搭建屬于自己的DNS

人字拖 ? ? Linux干貨

搭建屬于自己的DNS

1、搭建主renzituo.com服務器

    ①、在192.168.10.4主機上安裝bind程序

            yum -y install bind

            iptables -F

            setenforce 0

    ②、搭建主renzituo.com服務器

(1).配置為緩存服務器

    打開/etc/named.conf配置文件做如下配置:

        options {

                listen-on port 53 { localhost; };

                allow-query { any; };

                recursion yes;

                dnssec-enable no;

                dnssec-validation no;

                //bindkeys-file “/etc/named.iscdlv.key”;

                //managed-keys-directory “/var/named/dynamic”;

        };

(2)添加zone記錄

    打開/etc/named.rfc1912.zones,添加如下記錄:

        zone “renzituo.com” IN {

                type master;

                file “renzituo.com.zone”;

        };

    修改name.ca文件

        將其根指向為192.168.10.2

        .                            IN      NS      a.root-servers.net.

        a.root-servers.net.     IN      A      192.168.10.2

(3)創建區域解析庫文件,權限為640,屬組為named;

        touch /var/named/renzituo.com.zone并輸入如下內容:

            $TTL 86400

            $ORIGIN renzituo.com.

            @      IN      SOA      ns1.renzituo.com.     admin.renzituo.com (

                                         2016070901

                                         2h

                                         10m

                                         7d

                                         1d )

                     IN        NS     ns1.renzituo.com.

                     IN        NS     ns2.renzituo.com.

               ns1 IN        A       192.168.10.4

               ns2 IN        A       192.168.10.5

             www IN        A       210.110.119.8

                ftp IN       CNAME www

2.搭建從renzituo.com服務器

        ① 、在192.168.10.5主機上安裝bind程序

            yum -y install bind

            iptables -F

            setenforce 0

        ②、配置為緩存服務器

            打開/etc/named.conf配置文件做如下配置:

                options {

                    listen-on port 53 { localhost; };

                    allow-query { any; };

                    recursion yes;

                    dnssec-enable no;

                    dnssec-validation no;

                    //bindkeys-file “/etc/named.iscdlv.key”;

                    //managed-keys-directory “/var/named/dynamic”;

                };

            添加zone記錄

                打開/etc/named.rfc1912.zones,添加如下記錄:

                    zone “renzituo.com” IN {

                        type slave;

                        masters { 192.168.10.4; };

                        file “slaves/renzituo.com.zone”;

                    };

            修改name.ca文件

                將其根指向為192.168.10.2

                .                             IN      NS      a.root-servers.net.

                a.root-servers.net.     IN      A      192.168.10.2

        ③、在主服務器上添加從服務器的NS記錄;前面已經添加過就是:

                      IN      NS      ns2.renzituo.com.

            ns2      IN      A      192.168.10.5

3、搭建.com服務器

    ①、在192.168.10.3主機上面安裝bind程序

            yum -y install bind

            ptables -F

            setenforce 0

    ②、配置為緩存服務器

            打開/etc/named.conf配置文件做如下配置:

                options {

                    listen-on port 53 { localhost; };

                    allow-query { any; };

                    recursion yes;

                    dnssec-enable no;

                    dnssec-validation no;

                    //bindkeys-file “/etc/named.iscdlv.key”;

                    //managed-keys-directory “/var/named/dynamic”;

                };

    ③、修改name.ca文件

        將其根指向為192.168.10.2

            .                             IN      NS      a.root-servers.net.

            a.root-servers.net.     IN      A      192.168.10.2

    ④、添加zone記錄

            打開/etc/named.rfc1912.zones,添加如下記錄:

                zone “com” IN {

                    type master;

                    file “com.zone”;

                };

    ⑤添加解析庫文件并授權renzituo.com給下級子域,權限為640,屬組named

        touch /var/named/com.zone

            $TTL 86400

            @               IN          SOA      dns1      dns1adm (

                                                      2016070901

                                                      2h

                                                      10m

                                                      7d

                                                      1d )

                              IN           NS      dns1

           renzituo.com. IN           NS      renzituodns1

           renzituo.com. IN           NS      renzituodns2

           dns1             IN           A       192.168.10.3

           renzituodns1  IN            A      192.168.10.4

           renzituodns2  IN            A      192.168.10.5

           www            IN            A      210.110.119.8

           ftp               IN     CNAME      www

4、搭建根服務器

    ①、在192.168.10.2主機上面安裝bind程序

        yum -y install bind

        iptables -F

        setenforce 0

    ②、配置為緩存服務器

        打開/etc/named.conf配置文件做如下配置:

            options {

                listen-on port 53 { localhost; };

                allow-query { any; };

                recursion yes;

                dnssec-enable no;

                dnssec-validation no;

                //bindkeys-file “/etc/named.iscdlv.key”;

                //managed-keys-directory “/var/named/dynamic”;

            };

        區域類型:

            zone “.” IN {

                type master;

                file “root.zone”;

            };

    ③、創建區域解析庫文件,權限為640,屬組named

        touch /var/named/root.zone

            $TTL 86400    

            @          IN          SOA          dns1     dns1adm (

                                                     2016070901

                                                     2h

                                                     10m

                                                     7d

                                                     1d )

                         IN          NS          dns1

           com.       IN          NS          comdns1

          dns1        IN          A            192.168.10.2

          comdns1  IN          A            192.168.10.3

5、在192.168.10.6主機上安裝bind程序

        yum -y install bind

        iptables -F

        setenforce 0

    ①、將DNSserver 配置為緩存服務器

        打開/etc/named.conf配置文件做如下配置:

            options {

                listen-on port 53 { localhost; };

                allow-query { any; };

                recursion yes;

                dnssec-enable no;

                dnssec-validation no;

                //bindkeys-file “/etc/named.iscdlv.key”;

                //managed-keys-directory “/var/named/dynamic”;

            };

    ②、修改name.ca文件

            將其根指向為192.168.10.2

                .                                 IN          NS          a.root-servers.net.

                a.root-servers.net.         IN          A          192.168.10.2

6、在client主機上測試

    dig www.renzituo.com @192.168.10.6

原創文章,作者:人字拖,如若轉載,請注明出處:http://www.www58058.com/73412

(0)
人字拖人字拖
上一篇 2017-04-16 14:39
下一篇 2017-04-16 15:46

相關推薦

  • OpenSSL 的使用詳解

    OpenSSL 是一個開源項目,其組成主要包括一下三個組件:     openssl:多用途的命令行工具     libcrypto:加密算法庫     libssl:加密模塊應用庫,實現了ssl及tls openssl可以實現:秘鑰證書管…

    Linux干貨 2016-09-23

  • 正則表達式入門

    正則表達式入門 談到正則表達式,我們就得先了解一下POSIX。POSIX的全稱是Portable Operating System Interface foruniX,它由一系列規范構成,定義了UNIX,linux操作系統應當支持的功能,它定義了BRE(Basic Regular Expression,基本型正則表達式)和ERE(Extended Regul…

    2017-07-29

  • 關于VIM編輯器

                                                      &nbsp…

    系統運維 2016-08-11

  • HAProxy實現請求的80端口轉發至后端的8000端口并實現動靜分離

    一 實驗目的 用HAProxy作為負載均衡器,實現把前端請求調度到后端,前端監聽80端口,轉發至后端的8000端口,并會對訪問資源進行判斷實現不同的訪問內容轉發至相對應的服務器。 二 實驗拓撲 三 實驗環境 IP 功能 192.168.20.108 HAProxy 192.168.237.129 Nginx 192.168.237.130 Nginx+PHP…

    Linux干貨 2016-12-19

  • 淺談vim使用

    vim常用命令總結 2013年10月12日 ? 綜合 ? 共 3264字 ? 字號 小 中 大 ?  評論關閉        vim 選擇文本,刪除,復制,粘貼   文本的選擇,對于編輯器來說,是很基本的東西,也經常被用到,總結如下: v    從光標當前位置開始,光標所經過的地…

    Linux干貨 2016-08-12

  • 第六周作業

    請詳細總結vim編輯器的使用并完成以下練習題 基本模式:     編輯模式,命令模式     輸入模式     末行模式         內置的命令行接口 打開…

    Linux干貨 2017-02-14
欧美性久久久久