1、配置 bind 服务,实现 www.magedu.org 域名解析
准备三台主机,他们的作用和ip分别如下:
192.168.172.128 DNS服务器
192.168.172.129 客户端
192.168.172.130 Web服务器
假设他们都是CentOS8系统,用户名均为root,首先在三台主机上关闭selinux与firewalld
[root@centos8 ~]# sed -ri.bak 's/^SELINUX=enforcing/SELINUX=disable/' /etc/selinux/config
[root@centos8 ~]# systemctl stop firewalld;systemctl disable firewalld
在Web服务器上安装httpd
[root@centos8 ~]# yum install -y httpd;echo hello world > /var/www/html/index.html;systemctl start httpd
此时在任一主机上应该能访问192.168.172.130
[root@centos8 ~]# curl 192.168.172.130
hello world
在DNS服务器上安装bind并进行配置
[root@centos8 ~]# yum install -y bind bind-utils
//修改配置文件
[root@centos8 ~]# sed -ri 's#allow-query#//allow-query#' /etc/named.conf
[root@centos8 ~]# sed -ri 's#listen-on port#//listen-on port#' /etc/named.conf
//在/etc/named.rfc1912.zones中增加以下内容
zone "magedu.org" IN {
type master;
file "magedu.org.zone";
};
//编写DNS数据库文件/var/named/magedu.org.zone,并赋予权限
[root@centos8 ~]# cat /var/named/magedu.org.zone
$TTL 1D
@ IN SOA master admin.magedu.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
master A 192.168.172.128
www A 192.168.172.130
[root@centos8 ~]# chgrp named magedu.org.zone
//检查配置文件与数据库文件语法
[root@centos8 ~]# named-checkconf
[root@centos8 ~]# named-checkzone magedu.org /var/named/magedu.org.zone
//启动DNS服务
[root@centos8 ~]# systemctl start named
在客户端上修改DNS设置并测试
//修改/etc/reslov.conf
[root@centos8 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.172.128
//若以下命令得到以下显示则证明配置完成
[root@centos8 ~]# curl www.magedu.org
hello world
2、配置 bind 服务,实现域名反向解析
使用第一题中的环境,修改DNS服务器的配置文件
//在/etc/named.rfc1912.zones中增加以下内容
zone "172.168.192.in-addr.arpa" IN {
type master;
file "192.168.172.zone";
};
//编写DNS数据库文件192.168.172.zone,并赋予权限
[root@centos8 ~]# cat /var/named/192.168.172.zone
$TTL 1D
@ IN SOA ns1 admin.magedu.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.magedu.org.
130 PTR www.magedu.org.
[root@centos8 ~]# chgrp named 192.168.172.zone
//重新加载配置文件
[root@centos8 ~]# rndc reload
此时在客户端上可以使用命令检查
[root@centos8 ~]# host 192.168.172.130
130.172.168.192.in-addr.arpa domain name pointer www.magedu.org.
说明配置成功了
3、配置 bind 服务,实现主从 DNS 服务配置
在上面的环境基础之上,增加一台主机作为从DNS服务器
设其ip为 192.168.172.131,关闭其selinux禁用firewalld,并安装bind
修改主DNS服务器配置文件及数据库文件
//修改配置文件
[root@centos8 ~]# sed -i '/allow-query/a \tallow-transfer {192.168.172.131; };' /etc/named.conf
//修改DNS数据库文件
[root@centos8 ~]# cat /var/named/magedu.org.zone
$TTL 1D
@ IN SOA master admin.magedu.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
NS slave
master A 192.168.172.128
slave A 192.168.172.131
www A 192.168.172.130
//重新加载配置
[root@centos8 ~]# rndc reload
在从DNS服务器上配置文件
//修改配置文件
[root@centos8 ~]# sed -ri 's#allow-query#//allow-query#' /etc/named.conf
[root@centos8 ~]# sed -ri 's#listen-on port#//listen-on port#' /etc/named.conf
[root@centos8 ~]# sed -i '/allow-query/a \tallow-transfer {none; };' /etc/named.conf
//在/etc/named.rfc1912.zones中增加以下内容
zone "magedu.org" IN {
type slave;
masters {192.168.172.128; };
file "slaves/magedu.org.slave";
};
//启动named服务
[root@centos8 ~]# systemctl start named
到此从服务器配置完成,当我们把主DNS服务器的named服务停止后,从客户端使用dig命令测试,可得以下显示(省略了一些非关键信息)
//修改客户端DNS设置
[root@centos8 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 192.168.172.128
nameserver 192.169.172.131
[root@centos8 ~]# dig www.magedu.org
;; QUESTION SECTION:
;www.magedu.org. IN A
;; ANSWER SECTION:
www.magedu.org. 86400 IN A 192.168.172.130
;; AUTHORITY SECTION:
magedu.org. 86400 IN NS slave.magedu.org.
magedu.org. 86400 IN NS master.magedu.org.
;; ADDITIONAL SECTION:
master.magedu.org. 86400 IN A 192.168.172.128
slave.magedu.org. 86400 IN A 192.168.172.131
;; Query time: 1 msec
;; SERVER: 192.168.172.131#53(192.168.172.131)
说明配置成功了
4、 配置 bind 服务,实现子域服务器
在第三题的基础之上,再增加一台主机作为子域Web服务器,即我们现在有以下的主机:
192.168.172.128 主域DNS服务器
192.168.172.129 客户端
192.168.172.130 主域Web服务器
192.168.172.131 子域DNS服务器
192.168.172.132 子域Web服务器
所有的主机上均关闭了selinux,禁用了firewalld。DNS服务器上均安装了bind,Web服务器上均安装了httpd。这些步骤在前面几题中有,不在赘述。原先四台主机已按前三题要求进行了配置
修改主域DNS服务器配置
//修改DNS数据库文件并重新加载
[root@centos8 ~]# cat /var/named/magedu.org.zone
$TTL 1D
@ IN SOA master admin.magedu.org. (
1 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
NS slave
shanghai NS shanghains
master A 192.168.172.128
slave A 192.168.172.131
www A 192.168.172.130
shanghains A 192.168.172.131
[root@centos8 ~]# rndc reload
修改子域DNS服务器配置
//在/etc/named.rfc1912.zones中增加以下内容
zone "shanghai.magedu.org" IN {
type master;
file "shanghai.magedu.org.zone";
};
//编写DNS数据库文件/var/named/shanghai.magedu.org.zone,赋予权限,并重新加载配置
[root@centos8 ~]# cat /var/named/shanghai.magedu.org.zone
$TTL 1D
@ IN SOA master admin.magedu.org. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
master A 192.168.172.131
www A 192.168.172.132
[root@centos8 ~]# chgrp shanghai.named magedu.org.zone
[root@centos8 ~]# rndc reload
此时配置已经完成了,我们在客户端用dig测试,可得以下显示(省略了一些非关键信息)
[root@centos8 ~]# dig www.shanghai.magedu.org
;; QUESTION SECTION:
;www.shanghai.magedu.org. IN A
;; ANSWER SECTION:
www.shanghai.magedu.org. 86386 IN A 192.168.172.132
;; AUTHORITY SECTION:
shanghai.magedu.org. 86400 IN NS shanghains.magedu.org.
;; ADDITIONAL SECTION:
shanghains.magedu.org. 86400 IN A 192.168.172.131
;; Query time: 0 msec
;; SERVER: 192.168.172.128#53(192.168.172.128)
说明配置成功