搭建DNS服务互联网架构

拓扑结构如下:

dns架构

拓扑结构清楚之后,现在开始从下往上,一步步构建并测试,直到最终完成!

至于为什么要从下往上?那是因为这样才能搭建好一台就测试一台,稳扎稳打,容易查清楚错在哪里!

首先,除了客户端以外的所有DNS服务器都要下载 bind 包,后面操作就不赘述了。

注意!!!所有机器都要关闭  selinux   和  清空防火墙 !!!

 

1、搭建两台www.bican.com主机:            两台是模拟分流作用,使负载均衡

1》 yum install httpd      下载httpd服务

2》 /var/www/html/index.html       文件中写入不同的内容,例如websrv1    和websrv2  方便等会区分

3》 systemctl start httpd     开启httpd服务

4》测试:在浏览器输入对应IP  如192.168.0.119  ,若出现第二步写入的内容,则httpd服务开启成功!

 

2、搭建两台 bican.com    DNS服务器,一主一从:

  • 搭建主DNS服务器:

1》 编辑主配置文件  /etc/named.conf

把监听端口和允许访问的两行设置注释掉,另加一行 限制抓取资源记录的设置,如下:

主DNS主配置文件

2》 编辑区域配置文件 /etc/named.rfc1912.zones ,如下

主DNS区域配置

3》 创建资源记录文件 :

可复制模板   cp -a  /var/named/named.localhost   /var/named/bican.com.zone  保留属性!!!

vim  /var/named/bican.com.zone  编辑内容如下:

主dns资源记录zone文件

4》 启动服务:systemctl start named,查看服务状态:systemctl status named  无报错即可

5》 测试: dig www.bican.com @192.168.0.116  成功!如下:

主dns测试

 

  • 搭建从DNS服务器:

 

1》 更改主配置文件  /etc/named.conf  ,注释掉两行,新加一行不允许抓取资源记录,如下:

从,主配文件

2》 编辑区域配置文件  /etc/named.rfc1912.zones

从,区域配置

启动服务:systemctl start named,查看服务状态:systemctl status named  无报错即可

发现配置文件生成,如下:   这里的配置文件是从主服务器同步过来的,不需要手动创建

从,slave文件

测试: dig www.bican.com @192.168.0.111 。成功!

 

3、搭建com    DNS服务器:    相当于父域,委派给下面两台bican.com服务器

1》 编辑主配置文件 /etc/named.conf:

注释掉两行,把下面两项安全选项关闭,为委派做准备;把尾部zone块删掉,如下:

com主配

2》 编辑区域配置文件  /etc/named.rfc1912.zones

com区域配置

3》 创建资源记录 /var/named/com.zone文件, 注意属性!!!编辑如下:

com,zone文件

4》 重启服务: systemctl restart named

5》 测试   dig www.bican.com @192.168.0.121   成功!

 

4、搭建rootDNS    父域,委派给下面com  

1》 编辑配置文件,注释掉两行,把尾部两行安全选项关闭,为委派做准备同上述搭建com服务器操作

2》 编辑区域配置文件  /etc/named.rfc1912.zones  如下:

root区域文件

3》 创建资源记录文件  root.zone     注意属性!!! 如下:

root,zone文件

4》 重启服务   systemctl restart named

5》 测试,   dig www.bican.com @192.168.0.126  成功!

 

5、小区DNS    

1》 编辑主配置文件,注释掉两行,把尾部两行安全选项关闭,为委派做准备  同上述搭建com服务器操作

2》 编辑 真正根域资源记录  /var/named/name.ca

除了a记录两条内容,别的都删掉,使操作环境不受真正根域影响,并且指向自己的根域,如下:

小区,删根

3》 重启服务   systemctl restart named

4》 测试,dig www.bican.com @192.168.0.125  成功!

 

6、客户端

在客户端添加   小区DNS解析服务器地址   /etc/resolv.conf     如下:

客户端加根

测试   links www.bican.com   可访问网页!成功!

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/100252

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班