Linux系统中构建主从域名服务器

Posted 2020-08-17

案例环境：

公司注册了两个DNS区域：benet.com、accp.com。要求使用两台RHEL6.5服务器构建域名系统，分别作为主、从域名服务器，其中的任意一台都能解析benet.con、accp.com域的主机地址。

需求描述：

1.主域名服务器地址为ns1.benet.com（173.16.16.5）。

2.从域名服务器地址为ns2.benet.com（173.16.16.6）。

3.为benet.com、accp.com区域提供以下解析记录：

mail.benet.com（123.45.67.89）、ftp.benet.com（123.45.67.90）

www.benet.com（123.45.67.88）、*.benet.com（123.45.67.88）

www.accp.com（58.109.87.65）、forum.accp.com（58.109.87.66）

4.参考上述内容，为benet.com区域中的www、mail、ftp站点提供反向解析。

1.设置主、从服务器的主机名、IP地址、地址映射

各软件包的主要作用：

bind：提供了域名服务的主要程序及相关文件

bind-utils：提供了对DNS服务器的测试工具程序，如nslookup

bind-libs：提供了bind、bind-utils需要使用的库函数

bind-chroot：为BIND服务提供一个伪装的根目录（将/var/named/chroot/文件夹作为BIND的根目录，即主配置文件： /var/named/chroot/etc/named.conf保存 DNS 解析记录的数据文件位于： /var/named/chroot/var/named/），以提高安全性。

 

这里，为了方便书写路径只需安装bind核心软件即可。

修改主域名服务器的IP、及DNS服务器地址。

修改主域名服务器的主机名

在hosts配置文件中写入两个DNS服务器的地址映射，提高域名解析效率。

重启系统后，查看相关的配置是否正确，使用同样的方法在从域名服务器中完成配置。

2.构建ns1主域名服务器

修改主配置文件named.conf（修改前先备份）

全局配置的主要部分：

listen-on：监听地址和端口

directory：区域数据文件的默认存放位置

allow-query：允许使用本DNS服务的网段（any表示允许所有）

注意书写格式，”｛｝”里面和外面都以”;”结束。

区域配置的主要部分:

type：master（主区域）

file：区域文件

allow-transfer：允许下载的从服务器地址

这里，有两个正向区域、一个反向区域。

 

切换到区域文件的默认保存位置，可以将系统原有的配置文件named.localhost进行复制，减少书写量。

 

添加正向地址解析记录

区域数据文件中主要包括：$TTL（Time To Live，生存时间）记录、SOA（Start Of Authority，授权信息开始）记录、地址解析记录。分号“;” 开始的部分表示注释信息。

“@”表示当前的DNS区域名

添加反向DNS记录

配置区域文件accp.com.zone，添加正向DNS记录。

对主配置文件和区域文件进行语法检查

命令：named-checkzone域名区域文件

  named-checkconf-z配置文件

启动named服务

赋予named用户对区域文件的读取权限

可以先在服务器上验证解析

3.构建从域名服务器

配置项：typeslave（从区域）

masters指定主服务器的IP地址

file下载的区域文件保存到slaves/目录下

 

保证用户对区域文件存放目录具有写入权限

启动named服务

区域文件下载成功

 

最后开启客户机验证即可。

本文出自 “网络技术” 博客，请务必保留此出处http://fjc365.blog.51cto.com/11891287/1870375