第五章 Centos 7 Linux配置dns 实训任务:部署DNS服务器

已于 2024-05-28 13:29:09 修改
阅读量1.7k 收藏 27
点赞数 24
分类专栏: 服务器技术与应用 指导老师:徐晶晶 文章标签: 服务器 linux centos 网络 运维
于 2023-05-23 01:46:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeminxi315/article/details/130816208
版权

转自 叶泯希博客:https://yeminxi.github.io/posts/974b3ed7.html

前言

虚拟机需求:1台服务器(Server)、1台客户端(Client1)

在第四章的基础上继续实训

部署DNS服务器

任务情境描述

某公司要求在内部网络部署DNS服务器,用内部DNS服务器为内部网络中的计算机提供内部网络和Internet的域名解析服务。

网络拓扑图如下:

在这里插入图片描述

环境说明:

(1) server安装CentOS 7基础设施服务器

(2) client安装CentOS 7桌面环境

(3) server、client均已配置网络和主机名(配置了第四章就不用配置了)

部署信息如下:

(1) 公司的DNS域名为 ymx.com(或自己命名)//这里我用了自己的,用老师的是myhost.com下面表格也要跟着改

(2) 名称解释要求如下表所示:

角色主机名IP地址备注
Web服务器www.ymx.com192.168.1.100
FTP服务器ftp.ymx.com192.168.1.100配置别名记录
邮件服务器mail.ymx.com192.168.1.200配置相应的交换记录
DNS服务器dns.ymx.com192.168.1.10DNS服务器

任务1(用前面的就不用重新配置了)

根据上图中的网络图谱配置实训环境

(1) 修改计算机名

(2) 配置网络

(3)开启防火墙,添加对应的服务

任务2

在server1上安装DNS服务,并将其配置为主DNS服务器

(1) 安装DNS服务

(2) 创建正向查找区域,并根据上表提供的信息在区域中添加资源记录;
创建反向查找区域,并根据上表提供的信息在区域中添加资源记录;

(3) 检查区域数据文件语法错误

(4) 启动/重启DNS服务

(5) 开启防火墙,添加对应的服务

任务3

使用client对主DNS服务器进行测试

(1) client网络配置

(2) 在客户端执行DNS域名查询测试,对主/辅DNS均进行域名查询测试(可使用命令指令使用主NDS或服务DNS进行查询)

一、在服务器(Server)上安装DNS服务

1. 确保良好的网络连接也要保证设备的联网

 yum list installed | grep bind 				\\查看是否安装了dns服务
 yum -y install bind							\\安装dns服务

在这里插入图片描述

2. 启动服务

systemctl start named		//启动dns服务
systemctl enable named		//开机自启dns服务

在这里插入图片描述

3. 防火墙配置

firewall-cmd --permanent --zone=public --add-port=53/tcp	//开启53端口
firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --reload										//重启防火墙

在这里插入图片描述

二、在服务器(Server)上配置dns服务

1.配置全局服务实现高速缓存

vim /etc/named.conf		//打开配置文件进行如下修改
named-checkconf			//检查语法

在这里插入图片描述

listen-on port 53 { any; };							//改为any,named监听所有IP地址
allow-query     { any; };							//改为any,接受所有客户端的查询
forwarders      {202.96.128.86;202.96.128.166;};	//添加该项,配置转发器
dnssec-enable no;									//改为no,禁用dnssec
dnssec-validation no;

在这里插入图片描述

检查语法发现错误,是因为我第22行打错单词了,重新编辑改回去就不报错了。

2. 创建定义DNS服务器正向、反向查找区域

vim /etc/named.conf		//打开配置文件进行如下修改
named-checkconf			//检查语法

在这里插入图片描述

zone "ymx.com" IN {							//DNS域名
        type master;						//区域类型为主要区域
        file "ymx.com.zone";				//区域数据存储文件名,位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN {			//子网地址需要反写,后缀是固定的
        type master;						//区域类型为主要区域
        file "1.168.192.zone";				//区域数据存储文件名,位置默认为 /var/named 目录
};

如是按照题目(myhost.com)来的话如下:

zone "myhost.com" IN {							//DNS域名
        type master;						//区域类型为主要区域
        file "myhost.com.zone";				//区域数据存储文件名,位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN {			//子网地址需要反写,后缀是固定的
        type master;						//区域类型为主要区域
        file "1.168.192.zone";				//区域数据存储文件名,位置默认为 /var/named 目录
};

3. 创建区域数据文件

cd /var/named
cp -a named.localhost ymx.com.zone		//创建正向区域数据文件
cp -a named.loopback 1.168.192.zone		//创建反向区域数据文件
systemctl restart named					//重启dns服务

如是按照题目(myhost.com)来的话如下:

cd /var/named
cp -a named.localhost myhost.com.zone	//创建正向区域数据文件
cp -a named.loopback 1.168.192.zone		//创建反向区域数据文件
systemctl restart named					//重启dns服务

4. 编辑正向区域数据文件

vim ymx.com.zone										//编辑正向区域数据
named-checkzone ymx.com.zone  /var/named/ymx.com.zone	//检查语法

在这里插入图片描述

$TTL 1D
@       IN SOA  dns ymx.com. (									//区域授权服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns
dns     A       192.168.1.10									//名称服务器记录
www     A       192.168.1.100									//主机记录
mail    A       192.168.1.200
ftp     CNAME   www												//别名记录
mail    MX 10   mail											//邮箱交换器记录

如是按照题目(myhost.com)来的话如下:

vim myhost.com.zone											//编辑正向区域数据
named-checkzone myhost.com.zone  /var/named/myhost.com.zone	//检查语法

$TTL 1D
@       IN SOA  server myhost.com. (									//区域授权服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      server
server  A       192.168.1.10									//名称服务器记录
www     A       192.168.1.100									//主机记录
mail    A       192.168.1.200
ftp     CNAME   www												//别名记录
mail    MX 10   mail											//邮箱交换器记录

在这里插入图片描述

5. 编辑反向区域数据文件

vim 1.168.192.zone 											//编辑反向区域数据
named-checkzone 1.168.192.zone  /var/named/1.168.192.zone	//检查语法

在这里插入图片描述

$TTL 1D
@       IN SOA  dns ymx.com. (								//区域授权的DNS服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns											//名称服务器记录
dns     A       192.168.1.10								//指针记录
10      PTR     dns.ymx.com.
100     PTR     www.ymx.com.
100     PTR     ftp.ymx.com.
200     PTR     mail.ymx.com.

在这里插入图片描述

如是按照题目(myhost.com)来的话如下:

vim 1.168.192.zone 											//编辑反向区域数据
named-checkzone 1.168.192.zone  /var/named/1.168.192.zone	//检查语法

$TTL 1D
@       IN SOA  server myhost.com. (							//区域授权的DNS服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      server											//名称服务器记录
server  A       192.168.1.10									//指针记录
10      PTR     server.myhost.com.						
100     PTR     www.myhost.com.
100     PTR     ftp.myhost.com.
200     PTR     mail.myhost.com.

若语法检查无错误
在这里插入图片描述

systemctl restart named		//重启dns服务,且无返回信息则成功

在这里插入图片描述

三、在客户端(Client1)上进行测试

1. 重新获取

dhclient -r						//释放租约
dhclient						//重新获取租约
tail /etc/resolv.conf			//查看客户端使用的DNS服务器

在这里插入图片描述

2. nslookup非交互式操作

2.1 测试正向解析
nslookup www.ymx.com
nslookup ftp.ymx.com
nslookup mail.ymx.com
nslookup www.baidu.com

在这里插入图片描述

2.2 测试反向解析
nslookup 202.108.22.5
nslookup 192.168.1.10
nslookup 192.168.1.100
nslookup 192.168.1.200

在这里插入图片描述

3. nslookup交互式操作(知道就好不用做)

3.1 查看所有配置
nslookup
set all

在这里插入图片描述

3.2 查询主机名www.ymx.com
www.ymx.com

在这里插入图片描述

3.3 查询ymx.com区域授权记录
set type=soa
ymx.com

在这里插入图片描述

3.4 查询1.168.192.in-addr.arpa区域授权记录
1.168.192.in-addr.arpa

在这里插入图片描述

3.5 查询邮箱交换器记录
set type=mx
ymx.com

在这里插入图片描述

3.6 查询名称服务器记录
set type=ns
ymx.com
1.168.192.in-addr.arpa
exit							//退出

在这里插入图片描述

至此,实验结束。

叶泯希
关注
  • 24
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
国家开放大学 网络操作系统管理 形考任务5 配置DNS服务
04-11
国家开放大学 网络操作系统管理 形考任务5 配置DNS服务
linux搭建DNS服务器报告
05-13
Linux 搭建 DNS 服务器报告 Linux 作为一个开源操作系统,广泛应用于服务器领域,DNS 服务器是网络基础设施中的重要组成部分,负责将域名解析成 IP 地址。本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器...
【操作系统】Centos7安装部署DHCP服务
互联网小阿祥
10-26 7654
Centos7安装部署DHCP
Centos7搭建配置DNS服务器
最新发布
csavscasa的博客
06-17 1288
简要配置DNS服务器步骤 nslookup进行测试
Centos配置DNS服务
热门推荐
m0_64118193的博客
02-15 1万+
DNS服务器:IP地址 : 192.168.101.10/24 DNS:192.168.101.10备DNS服务器:IP地址:192.168.101.20/24 DNS: 192.168.101.20要求:【利用 bind9 软件,1配置 Linux1 为主 DNS 服务器,采用 rndc 技术提供不间断 的 DNS 服务;2配置 Linux2 为备用 DNS 服务器,为所有 Linux 主机提供冗余 DNS正反向解析服务。
Centos7配置与安装DNS服务器
Eucalyptus's blog
06-24 8583
1.DNS设置为本机ip ,修改网卡配置文件 ,找到 DNS=192.168.159.136。2.反向解析文件159.168.192.zone文件需要正确的组,否则会因为permission denied,而导致反向解析失败。3.named服务正常启动,配置文件语法正确,不会出错,如果启动报错,可以通过systemctl status named查看启动状态,一般会带出启动失败的错误原因。
Centos 配置 DNS 服务器
2301_78191049的博客
09-26 4605
简单掌握 DNS 服务器
Centos7下的DNS服务器部署(每一步图文结合超详细,适用于初学者)
喜欢水星记的博客
03-09 1万+
Centos7下搭建DNS服务器,包含从DNS服务器的基本概念到具体每一步的部署步骤和最后的测试总结
Centos7搭建主从DNS服务器的教程
09-14
在本教程中,我们将深入探讨如何在CentOS 7系统上搭建主从DNS服务器,以现网络中的域名解析。DNS(Domain Name System)是互联网的关键组成部分,它将人类可读的域名转换为IP地址,使得网络通信能够顺利进行。下面...
centos7.x 部署主、从DNS服务器问题
01-11
1、准备 ...主、从DNS服务器均需要安装bind、bind-chroot、bind-utils yum -y install bind bind-utils bind-chroot 如果防火墙开启,配置防火墙,添加...2、主DNS服务器(192.168.219.146)配置 编辑配置文件 vim /etc/
centos7Linuxdns配置
04-01
centos7Linuxdns配置
Centos8 搭建DNS服务器
11-22
Centos8 搭建DNS服务器 一、 DNS概述 DNS(Domain Name System)是域名管理系统,负责将人类易于记忆的域名转换为机器易于识别的IP地址。域名由特定的格式组成,用来表示互联网中某一台计算机或者计算机组的名称,...
Centos 6.5 下配置DNS服务器的方法(图文详解)
01-10
服务器中安装配置bind服务,负责区域”xiangcheng.net” IP地址为10.100.100.x ,主机解析,五台主机分别为dns.xiangcheng.net、www.xiangcheng.net、bbs.xiangcheng.net、pxe.xiangcheng.net、ftp.xiangcheng.net...
Centos 7 dns服务器配置
03-12
CentOS 7 系统中,配置 DNS 服务器是一个非常重要的任务。本文将指导您如何安装和配置 DNS 服务器,以便提供域名解析服务。 安装 DNS 服务器CentOS 7 系统中,默认情况下并没有安装 DNS 服务器。为了安装 ...
3-4:centos7网络配置步骤(1).docx
04-22
CentOS 7 网络配置是一个非常重要的步骤,它直接影响着服务器的网络连接和数据传输。在本篇文章中,我们将详细介绍 CentOS 7 网络配置的步骤和方法。 一、动态配置(不考虑) 在 CentOS 7 中,默认情况下是使用...
详解如何在 CentOS7.0 上搭建DNS 服务器
09-15
在本文中,我们将深入探讨如何在 CentOS 7.0 上搭建和配置 BIND(NAMED)DNS 服务器。BIND,即 Berkeley Internet Name Domain,是互联网上最广泛使用的域名系统(DNS服务器软件。DNS 服务器的主要任务是将人类可...
【操作系统】Centos7搭建DNS域名解析服务
互联网小阿祥
10-26 3978
Centos7搭建DNS域名解析服务
计算机网络原理 DNS服务器配置和使用
m0_74394367的博客
10-16 2463
计算机网络原理 DNS服务器配置和使用
配置DNS验(全)
Bilson99的博客
04-29 2710
正向:1、安装bind包 2、查询bind软件配置文件所在路径 3、关闭防火墙 4、修改主配置文件 5、修改区域配置文件 6、配置正向区域数据文件 7、正向文件配置的验证 反向: 1、修改区域配置文件,添加反向区域配置 ...
CIS CentOS 7 Linux系统安全基准V3.1.2:强化配置最佳
CIS CentOS Linux 7 Benchmark v3.1.2是一份根据CIS (Center for Internet Security) 最新的基线标准设计的系统层面安全基准测试工具。这份文档是针对CentOS 7操作系统的,旨在帮助组织和个人遵循全球公认的网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叶泯希

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值