DNS配置

 DNS配置

基本的配置準備

1.安裝bind

2.開啟named服務

一、正向解析庫

1、修改/etc/named.conf配置文件

vim /etc/named.conf

修改如下行

listen-on port 53 { 10.1.44.2; }

allow-query     { any; }

recursion no;

dnssec-enable no;

dnssec-validation no;

2、修改/etc/named.rfc1912.zones配置文件

在最后一行添加如下配置

zone "magedu.com" IN {

type master;

file "magedu.com.zone";

}；

3、在/var/named/下創建magedu.com.zone文件，并進行如下配置

$TTL 3600

$ORIGIN magedu.com.

@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (

             2017010801

             1H

             10M

             3D

             1D )

     IN NS ns1

     IN MX   10 mx1

     IN MX   20 mx2

ns1 IN A 10.1.44.2

mx1 IN A 10.1.44.68

mx2 IN A 10.1.44.69

www IN A 10.1.44.2

web IN CNAME www

bbs IN A 10.1.44.70

bbs IN A 10.1.44.71

4、測試

rndc reload 重啟

本機測試dig www.magedu.com

測試時注意要使用@選項。因為我配置的默認網關不是自己的主機的IP地址，此時需要@至本機IP，方能測試通。

dig www.magedu.com @10.1.44.2

dig  -t ns magedu.com

二、反向解析庫

IP—>名字 

修改/etc/named.rfc1912.zones

(1)zone "1.10.in-addr.arpa" IN {

type master;

file "10.1.zone";

正向域和反向域的庫中的內容可以不相同，錯誤記錄可以使用rndc reload重載。

(2)vi 10.1.zone   （/var/named/目錄下）

$TTL 86400

@ IN SOA ns1.magedu.com admin.magedu.com. (

                   2016092301

                    1D

                     5M

                      1W

                      1D

)

IN  NS   ns1.magedu.com.

IN  NS   ns2.magedu.com.

191.252           IN       PTR    ns1.magedu.com.

192.252           IN       PTR    ns1.magedu.com.

100.100           IN        PTR    www.magedu.com.

檢查：named-checkzone  "1.10.in-addr.arpa" "10.1.zone"

dig -x 10.1.252.191

host 10.1.100.100

dig -t MX magedu.com

dig -t PTR 100.100.1.10.in-addr.arpa

我在重啟named服務時無法啟動，發生如下報錯

經核查，發現錯誤出在了/etc/named.rfc1912.zones中，缺少了一個符號}。

測試結果

三、創建子域

本機創建

zone "game.magedu.com"  IN {

type master;

file "game.magedu.com.zone";

};

vim game.magedu.com.zone

dig  www.magedu.com

另外新建

記錄指向子域所在機器的IP

zone "study.magedu.com"  IN {

type master;

file "study.magedu.com.zone";

};

注意：在/etc/named.conf配置文件

dnssec-enable no;

dnssec-validation no;

測試：dig  www.study.magedu.com @10.1.252.191

另建記錄的實際操作如下

（1）本機/etc/named.rfc1912.zones無需修改,但是記得/etc/named.conf中要做相關的設置。

（2）本機的/etc/named/magedu.com.zone

（3）另外一臺機器/etc/named/study.magedu.com.zone

（4）在另外的/etc/named.conf

切記：千萬不要將NS記錄與A記錄的順序寫反，應該NS記錄在上，A記錄在下，否則會出現如下報錯。

四、異地上網服務

對A地的主機來說，完成如下的配置：

（1）/etc/named.rfc1912.zones

(2)配置上網服務的配置/var/named/qq.com.zone

針對B地DNS的配置如下

（1）/etc/named.conf

(2)/etc/named.rfc1912.zones中配置轉發區

（3）配置DNS，指向A地主機的IP地址

隨后重啟服務，注意配置時看準標點符號。

針對C主機的配置

C主機保證與B的DNS服務器處于同一網絡，DNS的地址寫為B的DNS地址。

五、智能DNS

根據IP地址來源范圍，自動分配當地的網頁資源。

（1）配置文件/etc/named.conf

(2)將/etc/named.conf中的zone "."剪切至/etc/named.rfc1912.zones，如下圖

（3）創建正向區域文件

（4）測試

在另一臺主機上dig www.magedu.com @10.1.44.3

注意www.magedu.com ，在正向文件解析庫中需要由定義，也即要有www IN CNAME websrv。

六、主從服務器

1、主服務器 /etc/named.conf

2.從服務器/etc/named.conf

從服務器/etc/named.rfc1912.zones

3.時間要保持一致。