◆案例1◆ 编译安装Bind
wget ftp://ftp.isc.org/isc/bind9/9.6.1/bind-9.6.1.tar.gz tar zxvf bind-9.6.1.tar.gz cd bind-9.6.1/ ./configure --enable-largefile --enable-threads --prefix=/usr/local/named make && make install
◆案例2◆ 搭建DNS服务器 –> 实现正反向解析
====================================================================================
实验效果
将本机IP解析成 www.lyshark.org
====================================================================================
1.安装Bind
yum install -y bind
2.编辑DNS主配置文件
编辑配置文件,在相应的区域中加入以下标★语句
vim /etc/named.conf options { listen-on port 53 { any; };★ #侦听任何ipv4地址 listen-on-v6 port 53 { ::any; };★ #侦听任何ipv6地址 directory "/var/named"; #设置工作目录 dump-file "/var/named/data/cache_dump.db"; #设置缓存转存目录 statistics-file "/var/named/data/named_stats.txt"; #记录统计信息文件 memstatistics-file "/var/named/data/named_mem_stats.txt"; #记录内存使用情况 allow-query { any; };★ #允许任何主机查询 recursion yes; #允许递归查询 dnssec-enable yes; #是否支持Dnssec dnssec-validation yes; #Dnssec再次确认开关 bindkeys-file "/etc/named.iscdlv.key"; #ISC DLV KEY 的路径 managed-keys-directory "/var/named/dynamic"; #管理密钥路径 pid-file "/run/named/named.pid"; #进程ID文件路径 session-keyfile "/run/named/session.key"; #会话密钥文件 };
创建正向区域↓ zone "lyshark.org" IN { #正向区域名 type master; #区域类型(master/slave) file "lyshark.org.zone"; #区域文件名(/usr/named/lyshark.org.zone) }; 创建反向区域↓ zone "1.168.192.in-addr.arpa" IN { #反向区域名(IP地址应反写) type master; #区域类型(master/slave) file "lyshark.org.aone"; #区域文件名(/var/named/lyshark.org.aone) };
3.复制默认配置模板
cp -a /var/named/named.localhost /var/named/lyshark.org.zone #复制正向模板 cp -a /var/named/named.loopback /var/named/lyshark.org.aone #复制反向模板
4.编辑正反向Zone记录
编辑正向记录↓ vim /var/named/lyshark.org.zone $TTL 1D @ IN SOA dns.lyshark.org. rname.invalid. ( #区域名 #SOA标识 #主域名服务器(FQDN) #管理员邮件地址 0 ; serial #序列号 1D ; refresh #刷新间隔 1H ; retry #重试间隔 1W ; expire #过期间隔 3H ) ; minimum #TTL NS dns.lyshark.org. #名称服务器 dns A 127.0.0.1 #A记录解析自身 www A 192.168.1.1 #解析记录 编辑反向记录↓ vim /var/named/lyshark.org.aone $TTL 1D @ IN SOA dns.lyshark.org. rname.invalid. ( #区域名 #SOA标识 #主域名服务器(FQDN) #管理员邮件地址 0 ; serial #序列号 1D ; refresh #刷新间隔 1H ; retry #重试间隔 1W ; expire #过期间隔 3H ) ; minimum #TTL NS dns.lyshark.org. #名称服务器 147 PTR dns.lyshark.org. #反向指针(IP最后位)
5.重启DNS服务
systemctl restart named
◆案例3◆ 配置DNS从服务器 –> 实现从服务器自动同步主服务器的数据
1.安装Bind
yum install -y bind
2.主服务器按照案例1配置
3.从服务器加入以下下语句
vim /etc/named.conf zone "lyshark.org" IN { type slave; #从服务器类型 masters { 192.168.1.1; }; #主服务器IP地址 file "slaves/lyshark.org.zone"; #同步配置文件 allow-update { none; }; #不允许动态更新 }; zone "1.168.192.in-addr.arpa" IN { type slave; masters { 192.168.1.1; }; file "slaves/lyshark.org.aone"; allow-update { none; }; };
4.重启DNS服务
systemctl restart named
◆案例4◆ 配置DNS缓存服务器 –> 加快DNS解析速度
1.从主机安装dnsmasq
yum install -y dnsmasq
2.打开DNS MASQ主配置文件,写入以下语句
vim /etc/dnsmasq.conf domain=lyshark.com #需要解析的域名(如果解析多条应全部写上) domain=lyshark.org domain=lyshark.net server=192.168.22.191 #主DNS服务器IP地址 cache-size=100 #缓存数据的条数
3.重DNSMASQ启服务
systemctl restart dnsmasq
◆案例5◆ 配置DNS服务器View视图 –> 实现分离解析
1.修改主配置文件
vim /etc/named.conf view lyshark { match-clients { 192.168.1.0/24; }; #内网网段主机解析 zone "lyshark.com" IN { type master; file "lyshark.com.zone" }; }; View lyshark_1 { match-clients { any; }; #其他外网主机解析 zone "lyshark_1.com"{ type master; file "lyshark_1.com.zone" }; };
◆案例6◆ 利用DNS解析 –> 实现简单负载均衡
1.安装Bind
yum install -y bind
2.编辑DNS主配置文件
在正向解析记录的基础上简单修改即可实现
vim /var/named/lyshark.org.zone $TTL 1D @ IN SOA dns.lyshark.org. rname.invalid. ( #区域名 #SOA标识 #主域名服务器(FQDN) #管理员邮件地址 0 ; serial #序列号 1D ; refresh #刷新间隔 1H ; retry #重试间隔 1W ; expire #过期间隔 3H ) ; minimum #TTL NS dns.lyshark.org. #名称服务器 dns A 127.0.0.1 #A记录解析自身 www.lyshark.org. 1 IN A 192.168.1.1 #web1 的IP地址 www.lyshark.org. 2 IN A 192.168.1.2 #web2 的IP地址 www.lyshark.org. 3 IN A 192.168.1.3 #web2 的IP地址
4.重启DNS服务
systemctl restart named