一、DNS服务基础配置实现私有互联网访问
实验要求
DNS服务端:10.0.0.153
DNS客户端:10.0.0.154
实验过程
DNS服务端:10.0.0.153
1.dns软件bind和测试工具bind-utils的安装
yum -y install bind bind-utils
#测试工具常用命令
dig,host,nslookup,rndc
#rndc reload
#rndc flush #清除DNS缓存
2.修改dns配置文件/etc/named.conf
#去掉
listen-on port 53 { 127.0.0.1; };
#或者修改为
listen-on port 53 { 127.0.0.1; 10.0.0.154; };
#或者
listen-on port 53 { localhost; };
#去掉
allow-query { localhost; }; //访问权限控制
#或者修改访问权限
allow-query { any; };
#存储根服务器解析的文件/var/named/named.ca
3.启动服务
systemctl enable --now named.service
DNS客户端:10.0.0.154
4.修改/etc/sysconfig/network-scripts/ifcfg-ens33,并重启生效
#添加DNS
DNS1=10.0.0.153
#网络配置生效centos7及以上
nmcli connection reload
nmcli connection up ens33
#网络配置生效centos6
systemctl restart network.service
5.查看配置是否生效,并测试
#查看是否生效
cat /etc/resolv.conf
#测试
ping www.baidu.com
[root@centos7 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain ammon.com
nameserver 10.0.0.2
nameserver 10.0.0.153
[root@centos7 ~]# ping www.baidu.com
PING www.a.shifen.com (14.215.177.38) 56(84) bytes of data.
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=1 ttl=128 time=36.1 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=2 ttl=128 time=45.9 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=3 ttl=128 time=38.9 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=4 ttl=128 time=36.8 ms
64 bytes from 14.215.177.38 (14.215.177.38): icmp_seq=5 ttl=128 time=38.3 ms
二、实现DNS正向解析服务
实验要求
DNS服务端:10.0.0.153
DNS客户端:10.0.0.154
Web服务端:10.0.0.155
实验过程
DNS服务端:10.0.0.153
1.修改/etc/named.rfc1912.zones,按照格式添加内容
zone "codeammon.com" IN {
type master;
//指定文件名,默认路径是/etc/named.conf中的directory "/var/named";
file "codeammon.com.zone";
allow-update { none; };
};
2./var/named/目录下新建解析配置文件codeammon.com.zone,需要注意该文件的权限问题,所属组均为named
touch codeammon.com.zone
chown root:named codeammon.com.zone
该资源文件(区域解析数据库)的格式
//满足此格式 [TTL]可从全局继承
name [TTL] IN rr_type value
codeammon.com.zone文件
//全局继承,生存时间,默认为秒,
$TTL 1D
/**************************************
1."@"符号可用于引用当前区域的域名
2.SOA:起始授权记录;一个区域解析库有且仅能有一个SOA记录,必须位于解
析库的第一条记录
3.NS:标识该主机是DNS服务器
4.A:internet Address,作用,FQDN --> IP
5.AAAA:FQDN --> IPv6
6.MX:邮件服务器配置相关
***************************************/
@ IN SOA master 123456.qq.com. (
0 ; serial序列号,版本号
1D ; refresh刷新时间,从服务器拉取时间
1H ; retry重试时间
1W ; expire从服务器从主服务器拉取过期时间1星期
3H ) ; minimum缓存有效期3小时
NS master
master A 10.0.0.153
www A 10.0.0.155
* A 10.0.0.155 //泛域名解析wwwwwwww.codeammon.com
@ A 10.0.0.155 //本地域名解析codeammon.com
@ MX 10 mail1 //数字越小优先级越高,10的优先级高
@ MX 20 mail2 //20的优先级低
mail1 A 10.0.0.200
mail2 A 10.0.0.201
3.检查配置文件及区域解析数据库文件,并启动服务
#检查named.conf
named-checkconf
#检查zone
named-checkzone codeammon.com /var/named/codeammon.com.zone
#重启服务
rndc reload
Web服务端:10.0.0.155
4.实现web服务,10.0.155
#安装http服务
yum install httpd
#配置主页面
echo www.codeammon.com > /var/www/html/index.html
#启动服务
systemctl start httpd
DNS客户端:10.0.0.154
5.在客户端上测试
vim /etc/sysconfig/network-scripts/ifcfg-ens33
#添加DNS1
DNS1=10.0.0.153
#启动生效
nmcli connection reload
nmcli connection up ens33
#查看是否生效
cat /etc/resolv.conf
#测试网页
curl www.codeammon.com
www.codeammon.com
在学习中进步,如有错误请多多批评指正