搭建企业域名服务器案例

任务要求：

某企业要建立一台应用于以下情况的主域名服务器

• 拥有一个C类网段地址，为202.101.55.0。
• 企业域名注册为company.com。
• 域名服务器的IP地址定位为202.101.55.55，主机名为dns.company.com。
• 企业网通过路由器与Internet连接。
• 要解析的服务器有：

www.company.com(202.101.55.1 ) web服务器

mail.company.com（202.101.55.2）E-mail服务器

任务分析：

该企业搭建独立的域名服务器，并与Internet实现互联，同时搭建web服务器和电子邮件服务器，是企业信息化建设的典型案例。随着企业的不断发展和壮大，信息化程度越来越高，需要增加更多的Internet上应用的服务器，甚至形成服务器群，这种情况下，有时经常修改服务器的名称或增加服务器，必须建立自己的域名服务器，便于域名管理。本案例中只需建立一个区域文件，分别建立一条SOA、NS资源记录和两条A资源记录，即可搭建成一个简单的域名服务器，以后根据需求再予以拓展。

任务步骤：

    1．首先完成域名搭建前的准备工作，如硬件方面，购买合适的服务器、路由器和交换机，选择经济适用的联网形式；软件方面，选择合适的Linux版本，安装dns、apche、sendmail等软件，测试系统环境等工作。

 2．在终端中运行vi  /etc/named.conf 打开主配置文件，红框内为修改内容，如图所示。

3. 修改区域配置文件`/etc/named.rfc1912.zones`，添加“company.com”区域，并修改如下：

zone "company.com" IN { 

type master;

file "company.com.zone"; 

allow-update { none; };

};

以上正向解析区域名称company.com，正向解析区域文件名称company.com.zone。

zone "55.101.202.in-addr.arpa" IN { 

type master;

file "202.101.55.arpa";

allow-update { none;};

};

以上反向解析区域名称1.168.192.in-addr.arpa，file名为192.168.1.arpa。

4．配置正解区域文件company.com.zone，添加相应的资源记录。

【root@zhu~】#vi  /etc/named/company.com.zone

ttl 38400 1       

@    IN SOA dns.company.com. admin.company.com. ( 

          2005090503   ; serial添加修改时相应的序列号

          10800        ; refresh是SOA信息的刷新时间间隔

          3600         ; retry是与授权服务器联系的频率

         604800        ; expire是从服务器保存有关区域信息，而不更新它的时间间隔

         38400 )       ; minimum是区域中记录存活的时间

@   IN NS dns.company.com. 

dns        IN A 202.101.55.55 

www        IN A 202.101.55.1

mail       IN A 202.101.55.2

配置文件中的主要语句功能：

1、区域的默认生存时间（TTL）和缓存否定应答名称查询的最大间隔。

2、定义SOA资源记录，@表示区域名称（company.com），因此也可以写成company.com.，注意管理员E_mail书写形式。

3、定义NS资源记录。

4、定义A资源记录，www  IN A 202.101.55.1也可以写成www.company.com. IN A 202.101.55.1，特别注意www.company.com.后面要加小数点。

5．配置反解区域文件202.101.55.arpa，并添加相应的资源记录。

【root@zhu~】#vi  /etc/named/202.101.55.arpa

$ttl 36000

55.101.202.in-addr.arpa. IN SOA dns.zhu.com. admin.zhu.com. (

                                2005090503    ; serial添加修改时相应的序列号

                                10800         ; refresh是SOA信息的刷新时间间隔

                                3600          ; retry是与授权服务器联系的频率

                                604800        ; expire是从服务器保存有关区域信息，而不更新它的时间间隔

                                3600   )      ; minimum是区域中记录存活的时间

55.101.202.in-addr.arpa. IN NS dns.company.com.

55                       IN PTR dns.company.com.

1                       IN PTR www.company.com.

2                       IN PTR mail.company.com.

5. 重新启动DNS服务。

【root@root~】#systemctl restart named

 6．DNS客户端的配置方法，dig、nslookup工具测试DNS配置是否正常，具体方法参照笔者的博文《OpenEuler下 DNS安装、配置与测试》。