DNS服务器搭建和设置

项目背景：
某企业有一个局域网（192.168.1.0/24）。该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 XXX .com，公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS 的故障，导致网页不能访问。
现要求在企业内部构建一台 DNS服务器，为局域网中的计算机提供域名解析服务。
1.DNS服务器管理 XXX .com 域的域名解析
2.DNS服务器的域名为dns .XXX .com，IP地址为192.168.1.2
3.辅助DNS服务器的IP地址为192.168.1.3
4.同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名：
财务部（cw. XXX .com：192.168.1.21）
销售部(xs. XXX .com：192.168.1.22)
经理部(jl. XXX .com：192.168.1.23)
一、安装bind

rpm -qa|grep bind

二、启动named.conf

service named start

三、主配置文件
1.配置named.conf文件

vi /etc/named.conf

编辑如下

listen-on port 53 { any; };allow-transfer { 192.168.1.2; 192.168.1.3; };allow-query     { any; };//dnssec-enable yes; dnssec-enable no;//dnssec-validation yes; dnssec-validation no;//加入正向域名zone "xxx.com" IN{    type master;    file "xxx.com";};//加入反向域名zone "1.168.192.in-addr.arpa" IN{    type master;    file "com.xxx";};

2.创建xxx.com和com.xxx文件

cd /varcd namedtouch xxx.comtouch com.xxx

3.进入正向区域文件

vi xxx.com

编辑如下

$TTL 1800@   IN  SOA xxx.com. root.xxx.com. (                1997022700 ; Serial                28800      ; Refresh                14400      ; Retry                3600000    ; Expire                86400 )    ; Minimum@   IN  NS  dns.xxx.com.dns IN  A   192.168.1.2dns2    IN  A   192.168.1.3cw  IN  A   192.168.1.21xs  IN  A   192.168.1.22jl  IN  A   192.168.1.23

4.进入反向区域文件

vim com.xxx

编辑如下

$TTL 1800@   IN  SOA xxx.com. root.xxx.com. (            1997022700 ; Serial                28800      ; Refresh                14400      ; Retry                3600000    ; Expire                86400 )    ; Minimum@   IN  NS  dns.xxx.com.2   IN  PTR dns.xxx.com.3   IN  PTR dns2.xxx.com.21  IN  PTR cw.xxx.com.22  IN  PTR xs.xxx.com.23  IN  PTR jl.xxx.com. 

5.在客户端设置DNS服务的地址

vi /etc/resolv.conf

编辑如下

nameserver 192.168.1.2

6重启DNS服务器

service named restart

7.测试

nslookup dns.xxx.comnslookup dns2.xxx.comnslookup cw.xxx.comnslookup xs.xxx.comnslookup jl.xxx.com

四、辅助dns配置
进入named.conf文件

vi named.conf

编辑

listen-on port 53 { 127.0.0.1; 192.168.1.3; };allow-query     { localhost; 192.168.1.0/24; };//添加正向区域文件zone "xxx.com" IN{    type slave;    file "slaves/xxx.com";    masters { 192.168.1.2; };};//添加反向区域文件zone "1.168.192.in-addr.arpa" IN{    type slave;1    file "slave/com.xxx";    masters { 192.168.1.2; };};

2.重启DNS服务器

service named restart

3.查看从主dns服务器传递过来的文件

cd /var/named/slaveslsxxx.com     

4.进入resolv.conf文件

 vi /etc/resolv.conf

编辑

nameserver 192.168.1.3

5.重启DNS服务器

service named restart