廣域網中的DNS服務

拓撲圖

創建主DNS:

    配置文件/etc/named.conf
        listen-on port 53 { 127.0.0.1; }; //監聽端口與IP,注釋掉,或者將127.0.0.1改為localhost
        allow-query     { localhost; }; //允許查詢的主機,注釋掉
        dnssec-enable no; //是否開啟安全閥開關,將yes修改為no
        dnssec-validation no; //是否進行安全認證,將yes修改為no
    區域配置文件/etc/named.rfc1912.zone
        zone “tom.com” IN {
           type master;
           file “tom.com.zone”;
        };
    配置匹配數據庫/var/named/tom.com.zone
        $TTL 1D
        @       IN      SOA     tomdns1 tomadmin        (
                       2017041501
                       1D
                       1H
                       1W
                       1D )
                       NS      tomdns1
                       NS      tomdns2
        tomdns1         A       172.18.14.79
        tomdns2         A       172.18.14.76
        websrv          A       6.6.6.6
        www             CNAME   websrv
    創建從DNS:
        配置文件/etc/named.conf
            listen-on port 53 { 127.0.0.1; }; //監聽端口與IP,注釋掉,或者將127.0.0.1改為localhost
            allow-query     { localhost; }; //允許查詢的主機,注釋掉
            dnssec-enable no; //是否開啟安全閥開關,將yes修改為no
            dnssec-validation no; //是否進行安全認證,將yes修改為no
       配置文件/etc/named.rfc1912.zone
           zone “tom.com” IN {
               type slave;
               masters {172.18.14.79;};
               file “slaves/tom.com.slave”;

          };

    創建父DNS:

        配置文件/etc/named.conf
            listen-on port 53 { 127.0.0.1; }; //監聽端口與IP,注釋掉,或者將127.0.0.1改為localhost
            allow-query     { localhost; }; //允許查詢的主機,注釋掉
            dnssec-enable no; //是否開啟安全閥開關,將yes修改為no
            dnssec-validation no; //是否進行安全認證,將yes修改為no
        配置文件/etc/named.rfc1912.zone
             zone “com” IN {
                  type master;
                  file “com.zone”;
              };
       配置com域數據庫/var/named/com.zone
             $TTL 1D
             @       IN      SOA     comdns  comadmin        (
                    2017041501
                    1D
                    1H
                    1W
                    1D )
                            NS      comdns
            tom             NS      tomdns1
            tom             NS      tomdns2
            comdns          A       172.18.253.20
            tomdns1         A       172.18.14.79
            tomdns2         A       172.18.14.76
    創建根域:
        配置文件/etc/named.conf
            listen-on port 53 { 127.0.0.1; }; //監聽端口與IP,注釋掉,或者將127.0.0.1改為localhost
            allow-query     { localhost; }; //允許查詢的主機,注釋掉
            dnssec-enable no; //是否開啟安全閥開關,將yes修改為no
            dnssec-validation no; //是否進行安全認證,將yes修改為no
            刪除根域
             zone “.” IN { //刪除掉這個配置域
                  type hint;
                  file “named.ca”;
              };
        配置文件/etc/named.rfc1912.zone
             zone “.” IN {
                 type master;
                 file “root.zone”;
             };
        配置根域數據庫/var/named/root.zone
               $TTL 1D
               @       IN      SOA     rootdns         rootadmin       ( 
                        2017041501
                        1D
                        1H
                        1W
                        2D )
                                 NS      rootdns
               com             NS      comdns
               comdns          A       172.18.253.20
                rootdns         A       172.18.251.207
    修改每臺設備上的/var/named/named.ca
          .                        3600000      NS    A.ROOT-SERVERS.NET.
          A.ROOT-SERVERS.NET.      3600000      A     172.18.251.207
    配置內部DNS服務器
         修改配置文件/etc/named.conf
               listen-on port 53 { 127.0.0.1; }; //監聽端口與IP,注釋掉,或者將127.0.0.1改為localhost
               allow-query     { localhost; }; //允許查詢的主機,注釋掉
              dnssec-enable no; //是否開啟安全閥開關,將yes修改為no
              dnssec-validation no; //是否進行安全認證,將yes修改為no