1.1)查询是否安装DNS软体
1.2)安装bind_chroot
1.3)编辑/etc/sysconfig/named,查看chroot的路径
1.4)注释掉/etc/resolv.conf中其它DNS的解析
参考答案:
rpm -qa|grep bind
rpm -ivh bind-chroot-9.2.4-21.el3.i386.rpm
vi /etc/sysconfig/named
ROOTDIR=/var/named/chroot
vi /etc/resolv.conf
保存退出
2)设定具有Forwarding 的 cache-only DNS
2.1)设定zonefile的directory绝对系统路径为:/var/named
2.2)设定DNS的cache绝对系统路径为/var/named/data/cache_dump.db
2.3)设定DNS的统计文件绝对系统路径为/var/named/data/named_stats.txt
2.4)只允許 forward
2.5)指定forward寻找合法的DNS为210.22.70.3和202.96.209.5
2.6)指定PID文件到绝对系统路径为:/var/run/named/named.pid
2.7)重启DNS服务,观察53端口
2.8)观察DNS日志信息
2.9)登入客户端,更改/etc/resolv.conf的nameserver为192.168.6.217
2.10)用host连接www.avnads.cn测试能否解析正确的IP地址
2.11)用ping命令测试www.avnads.cn域名,测试是否能返回正确的IP地址
参考答案:
vi /etc/named.conf
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
pid-file "/var/run/named/named.pid";
forward only;
forwarders {
210.22.70.3;
202.96.209.5;
};
};
include "/etc/rndc.key";
service named restart
netstat -utln|grep 53
tail -n 15 /var/log/messages | grep named
测试:
vi /etc/resolv.conf
nameserver 192.168.6.217
host www.avnads.cn
ping www.avnads.cn
3)配置DNS服务器,域名为britepic.org,包括反解析,本机的localhost 和最上层的root
3.1)设定/etc/named.conf,全局配置,要求如下:
3.2)设定zonefile的directory绝对系统路径为:/var/named/
3.3)设定DNS的cache绝对系统路径为/var/named/data/cache_dump.db
3.4)设定DNS的统计文件绝对系统路径为/var/named/data/named_stats.txt
3.5)指定forward寻找合法的DNS为210.22.70.3和202.96.209.5
3.6)指定PID文件到绝对系统路径为:/var/run/named/named.pid
3.7)设定最上层的DNS(root),文件名为named.root
3.8)设定本机localhost的正反解,正解的文件名为named.localhost,反解的文件名为named.127.0.0
3.9)设定域名britepic.org的正反解,正解的文件名为named.britepic.org,反解的文件名为named.192.168.6
参考答案:
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
pid-file "/var/run/named/named.pid";
forwarders {
210.22.70.3;
202.96.209.5;
};
allow-query { any; };
allow-transfer { none; };
};
include "/etc/rndc.key";
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master;
file "named.localhost";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.127.0.0";
};
zone "britepic.org" {
type master;
file "named.britepic.org";
};
zone "6.168.192.in-addr.arpa" {
type master;
file "named.192.168.6";
};
4设定DNS(root),配置named.root,要求如下:
4.1)设定TTL值为3600000,名称服务器为A.ROOT-SERVERS.NET
4.2)设定名称服务器的IP为198.41.0.4
参考答案:
vi /var/named/chroot/var/named/named.root
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
保存退出
5设定DNS(localhost)的正解析,配置文件named.localhost,要求如下:
5.1)设定TTL值为600
5.2)Serial的序号为2008030101
5.3)Refresh slave 服务器的更新时间为28800
5.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400
5.5)Expire重复retry多久后就不再更新,设定值为720000
5.6)最小的TTL值为86400
5.7)本域的名称服务器为localhost,IP为127.0.0.1
参考答案:
vi /var/named/chroot/var/named/named.localhost
$TTL 600
@ IN SOA localhost. root.localhost. (
2008030101
28800
14400
720000
86400 )
@ IN NS localhost.
localhost. IN A 127.0.0.1
保存退出
6设定DNS(localhost)的反解析,配置文件named.127.0.0,要求如下:
6.1)设定TTL值为600
6.2)Serial的序号为2008030101
6.3)Refresh slave 服务器的更新时间,设定值为28800
6.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400
6.5)Expire重复retry多久后就不再更新,设定值为720000
6.6)最小的TTL值为86400
6.7)配置本域反解析,名称服务器为localhost,IP为127.0.0.1
参考答案:
$TTL 600
vi /var/named/chroot/var/named/named.127.0.0
@ IN SOA localhost. root.localhost. (
2008030101
28800
14400
720000
86400 )
@ IN NS localhost.
1 IN PTR localhost.
7)设定DNS(britepic.org)的正解析,配置文件为named.britepic.org,要求如下:
7.1)设定TTL值为600
7.2)Serial的序号为2008030101
7.3)Refresh slave 服务器的更新时间,设定值为28800
7.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400
7.5)Expire重复retry多久后就不再更新,设定值为720000
7.6)最小的TTL值为86400
7.7)配置britepic.org的正解析,名称服务器为t1.britepic.org(t1为本机名),IP地址为:192.168.6.217
7.8)配置MX地址指向本机名
7.9)配置t1.britepic.org的别名为www.britepic.org
7.10)配置t1.britepic.org的别名为ftp.britepic.org
参考答案:
vi /var/named/chroot/var/named/named.britepic.org
$TTL 600
@ IN SOA t1.britepic.org. root.t1 (
2008030101
28800
14400
720000
86400 )
@ IN NS t1.britepic.org.
t1 IN A 192.168.6.217
@ IN MX 10 t1
www IN CNAME t1
ftp IN CNAME t1
8)设定DNS(192.168.6.217)的反解析,配置文件为named.192.168.6,要求如下:
8.1)设定TTL值为600
8.2)Serial的序号为2008030101
8.3)Refresh slave 服务器的更新时间,设定值为28800
8.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400
8.5)Expire重复retry多久后就不再更新,设定值为720000
8.6)最小的TTL值为86400
8.7)配置192.168.6.217的反解主机名为t1.britepic.org
8.8)对/var/named/chroot/var/named下所有文件的owner授权为named用户
8.9)对重启dns服务,并观察日志信息
参考答案:
$TTL 600
@ IN SOA localhost. root.localhost. (
2008030101
28800
14400
720000
86400 )
@ IN NS t1.britepic.org.
217 IN PTR t1.britepic.org.
chown -R named:named /var/named/chroot/var/named
service named restart
tail -n 20 /var/log/messages | grep named
9.1)用host命令测试t1.britepic.org
9.2)用host命令测试www.britepic.org
9.3)用host命令并指定192.168.6.217为解析DNS来测试ftp.britepic.org
9.4)用host命令测试192.168.6.217的反向解析
参考答案:
host t1.britepic.org
host www.britepic.org 192.168.6.217
host ftp.britepic.org 192.168.6.217
host 192.168.6.217
10.1)用nslookup直接搜寻t1.britepic.org的IP
10.2)用nslookup直接搜寻t1.britepic.org的IP,但要指定DNS解析服务器为192.168.6.217
10.3)进入到nslookup的操作介面,搜寻正解的www.britepic.org,搜寻反解的192.168.6.217
10.4)进入到nslookup的操作介面,搜寻t1.britepic.org的全部信息
参考答案:
nslookup t1.britepic.org
nslookup t1.britepic.org 192.168.6.217
nslookup
www.britepic.org
192.168.6.217
set type=any
t1.britepic.org
11.1)用dig查询t1.britepic.org
11.2)用dig查询t1.britepic.org,但要指定DNS解析服务器为192.168.6.217
11.3)用dig查询t1.britepic.org的MX记录
11.4)用dig查询RedHat.com,并且用grep去掉多余的信息
参考答案:
dig t1.britepic.org
dig @192.168.6.217 t1.britepic.org
dig t1.britepic.org mx
dig redhat.com mx|grep ^[^\;]
12.1)用whois查询redhat.com的详细资料
参考答案:
whois redhat.com
13)检测DNS配置的语法错误
13.1)检测DNS配置文件/var/named/chroot/etc/named.conf的语法错误
13.2)检测DNS配置文件/var/named/chroot/var/named/named.britepic.org 的语法错误,指定zonename为britepic.org
参考答案:
named-checkconf
named-checkzone britepic.org /var/named/chroot/var/named/named.britepic.org
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
