一：实验目的

通过建立主的DNS服务器，来提供域名解析服务，通过从服务器来提高容错性，在主服务器出现故障的情况下照常提供服务。

二：实验环境

（1）

centos6 主服务器：192.168.216.66

centos6 从服务器 :  192.168.22.1

centos6 测试机 : 192.168.22.2

（2）将三个IP对应网卡设为仅主机模式，减少网络干扰

（3）关闭三个机器防火墙：iptables -F

（4）关闭三个机器dhcp服务：service dhcpd stop

（5）关闭SELINUX：setenforce 0

三：创建主DNS服务器实验步骤

（1）安装并开启bind服务

①  yum install bind②  service named start

（2）编辑bind主配置文件

①vim /etc/named.conf     listen-on port 53 { localhost; };     allow-query     { any ;};     allow-transfer  { 192.168.22.1;};   ##允许转发给从服务器     dnssec-enable no;     dnssec-validation no;②systemctl reload named③检查配置文件是否有错  named-checkconf

（3）编辑区域配置文件

vim /etc/named.rfc1912.zones     zone "magedu.com" {             type master;             file "magedu.com.zone";     };

（4）编辑区域数据库文件

① 初次配置不熟悉者，可依据/var/named/localhost.zone为模板创建域的数据库文件（注意权限的设置）cp -p /var/named/named.localhost  /var/named/magedu.com.zone② vim /var/named/magedu.com.zone$TTL 1D@   IN SOA  dns1（指定本域主dns服务器为dns1） zdd.magedu.com. (     ##SOA定义主服务器                    20171013    ; serial                    1D  ; refresh                    1H  ; retry                    1W  ; expire                    3H )    ; minimum@       NS  dns1           ##主DNS服务器dns1    A   192.168.216.66@       NS  dns2           ## 从DNS服务器dns2    A   192.168.22.1ftp     CNAME   www        ## 别名服务器www     A       102.1.1.1

注意事项：配置文件中利用SOA指定主服务时，邮箱名中不能包含@，故换为.

（5）重载配置文件

 rndc reload

（6）测试机测试实验结果

[root@ceshi ~]# host www.magedu.com 192.168.216.66Using domain server:Name: 192.168.216.66Address: 192.168.216.66#53Aliases: www.magedu.com has address 102.1.1.1   ## 解析成功！！！

四：创建从DNS服务器实验步骤

操作环境：centos6 从服务器

（1）安装并开启bind服务

①  yum install bind②  service named start

（2）编辑主配置文件，内容如下

vim /etc/named.conf     listen-on port 53 { localhost; };     allow-query     { any ;};      allow-transfer  { none;};  ##保证安全性

（3）编辑区域配置文件

vim /etc/named.rfc1912.zones   zone "magedu.com" {          type slave;       masters { 主DNSIP; };       file "slaves/magedu.com.zone.slave";  #指定从服务器区域数据库文件   };

注意：新建域名应和主服务器器域名保持一致

（4）重载配置文件，实现区域数据库文件的主从复制

①[root@centos6 slaves]# rndc reload②[root@centos6 slaves]# lsmagedu.com.zone.slave

注意：若重启后/var/named/slaves/下数据库文件自动生成失败，可以尝试重启主服务器所在主机的named服务及本机的named服务，然后再重载配置文件。

（5）测试机测试实验结果

①模拟主服务器宕掉[root@centos6 named]# service named stopStopping named: .                                          [  OK  ]  #关闭主服务器DNS服务②通过主服务器解析域名，发现解析失败[root@ceshi ~]# host www.magedu.com 192.168.216.66;; connection timed out; trying next origin;; connection timed out; no servers could be reached③通过从服务器解析域名[root@ceshi ~]# host www.magedu.com 192.168.22.1Using domain server:Name: 192.168.22.1Address: 192.168.22.1#53Aliases: www.magedu.com has address 102.1.1.1  #解析成功

实验表明主从DNS服务器的配合使用为域名解析服务提供了较好的容错能力和稳定性。