|NO.Z.00013|——————————|^^ 部署 ^^|——|Linux&DNS服務.V02--|---------------------------------------------------|4臺server|DNS搭建|
阿新 • • 發佈:2022-03-25
[LinuxNetworkEnd:Linux&DNS服務.V02] [Applications.LinuxNetworkEnd] [|DNS服務|DNS域名系統服務|DNS基本實驗|DNS主從實驗|DNS快取實驗|智慧分離解析DNS|4臺server|]
一、DNS實驗搭建
### --- 關閉伺服器和客戶機上的防火牆和SELinux ### --- 軟體安裝 [root@server21 ~]# yum install -y bind ### --- 配置檔案(/etc/named.conf) ~~~ 所有的結尾都是分號,大括號內的兩側都有空格。 [root@server21 ~]# ls /etc/named.conf /etc/named.conf
### --- 配置局域檔案(/etc/named.rfc1912.zones)
[root@server21 ~]# ls /etc/named.rfc1912.zones
/etc/named.rfc1912.zones### --- 配置資料檔案/var/named/ ~~~ A、先複製生成正向解析檔案和反向解析檔案 ~~~ B、編輯正向解析檔案(注意域名結尾的".") ~~~ C、編輯反向解析檔案(注意域名結尾的".") [root@server21 ~]# ls /var/named/ data dynamic named.ca // 記錄了13臺根域伺服器的位置 named.empty named.localhost named.loopback slaves // 主從同步的時候從伺服器用來儲存配置檔案的位置
### --- 重啟DNS服務
service named restart
### --- 客戶端測試
~~~ 在網絡卡配合檔案中新增DNS伺服器的地址,然後用nslookup測試。centos6.x-server3:192.168.1.23 20.20.20.23 web server### --- 實驗專題.DNS基本功能的實現 ~~~ centos6.x-server1:192.168.1.21 20.20.20.21 DNS server ~~~ centos6.x-server2:192.168.1.22 20.20.20.22 DNS client ~~~ centos6.x-server3:192.168.1.23 20.20.20.23 web server
### --- centos6.x-server3:192.168.1.23 20.20.20.23 web server
### --- 安裝Apache並設定啟動檔案
[root@server23 ~]# yum install -y httpd
[root@server23 ~]# vim /var/www/html/index.html
This is DNS web-server 20.20.20.23
[root@server23 ~]# service httpd restart### --- 驗證Apache:以下兩個命令都可以測試
[root@server21 ~]# elinks 192.168.1.23
This is DNS web-server 20.20.20.23
[root@server21 ~]# curl 192.168.1.23
This is DNS web-server 20.20.20.23### --- centos6.x-server1:192.168.1.21 20.20.20.21 DNS server
### --- 安裝bind服務及Apache服務
[root@server21 ~]# yum install -y httpd
[root@server21 ~]# yum install -y bind### --- 修改主配置檔案
[root@server21 ~]# vim /etc/named.conf
options {
listen-on port 53 { any; }; // 監聽本機的哪一個網絡卡;any表示所有,但在生產環境中會寫指定的外網的地址
listen-on-v6 port 53 { any; }; // 來自於哪裡的請求,所有的客戶端
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; }; // 監聽來自於哪裡的客戶端;any表示所有的,除非你想做限制,若是不想做限制,就是所有。
include "/etc/named.rfc1912.zones"; // include主配置檔案呼叫局域配置檔案。局域配置檔案儲存的是正向和反向的解析資訊。
include "/etc/named.root.key";### --- 配置局域檔案
[root@server21 ~]# vim /etc/named.rfc1912.zones // 改標籤名和檔名;只保留下列檔案,其他刪除即可
zone "atyanqi.com" IN { // 正向標籤,寫域名
type master; // 不做主從就用master
file "atyanqi.localhost"; // 正向配置檔案的檔名
allow-update { none; }; // 是否進行實時的更新
};
zone "1.168.192.in-addr.arpa" IN { // 反向標籤,一般寫IP的反寫。若只做正向,該反向刪除就可以了。
type master;
file "atyanqi.loopback"; // 方向配置檔案的檔名
allow-update { none; };
[root@server21 ~]# cp -a /var/named/named.localhost /var/named/atyanqi.localhost
[root@server21 ~]# cp -a /var/named/named.loopback /var/named/atyanqi.loopback### --- 編輯正向解析配置檔案
[root@server21 ~]# vim /var/named/atyanqi.localhost // 正向資料配置檔案 //在該檔案中寫入的域和域名都要在結尾加根域,也就是要在結尾加一個點.
$TTL 1D
@ IN SOA atyanqi.com. rname.invalid. ( // 寫要解析的域,後面的.根域不可以省略
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.atyanqi.com. // 寫本機的域名,後面的.根域不可以省略
dns A 192.168.1.21 // 正向解析是A和AAAA,反向是PTR
www A 192.168.1.23### --- 編輯反向解析配置檔案
[root@server21 ~]# vim /var/named/atyanqi.loopback // 反向配置檔案
$TTL 1D
@ IN SOA atyanqi.com. rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns.atyanqi.com.
21 PTR dns.atyanqi.com. // PTR記錄雖然是反向的,但是聲明瞭DNS,必須先把DNS進行反向解析,DNS的伺服器地址是21,不需要寫完整IP地址,因為在配置檔案中聲明瞭192.168.1,只需要補充主機位即可
23 PTR www.atyanqi.com.### --- 重新啟動伺服器
[root@localhost ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]### --- 檢視狀態
[root@localhost ~]# netstat -tlun // 檢視啟動狀態。
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 20.20.20.21:53 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.21:53 0.0.0.0:* LISTEN //TCP的53埠
udp 0 0 20.20.20.21:53 0.0.0.0:*
udp 0 0 192.168.1.21:53 0.0.0.0:* //UDP的53埠### --- centos6.x-server2:192.168.1.22 20.20.20.22 DNS client
### --- 客戶端測試
[root@server22 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=192.168.1.21
[root@server22 ~]# elinks www.atyanqi.com // 客戶端訪問沒有任何內容
[root@server22 ~]# service network restart // 重啟之後可以正常解析
[root@server22 ~]# elinks www.atyanqi.com
This is DNS web-server 20.20.20.23
[root@server22 ~]# curl www.atyanqi.com
This is DNS web-server 20.20.20.23### --- 也可以使用命令nslookup來正反向解析驗證
[root@server22 ~]# yum install -y bind-utils // 安裝nslookup所在程式包
[root@server22 ~]# nslookup www.atyanqi.com // 正向解析測試
Server: 192.168.1.21 // DNS伺服器的地址
Address: 192.168.1.21#53
Name: www.atyanqi.com // 解析到的結果
Address: 192.168.1.23
[root@server22 ~]# nslookup 192.168.1.23 // 反向解析驗證
Server: 192.168.1.21 // 伺服器的地址
Address: 192.168.1.21#53
23.1.168.192.in-addr.arpa name = www.atyanqi.com. // 解析到的地址===============================END===============================
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart ——W.S.Landor
來自為知筆記(Wiz)