DNS服务器配置实验--正向解析、反向解析、主从解析、子域授权和bindview

准备了三台主机作为测试用：

192.168.33.92作为从解析服务器。

192.168.33.83作为正向和反向解析服务器、测试view。

192.168.33.81作为子域解析服务器。

一、正向解析配置

1、使用yum源安装bind。

2、安装好之后，启动bind服务。

3、使用ss命令查看bind进程是否在运行。

4、修改/etc/named.conf文件如下：

5、在/etc/name.rfc1912.zones文件中增加一个zone。

6、在/var/named/下增加一个相对应的解析库文件ming.com.zone。

7、修改解析库文件的属组和权限。

8、使用检查语法和重新加载配置文件。

9、使用dig命令测试成功。

二、反向解析配置

1、在正向解析配置好的基础上，在/etc/named.rfc1912.zones增加反向解析的zone。

2、在/var/named下增加对应的反向解析库文件。

3、修改文件的属组和权限。

4、检查语法和重新加载配置文件。

5、使用host命令，反向解析测试成功。

三、主从解析配置

1、为192.168.33.83主服务器配置从解析服务器，在主解析服务器的正向解析文件中添加的ns2的地址需要指向从服务器的地址192.168.33.92.

2、在已经安装好bind的从解析服务中的/etc/named.rfc1912.zones中添加一个从zone。

3、重新加载配置文件。

.

4、全量传输测试。

5、查看日志文件显示传输成功。

6、在从服务器的/var/named/slaves下已有传输过来文件。不过打开之后是乱码，这个问题我现在还想不同怎么回事，有遇到的可以评论下怎么解决的。

四、子域授权配置

1、在192.168.33.83正向服务器的解析库文件中添加子域名。

2、在已安装bind的子域解析服务器192.168.33.81中的/etc/named.rfc1912.zones中添加一个zone。

.

3、配置子域服务器解析文件

4、修改解析库文件属组和权限

5、使用子域服务器解析子域，是成功的。

6、使用子域服务器解析父域则是失败的，要想子域服务器能够解析到父域名，就需要在子域服务器中的/etc/named.rfc1912.zones下增加一个转发类型的zone，以此转发给父域解析。

7、测试结果使用子域服务器能够解析到父域名。

五、bindview配置
1、在DNS正向主服务器中的/etc/named.rfc1912.zones中添加一个view，注意：启动view功能之后，所有的zone都必须在view中。

2、在DNS正向主服务器中的/etc/named.conf中添加一个acl（可用访问控制列表）。里面包含的服务器地址有192.168.33.81

3、上述配置完成之后重新加载配置文件，使用acl中定义的服务器地址访问83主机解析成功。

4、使用没在acl中定义的地址访问83主机解析失败。

注意：

1、做测试的时，最好先把每一台主机的防火墙和selinux关闭，不然会导致主从DNS服务器同步失败，执行service iptables stop、setenforce 0

2、有时候修改了配置文件之后使用rndc reload不一定生效，则需要重新启动进程service named restart

以上的实验只做简单的测试参考，如有不足请指正。