Sunday, August 11, 2013

RedHat 6.4 环境搭建DNS服务器

DNS基础知识:
本实验是在RedHat 6.4环境下搭建DNS服务器.  在搭建服务器之前需要安装相应软件:
yum install bind bind-chroot
安装完成后先重启服务 service named restart.
同时修改所有启动levelDNS服务是自动启动的  chkconfig named on
其中bind是我们需要的DNS配置软件;  bind-chroot是辅助软件,建议安装, 安装好之后,会在/var/named/chroot下面产生伪根, 包含DNS配置的所有信息, 我们写配置就在这个目录下写.  一旦重启服务不成功, 伪根就不能用啦. 我们需要在真实的路径下重写修改配置,重启服务
DNS正向解析:
         1. 进入主配文件 vim /etc/named.conf
    
修改行11  listen-on port 53 {any;};
修改行17  allow-query {any;};
保存退出.
2. 进入具体域的配置文件 vim /etc/named.rfc1912.zones
复制行13到行17, 写入自己的zone信息, 如行19-23, 保存退出.
3. 进入伪根 cd /var/named/chroot/var/named/
复制正向解析模板 cp –p named.localhost named.google.com
注意2:
1 复制时一定要保存权限
2 这里的named.google.com一定要跟具体zone信息里的file名相同.
然后编辑 vim named.google.com
修改为类似以下
保存退出.
4.修改本地dns配置  vim /etc/resolv.conf
修改为192.168.1.7 保存退出. 重启服务
我是在1.6ssh连上1.7 所以此处要写真实dns服务器192.168.1.7
5. 验证.
验证成功.
DNS反向解析:
正向解析成功时,才能做反向解析.
1.       编辑反向解析zone         vim /etc/named.rfc1912.zones
复制行37-41 生成行43-47. 保存退出.
2.       进入模板路径 cd /var/named/chroot/var/named
复制 cp –p named.loopback named.loopback.google.com
修改信息如下  vim named.loopback.google.com
保存退出. 重启服务.
3 验证
DNS高速缓存解析:
有客户端发送DNS请求给内部DNS服务器, 但该服务器没有此记录, 此时此服务器可以指向外部某一DNS服务器, 比如8.8.8.8. 8.8.8.8返回给内部DNS服务器结果是, 内部服务器先本地缓存一份,然后把结果发给真实的客户端.
环境: 本地缓存DNS服务器为192.168.1.6  外部DNS服务器为192.168.1.7
1.       首先修改本地DNS服务器 vim /etc/resolv.conf
保存退出.
测试一下  
2.       修改named.conf 主配文件   vim /etc/named.conf
注释行19-21 添加行22  保存退出.
3 重启服务 验证
注意: 不成功时尝试关闭防火墙  iptables –F
DNS视图:
同一个网址www.google.com 我们有电信用户和联通用户同时在访问, 电信用户访问联通的www.google.com可能比较慢, 同样, 联通用户访问电信的www.google.com也一样比较慢. 我们可以以视图的形式让电信用户访问3.3.3.3 让联通的用户访问4.4.4.4(假设3.3.3.3是电信的www.google.com地址, 4.4.4.4是联通的www.google.com地址).
我在192.168.1.7这台DNS服务器上写不同的视图,192.168.1.6192.168.1.8解析www.google.com 时分别得到不同的IP地址.
1.       192.168.1.7上写配置
vim /etc/named.conf
我写了2个视图 view “google.com.10010” view “google.com.10000”
注意 1: 写视图时要把根 zone “.” 写入视图
       2: 注释掉 include
保存退出, 重启服务.
2.       验证
首先将192.168.1.6 192.168.1.8nameserver 改为192.168.1.7 vim /etc/resolv.conf
主辅DNS:
辅助DNS服务器是主要DNS的备份.
我在192.168.1.6上有个google.com域的辅助DNS服务器, 主要DNS服务器在192.168.1.7
首先验证 cd /var/named/chroot/var/named/slaves
ls –a 
编辑 vim /etc/named.rfc1912.zones
写入行19-23  保存退出 重启服务
验证  cd /var/named/chroot/var/named/slaves
DNS子域委派
环境: gooogle.comHK有个google.com.hk 当中国用户访问google.com, 美国总部DNS服务器不会直接解析,而是把链接指向HKDNS服务器 google.com.hk
可达到方便管理 提高性能 负载均衡等效果.
192.168.1.7模拟美国总部DNS服务器  192.168.1.6模拟HK分部google.com.hk

.7上配置  
    
Posted by at No comments:
Subscribe to: Posts (Atom)