構(gòu)建域名服務(wù)器本實(shí)驗(yàn)包括以下幾個(gè)方面構(gòu)建緩存域名服務(wù)器 、主域名服務(wù)器、從域名服務(wù)器、子域委派及分離解析的域名服務(wù)器。一、 構(gòu)建緩存域名服務(wù)器，此實(shí)驗(yàn)最簡(jiǎn)單，只要安裝好BIND 域名服務(wù)相應(yīng)的幾個(gè)軟件

構(gòu)建域名服務(wù)器

本實(shí)驗(yàn)包括以下幾個(gè)方面

構(gòu)建緩存域名服務(wù)器 、主域名服務(wù)器、從域名服務(wù)器、子域委派及分離解析的域名服務(wù)器。

一、 構(gòu)建緩存域名服務(wù)器，此實(shí)驗(yàn)最簡(jiǎn)單，只要安裝好BIND 域名服務(wù)相應(yīng)的幾個(gè)軟件即可實(shí)現(xiàn)。

本實(shí)驗(yàn)的系統(tǒng)網(wǎng)絡(luò)環(huán)境如下：（以下代碼都是將代碼復(fù)制到word 中編輯的）

緩存域名服務(wù)器位于局域網(wǎng)內(nèi)，ip 地址為192.168.1.1，主機(jī)名為ns1.benet.com

1、 準(zhǔn)備實(shí)驗(yàn)環(huán)境

2、 安裝BIND 軟件

3、建立主配置文件named.conf

主配置文件的建立可以參考named.caching-nameserver.conf 文件

4、修改主配置文件named.conf

4、 確認(rèn)根域地址數(shù)據(jù)庫文件named.ca

根域的地址數(shù)據(jù)庫直接使用范本文件即可，位于/var/named/chroot/var/named中

5、 啟動(dòng)named 服務(wù)

6、 驗(yàn)證

因環(huán)境問題，無法驗(yàn)證外網(wǎng)地址解析，故只驗(yàn)證forwarders 轉(zhuǎn)化，在192.168.1.2的機(jī)器上搭建了一個(gè)accp 的域，如圖所示：

二、 構(gòu)建主域名服務(wù)器（下面是拓?fù)鋱D）

基本網(wǎng)絡(luò)環(huán)境如下：

主域名服務(wù)器位于internet 環(huán)境中，ip 地址為173.16.16.1

所負(fù)責(zé)解析的DNS 域?yàn)閎enet.com

需求描述：

為以下服務(wù)器提供dns 解析，

◆ 網(wǎng)站服務(wù)器www.benet.com,ip 地址：173.16.16.1

◆ 郵件服務(wù)器mail.benet.com,ip 地址：173.16.16.1

◆ 在線培訓(xùn)服務(wù)器study.benet.com,ip 地址：173.16.16.5

◆ 從域名服務(wù)器ns2.benet.com,ip 地址：173.16.16.2

◆ 為上述服務(wù)器提供反響解析

◆ 為benet.com 域內(nèi)的主機(jī)提供泛域名解析，對(duì)應(yīng)的ip 地址為：173.16.16.1

實(shí)現(xiàn)的基本步驟如下：

1、確定本機(jī)的主機(jī)名、ip 地址

為了提高域名解析效率，建議將兩個(gè)DNS 服務(wù)器的地址寫到hosts 文件中，同時(shí)也在/etc/resolv.conf中指定DNS 服務(wù)器地址

2、建立主配置文件，（在緩存域名服務(wù)器中已經(jīng)建了主配置文件，此處只需要對(duì)其進(jìn)行修改即可）

3、建立區(qū)域數(shù)據(jù)庫文件

根據(jù)named.conf 中的zone 設(shè)置，分別建立對(duì)應(yīng)的正向、反響區(qū)域數(shù)據(jù)庫文件，該文件的建立可以參考/varj/named/chroot/var/named/named.local區(qū)域文件。

（1）建立正向解析數(shù)據(jù)庫文件benet.com.zone 文件。

打開該文件時(shí)，可以在末行模式下使用“s/localhost/benet.com/g”該命令將原來的localhost 一次性替換為benet.com, 以加快速度和減少出錯(cuò)的可能。

（2）建立反響解析文件benet.com.rev 文件

4、重啟named 服務(wù)

在此之前可以使用named-checkconf 工具和named-checkzone 工具檢查配置文件是否存在錯(cuò)誤。

5、驗(yàn)證主域名服務(wù)器

將客戶機(jī)ip 地址設(shè)置跟DNS 同一網(wǎng)段，并將DNS 地址指向DNS 服務(wù)器地址，即173.16.16.1

驗(yàn)證正向解析

驗(yàn)證反向解析

三、 接上面實(shí)驗(yàn)，構(gòu)建從域名服務(wù)器

基本網(wǎng)絡(luò)環(huán)境如下：

為上面主域名服務(wù)器架設(shè)一臺(tái)從域名服務(wù)器，提供相同的域名解析功能。

從域名服務(wù)器的ip 地址為173.16.16.2，主機(jī)名為ns2.benet.com 。

客戶端將DNS 服務(wù)器地址分別設(shè)置為173.16.16.1、173.16.16.2，當(dāng)主域名服務(wù)器因故中斷

服務(wù)時(shí)，由從域名服務(wù)器繼續(xù)處理客戶端的DNS 解析請(qǐng)求。

構(gòu)建從域名服務(wù)器的基本步驟如下：

1、 確定本機(jī)的主機(jī)名、ip 地址，同時(shí)設(shè)置ip 到主機(jī)名的映射和DNS 服務(wù)器地址

2、安裝BIND 軟件（步驟跟構(gòu)建主域名服務(wù)器時(shí)一樣，安裝3個(gè)包）

3、建立主配置文件named.conf

先要確認(rèn)主域名服務(wù)器主配置文件中已經(jīng)設(shè)置了allow-transfer { 173.16.16.2; };這一項(xiàng)，如果沒有，則需要添加此項(xiàng)。

4、啟動(dòng)named 服務(wù)。并刷新防火墻

5、驗(yàn)證從域名服務(wù)器 （將客戶機(jī)設(shè)置如下）

四、實(shí)現(xiàn)子域委派

實(shí)驗(yàn)環(huán)境，父域：benet.com 子域：sh.benet.com

1、在父域的數(shù)據(jù)庫文件中加入兩條記錄（在上面的主域名服務(wù)器的區(qū)域數(shù)據(jù)庫文件中添加下面兩條記錄即可）

sh.benet.com. IN NS ns2.sh.benet.com.

ns2.sh.benet.com. IN A 173.16.16.100

2、在另一臺(tái)機(jī)器173.16.16.100上搭建sh.benet.com. 的主DNS 服務(wù)器。

實(shí)現(xiàn)步驟如下：

1、 修改父域的區(qū)域數(shù)據(jù)庫文件

2、 在主機(jī)ns2.sh.benet.com 上創(chuàng)建sh.benet.com 的主域名服務(wù)器