原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://sfzhang88.blog.51cto.com/4995876/859445


DNS主、辅、转、子域及其委派实验手册

前沿:在做实验之前先要明白以下几个概念

1.什么是DNS?

DNS是域名系统(Domain Name System)的缩写,简单地说就是把域名解析成IP地址。

2.DNS分为哪几种类型?

主域名服务器

辅助域名服务器

转发域名服务器

缓存域名服务器

3.DNS查询类型分为哪几种?

从查询方式来分为递归查询(要么查询成功,要么查询失败)和迭代查询(从一台DNS查询另一台DNS过程)

从查询内容来分为正向查询(由域名查找IP地址过程)和反向查询(有IP地址查询域名的过程)

4.DNS解析顺序通常分为那几步?

先查询DNS缓存,在查询Hosts文件,最后查询DNS服务器。

5.请描述以下DNS转发器的概念?

将本地DNS服务器无法解析的查询转发给网上的其它DNS服务器,该DNS服务器指定为转发器,转发器的查询为递归查询。

6.DNS辅助域名服务器的作用?

当主服务器关闭,出现故障或者负载过重时,辅助域名服务器作为备份来提供域名解析服务。

7.描述以下委派的概念?

区域中的子域过多时,维护起来不方便,还用遇到域名查询的瓶颈,通过在区域中新建委派,可以将子域名委派到其它服务器维护。

8.子域名和委派的区别?

子域文件在父域文件中

委派有独立的区域文件


实验(一)

实验名称:主DNS搭建及其测试

实验目的:熟练掌握主DNS搭建及其客户端的测试

实验拓扑


164744911.jpg

实验步骤

1.根据实验拓扑搭建实验环境,其中XXX=10,Linux B为主DNS服务器,Linux A为Linux客户端。

2.1在LinuxB上面搭建主DNS服务,首先查询DNS服务包是否安装。

095044521.jpg

2.2编辑DNS的主配置文件vi /etc/named.conf,复制DNS主配置里11行到文件末行。

095133463.jpg

2.3编辑最后11行,填写正反向区域文件及数据库文件。

095214222.jpg

2.4查找区域数据库文件。

095304732.jpg

2.5复制数据库文件到指定的文件。

095345125.jpg

2.6编辑辑正向数据库文件vi xapc.com.dns。

095448619.jpg

2.7编辑反向数据库文件vi xapc.com.rev。

095531301.jpg

2.8启动DNS服务。

095621579.jpg

2.9在Linux A客户端测试。

095704279.jpg

实验(二)

实验名称:辅助DNS服务的搭建及其测试

实验目的:熟练掌握配置主DNS和辅助DNS以及主辅DNS之间数据同步的测试

实验拓扑:(见实验(一))



实验步骤:


1.实验环境的搭建,根据实验拓扑搭建实验环境,其中Linux B为主DNS服务器,Linux C为辅助的DNS服务器,Linux A为DNS客户端,实验二是在实验一的主DNS的基础之上搭建的。

2.1在LinuxC上面搭建辅助DNS服务,首先查询DNS服务包是否安装。

095756725.jpg

2.2编辑DNS的主配置文件vi /etc/named.conf,复制DNS主配置里11行到文件末行。

095830239.jpg

2.3编辑最后11行,即配置辅助的DNS服务器。

095915464.jpg

2.4重启DNS服务。

100000164.jpg

2.5在Linux C上面查看主辅DNS数据是否同步,即辅助的DNS服务是否从主DNS同步数据。

100109390.jpg

2.6在Linux上面测试辅助的DNS服务是否能够正常提供域名解析服务。

100219409.jpg

实验(三)

实验名称:转发DNS服务器搭建及其测试

实验目的:熟练掌握转发DNS服务器工作原理以及配置和测试

实验拓扑:见实验(一)



实验步骤:


1.实验环境的搭建,根据实验拓扑搭建实验环境,其中linux B xapc.com和Linux C ctc.com为独立的DNS服务器,通过配置转发的DNS服务器实现一台DNS服务器解析不到的记录转发到另一台DNS服务器。

2.1在Linux C上面搭建DNS服务,首先编辑DNS的主配置文件。

100303248.jpg

2.2编辑正向数据库文件。

100334135.jpg

2.3编辑反向数据库文件。

100433732.jpg

2.4启动DNS服务并在Linux C客户端测试。

100517148.jpg

2.5在Linux B上面配置转发器,把Linux B上DNS解析不到的主机记录转发到Linux C上的DNS服务器,让Linux C为其提供名称解析(对方的区域和IP地址)。

100612355.jpg

2.6转发器配置的测试,在客户端Linux A上面指定DNS服务器为Linux B,但能解析到Linux C上面的主机记录,说明DNS转发配置成功。

100703479.jpg

标注:DNS转发只能解析到转发服务器上面的正向区域主机记录,但解析不到反向区域的主机记录,解决反向区域主机记录的方案:

1)如果两台DNS服务器在同一网段,不能在DNS的主配置文件里转发反向区域,因为配置文件里不允许出现两次同一网段的反向记录。只能在转发的DNS服务器的反向配置文件里追加另一台DNS的反向主机记录。

2)如果两台DNS服务器不在同一网段,可以像配置转发正向区域文件方法一样配置反向主机区域。

100745754.jpg

实验(四)

实验名称:子域及其委派

实验目的:熟练掌握子域及其委派的概念和配置

实验拓扑:(见实验一)



实验步骤:


1.实验环境的搭建,根据实验环境搭建实验环境,其中Linux B为父域DNS服务器,Linux C为子域DNS服务器。

2.1在Linux C上面搭建子域的DNS服务,首先编辑子域DNS的主配置文件。

100903522.jpg

2.2配置子域的正向数据库文件。

100950844.jpg

2.3配置子域的反向数据库文件。

101028400.jpg

2.4重启DNS服务。

101117832.jpg

2.5在Linux B DNS服务器上区域文件里添加子域NS记录和一条A记录,编辑父域的正向数据库文件。

101158539.jpg

2.6编辑父域的反向数据库文件,添加一条子域的NS和PTR主机记录。

101259547.jpg

2.7重启DNS服务器。

101347706.jpg

2.8在Linux A上面测试子域及其委派。

101432890.jpg


本文出自 “朴实的追梦者” 博客,请务必保留此出处http://sfzhang88.blog.51cto.com/4995876/859445