linux上的域名服务

linux上的域名服务

目标1：构建主域名服务器

目标2：构建从域名服务器

目标3：测试域名服务器
目标4：子域授权

实验环境描述：

? 域名为sjdwm.cn，主机只解析四个 www、sjd1、sjd2、mail，再加一个邮件交换。指向主机mail，sjd1地址为192.168.0.1，sjd2地址为192.168.0.2，其它两个主机随便。

? 两台虚拟机上都安装bind软件包。

? 两台虚拟机上都安装caching-nameserver软件包。

? 虚拟机A做主域名服务器，虚拟机B做从域名服务器

实验操作过程及配置说明：

任务1：构建主域名服务器

5.1.1步骤1： 虚机A上安装bind软件包

加载第四张光盘镜像并挂载，安装bind软件包。

挂载光盘

安装：

5.1.2步骤2：虚机A上安装caching-nameserver软件包。

换第一张光盘并挂载。安装caching-nameserver软件包。

安装

5.1.3步骤3：修改/etc/named.conf配置文件

添加正向区域：

添加反向区域：

5.1.4步骤4：创建sjdwm.cn区域的数据文件

生成/var/named/sjdwm.cn.zone文件，内容如下：

5.1.5步骤5： 创建1.168.192.in-addr.arpa区域的数据文件

生成/var/named/192.168.1.rev文件，内容如下：

5.1.6步骤6：检查主配置文件及区域数据文件的语法

named-checkconf

named-checkzone benet.com /var/named/benet.com.zone

named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.rev

5.1.7步骤7：启动服务

service named start

5.2 任务2：构建从域名服务器

5.2.1步骤1：在虚机B中安装bind软件包和caching-nameserver软件包，同虚机A。

5.2.2步骤2：修改/etc/named.conf配置文件

添加如下内容：

5.2.3步骤3：检查主配置文件

named-chkconf

5.2.4步骤4：启动服务

service named start

5.2.5步骤5：检查/var/named/slaves下是否生成区域文件。

5.3 任务3：测试域名服务器

5.3.1步骤1：使用nslookup工具测试主域名服务器及从域名服务器。

在nslookup交互界面下用server 切换DNS服务器

用set type=mx切换到邮件交换记录测试模式

6. 子域授权:

通过ns记录和A记录配合，可做子域授权。

我将qq.sjdwm.cn.这个网域的NS权限转给了qq.sjdwm.cn这部主机来管理，那么当有人查询类似www.qq.sjdwm.cn时，则先会到sjdwm.cn来查询，而查到qq.sjdwm.cn的网域，因此就会向下游的DNS就是qq.sjdwm.cn这部主机查询了

下游主机的配置

qq.sjdwm.cn.zone里面的内容大家就自己填了

注：可以使用named –g –u named可以调试dns服务器，必须在named服务停止后才能使用。

http://sjdwm.blog.51cto.com/445300/154902