配置与管理DNS服务器
实验目的及具体要求
目的
了解DNS服务器的工作原理
掌握DNS服务器的安装
掌握DNS服务器的配置
掌握DNS服务器的管理
任务
检测系统中是否已经安装了BIND软件
安装BIND软件
查看DNS服务器的状态信息
DNS服务的启动
DNS服务的停止
DNS服务的重启
实验仪器、设备和材料
软件环境:VMware/Ubuntu
实验内容、步骤及实验数据记录
检测系统中是否已经安装了BIND软件
安装BIND软件
查看DNS服务器的状态信息
DNS服务的启动
DNS服务的停止
DNS服务的重启
配置DNS服务配置文件
全局配置文件
监听53端口的所有IP地址
允许所有的主机可以发送域名解析请求
引用新的主配置文件
主配置文件
区域配置文件
正向解析区域文件
反向解析区域文件
客户机的DNS配置
验证DNS服务
实验结果及分析
yum install bind -y 安装bind服务
在主配置文件/etc/named.conf中设置DNS服务器的全局参数
vi /etc/named.conf
设置监听地址和端口号;
允许查询的客户端IP地址;
options {
listen-on port 53 { 192.168.44.134; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { 192.168.44.0/24; };
设置主域名服务器的主要目的是使您能够管理本地域名系统(DNS)服务,并允许其他计算机查询您的DNS服务器以获取DNS解析服务。
设置区域配置文件的主要目的是创建和管理特定域名的DNS解析规则。每个DNS区域配置文件定义了一个特定域名的DNS解析规则,包括该域名下的主机、别名、邮件服务器等。
建立正向解析数据库的主要目的是创建一个反向DNS解析规则的数据库,该数据库允许您查询特定IP地址的主机名。
反向解析数据库的目的是,将IP地址转换成相应的域名。当客户端需要通过IP地址访问服务器时,它发送DNS查询请求,DNS服务器随后将查询反向域名解析数据库,查找该IP地址对应的主机名,并将其返回给客户端。
启用dns服务
systemctl start named
进行测试dns
进行DNS测试是保证网络服务的高效、可靠和安全的必要手段。测试结果将帮助管理员了解网络服务的状态,并及时发现和解决可能存在的问题。