DNS服务器实验配置(下)

根据上一期写的理论知识,这一期带来DNS实战!

关于实验:我们用到了两台虚拟机,分别最小化安装centos 7第一个主机叫test1,作为主DNS服务器。第二个主机叫做test2,作为从DNS服务器。两台主机的地址分别为:128.158.16.93 128,158,16,94 记得登陆系统以后首先关闭selinux然后记得下载和安装bind程序。随后第一件事情就是打开/etc/named.conf的配置文件更改配置:

dns04通过vi编辑器打开,记得最小化安装没有vim编辑器哦…只有他的前身。下面的图片就是配置named.conf:

dns05

关于DNS安全,我推荐测试的时候还是关闭吧,如果你的公司不大人数不多的情况下也关闭。还有就是对那些需要解析的客户机进行应答,如果在公司内网情况下还是选择any吧!省心省力。

配置好了conf文件接下来就是定义zone了:

dns06通过编辑器打开然后编辑以下内容:(这个是模板而已每个人都不一样)

dns07sorry!截图太小了没法把文字都写上去。不过我给标记了序号可以用文字讲解!关于type其实可以理解为类型,master就是作为主DNS服务器使用,那么从DNS就是slave。序号①:这个是将zone文件存储在哪里叫啥名字。序号②这个是配置从DNS的时候配置的选项,如果你的公司很抠只给你一台普通PC那就不用写这个啦!记得地址后面的分号,如果有多台从DNS(一般公司是不可能的)加上分号以后接着写吧!序号③这个是反向解析的写法。记得没写一句话后面都要有分号!最后一个“}”也要有分号。

检查一下配置文件是否错误!

dns08很好!没有消息就是最好的消息!然后开始新建正向解析文件:

dns09SOA记录我没写序号,首先来说:在SOA的边上就是起始授权记录了,再边上就是邮箱(这个可以随意写一个不过不写可能报错)。序号①:生存时间单位为秒。序号②全局定义的宏。序号③序列号这个需要10位(记住)。序号④:刷新时间。序号⑤:重试时间,就是从DNS找不到主DNS后进行重试寻找。序号⑥:过期时间,就是从DNS不断的重试最后也没能找到主DNS进行刷新,最后从DNS也不干了。序号⑦否定应答时间。序号⑧:NS记录,就是name server。序号⑨:A记录就是正向解析记录,别忘了先添加name server的记录。序号⑩:别名记录,可以理解为和对应的A记录解析到一个地址。

写完一个zone文件记得检查语法错误:

dns10这个有消息的!接下来定义反向解析文件首先因为NS服务器网段和需要解析的地址的网段不一样所以做成两个zone。先来第一个需要解析的域名:

dns11记住哦!再定义反向解析的时候只能添加NS和PTR不要出现A记录和MX邮件记录。还有就是一定要在域名的后面再加一个点.如果不明白为哈的自己百度。

接下来检查一下语法错误:

dns12另外一个反解:

dns13


这个写好了NS的反解。嗯,然后应该写从DNS的配置了。不对还得更改zone文件的数组否则会有怪事发生。

dns15好了改好这个我们现在应该登陆到从DNS服务器上进行配置了,首先就是named.conf文件这个没啥好讲的已经说过啦。主要是定义关于zone文件的设置,看图说话:

dns16你看关于序号①的type变成了slave了,然后序号②说明了master的地址,这样方便从DNS服务器去取得zone文件。序号③定义了同步了主DNS文件放在哪边。默认写在slaves文件夹里面,这个文件夹就在/var/named里面,最好文件名字和主DNS一样这样方便查看。

写好了之后就OK了?还没呢记得使用service named restart首先从主DNS这边重新启动配置文件然后就是从DNS。然后应该可以共享的吧!如果出现错误可以看看日志,使用cat /var/log/messages | less查看相关日志。

 

Comments

Leave a Reply

Your email address will not be published. Name and email are required