搭建單區域DNS伺服器 1

2021-09-22 19:33:26 字數 3748 閱讀 8424

步驟一:構建dns伺服器

1)使用yum安裝dns所需軟體包bind、bind-chroot

[root@svr5 ~]# yum -y install bind bind-chroot

.. ..

[root@svr5 ~]# rpm -q bind bind-chroot

bind-9.8.2-0.17.rc1.el6_4.6.x86_64

bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64

2)為dns服務定義區域

安裝好bind軟體包以後,預設提供了乙個現成的/etc/named.conf配置檔案,大家可以基於此檔案的內容去修改,也可以移除此檔案後重新建立。由於其中有很多配置內容尚未學到,為了簡單起見,建議大家先做好備份,然後從空檔案手動建立named.conf:

[root@svr5 ~]# mv  /etc/named.conf  /etc/named.conf.bak  	//備份預設配置

[root@svr5 ~]# vim /etc/named.conf //建立新配置

options ;

zone "tedu.cn" in ;

建立完成後,可以檢查一下語法格式,如果有提示錯誤,則需要糾正;否則應無任何輸出,說明語法上正常。

[root@svr5 ~]# named-checkconf /etc/named.conf

[root@svr5 ~]# //無錯誤,無輸出

3)建立解析資料庫(區域檔案)

根據named.conf配置中指定的路徑和名稱,直接vim建立區域檔案:

[root@svr5 ~]# vim /var/named/tedu.cn.zone

$ttl 86400

@ in soa @ root.tedu.cn. (

2015052201 ;更新序列號

4h ;重新整理時間

15m ;重試間隔

4h ;超時時間

1d ;無效記錄的生存時間

)@ in ns svr5.tedu.cn. ;本區域dns伺服器的fqdn

svr5 in a 192.168.4.5 ;本區域dns伺服器的ip位址

pc205 in a 192.168.4.205 ;其他解析記錄

win7pc in a 192.168.4.110

建好之後,檢查一下檔案的配置語法,確保結果為ok:

[root@svr5 named]# named-checkzone  tedu.cn  /var/named/tedu.cn.zone

zone tedu.cn/in: loaded serial 2013090901

ok //檢查未發現問題

[root@svr5 named]# service named restart 

停止 named: [確定]

generating /etc/rndc.key: [確定]

啟動 named: [確定]

第一次執行named服務時,服務指令碼因生成/etc/rndc.key金鑰檔案需要提供一些隨機資訊,可能會耗時較長。採用以下任一種方法可避免漫長的等待:做一些隨意的鍵盤輸入或讀磁碟操作(比如ls -r /)來增加隨機資訊;或者,直接執行rndc-confgen -r /dev/urandom -a操作來建立/etc/rndc.key檔案。

注意:/dev/urandom是linux系統中用來提供隨機字串資訊的特殊裝置。

啟動完成後,確認伺服器的多個ip位址都監聽了udp 53埠:

[root@svr5 named]# netstat -anptu|grep named

tcp 0 0 192.168.4.5:53 0.0.0.0:* listen 31868/named

tcp 0 0 127.0.0.1:53 0.0.0.0:* listen 31868/named

tcp 0 0 127.0.0.1:953 0.0.0.0:* listen 31868/named

tcp 0 0 ::1:953 :::* listen 31868/named

udp 0 0 192.168.4.5:53 0.0.0.0:* 31868/named

udp 0 0 127.0.0.1:53 0.0.0.0:* 31868/named

[root@pc205 ~]# vim /etc/resolv.conf

.. ..

nameserver 192.168.4.5

2)使用nslookup查詢任務要求的幾個網域名稱

查詢網域名稱svr5.tedu.cn,對應的記錄應為192.168.4.5:

[root@pc205 ~]# nslookup svr5.tedu.cn 

server: 192.168.4.5 //dns伺服器的名稱

address: 192.168.4.5#53 //dns伺服器的位址、埠

name: svr5.tedu.cn //查詢的目標網域名稱

address: 192.168.4.5 //反饋的結果ip位址

查詢網域名稱pc205.tedu.cn,對應的記錄應為192.168.4.205:

[root@pc205 ~]# nslookup pc205.tedu.cn

server: 192.168.4.5

address: 192.168.4.5#53

name: pc205.tedu.cn

address: 192.168.4.205

查詢網域名稱win7pc.tedu.cn,對應的記錄應為192.168.4.110:

[root@pc205 ~]# nslookup win7pc.tedu.cn

server: 192.168.4.5

address: 192.168.4.5#53

name: win7pc.tedu.cn

address: 192.168.4.110

搭建單區域DNS伺服器

yum y install bind bind chroot vim etc named.conf etc named.conf.origin vim etc named.conf options zone tedu.cn cd var named cp p named.localhost tedu...

搭建單區域DNS伺服器

公司 已經搭建完成,但是目前只能通過ip位址進行訪問。因前期已經申請了二級dns區域tedu.cn,現要求為此區域搭建一台dns伺服器,以便使用者能通過網域名稱的方式訪問 測試階段主要提供以下正向記錄解析 從linux客戶機上驗證上述查詢結果 使用2臺rhel6虛擬機器,其中一台作為dns伺服器 1...

搭建單區域DNS伺服器

server 192.168.4.5 dns伺服器的名稱 address 192.168.4.5 53 dns伺服器的位址 埠 name svr5.tedu.cn 查詢的目標網域名稱 address 192.168.4.5 反饋的結果ip位址 查詢網域名稱pc205.tedu.cn,對應的記錄應為1...