.4.110
建好之後,檢查一下檔案的配置語法,確保結果為ok:
[root@svr5 named]# named-checkzone tedu.cn /var/named/tedu.cn.zone
zone tedu.cn/in: loaded serial 2013090901
ok //檢查未發現問題
[root@svr5 named]# service named restart
停止 named: [確定]
generating /etc/rndc.key: [確定]
啟動 named: [確定]
第一次執行named服務時,服務指令碼因生成/etc/rndc.key金鑰檔案需要提供一些隨機資訊,可能會耗時較長。採用以下任一種方法可避免漫長的等待:做一些隨意的鍵盤輸入或讀磁碟操作(比如ls -r /)來增加隨機資訊;或者,直接執行rndc-confgen -r /dev/urandom -a操作來建立/etc/rndc.key檔案。
注意:/dev/urandom是linux系統中用來提供隨機字串資訊的特殊裝置。
啟動完成後,確認伺服器的多個ip位址都監聽了udp 53埠:
[root@svr5 named]# netstat -anptu|grep named
tcp 0 0 192.168.4.5:53 0.0.0.0:* listen 31868/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* listen 31868/named
tcp 0 0 127.0.0.1:953 0.0.0.0:* listen 31868/named
tcp 0 0 ::1:953 :::* listen 31868/named
udp 0 0 192.168.4.5:53 0.0.0.0:* 31868/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 31868/named
[root@pc205 ~]# vim /etc/resolv.conf
.. ..
nameserver 192.168.4.5
2)使用nslookup查詢任務要求的幾個網域名稱
查詢網域名稱svr5.tedu.cn,對應的記錄應為192.168.4.5:
[root@pc205 ~]# nslookup svr5.tedu.cn
server: 192.168.4.5 //dns伺服器的名稱
address: 192.168.4.5#53 //dns伺服器的位址、埠
name: svr5.tedu.cn //查詢的目標網域名稱
address: 192.168.4.5 //反饋的結果ip位址
查詢網域名稱pc205.tedu.cn,對應的記錄應為192.168.4.205:
[root@pc205 ~]# nslookup pc205.tedu.cn
server: 192.168.4.5
address: 192.168.4.5#53
name: pc205.tedu.cn
address: 192.168.4.205
查詢網域名稱win7pc.tedu.cn,對應的記錄應為192.168.4.110:
[root@pc205 ~]# nslookup win7pc.tedu.cn
server: 192.168.4.5
address: 192.168.4.5#53
name: win7pc.tedu.cn
address: 192.168.4.110
搭建單區域DNS伺服器
yum y install bind bind chroot vim etc named.conf etc named.conf.origin vim etc named.conf options zone tedu.cn cd var named cp p named.localhost tedu...
搭建單區域DNS伺服器
公司 已經搭建完成,但是目前只能通過ip位址進行訪問。因前期已經申請了二級dns區域tedu.cn,現要求為此區域搭建一台dns伺服器,以便使用者能通過網域名稱的方式訪問 測試階段主要提供以下正向記錄解析 從linux客戶機上驗證上述查詢結果 使用2臺rhel6虛擬機器,其中一台作為dns伺服器 1...
搭建單區域DNS伺服器
server 192.168.4.5 dns伺服器的名稱 address 192.168.4.5 53 dns伺服器的位址 埠 name svr5.tedu.cn 查詢的目標網域名稱 address 192.168.4.5 反饋的結果ip位址 查詢網域名稱pc205.tedu.cn,對應的記錄應為1...