实验环境
公司注册了DNS域“benet.com”,并准备基于RHEL5系统搭建两台DNS服务器,分别作为主、从域名服务器。首先需要在网关服务器上构建主域名服务,同时面向Internet和内部网络提供“benet.com”域内主机的名称解析服务。
需求描述
公司对外的公共域名(如“www.benet.com”、“mail.benet.com”)均解析到网关的公网IP地址173.16.16.1。
当局域网内的用户访问地址“www.benet.com”和“mail.benet.com”时分别解析到内部服务器的IP地址192.168.1.5.和1921.68.1.6 。
对“benet.com”域内其他地址的访问,均解析为外网IP地址173.16.16.1。
具体配置
主服务器的配置
[root@localhost ~]# mount /dev/cdrom /media/ 挂载光盘
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@localhost ~]# cd /media/Server/ 进入Server目录
[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm caching-nameserver-9.3.6-4.P1.el5.i386.rpm 安装DNS相关软件包
warning: bind-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:bind ########################################### [ 50%]
2:caching-nameserver ########################################### [100%]
[root@localhost Server]# alias vi=vim 重命名VI
[root@localhost Server]# cd /etc
[root@localhost etc]# vi /etc/named.conf 编辑主配置文件
options { 全局配置
directory "/var/named"; 设置区域文件默认存放路径
};
view "lan" IN { 对内网解析的相关信息
match-clients { 192.168.1.0/24; }; 只允许192.168.1.0/24网段访问
zone "benet.com" IN {
type master; 类型为主
file "benet.com.zone.lan"; 区域文件名
};
zone "1.168.192.in-addr.arpa" IN { 相应反向记录
type master;
file "arpa.zone.lan";
};
};
view "wan" IN { 对外网用户的相关信息
match-clients { any; }; 允许任何人
zone "benet.com" IN {
allow-transfer { 173.16.16.2; }; 允许发送给从服务器的IP
type master;
file "benet.com.zone.wan";
};
zone "16.16.173.in-addr.arpa" IN {
allow-transfer { 173.16.16.2; };
type master;
file "arpa.zone.wan";
};
};
:wq
[root@localhost etc]# vi /var/named/benet.com.zone.lan 编辑区域内网解析区域文件
$TTL 86400 有效的地址解析记录的默认缓存时间
@ SOA benet.com. admin.benet.com. ( 设置SOA标记、域名、域管理员邮箱
2009022002 更新序列号
4H 刷新时间,从域名服务器更新该数据库时间
30M 重试延时,从域名服务器更新失败等待多长时间重试
12H 失效时间,越过该时间仍无法更新,则不尝试
1D) 设置无效地址记录的默认缓存时间
IN NS ns1.benet.com 域名服务器记录
IN MX 10 mail.benet.com. 邮件交换记录
ns1 IN A 192.168.1.1 A记录
www IN A 192.168.1.5
mail IN A 192.168.1.6
* IN A 173.16.16.1
[root@localhost etc]# cp /var/named/benet.com.zone.lan /var/named/benet.com.zone.wan
[root@localhost etc]# vi /var/named/benet.com.zone.wan
$TTL 86400
@ SOA benet.com. admin.benet.com. (
2009022002
4H
30M
12H
1D)
IN NS ns1.benet.com
IN MX 10 mail.benet.com.
ns1 IN A 173.16.16.1
www IN A 173.16.16.1
mail IN A 173.16.16.1
* IN A 173.16.16.1
:wq
[root@localhost etc]# chown named benet.com.zone.lan benet.com.zone.wan 更改文件属主
[root@localhost etc]# service named restart 重启服务
service named restart
停止 named: [确定]
启动 named: [确定]
[root@localhost etc]#
从服务器配置
[root@localhost ~]# mount /dev/cdrom /media/ 挂载光盘
mount: block device /dev/cdrom is write-protected, mounting read-only
[root@localhost ~]# cd /media/Server/
[root@localhost Server]# rpm -ivh bind-9.3.6-4.P1.el5.i386.rpm caching-nameserver-9.3.6-4.P1.el5.i386.rpm 安装DNS服务相关包
warning: bind-9.3.6-4.P1.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186
Preparing... ########################################### [100%]
1:bind ########################################### [ 50%]
2:caching-nameserver ########################################### [100%]
[root@localhost Server]# alias vi=vim 重命名VI
[root@localhost Server]# cd
[root@localhost ~]# vi /etc/named.conf 编辑主配置文件
options {
directory "/var/named";
};
zone "benet.com" IN {
type slave; 类型为从
masters { 173.16.16.1; }; 认置主服务器IP
file "slaves/benet.com.zone";
};
zone "16.16.173.in-addr.arpa" IN {
type slave;
masters { 173.16.16.1; };
file "slaves/arpa.zone";
};
评论列表: