搭建單區域DNS伺服器 1

2021-09-22 19:33:26 字數 3748 閱讀 8424

步驟一:構建dns伺服器

1)使用yum安裝dns所需軟體包bind、bind-chroot

[root@svr5 ~]# yum -y install bind bind-chroot


.. ..


[root@svr5 ~]# rpm -q bind bind-chroot


bind-9.8.2-0.17.rc1.el6_4.6.x86_64


bind-chroot-9.8.2-0.17.rc1.el6_4.6.x86_64
2)為dns服務定義區域

安裝好bind軟體包以後,預設提供了乙個現成的/etc/named.conf配置檔案,大家可以基於此檔案的內容去修改,也可以移除此檔案後重新建立。由於其中有很多配置內容尚未學到,為了簡單起見,建議大家先做好備份,然後從空檔案手動建立named.conf:

[root@svr5 ~]# mv  /etc/named.conf  /etc/named.conf.bak  	//備份預設配置


[root@svr5 ~]# vim /etc/named.conf //建立新配置


options ;


zone "tedu.cn" in ;
建立完成後,可以檢查一下語法格式,如果有提示錯誤,則需要糾正;否則應無任何輸出,說明語法上正常。

[root@svr5 ~]# named-checkconf /etc/named.conf


[root@svr5 ~]# //無錯誤,無輸出
3)建立解析資料庫(區域檔案)

根據named.conf配置中指定的路徑和名稱,直接vim建立區域檔案:

[root@svr5 ~]# vim /var/named/tedu.cn.zone


$ttl 86400


@ in soa @ root.tedu.cn. (


2015052201 ;更新序列號


4h ;重新整理時間


15m ;重試間隔


4h ;超時時間


1d ;無效記錄的生存時間


)@ in ns svr5.tedu.cn. ;本區域dns伺服器的fqdn


svr5 in a 192.168.4.5 ;本區域dns伺服器的ip位址


pc205 in a 192.168.4.205 ;其他解析記錄 


win7pc in a 192.168.4.110
建好之後,檢查一下檔案的配置語法,確保結果為ok:

[root@svr5 named]# named-checkzone  tedu.cn  /var/named/tedu.cn.zone


zone tedu.cn/in: loaded serial 2013090901


ok //檢查未發現問題
[root@svr5 named]# service named restart 


停止 named: [確定]


generating /etc/rndc.key: [確定]


啟動 named: [確定]
第一次執行named服務時,服務指令碼因生成/etc/rndc.key金鑰檔案需要提供一些隨機資訊,可能會耗時較長。採用以下任一種方法可避免漫長的等待:做一些隨意的鍵盤輸入或讀磁碟操作(比如ls -r /)來增加隨機資訊;或者,直接執行rndc-confgen -r /dev/urandom -a操作來建立/etc/rndc.key檔案。

注意:/dev/urandom是linux系統中用來提供隨機字串資訊的特殊裝置。

啟動完成後,確認伺服器的多個ip位址都監聽了udp 53埠:

[root@svr5 named]# netstat -anptu|grep named


tcp 0 0 192.168.4.5:53 0.0.0.0:* listen 31868/named 


tcp 0 0 127.0.0.1:53 0.0.0.0:* listen 31868/named 


tcp 0 0 127.0.0.1:953 0.0.0.0:* listen 31868/named 


tcp 0 0 ::1:953 :::* listen 31868/named 


udp 0 0 192.168.4.5:53 0.0.0.0:* 31868/named 


udp 0 0 127.0.0.1:53 0.0.0.0:* 31868/named
[root@pc205 ~]# vim /etc/resolv.conf


.. ..


nameserver 192.168.4.5
2)使用nslookup查詢任務要求的幾個網域名稱

查詢網域名稱svr5.tedu.cn,對應的記錄應為192.168.4.5:

[root@pc205 ~]# nslookup svr5.tedu.cn 


server: 192.168.4.5 //dns伺服器的名稱


address: 192.168.4.5#53 //dns伺服器的位址、埠


name: svr5.tedu.cn //查詢的目標網域名稱 


address: 192.168.4.5 //反饋的結果ip位址
查詢網域名稱pc205.tedu.cn,對應的記錄應為192.168.4.205:

[root@pc205 ~]# nslookup pc205.tedu.cn


server: 192.168.4.5


address: 192.168.4.5#53


name: pc205.tedu.cn


address: 192.168.4.205
查詢網域名稱win7pc.tedu.cn,對應的記錄應為192.168.4.110:

[root@pc205 ~]# nslookup win7pc.tedu.cn


server: 192.168.4.5


address: 192.168.4.5#53


name: win7pc.tedu.cn


address: 192.168.4.110

搭建單區域DNS伺服器

yum y install bind bind chroot vim etc named.conf etc named.conf.origin vim etc named.conf options zone tedu.cn cd var named cp p named.localhost tedu...

搭建單區域DNS伺服器

公司 已經搭建完成,但是目前只能通過ip位址進行訪問。因前期已經申請了二級dns區域tedu.cn,現要求為此區域搭建一台dns伺服器,以便使用者能通過網域名稱的方式訪問 測試階段主要提供以下正向記錄解析 從linux客戶機上驗證上述查詢結果 使用2臺rhel6虛擬機器,其中一台作為dns伺服器 1...

搭建單區域DNS伺服器

server 192.168.4.5 dns伺服器的名稱 address 192.168.4.5 53 dns伺服器的位址 埠 name svr5.tedu.cn 查詢的目標網域名稱 address 192.168.4.5 反饋的結果ip位址 查詢網域名稱pc205.tedu.cn,對應的記錄應為1...