实验:搭建主 DNS 服务器
yum install bind ; yum info bind ;rpm -ql bind ; rpm -q –scripts bind
配置文件:/etc/named.conf #组为:named 建议备份: cp /etc/named.conf{,.bak} -a
地址数据库:/var/named
设置服务启动: systemctl start/is-enabled/enable named
查询端口:ss -nutl udp:53 tcp:53
配置文件: vim /named.conf #//为注释 /* */多行注释 zone:区域
注意:一般不建议直接修改配置文件,建议更改include下提示的文件
1)修改配置文件:vim /etc/named.rfc1912.zones
参考zone示例建立区域
zone”magedu.com” IN { #magedu.com为域名
type master; #类型,这里是主DNS
file “magedu.com.zone” ; #存放域名IP的区域解析数据库文件名
};
2)建立区域解析数据库文件,目录:/var/named #文件格式有严格规定,建议复制模板创建
cd /var/named ; cp -a named.localhost magedu.com.zone ; vim magedu.com.zone
$TTL 1D #通用TTL定义 1D一天,不写默认秒86400,缓存有效时间
@ IN SOA dns1.magedu.com. adim.magedu.com. (
# @表示域名本身(即magedu.com.)主DNS名称 管理员邮箱这里记得com后面带.
0 ; serial #主服务器数据库版本号,更改+1,需手工改
1D ; refresh #从服务器到主服务器拉数据时间间隔
1H ; retry #重试间隔,拉数据失败后重试的间隔
1W ; expire #过期时长,从服务器无法同步后
3H ) ; minimum #否定查询缓存时长
NS dns1
dns1 A 192.168.30.102 #名称必须和第一行对应
www A 192.168.30.100 #域下的地址
区域解析库:由众多RR组成 # 资源记录:Resource Record, RR
记录类型:A, AAAA, PTR, SOA, NS, CNAME, MX
SOA:Start Of Authority,起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解析库第
一条记录 #主服务器,管理员邮箱,从同步和重试间隔,过期和否定缓存时长
A:internet Address,作用,FQDN –> IP #正向解析 名字-》ipv4
AAAA: FQDN –> IPv6 #正向解析ipv4地址
PTR: PoinTeR,IP –> FQDN #反向解析
NS: Name Server,专用于标明当前区域的DNS服务器 #管理此域的服务器,包括主从
CNAME:Canonical Name,别名记录 #www一般都是别名
MX: Mail eXchanger,邮件交换器 #邮件服务器
dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常
如 dig www.taobao.com ; dig www.ccb.com
3)重启服务 systemctl reload named 或者 rndc reload
测试连接,如果发现错误则解决:
host命令是常用的分析域名查询工具,可以用来测试域名系统工作是否正常。
host www.magedu.com 127.0.0.1
dig www.magedu.com 192.168.30.102
主配置文件语法检查: named-checkconf
解析数据文件检查:named-checkzone “magedu.com” /var/named/magedu.com.zone
观察日志: /var/log/messages ; tail /var/log/messages
跟踪观察: tail -f /var/log/messages ; dig www.magedu.com 192.168.30.102
修改错误: vim /etc/named.conf ;
修改 listen-on port 53 { localhost; }; allow-query { localhost ; any;}; #可直接注释
再次连接:host www.magedu.com 192.168.30.102 成功连接 !
配置httpd服务:systemctl start httpd ; echo Welcome to Magedu !
客户端机: 配置网卡文件加入DNS1=192.168.30.102 ;service network restart
学员评价