搭建單區域DNS伺服器 1

2021-09-22 19:33:26 字數 3748 閱讀 8424

步驟一:構建dns伺服器

1)使用yum安裝dns所需軟體包bind、bind-chroot

[root@svr5 ~]# yum -y install bind bind-chroot


.. ..


[root@svr5 ~]# rpm -q bind bind-chroot


bind-9.8.2-0.17.rc1.el6_4.6.x86_64


bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
2)為dns服務定義區域

安裝好bind軟體包以後,預設提供了乙個現成的/etc/named.conf配置檔案,大家可以基於此檔案的內容去修改,也可以移除此檔案後重新建立。由於其中有很多配置內容尚未學到,為了簡單起見,建議大家先做好備份,然後從空檔案手動建立named.conf:

[root@svr5 ~]# mv  /etc/named.conf  /etc/named.conf.bak  	//備份預設配置


[root@svr5 ~]# vim  /etc/named.conf  				//建立新配置


options ;


zone "tedu.cn" in ;
建立完成後,可以檢查一下語法格式,如果有提示錯誤,則需要糾正;否則應無任何輸出,說明語法上正常。

[root@svr5 ~]# named-checkconf /etc/named.conf


[root@svr5 ~]#   									//無錯誤,無輸出
3)建立解析資料庫(區域檔案)

根據named.conf配置中指定的路徑和名稱,直接vim建立區域檔案:

[root@svr5 ~]# vim /var/named/tedu.cn.zone


$ttl   86400


@   in   soa   @    root.tedu.cn.  (


2015052201  										;更新序列號


4h          										;重新整理時間


15m         										;重試間隔


4h          										;超時時間


1d          										;無效記錄的生存時間


)@       in      ns      svr5.tedu.cn.        			;本區域dns伺服器的fqdn


svr5    in      a       192.168.4.5             		;本區域dns伺服器的ip位址


pc205   in      a       192.168.4.205           		;其他解析記錄 


win7pc  in      a       192.168.4.110
建好之後,檢查一下檔案的配置語法,確保結果為ok:

[root@svr5 named]# named-checkzone  tedu.cn  /var/named/tedu.cn.zone


zone tedu.cn/in: loaded serial 2013090901


ok  				 								//檢查未發現問題
[root@svr5 named]# service named restart 


停止 named:                                               [確定]


generating /etc/rndc.key:                                [確定]


啟動 named:                                               [確定]
第一次執行named服務時,服務指令碼因生成/etc/rndc.key金鑰檔案需要提供一些隨機資訊,可能會耗時較長。採用以下任一種方法可避免漫長的等待:做一些隨意的鍵盤輸入或讀磁碟操作(比如ls -r /)來增加隨機資訊;或者,直接執行rndc-confgen -r /dev/urandom -a操作來建立/etc/rndc.key檔案。

注意:/dev/urandom是linux系統中用來提供隨機字串資訊的特殊裝置。

啟動完成後,確認伺服器的多個ip位址都監聽了udp 53埠:

[root@svr5 named]# netstat -anptu|grep named


tcp        0      0 192.168.4.5:53     0.0.0.0:*     listen      31868/named         


tcp        0      0 127.0.0.1:53       0.0.0.0:*     listen      31868/named         


tcp        0      0 127.0.0.1:953      0.0.0.0:*     listen      31868/named         


tcp        0      0 ::1:953             :::*          listen      31868/named         


udp        0     0 192.168.4.5:53       0.0.0.0:*                 31868/named         


udp        0      0 127.0.0.1:53        0.0.0.0:*                 31868/named
[root@pc205 ~]# vim /etc/resolv.conf


.. ..


nameserver 192.168.4.5
2)使用nslookup查詢任務要求的幾個網域名稱

查詢網域名稱svr5.tedu.cn,對應的記錄應為192.168.4.5:

[root@pc205 ~]# nslookup svr5.tedu.cn 


server:		192.168.4.5                      	//dns伺服器的名稱


address:	192.168.4.5#53                       	//dns伺服器的位址、埠


name:	svr5.tedu.cn                      		//查詢的目標網域名稱 


address: 192.168.4.5                          	//反饋的結果ip位址
查詢網域名稱pc205.tedu.cn,對應的記錄應為192.168.4.205:

[root@pc205 ~]# nslookup pc205.tedu.cn


server:		192.168.4.5


address:	192.168.4.5#53


name:	pc205.tedu.cn


address: 192.168.4.205
查詢網域名稱win7pc.tedu.cn,對應的記錄應為192.168.4.110:

[root@pc205 ~]# nslookup win7pc.tedu.cn


server:		192.168.4.5


address:	192.168.4.5#53


name:	win7pc.tedu.cn


address: 192.168.4.110

搭建單區域DNS伺服器

yum y install bind bind chroot vim etc named.conf etc named.conf.origin vim etc named.conf options zone tedu.cn cd var named cp p named.localhost tedu...

搭建單區域DNS伺服器

公司 已經搭建完成,但是目前只能通過ip位址進行訪問。因前期已經申請了二級dns區域tedu.cn,現要求為此區域搭建一台dns伺服器,以便使用者能通過網域名稱的方式訪問 測試階段主要提供以下正向記錄解析 從linux客戶機上驗證上述查詢結果 使用2臺rhel6虛擬機器,其中一台作為dns伺服器 1...

搭建單區域DNS伺服器

server 192.168.4.5 dns伺服器的名稱 address 192.168.4.5 53 dns伺服器的位址 埠 name svr5.tedu.cn 查詢的目標網域名稱 address 192.168.4.5 反饋的結果ip位址 查詢網域名稱pc205.tedu.cn,對應的記錄應為1...