DNS實驗

本實驗需的注意問題：

     1、運營商的服務器需要更改根指向服務器地址

     2、根服務器上的配置文件/etc/named.conf需要將"."根區域禁用；

     3、更改區域數據庫文件的屬組為named；chgrp named filename；

     4、更改區域數據庫文件的權限為640；chmod 640 filename;

     5、關閉配置文件中的dnssec；

     6、將配置文件/etc/named.conf中listen-on allow-query禁用；

     7、檢查配置文件：named-checkconf；

     8、檢查數據庫配置文件：named-checkzone who.com /var/named/who.com.zone；

     9、清緩存：rndc fiush;

     10、關閉系統防火墻：iptables -F;

     11、使用dig www.who.com @127.0.0.1進行測試；

根服務器配置信息：172.16.80.66

     1、更改配置文件，添加“.”區域

         vim /etc/named.rfc1912.zones

         zone "."{

         type master;

         file root.zone;

         allow-transfer{172.16.80.130;};

         }

     2、添加數據庫文件root.zone

         $TTL 1D

         @       IN SOA dns1 root.com. (

         20161205

         1D

         1H

         1W

         3H )

         @       NS      dns1

         @ NS slave

         slave A 172.16.80.130

         dns1    A       172.16.80.66

         com  NS dns2

         dns2    A       172.16.80.77

頂級域"com"的配置

    1、在配置文件/etc/named.rfc1912.zones中添加"com"域；

        zone "com" IN{

        type  master;

        file "com.zone" ; 

         allow-transfer{172.16.80.130;};

        }    

    2、建立數據庫/var/named/com.zone

         $TTL 1D

         @       IN SOA com. root.com. (

         20161205

         1D

         1H

         1W

         3H )

         com.    NS   dns1

         @ NS slave

         slave A 172.16.80.130

         dns1    A       172.16.80.77

         who  NS dns2

         dns2    A       172.16.80.88

         ~

二級域whoareyou.com的配置信息：172.16.80.88

     1、更改配置文件，添加“whoareyou.com”區域

         zone "who.com" IN {

         type master;

         file "who.com.zone";

         allow-transfer{172.16.80.130;};

         };

     2、添加數據庫文件whoareyou.com.zone

         $TTL 1D

         @       IN SOA who.com. root.who.com. (

         20161205

         1D

         1H

         1W

         3H )

         who.com.        IN   NS   dns1

         @ IN NS slave

         slave IN A 172.16.80.130

         dns1    IN      A       172.16.80.88

         websrv  IN      A       8.8.8.8

         www     IN      CNAME websrv

         ftp     IN      NS      dns3

         dns3    IN      A       172.16.80.88

運營商DNS配置信息：172.16.80.120

     1、更改數據庫文件/var/named/named.ca

     將name.ca中對應的根的文件刪除僅留1個，并將該ip改為配置的根IP;

         [root@Centos6 named]# cat named.ca

         .                        3600000      NS    A.ROOT-SERVERS.NET.

         A.ROOT-SERVERS.NET.      3600000      A     172.16.80.66

備份服務器DNS配置信息，從服務器僅需要在/etc/named.rfc1912.zones中添加以下內容：

     zone "." IN {

     type slave;

     file "slaves/root.zone";

     masters{172.16.80.66;};

     };

     zone "com" IN {

     type slave;

     file "slaves/com.zone";

     masters{ 172.16.80.77 ;};

     };

     zone "who.com" IN {

     type slave;

     file "slaves/who.com.zone";

     masters{ 172.16.80.88 ;};

     };

在客戶機上進行測試：

    [root@localhost ~]# dig www.who.com @172.16.80.120

        ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6 <<>> www.who.com @172.16.80.120

         ;; global options: +cmd

         ;; Got answer:

         ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52710

         ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

         ;; QUESTION SECTION:

         ;www.who.com. IN A

         ;; ANSWER SECTION:

         www.who.com. 86400 IN CNAME websrv.who.com.

         websrv.who.com. 86400 IN A 172.16.80.77

         ;; AUTHORITY SECTION:

         who.com. 86400 IN NS dns1.who.com.

         ;; ADDITIONAL SECTION:

         dns1.who.com. 86400 IN A 172.16.80.88

         ;; Query time: 6 msec

         ;; SERVER: 172.16.80.120#53(172.16.80.120)

         ;; WHEN: Tue Dec  6 15:04:43 2016

         ;; MSG SIZE  rcvd: 101