实验
零、实验要求
- DNS服务器IP地址设置为192.168.30.2(XX为学号后两位)。
- 创建正向查找区域study.com。
- 设置正向查找区域主机:
www.study.com 192.168.XX.10
mail.study.com 192.168.XX.11
ftp.study.com 192.168.XX.12
library.study.com 192.168.XX.13
另外设置主机 pc1.study.com 的别名为 ftp.study.com
(4)为以上主机创建反向查找区域。
一、安装DNS服务
0、【配置上网状态】
首先需要进入管理员(root)模式,并且将电脑配置成‘有线连接上网’的状态
1、【下载包】
yum -y install bind #--下载bind
yum -y install bind-chroot #--下载bind下的chroot
rpm -q bind查看bind有没有下载安装完成
rpm -q bind-chroot 查看bind-chroot 有没有下载安装完成
2.【启动BIND】
systemctl start named //开启DNS服务
systemctl enable named //开机自启动DNS服务
rndc status //查看域名服务器的运行状态
3、【防火墙】
摘要:防火墙默认是不允许DNS服务通过的,需要管理员添加允许防火墙通过DNS服务的策略
systemctl start firewalld //开启防火墙
firewall-cmd --get-services //显示防火墙预定义的服务(我们可以通过该命令找到dns)
firewall-cmd --permanent --add-service=dns //允许防火墙通过DNS服务
firewall-cmd --reload //重新载入防火墙
二、文件配置
(1)在主配置文件中配置整体的一些参数
#添加格式(以下红色部分都是考试的时候要自己改的地方)
zone "study.com" IN {
type master;
file "study.com.zone";
};zone "30.168.192.in-addr.arpa" IN {
type master;
file "study.com.arpa";};
然后“:wq”保存退出
将options中的监听本机外网端口(listen-on port)和允许那些人进行DNS查询(allow-query)的{127.0.0.1}里面的内容的选项都改成{any;}表示所有人都可以进行DNS查询服务
(2)解析记录文件夹中添加记录
在解析记录文件夹/var/named里面找到名叫“localhost”{模板文件[功能:拷贝参考]var/named/named.localhost}的文件。然后复制两份,分别命名为以下正向
和反向的名字,然后更改其中配置文件的内容
正向文件名字:(正向.zone)
反向文件名字:反向.arpa
#--配置文件内容(正向study.com.zone)
根据实验中的要求:
DNS服务器IP地址设置为192.168.30.2(XX为学号后两位)。
www.study.com 192.168.XX.10------------------------->【A:记录主机名与IP地址的对应关系】
mail.study.com 192.168.XX.11
ftp.study.com 192.168.XX.12
library.study.com 192.168.XX.13
另外设置主机 pc1.study.com 的别名为 ftp.study.com----------->【CNAME记录:别名记录】
#--配置文件内容(反向study.com.arpa)
建立PTR记录:反向指针记录,记录IP地址、主机名的对应关系
(3)手动设置IP地址
DNS地址如实验中的要求配置成192.168.30.2
(4)检查功能是否配置完成
使用命令named-checkconf -z /etc/named.conf
检查所有与DNS有关的配置文件,若有错误,会直接提示,可以代替相关的所有检查命令。
(5)系统重启
(6)权限赋予(使得不会被妨碍)
1、777为文件修改权限
2、665为修改权限命令
三、验证DNS---nslookup工具
实验原理
1、区域的概念
正向区域
一般就是二级域名
jd.com
baidu.com
taobao.com
反向区域
x.x.x.in-addr.arpa
1.168.192.in-addr-arpa
1.1.10.in-addr-arpa
2、记录文件Record【各种记录】
(1)A记录记录主机名与IP地址的对应关系
www.baidu.com A 3.3.3.3
(2)PTR记录
反向指针记录
记录IP地址、主机名的对应关系
10.168.192.in-addr.arpa
8 PTR test1.linux.com
12 PTR test2.linux.com
(3)CNAME记录
别名记录
www.baidu.com CNAME www.a.shifen.com
3、DNS服务端
bind、bind-chroot
bind-chroot可增强系统安全性
配置文件
主配置文件
/var/named/chroot/etc/named , conf //主配置文件主要用来 指定记录文件的存放位置+指定区域名字所对应的文件记录名称
数据记录文件
/var/named/chroot/var/named/*
*:代表的是所指定的区域名字对应的文件记录名称