您好,登录后才能下订单哦!
小编给大家分享一下RHEL5和Centos5.5上如何构建主从DNS,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
实验环境说明
操作系统 主机名 网卡数量 IP 用途
--------------------------------------------------------------------------------------------------
RHEL5 ns1 1块 192.10.10.5/24 主DNS
--------------------------------------------------------------------------------------------------
Centos5.5 ns2 1块 192.10.10.55/24 辅助DNS
--------------------------------------------------------------------------------------------------
Xp Xp_client 1块 192.10.10.10/24 内网客户端
--------------------------------------------------------------------------------------------------
以上,先用ping命令测试确保网络连通性
一、在RHEL5上检查构建DNS所需的安装包
[root@ns1 ~]# rpm -qa |grep bind*
bind-utils-9.3.3-7.el5 #提供对DNS服务器的测试用的工具,如nslookup,dig等
bind-chroot-9.3.3-7.el5 #为bind提供一个伪装根目录以增强安全性
bind-9.3.3-7.el5 #构建DNS的主要程序包
[root@ns1 ~]# rpm -qa |grep caching-name*
caching-nameserver-9.3.3-7.el5 #为实现缓存DNS服务器提供必要的配置文件
BIND的主配置文件为named.conf,RHEL5和Centos5.5的/etc和/var/named/chroot/etc下默认没有此文件,需要手动建立,也可以从/usr/share/doc/bind-9.3.3/sample/etc/下复制BIND的主配置样本文件到/var/named/chroot/etc下。
named.conf配置文件中主要包括全局配置和区域配置部分,全局配置部分包括在"options { };"的大括号中;而区域配置参数在"zone { };"中。
二、为提高域名解析效率,需要将主从DNS的地址写入到/etc/hosts,同时在/etc/resolv.conf文件中指定主从DNS地址。
[root@ns1 named]# cat /etc/hosts #将主从DNS地址写入到hosts文件中
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.10.10.5 ns1.tgh.com ns1
192.10.10.55 ns2.tgh.com ns2
[root@ns1 named]# cat /etc/resolv.conf #将主从DNS地址写入到resolv.conf文件中
search tgh.com
nameserver 192.10.10.5
nameserver 192.10.10.55
[root@ns1 ~]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=ns1.tgh.com #设置主机名
GATEWAY=192.10.10.1
三、手动创建BIND主配置文件
[root@ns1 ~]#vi /var/named/chroot/etc/named.conf #使用vi创建并编辑BIND主配置文件named.conf
#全局配置参数
options {
listen-on port 53 { any; }; #设定监听端口号、IP地址;若注释此行,则在所有的可用IP地址上监听服务,any为监听所有
directory "/var/named/"; #此行不能注释,指定区域数据库文件存放位置
allow-query { any; }; #允许DNS查询的客户端地址,any表示所有都可查询
recursion yes; #设置允许递归查询
};
#区域配置参数
zone "." IN { #设置根区域
type hint; #区域类型,hint表示根域、master表示主域、slave表示辅助域
file "named.ca"; #对应的根域地址数据库文件名
};
zone "tgh.com" IN { #设置正向DNS区域名称
type master; #区域类型为主域
file "tgh.com.zone"; #正向区域的地址数据库文件名
allow-transfer { 192.10.10.55; }; #设置允许下载区域数据库信息的从域名服务器地址
allow-update { none; }; #设置允许动态更新的客户端地址为禁止
};
zone "10.10.192.in-addr.arpa" IN { #设置反向DNS区域名称
type master; #区域类型为主域
file "192.10.10.arpa"; #反向区域的地址数据库文件名
allow-transfer { 192.10.10.55;}; #设置允许下载区域数据库信息的从域名服务器地址
allow-update { none; };
};
:wq! #保存退出!
[root@ns1 etc]#chmod 755 named.conf #给予相关权限,不然在启动named时会报错
[root@ns1 etc]# ll named.conf #查看区域配置文件的属性
-rwxr-xr-x 1 root root 780 Nov 24 07:37 named.conf
[root@ns1 ~]# named-checkconf /var/named/chroot/etc/named.conf #检查主配置文件是否存在语法错误,注意指定路径哦
四、手动创建BIND的区域数据库配置文件
[root@ns1 ~]# vi /var/named/chroot/var/named/tgh.com.zone #创建正向区域数据库文件,注意文件名及路径
$TTL 86400 #设置有效地址解析记录的默认缓存时间
@ IN SOA tgh.com. admin.tgh.com. ( #设置SOA标记、域名、域管理邮箱
2010112001 #更新序列号,用于标记地址数据库的变化,可以是10位以内的整数
4H #刷新时间,从域名服务器更新该地址数据库文件的间隔时间
15M #重试时间,从域名服务器更新地址数据库失败后,等待多长时(15 Minutes)间再次尝试
1W #失效时间,超过该时间(1 Week)仍无法更新地址数据库,则不再尝试
1D #设置无效地址解析记录的默认缓存时间(1 Day)
)
@ IN NS ns1.tgh.com. #NS为域名服务器记录,用于设置当前域的DNS服务器的域名地址,注意名称后都有"."
@ IN NS ns2.tgh.com.
IN MX 5 mail.tgh.com. #MX邮件交换记录,用于设置当前域的邮件服务器域名地址,数字表优先级,越大越低
ns1 IN A 192.10.10.5 #A地址记录,用于记录正向域名解析
ns2 IN A 192.10.10.55
www IN A 192.10.10.5
www IN A 192.10.10.4 #此处假设一个域名对应多个IP,可以实现基于DNS解析的负载均衡
mail IN A 192.10.10.5
ftp IN A 192.10.10.5
sz IN CNAME www #CNAME别名记录,表示sz.tgh.com是www.tgh.com的别名,可以通过nslookup sz.tgh.com查看到
* IN A 192.10.10.5 #当一个IP对应大量不同域名时,用作泛域名解析
:wq! #保存退出!
[root@ns1 ~]# vi /var/named/chroot/var/named/192.10.10.arpa #创建反向区域数据库文件,注意文件名及路径
$TTL 86400
@ IN SOA tgh.com. admin.tgh.com. (
2010112001
4H
15M
1W
1D
)
@ IN NS ns1.tgh.com. #注意名称后有"."
@ IN NS ns2.tgh.com.
5 IN PTR ns1.tgh.com.
55 IN PTR ns2.tgh.com.
5 IN PTR www.tgh.com. #PTR指针记录,第一列为主机地址
4 IN PTR www.tgh.com. #此处对应正向区域数据库中的假设一个域名对应多个IP
5 IN PTR mail.tgh.com.
5 IN PTR ftp.tgh.com.
:wq! #保存退出!
五、给予相关权限,启动named服务,并关闭防火墙
[root@ns1 named]# chmod 755 tgh.com.zone #给予相关权限
[root@ns1 named]# chmod 755 192.10.10.arpa #给予相关权限
[root@ns1 ~]# service named restart #重新启动named服务
Stopping named: [ OK ]
Starting named: [ OK ]
[root@ns1 etc]# service iptables stop #关闭防火墙,不然客户端不能正常解析
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
[root@ns1 ~]# chkconfig --level 35 named on #将named服务设为开机自启动
[root@ns1 ~]# chkconfig --list named #查看是否在3 5开启
named 0:off 1:off 2:off 3:on 4:off 5:on 6:off
[root@ns1 data]# netstat -anp |grep :53 #查看named端口状态
六、验证主域名服务器
[root@ns1 ~]# nslookup #启用nslookup查询
> www.tgh.com
Server: 192.10.10.5
Address: 192.10.10.5#53
Name: www.tgh.com
Address: 192.10.10.5
> mail.tgh.com
Server: 192.10.10.5
Address: 192.10.10.5#53
Name: mail.tgh.com
Address: 192.10.10.5
> sz.tgh.com
Server: 192.10.10.5
Address: 192.10.10.5#53
sz.tgh.com canonical name = www.tgh.com.
Name: www.tgh.com
Address: 192.10.10.5
> 192.10.10.5 #反向解析
Server: 192.10.10.5
Address: 192.10.10.5#53
5.10.10.192.in-addr.arpa name = ftp.tgh.com.
5.10.10.192.in-addr.arpa name = ns1.tgh.com.
5.10.10.192.in-addr.arpa name = www.tgh.com.
5.10.10.192.in-addr.arpa name = mail.tgh.com.
在客户端XP_client上(注:客户端的DNS应该为192.10.10.5)
C:\Documents and Settings\tghfly>nslookup www.tgh.com #正向解析
Server: ftp.tgh.com
Address: 192.10.10.5
Name: www.tgh.com
Address: 192.10.10.5
C:\Documents and Settings\tghfly>nslookup sz.tgh.com #对设置的别名进行正向解析
Server: ftp.tgh.com
Address: 192.10.10.5
Name: www.tgh.com
Address: 192.10.10.5
Aliases: sz.tgh.com
C:\Documents and Settings\tghfly>nslookup 192.10.10.5 #反向解析
Server: mail.tgh.com
Address: 192.10.10.5
Name: www.tgh.com
Address: 192.10.10.5
----------------------------------------------------------------------------------------------------
七、在Centos5.5上使用bind构建辅助域名服务器
1、同样设置好主机名、/etc/hosts 、/etc/resolv.conf文件
[root@ns2 network-scripts]# cat /etc/resolv.conf
nameserver 192.10.10.5
nameserver 192.10.10.55
[root@ns2 network-scripts]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
192.10.10.5 ns1.tgh.com
192.10.10.55 ns2.tgh.com
[root@ns2 network-scripts]# cat /etc/sysconfig/network
NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=ns2.tgh.com
GATEWAY=192.10.10.1
2、在辅助域名服务器上建立BIND主配置文件named.conf
[root@ns2 ~]# vi /var/named/chroot/etc/named.conf
options {
allow-query { any; };
directory "/var/named";
recursion yes;
};
zone "tgh.com" IN {
type slave; #使用辅助区域类型
masters { 192.10.10.5; }; #指定主域名服务器的IP地址
file "slaves/tgh.com.zone"; #从主域名服务器上下载的地址数据库文件保存到辅助域名服务器的slaves目录下
};
zone "10.10.192.in-addr.arpa" IN {
type slave;
masters { 192.10.10.5; };
file "slaves/192.10.10.arpa";
};
:wq! #保存退出
3、给予相关权限,启动named服务,并关闭防火墙
[root@ns2 ~]# chmod 755 /var/named/chroot/etc/named.conf
[root@ns2 ~]# service named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@ns2 ~]# service iptables stop
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: nat filter [ OK ]
Unloading iptables modules: [ OK ]
[root@ns2 ~]# chkconfig --level 35 named on
[root@ns2 ~]# tail -f /var/log/messages #查看区域数据库文件下载记录
Nov 27 14:37:18 ns2 named[5463]: zone tgh.com/IN: Transfer started.
Nov 27 14:37:18 ns2 named[5463]: transfer of 'tgh.com/IN' from 192.10.10.5#53: connected using 192.10.10.55#53041
Nov 27 14:37:18 ns2 named[5463]: zone tgh.com/IN: transferred serial 2010112001
Nov 27 14:37:18 ns2 named[5463]: transfer of 'tgh.com/IN' from 192.10.10.5#53: end of transfer
Nov 27 14:37:18 ns2 named[5463]: zone tgh.com/IN: sending notifies (serial 2010112001)
Nov 27 14:37:19 ns2 named[5463]: zone 10.10.192.in-addr.arpa/IN: Transfer started.
Nov 27 14:37:19 ns2 named[5463]: transfer of '10.10.192.in-addr.arpa/IN' from 192.10.10.5#53: connected using 192.10.10.55#49613
Nov 27 14:37:19 ns2 named[5463]: zone 10.10.192.in-addr.arpa/IN: transferred serial 2010112001
Nov 27 14:37:19 ns2 named[5463]: transfer of '10.10.192.in-addr.arpa/IN' from 192.10.10.5#53: end of transfer
Nov 27 14:37:19 ns2 named[5463]: zone 10.10.192.in-addr.arpa/IN: sending notifies (serial 2010112001)
4、在客户端XP_client上测试(注:客户端的DNS应更改为192.10.10.55)
C:\Documents and Settings\Administrator>nslookup
Default Server: ns2.tgh.com
Address: 192.10.10.55
> www.tgh.com
Server: ns2.tgh.com
Address: 192.10.10.55
Name: www.tgh.com
Address: 192.10.10.5
> mail.tgh.com
Server: ns2.tgh.com
Address: 192.10.10.55
Name: mail.tgh.com
Address: 192.10.10.5
> sz.tgh.com
Server: ns2.tgh.com
Address: 192.10.10.55
Name: www.tgh.com
Address: 192.10.10.5
Aliases: sz.tgh.com
备注:当客户端不能通过辅助域名服务器解析时,可试试将slaves目录中的地址数据库文件删除,重新启动named获取。
以上是“RHEL5和Centos5.5上如何构建主从DNS”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。