通过实际示例讲解DNS服务器bind

2012-7-4 13:23:40 来源:网络转载 浏览:324
通过掌握DNS服务的配置与应用的实际示例来讲解DNS服务器bind基本配置,BIND是一种开源的DNS(Domain Name System)协议的实现,包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器,主要应用与linux和unix系统下。
目的:熟练掌握,DNS 服务的配置与应用。
环境:Red Hat Enterprise Linux Server release 5.3 + bind-9.3.4
步骤:
一、架设一台DNS 服务器,实现bosshot.com 的正向与反向解析。
二、架设一台辅助DNS 服务器。
三、架设子域,music.bosshot.com,在主域进行授权。
四、在主域名服务器和辅助域名服务器复制区域文件设置key
五、综合应用,使用视图解决网通和电信不同用户登录的问题。
实验内容:
一、架设一台DNS 服务器,实现bosshot.com 的解析。
1.安装软件包
bind-9.3.4-10.P1.el5.i386.rpm (主程序)
bind-chroot-9.3.4-10.P1.el5.i386.rpm (改变根目录)
caching-nameserver-9.3.4-10.P1.el5.i386.rpm (生成配置文件)
2.vim/var/named/chroot/etc/named.conf
Options{ Directory “/var/named”; //(设置named 要读写文件的路径)
Dump-file “/var/named/data/cache_dump.db”; //(设置服务器缓存数据文件的路径)
Statistics-file ‘/var/named/data/named_stats.txt”; //(设置服务器统计信息文件的路径)
};
logging { //日志文件配置
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN { // 定义根区域
type hint; //类型
file "named.ca"; //文件名
};
zone "boss.com" IN { //定义主区域
type master; //主区域类型
file "boss.com.zone"; //主区域配置文件
allow-transfer { none; }; //设置辅助域名服务器的地址
};
zone "0.168.192.in-addr.arpa" { //定义反向解析区域
zype master;
file "192.168.0.arpa"; }; // 定义反向解析区域的配置文件
3.建立主区域文件vim /var/named/chroot/var/named/boss.com.zone
$TTL 38400 //设置允许客户端缓存来自查询的数据的默认时间
boss.com. IN SOA dns.boss.com. admin.boss.com. ( // 左括号不能换行
2009031801 //设置序列号,年月日+修改次数
10800 //设置更新间隔
3600 //设置重试间隔
604800 //设置过期时间
38400 ) //设置最小默认TTL
boss.com. IN NS dns.boss.com. // 定义了该域名由哪个DNS 服务器负责解析
dns IN A 192.168.0.12 // 设置A记录转向
www.boss.com. IN A 192.168.0.12 // 域名可以向上面简写,但写全必须是FQDN 名
Samba IN CNAME www // 设置别名记录
$ TTL 0 (下面三条A记录,实现了负载均衡功能)
ftp 0 IN A 192.168.0.13
ftp 0 IN A 192.168.0.14
ftp 0 IN A 192.168.0.15
boss.com. IN A 192.168.0.12 //直接域名解析
*.boss.com. IN A 192.168.0.12 //泛域名解析
4.建立反向解析区域文件
$TTL 36000
0.168.192.in-addr.arpa. IN SOA dns.boss.com. admin.boss.com. (
2009031901
10800
3600
604800
36000 )
0.168.192.in-addr.arpa. IN NS dns.boss.com.
12 IN PTR dns.boss.com.
12 IN PTP www.boss.com.
5./etc/init.d/named start
6.nslookup www.boss.com
二、架设一台辅助DNS 服务器。
1.可主DNS 服务器一样,只是在设置区域时有改变,另外不需要配置区域文件。
2.vim /var/named/chroot/etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
};
zone "." {
type hint;
file "named.ca";
};
zone "boss.com" {
type slave; //设置区域类型
file "slaves/boss.com.zone";
masters { 192.168.0.12 ;};
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "slaves/192.168.0.arpa";
masters { 192.168.0.12} ;
}; 3.在主DNS 主机上授权
在options中加入allow-transfer { 192.168.0.20 ; };
定义允许进行区域复制的辅助域名服务器的地址。
三、架设子域,music.bosshot.com,在主域进行授权。
1.在主域进行授权
music.boss.com. IN NS dns.music.boss.com.
dns.music.boss.com. IN A 192.168.0.21
2.配置music.boss.com域,与配置主域方法相同。
四、在主域名服务器和辅助域名服务器复制区域文件设置key
1.cd /var/named/chroot/etc/
2.dnssec-keygen -a HMAC-MD5 -b 512 -n HOST boss
会生成两个文件Kboss.+157+61453.key Kboss.+157+61453.private
[root@localhost chroot]# cat Kboss.+157+61453.private
Private-key-format: v1.2
Algorithm: 157 (HMAC_MD5)
Key:
E/JP1ptOx92qgUOEnwW7CGd3C4RH7UVT1ZFlItIb9usJZv5MYE382aTzJueVQwxXCE5R5KbJWUO
0lzAq2DTt6Q==
3.修改named.conf 加入
key "bosskey" { algorithm hmac-md5;
secret "E/JP1ptOx92qgUOEnwW7CG
d3C4RH7UVT1ZFlItIb9usJZv5MYE382aTzJueVQwxXCE5R5KbJWUO0lzAq2DTt6Q==";
};
zone "boss.com" IN { //定义主区域
type master; //主区域类型
file "boss.com.zone"; //主区域配置文件
allow-transfer { key bosskey; };
在辅助域名服务器的主区域中修改
zone "boss.com" {
type slave; //设置区域类型
file "slaves/boss.com.zone";
masters { 192.168.0.12 key bosskey; };
};
五、使用视图,解决网通和电信不同用户登录的问题。
(0)
(0)