实验背景:在Linux系统上配置主要DNS服务器和辅助DNS服务器,所在域名为example.com,子网为192.168.X.0。
启动已安装LINUX系统,进行DNS服务器配置。
一、配置主要DNS服务器
1.为linux服务器的默认网卡设置IP地址:192.168.x.1/24,设置完毕后,重启网络服务,查看设定的IP是否生效;虚拟机 XP系统IP地址设置为:192.168.x.3/24,首选DNS为:192.168.X.1。(注:x为自己学号最后两位)
配置网卡网络参数
或 #service network restart 重启网络服务
或 # ip a 查看IP是否生效
2.在/media目录下新建目录RHEL,把第一个光驱/dev/sr0挂载到该目录(注:挂载前先把第一块虚拟光驱装载ISO文件,并连接)
#mkdir /media/RHEL
#mount /dev/sr0 /media/RHEL
3. 配置本地yum源,并安装DNS程序包bind
进入yum源配置文件所在目录
在当前目录新建后缀为.repo的yum源配置文件
用vi 编辑该配置文件,并写入yum源的配置代码,保存退出
用yum命令安装bind程序包
4. 编辑主配置文件/etc/named.conf,在配置文件中新建正向查找区域:example.com和反向查找区域:x.168.192.in-addr.arpa
编辑DNS主配置文件
新建正反向查找区域
5. 进入区域文件目录/var/named,复制模板文件生成正反向查找区域文件:
更改2个区域文件权限
编辑正向查找区域文件:vi /var/named/example.com.zone,新建SOA和NS记录,然后再新建3条
A记录:dns.example.com~192.168.X.1,www.example.com~192.168.X.10,mail.example.com~192.168.X.20;新建别名记录:bbs.example.com~www.example.com;新建邮件交换器记录MX,example.com~mail.example.com
新增:1)为FTP服务添加3条A记录,对应的IP地址分别是;192.168.100.11、192.168.100.12、192.168.100.13,实现FTP服务器网络负载均衡功能。2)为本域名添加直接解析域名
6. 编辑反向查找区域文件:vi /var/named/192.168.x.arpa,新建反向PTR指针,1~dns ,10~www,20~mail,11~ftp,12~ftp,13~ftp:
7. 启动named服务
或用:#serive named start
8.在虚拟机XP系统中,进入CMD控制台,通过命令nslookup测试DNS解释是否正确,结果显示超时,失败,查找原因:
1) 进入主配置文件查看
#vi /etc/named.conf
a. 更改选项listen-on port 53 {127.0.0.1;}修改为listen-on port 53 {any;}
代表任意机器监听53端口
b. 更改选项allow-query {localhost;}修改为allow-query {any;},代表允许任意机器查询
2)系统默认是禁用53端口,故需要在防火墙iptables中添加53端口例外:
编辑防火墙主配置文件,添加2个规则
重启防火墙服务
9. 在虚拟机XP系统中,重新进入CMD控制台,通过命令nslookup测试DNS解释是否正确。注:nslookup命令默认是测试A记录,如要测试其它类型的资源记录,要通过命令转换再测试:
set type=MX。
二、配置辅助DNS服务器
在虚拟机上新建多一台虚拟机并安装Linux系统,或通过克隆的方法做多一个Linux系统,用该系统搭建辅助DNS服务器。
1.进入第二台linux系统,为该系统网卡分配IP地址:192.168.X.2/24,并查看IP是否生效。(代码略)
2.挂载系统光盘并安装DNS的服务器组件bind(代码略)
3.进入辅助DNS服务主配置文件,#vi /etc/named.conf,添加正反向查找区域,并指定其对应的区域文件,注意:辅助DNS服务器的区域文件类型type是slave,区域文件是定义在slaves目录下,并且要通过关键字masters指定其主要DNS的IP地址。
4.启动named服务,然后查看/var/named/slaves目录下是否从主要名称服务器中同步生成正反向查找区域文件:
xample.com.zone和192.168.100.arpa
#systemctl start named
#ll /var/named/slaves
在本机命令窗口用nslookup测试域名解释是否正确