DNS配置

 DNS配置

基本的配置准备

1.安装bind

2.开启named服务

一、正向解析库

1、修改/etc/named.conf配置文件

vim /etc/named.conf

修改如下行

listen-on port 53 { 10.1.44.2; }

allow-query     { any; }

recursion no;

dnssec-enable no;

dnssec-validation no;

2、修改/etc/named.rfc1912.zones配置文件

在最后一行添加如下配置

zone "magedu.com" IN {

type master;

file "magedu.com.zone";

}；

3、在/var/named/下创建magedu.com.zone文件，并进行如下配置

$TTL 3600

$ORIGIN magedu.com.

@ IN SOA ns1.magedu.com. dnsadmin.magedu.com. (

             2017010801

             1H

             10M

             3D

             1D )

     IN NS ns1

     IN MX   10 mx1

     IN MX   20 mx2

ns1 IN A 10.1.44.2

mx1 IN A 10.1.44.68

mx2 IN A 10.1.44.69

www IN A 10.1.44.2

web IN CNAME www

bbs IN A 10.1.44.70

bbs IN A 10.1.44.71

4、测试

rndc reload 重启

本机测试dig www.magedu.com

测试时注意要使用@选项。因为我配置的默认网关不是自己的主机的IP地址，此时需要@至本机IP，方能测试通。

dig www.magedu.com @10.1.44.2

dig  -t ns magedu.com

二、反向解析库

IP—>名字 

修改/etc/named.rfc1912.zones

(1)zone "1.10.in-addr.arpa" IN {

type master;

file "10.1.zone";

正向域和反向域的库中的内容可以不相同，错误记录可以使用rndc reload重载。

(2)vi 10.1.zone   （/var/named/目录下）

$TTL 86400

@ IN SOA ns1.magedu.com admin.magedu.com. (

                   2016092301

                    1D

                     5M

                      1W

                      1D

)

IN  NS   ns1.magedu.com.

IN  NS   ns2.magedu.com.

191.252           IN       PTR    ns1.magedu.com.

192.252           IN       PTR    ns1.magedu.com.

100.100           IN        PTR    www.magedu.com.

检查：named-checkzone  "1.10.in-addr.arpa" "10.1.zone"

dig -x 10.1.252.191

host 10.1.100.100

dig -t MX magedu.com

dig -t PTR 100.100.1.10.in-addr.arpa

我在重启named服务时无法启动，发生如下报错

经核查，发现错误出在了/etc/named.rfc1912.zones中，缺少了一个符号}。

测试结果

三、创建子域

本机创建

zone "game.magedu.com"  IN {

type master;

file "game.magedu.com.zone";

};

vim game.magedu.com.zone

dig  www.magedu.com

另外新建

记录指向子域所在机器的IP

zone "study.magedu.com"  IN {

type master;

file "study.magedu.com.zone";

};

注意：在/etc/named.conf配置文件

dnssec-enable no;

dnssec-validation no;

测试：dig  www.study.magedu.com @10.1.252.191

另建记录的实际操作如下

（1）本机/etc/named.rfc1912.zones无需修改,但是记得/etc/named.conf中要做相关的设置。

（2）本机的/etc/named/magedu.com.zone

（3）另外一台机器/etc/named/study.magedu.com.zone

（4）在另外的/etc/named.conf

切记：千万不要将NS记录与A记录的顺序写反，应该NS记录在上，A记录在下，否则会出现如下报错。

四、异地上网服务

对A地的主机来说，完成如下的配置：

（1）/etc/named.rfc1912.zones

(2)配置上网服务的配置/var/named/qq.com.zone

针对B地DNS的配置如下

（1）/etc/named.conf

(2)/etc/named.rfc1912.zones中配置转发区

（3）配置DNS，指向A地主机的IP地址

随后重启服务，注意配置时看准标点符号。

针对C主机的配置

C主机保证与B的DNS服务器处于同一网络，DNS的地址写为B的DNS地址。

五、智能DNS

根据IP地址来源范围，自动分配当地的网页资源。

（1）配置文件/etc/named.conf

(2)将/etc/named.conf中的zone "."剪切至/etc/named.rfc1912.zones，如下图

（3）创建正向区域文件

（4）测试

在另一台主机上dig www.magedu.com @10.1.44.3

注意www.magedu.com ，在正向文件解析库中需要由定义，也即要有www IN CNAME websrv。

六、主从服务器

1、主服务器 /etc/named.conf

2.从服务器/etc/named.conf

从服务器/etc/named.rfc1912.zones

3.时间要保持一致。