Linux进阶_DNS服务和BIND之实战案例篇

1 实战案例：实现DNS正向主服务器

1.1 实验目的

搭建DNS正向主服务器，实现web服务器基于FQDN的访问

1.2 环境要求

需要三台主机
DNS服务端：10.0.0.8
web服务器：10.0.0.7
DNS客户端：10.0.0.6

1.3 前提准备

关闭SElinux
关闭防火墙
时间同步

1.4 实现步骤

1.4.1 在DNS服务端安装bind

yum install bind -y

1.4.2 修改bind 配置文件

vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 {
    127.0.0.1; };
// allow-query {
    localhost; };

vim /etc/named.rfc1912.zones
#加上下面内容
zone "magedu.org" IN {
   
	type master;
	file "magedu.org.zone";
};

1.4.3 DNS区域数据库文件

cp -p /var/named/named.localhost /var/named/magedu.org.zone
#如果没有加-p选项，需要修改所有者或权限。chgrp named magedu.org.zone

vim /var/named/magedu.org.zone
$TTL 1D
@ IN SOA master admin.magedu.org. (
				2019042210 ; serial
				1D ; refresh
				1H ; retry
				1W ; expire
				3H ) ; minimum
		NS master
master  A 192.168.8.8
www 	A 192.168.8.7

1.4.4 检查配置文件和数据库文件格式，并启动服务

named-checkconf
named-checkzone magedu.org /var/named/magedu.org.zone

systemctl start named 	#第一次启动服务
rndc reload 			#不是第一次启动服务

1.4.5 实现WEB服务

#安装http服务
yum install httpd
#配置主页面
echo www.magedu.org > /var/www/html/index.html
#启动服务
systemctl start httpd

1.4.6 在客户端实现测试

vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1=192.168.8.8
#centos7 以上版执行现下面命令生效
nmcli con reload
nmcli con up eth0
#centos 6 执行下面命令生效
service network restart
#有以下记录，算是成功
cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.8.8

#测试网页,能显示就是成功
curl www.magedu.org
www.magedu.org

2 实战案例：实现DNS从服务器

2.1 实验目的

搭建DNS主从服务器架构，实现DNS服务冗余

2.2 环境要求

需要四台主机
DNS主服务器：192.168.8.8
DNS从服务器:192.168.8.18
web服务器：192.168.8.7
DNS客户端：192.168.8.6

2.3 前提准备

关闭SElinux
关闭防火墙
时间同步

2.4 实现步骤

2.4.1 主DNS服务端配置(参看前面案例)

yum install bind -y

vim /etc/named.conf
#注释掉下面两行
// listen-on port 53 {
    127.0.0.1; };
// allow-query {
    localhost; };

#只允许从服务器进行区域传输
allow-transfer {
    从服务器IP;};

vim /etc/named.rfc1912.zones
#加上这段
zone "magedu.org" {
   
	type master;
	file "magedu.org.zone";
};

cp -p /var/named/named.localhost /var/named/magedu.org.zone
#如果没有-p，需要改权限。chgrp named magedu.org.zone

vim /var/named/magedu.org.zone
$TTL 1D
@ IN SOA master admin.magedu.org. (
				1 ; serial
				1D ; refresh
				1H ; retry
				1W ; expire
				3H ) ; minimum
			NS master
			NS slave
master 		A 192.168.8.8
slave 		A 192.168.8.18

systemctl start named 	#第一次启动服务
rndc reload 			#不是第一次启动服务

2.4.2 从DNS服务器配置

yum install bind -y

vim /etc/named.conf
// listen-on port 53 {
    127.0.0.1; };
// allow-query {
    localhost; };

#不允许其它主机进行区域传输
allow-transfer {
    none;};