本教程涉及到两种服务
第一部分为DNS伪缓存服务搭建
第二部分为域名解析服务搭建
第一部分:DNS伪缓存服务器端搭建
1.1、安装伪缓存DNS解析包
[root@dns-server ~]# yum -y install bind bind-chroot
1.2、配置伪缓存DNS服务文件
[root@dns-server ~]# vim /etc/named.conf options { --转发服务区域 listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; allow-query { localhost; };
forward first; --优先转发 forwarders{202.102.134.68; 114.114.114.114}; }; ------------------说明------------------------- listen-on port 53 { 127.0.0.1; }; //这个可以删除,或者花括号内填any,否则别的客户端无法访问 listen-on-v6 port 53 { ::1; }; //这个可以删除,或者花括号内填any,否则别的客户端无法访问 allow-query { localhost; }; //这个可以删除,或者花括号内填any,否则别的客户端无法访问 可以增加一个forwarders{202.102.134.68; 114.114.114.114}; 来进行转发到上一级DNS服务器 [root@dns-server ~]# vim /etc/named.conf zone "." IN { --根提示区域,提示服务器如何寻找到根,实现解析 type hint; file "named.ca"; -- 全球13台根服务器的地址包含IPV4/V6,通过此数据库提供解析 }; ------------------说明------------------------- "." 代表根域 [root@dns-server ~]# vim /var/named/named.ca --全球13台根服务器的地址包含IPV4/V6
1.3、开启伪缓存服务并通过防火墙
[root@dns-server ~]# systemctl start named [root@dns-server ~]# systemctl enable named [root@dns-server ~]# firewall-cmd --permanent --add-service=dns [root@dns-server ~]# firewall-cmd --reload
2、客户端
客户端的DNS地址更改成伪缓存DNS服务端的IP
1.1、客户端安装DNS测试工具
[root@server-1 ~]# yum -y install bind-utils
1.2、开始测试
[root@server-1 ~]# dig www.baidu.com ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> www.baidu.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12262 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 5, ADDITIONAL: 6 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.baidu.com. IN A ;; ANSWER SECTION: www.baidu.com. 611 IN CNAME www.a.shifen.com. www.a.shifen.com. 292 IN A 61.135.169.125 www.a.shifen.com. 292 IN A 61.135.169.121 ;; AUTHORITY SECTION: a.shifen.com. 611 IN NS ns4.a.shifen.com. a.shifen.com. 611 IN NS ns3.a.shifen.com. a.shifen.com. 611 IN NS ns5.a.shifen.com. a.shifen.com. 611 IN NS ns1.a.shifen.com. a.shifen.com. 611 IN NS ns2.a.shifen.com. ;; ADDITIONAL SECTION: ns1.a.shifen.com. 611 IN A 61.135.165.224 ns4.a.shifen.com. 611 IN A 14.215.177.229 ns5.a.shifen.com. 611 IN A 180.76.76.95 ns2.a.shifen.com. 611 IN A 220.181.33.32 ns3.a.shifen.com. 611 IN A 112.80.255.253 ;; Query time: 0 msec ;; SERVER: 192.168.254.10#53(192.168.254.10) ;; WHEN: Thu Apr 09 16:20:40 CST 2020 ;; MSG SIZE rcvd: 271
可以Ping通,配置完成
第二部分:正向解析配置
正向解析:提供正向解析,将域名解析成为IP
反向解析:提供反向解析,将IP解析为域名
开启三台WEB服务器
IP: 192.168.254.10 DNS服务器(刚才的伪缓存DNS服务器) IP: 192.168.254.12 WEB服务器 => 网页内容:" min.com " IP: 192.168.254.13 WEB服务器 => 网页内容:" aircoinst.com"
1、继续使用当前的DNS服务器
1.1、进入DNS服务的主配置文件
[root@dns-server ~]# vim /etc/named.conf options { directory "/var/named"; }; -------------说明-------------- directory //数据库文件的存储位置 新增 zone "min.com" { --创建域min.com type master; --主类型 file "min.com.zone"; };
1.2、创建解析文件
[root@dns-server ~]# vim /var/named/min.com.zone 输入 @ IN SOA dns root ( 2020040900 1H 15M 1W 1D ) --资源记录 @ IN NS dns dns IN A 192.168.254.10 www IN A 192.168.254.12 -------------说明-------------- @ -- 域 SOA -- 授权给(起始授权记录) NS -- DNS服务器记录 A -- IP dns -- 主机 www -- SQDN名 root -- 问题邮箱 1H -- 一小时同步 15M -- 十五分钟重试 1W -- 一周的过期时间 1D -- 一天的缓存 @ IN SOA dns root ( 2020040900 1H 15M 1W 1D ) 域名 授权给 主机 搜集问题邮箱
1.2、WEB服务器端配置
使用IP: 192.168.254.12 WEB服务器 => 网页内容:" min.com "
编辑WEB服务器的DNS为刚才配置的DNS服务器IP
[root@server-2 ~]# ping www.min.com PING www.min.com (192.168.254.12) 56(84) bytes of data. 64 bytes from server-2 (192.168.254.12): icmp_seq=1 ttl=64 time=0.014 ms [root@server-2 ~]# curl www.min.com min.com --显示的网页内容
done~!