Linux下构建主、从域名服务器
 
实验背景:
小诺公司目前搭建了邮件服务器、web服务器,现在需要使用Linux搭建一台DNS服务器为上面的服务提供域名解析,考虑到DNS服务器的安全性,还需要搭建一台从DNS服务器。具体区域的要求根据网络拓扑图而定。
 
实验网络拓扑图:
 
实验步骤:
 
一、构建主域名服务器
1、安装域名服务(BIND服务器软件包)
BIND软件包是目前Linux下使用最广泛的DNS服务器安装包,它可以运行到大多数UNIX服务器中,也包括Linux系统。RHEL4默认没有安装BIND服务器软件包,而只安装了名为bind-libs和bind-utils的两个域名解析相关的软件包,bind-libs软件中提供了实现域名解析功能必备的库文件,bing-utils中提供了对DNS服务器的测试工具程序。
RHEL4系统中提供了RPM格式的BIND服务器软件包,位于第4张光盘中,安装文件的名称是bind-9.2.4-2.i386.rpm。由于没有默认进行安装,需要管理员使用rpm命令进行手动安装。
 
2、 安装caching-nameserver软件包
RHEL4系统为配置缓存域名服务器专门提供了名为caching-nameserver的软件包,该软件包保存在第一张安装光盘中,系统默认没有安装,需要使用rpm命令进行手动安装。
 
3、 设置xiaonuo.com域的正向和反向区域
正向区域的区域名称为xiaonuo.com,类型为主域名服务器,区域文件名称为xiaonuo.com.zone,设置内容如下:
xiaonuo.com域中所有主机都在子网192.168.10.0中,因此反向解析区域的名称是10.168.192.in-addr.arpa,类型为主域名服务器,区域文件名是192.168.10.rev
在named.conf配置文件中完成xiaonuo.com域的正向和反向区域设置后,需要按照设定的文件名建立正向和反向区域文件。
 
4、 建立正向区域文件并测试
区域文件的所在目录为/var/named/下,为了更方便的操作可以将localhost.zone中的配置文件作为xiaonuo.com.zone的模板用。
更改SOA记录,并添加域名服务器记录(NS记录),目前只有一台域名服务器,所以只设置一条NS记录指向本机,“@”在区域文件中代表默认的域。然后添加地址(A记录)记录、别名记录以及MX记录。别名记录可以给客户提供多个域名访问同一个IP地址。邮件交换记录用于设置当前域中提供邮件服务的服务器名称。
设置正向查找区域文件之后,重新启动named服务,使配置生效。
在Windows客户端填写同一网段的IP地址,并填写首选DNS为Linux下搭建的DNS服务器的IP地址。
在Windows命令提示符下使用nslookup进行域名测试,可以看出只能将域名解析成IP地址,而不能将IP地址反向解析为域名,这是由于还没有建立反向区域文件的缘故。
 
5、 建立反向区域文件并测试
在named.conf文件中设置了反向区域文件的名称是192.168.10.rev,该文件需要手动建立,保存在“/var/named”目录中。
反向区域文件的主要作用是保存IP地址到主机名称的解析记录,这样DNS服务器就可以提供从提供从IP地址到域名的解析服务了。
为了配置方便,可以将刚才生成的正向区域文件复制到反向区域文件中。
反向区域文件记录又称PTR记录,用于设置IP地址到主机域名的对应记录。反向地址记录是反向域名区域文件最主要的记录类型。
使用name.checkconf可以对BIND服务器的主配置文件中的配置内容进行检测,如果不指定文件名作为参数,named-ckeckconf命令将自动检测系统中的“/etc/named.conf”文件的内容。
named-ckeckzone命令用于检测区域文件中的语法错误,对正向区域文件和反向区域文件都可以进行检查。命令中的第一个参数需要指定区域名称,第二个命令参数需要指定区域文件的名称。
设置完成之后,重启named服务器程序,使配置生效。
在Windows客户机上进行测试可以看出正向、反向都以及邮件交换记录可以解析。
也可以在Linux下进行测试。同样可以看出正向、反向以及邮件交换记录都可以解析。
 
二、构建从域名服务器
 
1、安装从域名服务器必须的软件包
从域名服务器作为主域名服务器的辅助或备份服务器,在自身DNS服务器中不建立区域文件,而是从主服务器中查询接收并保存区域文件。从域名服务器上也需要安装bing软件包和caching-nameserver
 
2、设置named.conf文件
建立xiaonuo.com区域和10.168.192.in-addr.arpa文件,后者是前者的反向解析区域,主要这里的正反区域要和主域名服务器保持一致。
两个区域的类型都设置为slave,即从域名服务器类型。
使用masters设置主服务器的地址为192.168.10.10。
使用file设置区域文件的名称,为了便于管理,应尽量使用与主服务器中相同的区域文件名称。
设置完成之后,重新启动named服务器程序,然后可以查看到正反区域文件都复制过来了。需要在主域名服务器上添加一条NS记录,将从域名服务器的记录添加进去即可。
 
3、在客户端上设置DNS的IP地址为从域名服务器的IP地址,并测试。
本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/169933,如需转载请自行联系原作者

教你在Linux下构建主、从域名服务器!相关推荐

  1. linux系统如何拨号上网连接,教你在Linux下如何使用ADSL拨号上网

    教你在Linux下如何使用ADSL拨号上网 发布时间:2007-10-29 10:22:09来源:红联作者:demon 一.如果是新手刚开始使用Linxu的话,可用图形界面: 办法:直接在网络里建立新 ...

  2. linux按照mysql为何如此简单_手把手教你在Linux下安装MySQL

    在Linux操作系统下,安装MYSQL有两种方式:一种tar安装方式,另外一种是rpm安装方式.这两种安装方式有什么区别呢?尽管我们在Linux下常用tar来压缩/解压缩文件,但MYSQL的tar格式 ...

  3. 手把手教如何用Linux下IIO设备(附代码)

    关注.星标嵌入式客栈,精彩及时送达 [导读] 朋友们,大家好,我是逸珺. 今天分享一下如何在用户空间操作IIO设备.IIO设备能实现很多有价值的应用,有兴趣的一起来看看~ 什么是IIO设备 IIO是 ...

  4. ipad安装linux模拟器下载文件,教你在linux下安装游戏模拟器

    提到游戏模拟器,我想大家不会陌生吧.在Windows下有很多种模拟器,其中最特别的要属MAME了,说它特别,不仅仅是因为它可以模拟上千种街机游戏,更重要的是它是一个跨平台的街机模拟器.这种模拟器除了具 ...

  5. linux 如何删除log文件,教你在Linux下如何清除系统日志

    使用过Windows的人都知道,在使用windows系统的过程中系统会变得越来越慢.而对于Windows下饱受诟病的各种垃圾文件都需要自己想办法删除,不然系统将会变得越来越大,越来越迟钝!window ...

  6. linux安装tightvnc_谁能教我一下Linux 下tightvnc怎么配置?

    展开全部 Linux 下tightvnc的配置方法如下: IIS7服务器管理工具能让你轻32313133353236313431303231363533e59b9ee7ad94313334336436 ...

  7. 教你修改Linux下高并发socket最大连接数所受的各种限制

    1.修改用户进程可打开文件数限制 在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开 文件数量的限制(这是因为系统为 ...

  8. linux下如何卸载系统软件,教你在Linux下如何卸载软件

    软件的卸载 1.软件的卸载主要是使用rpm来进行的.卸载软件首先要知道软件包在系统中注册的名称.键入命令: #rpm -q -a 即可查询到当前系统中安装的所有的软件包. 2.确定了要卸载的软件的名称 ...

  9. 手把手教你配置linux下C++开发工具——vim+ycm(YouCompleteMe),支持基于语义的自动补全和第三方库补全(史上最简单、史上最透彻、史上最全的终极解决方案)

    截止到目前,vim稳定版本已经到了8.2+,ycm(YouCompleteMe的简称)最新版本与几年前的安装配置截然不同了.之前网上很多教程也教不得法,生搬硬套,没有讲透彻.所以,才下定决心写一篇自认 ...

最新文章

  1. ZABBIX利用自带模板监控mysql数据库
  2. springboot 项目将本地引用打进jar包
  3. 生成彩条的MATLAB代码
  4. Day12 前端html
  5. DL之DNN:利用DNN算法对mnist手写数字图片识别数据集(sklearn自带,1797*64)训练、预测(95%)
  6. Java UDP 编程简介.
  7. 库克的采访给我们带来的思考!
  8. reactjs中收集表单数据:非受控组件和受控组件
  9. 去哪儿网笔试题——取出第一个重复的字符
  10. React state和props使用场景
  11. pytorch查看模型的可训练参数
  12. openssl c++实现bouncycastle中AES加解密
  13. Linuxmint 美化之路
  14. 那两个告扎克伯格抄袭的斜杠青年,后来怎么样了?
  15. 用EZBOOT制作多个gho文件的安装盘
  16. 孙鑫VC学习笔记:第十二讲 (六) 读写注册表
  17. 投影仪与计算机连接方式,电脑怎么接投影仪教程 简单三步教你搞定
  18. python分解GIF图
  19. C#+Halcon调用Basler相机
  20. Android旅游自助项目之APP设计方案

热门文章

  1. android viewflipper图片轮播,使用ViewFlipper实现图片轮播
  2. Java基础:网络编程
  3. linux根据服务用YUM查询是由那些软件包安装
  4. Windows 8 系统安装教程
  5. 小派(PiMax)vr Artisan固件升级失败,没反应了
  6. Day4-Springmvc表单数据
  7. postman自动打开_postman第1讲-开篇:介绍与安装
  8. tomcat7 https 拒绝连接_Ubuntu上运行Docker提示权限拒绝,如何处理?
  9. xctf php2,XCTF PHP2
  10. gitlab的日常使用