DNS服務器搭建（第十周）

6-1_DNS服務

#web服務器1
1)下載http
yum -y install httpd

2)制作web網頁
echo welcome to magedu.com websrv1 > /var/www/html/index.html

3)啟動HTTP服務
systemctl start httpd

#web服務器2
1)下載http
yum -y install httpd

2)制作web網頁
echo welcome to magedu.com websrv2 > /var/www/html/index.html

3)啟動HTTP服務
systemctl start httpd

#利用其它機器(客戶機）測試一下web服務器功能是否正常
links 172.20.113.244（web2服務器）

#搭建DNS主服務器
1)連接主服務器
ssh 172.20.65.155（主服務器）

2)修改主機名
hostanem dnsmagedumaster

3)禁用epel源
vim /etc/yum.repos.d/base.repo
在epel源最后加一行
enabled=0 禁用

4)安裝包
yum -y install bind

5)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注釋掉兩行
// listen-on-v6 port 53 { 172.0.0.1 };

// allow-query { localhost; };
允許從服務器傳輸數據
allow-transfer { 172.20.111.236; };
#從服務器IP

6)修改配置文件 name.rfc1912.zones
在第18行創建一個文件
18 zone “magedu.com”{
tyge master;
file “named.localhost”;
allow-update{ none; };
};

7)進入named文件夾創建一個文件
(1)cd /var/named
(2)vim magedu.com.zone
1 $TTL 1D
2 @ IN SOA dns1.magedu.com. admin.magedu.com. ( 1 1D 2H 3D 1H )
#括號中每項所代表的依次是
版本號 抽取間隔時間 重試間隔時間 DNS緩存記錄存活時間
NS dns1
NS dns2
dns1 A 172.20.65.155 （主服務器）
DNS2 A 172.20.111.236 （從服務器）
websrv A 172.20.113.243 （web1服務器）
websrv A 172.20.113.244 （web2服務器）
www CNAME websrv

8)修改權限
(1)chgrp named magedu.com.zone
(2)chmod 640 magedu.com.zone

9)啟動DNS服務
systemctl start named

10)在其他主機上面進行DNS測試
dig www.magedu.com @172.20.65.155（主服務器）

#搭建從服務器
1)連接主服務器
ssh 172.20.111.236（從服務器）

2)修改主機名
hostanem dnsmageduslave

3)安裝包
yum -y install bind

4)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注釋掉兩行
// listen-on-v6 port 53 { 172.0.0.1 };

// allow-query { localhost; };

禁止任何人傳輸
allow-transfer {none;};

5)修改配置文件 name.rfc1912.zones
在第18行創建一個文件
18 zone “magedu.com”{
tyge slave;
masters {172.20.65.155;};
file “slaves/magedu.com.zone.slave”;
};

6)重啟DNS服務
systemctl restart named

7)查看區域數據庫
ls /var/named/slaver/

#搭建.com最頂級域名
1)連接主服務器
ssh 172.20.111.245（com服務器）

2)修改主機名
hostanem com

3)安裝包
yum -y install bind

4)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注釋掉兩行
// listen-on-v6 port 53 { 172.0.0.1 };

// allow-query { localhost; };

（3）把委派的兩項關閉
dnssec-enable no;
dnssec-validation no;
這兩項本來是yes，現在改成no.

5)修改配置文件 name.rfc1912.zones
在第18行創建一個文件
18 zone “com” {
tyge master;
file “com.zone”;
};

6)建立com.zone
(1)cd /var/named
(2)vim com.zone
1 $TTL 1D
2 @ IN SOA dns.com. admin.com. (1 1D 2H 3D 3H )
NS dns1
#委派
magedu NS dns2
magedu NS dns3
dns1 A 172.20.111.245（com服務器）
dns2 A 172.20.65.155 （主服務器）
dns3 A 172.20.111.236（從服務器）

7)重啟服務
systemctl restart named

8)從其他主機測試是否能查到wwww主機
dig www.magedu.com @172.20.111.245 （com服務器）

#搭建根服務器
1)連接主服務器
ssh 172.20.102.196（根服務器）

2)修改主機名
hostanem rootdns

3)安裝包
yum -y install bind

4)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注釋掉兩行
// listen-on-v6 port 53 { 172.0.0.1 };

// allow-query { localhost; };

（3）把委派的兩項關閉
dnssec-enable no;
dnssec-validation no;
這兩項本來是yes，現在改成no.

(4)因為是根服務所以需要刪除一個選項
zone “.” IN {
type hint;
file “named.ca”;
};

5)修改配置文件 name.rfc1912.zones
在第18行創建一個文件
18 zone “.” {
tyge master;
file “root.zone”;
};

6)建立root.zone
(1)cd /var/named
(2)vim root.zone
1 $TTL 1D
2 @ IN SOA dns1. admin. (1 1D 2H 3D 3H )
NS dns1
#委派
com NS dns2
dns1 A 172.20.102.196 （根服務器）
dns2 A 172.20.111.245 （com服務器）

7)重啟服務
systemctl restart named

8)從其他主機測試根的DNS
dig wwww.magedu.com @172.20.102.196（根服務器）

9)向本機查詢dns
dig dns1 @127.0.0.1

#搭建電信服務器
1)連接主服務器
ssh 172.20.116.116（電信服務器）

2)修改主機名
hostanem dnsserver

3)安裝包
yum -y install bind

4)修改配置文件 name.conf
(1) vim /etc/named.conf
(2) 注釋掉兩行
// listen-on-v6 port 53 { 172.0.0.1 };

// allow-query { localhost; };

（3）把委派的兩項關閉
dnssec-enable no;
dnssec-validation no;
這兩項本來是yes，現在改成no.

4)由于是自己搭建的根所以必須進行更改
vim /var/named/named.ca
#把地址指向自己搭建的A,只留兩條記錄。
多余的記錄全部刪除
518400 IN NS a.root-servers.net.
a.root-servers.net. 3600000 IN A 172.20.102.196 （根服務器）

5)重啟服務
systemctl restart named

#在客戶端發起詢問
dig www.magedu.com @172.20.116.116（電信服務器）
cat /etc/resolv.conf
vim /etc/resolv.conf
domain magedu.com
search magedu.com localdomain
nameserver 172.20.116.116（電信服務器）

#通過瀏覽器訪問
links www.magedu.com

#清除dns緩存
rndc flush