第五章 Centos 7 Linux配置dns 实训任务:部署DNS服务器
发表于:2024-05-28 | 分类: 服务器技术与应用
字数统计: 1.8k | 阅读时长: 7分钟 | 阅读量:

前言

虚拟机需求:1台服务器(Server)、1台客户端(Client1)

在第四章的基础上继续实训

部署DNS服务器

任务情境描述

某公司要求在内部网络部署DNS服务器,用内部DNS服务器为内部网络中的计算机提供内部网络和Internet的域名解析服务。

网络拓扑图如下:

环境说明:

(1) server安装CentOS 7基础设施服务器

(2) client安装CentOS 7桌面环境

(3) server、client均已配置网络和主机名(配置了第四章就不用配置了)

部署信息如下:

(1) 公司的DNS域名为 ymx.com(或自己命名)//这里我用了自己的,用老师的是myhost.com下面表格也要跟着改

(2) 名称解释要求如下表所示:

角色 主机名 IP地址 备注
Web服务器 www.ymx.com 192.168.1.100
FTP服务器 ftp.ymx.com 192.168.1.100 配置别名记录
邮件服务器 mail.ymx.com 192.168.1.200 配置相应的交换记录
DNS服务器 dns.ymx.com 192.168.1.10 DNS服务器

任务1(用前面的就不用重新配置了)

根据上图中的网络图谱配置实训环境

(1) 修改计算机名

(2) 配置网络

(3)开启防火墙,添加对应的服务

任务2

在server1上安装DNS服务,并将其配置为主DNS服务器

(1) 安装DNS服务

(2) 创建正向查找区域,并根据上表提供的信息在区域中添加资源记录;
创建反向查找区域,并根据上表提供的信息在区域中添加资源记录;

(3) 检查区域数据文件语法错误

(4) 启动/重启DNS服务

(5) 开启防火墙,添加对应的服务

任务3

使用client对主DNS服务器进行测试

(1) client网络配置

(2) 在客户端执行DNS域名查询测试,对主/辅DNS均进行域名查询测试(可使用命令指令使用主NDS或服务DNS进行查询)

一、在服务器(Server)上安装DNS服务

1. 确保良好的网络连接也要保证设备的联网

1
2
yum list installed | grep bind                                 \\查看是否安装了dns服务
yum -y install bind \\安装dns服务

2. 启动服务

1
2
systemctl start named           //启动dns服务
systemctl enable named //开机自启dns服务

3. 防火墙配置

1
2
3
firewall-cmd --permanent --zone=public --add-port=53/tcp        //开启53端口
firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --reload //重启防火墙

二、在服务器(Server)上配置dns服务

1.配置全局服务实现高速缓存

1
2
vim /etc/named.conf             //打开配置文件进行如下修改
named-checkconf //检查语法

1
2
3
4
5
listen-on port 53 { any; };                                                     //改为any,named监听所有IP地址
allow-query { any; }; //改为any,接受所有客户端的查询
forwarders {202.96.128.86;202.96.128.166;}; //添加该项,配置转发器
dnssec-enable no; //改为no,禁用dnssec
dnssec-validation no;

检查语法发现错误,是因为我第22行打错单词了,重新编辑改回去就不报错了。

2. 创建定义DNS服务器正向、反向查找区域

1
2
vim /etc/named.conf             //打开配置文件进行如下修改
named-checkconf //检查语法

1
2
3
4
5
6
7
8
zone "ymx.com" IN {                                                     //DNS域名
type master; //区域类型为主要区域
file "ymx.com.zone"; //区域数据存储文件名,位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN { //子网地址需要反写,后缀是固定的
type master; //区域类型为主要区域
file "1.168.192.zone"; //区域数据存储文件名,位置默认为 /var/named 目录
};

如是按照题目(myhost.com)来的话如下:

1
2
3
4
5
6
7
8
zone "myhost.com" IN {                                                  //DNS域名
type master; //区域类型为主要区域
file "myhost.com.zone"; //区域数据存储文件名,位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN { //子网地址需要反写,后缀是固定的
type master; //区域类型为主要区域
file "1.168.192.zone"; //区域数据存储文件名,位置默认为 /var/named 目录
};

3. 创建区域数据文件

1
2
3
4
cd /var/named
cp -a named.localhost ymx.com.zone //创建正向区域数据文件
cp -a named.loopback 1.168.192.zone //创建反向区域数据文件
systemctl restart named //重启dns服务

如是按照题目(myhost.com)来的话如下:

1
2
3
4
cd /var/named
cp -a named.localhost myhost.com.zone //创建正向区域数据文件
cp -a named.loopback 1.168.192.zone //创建反向区域数据文件
systemctl restart named //重启dns服务

4. 编辑正向区域数据文件

1
2
vim ymx.com.zone                                                                                //编辑正向区域数据
named-checkzone ymx.com.zone /var/named/ymx.com.zone //检查语法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$TTL 1D
@ IN SOA dns ymx.com. ( //区域授权服务器
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns
dns A 192.168.1.10 //名称服务器记录
www A 192.168.1.100 //主机记录
mail A 192.168.1.200
ftp CNAME www //别名记录
mail MX 10 mail //邮箱交换器记录

如是按照题目(myhost.com)来的话如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
vim myhost.com.zone                                                                                     //编辑正向区域数据
named-checkzone myhost.com.zone /var/named/myhost.com.zone //检查语法
$TTL 1D
@ IN SOA server myhost.com. ( //区域授权服务器
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS server
server A 192.168.1.10 //名称服务器记录
www A 192.168.1.100 //主机记录
mail A 192.168.1.200
ftp CNAME www //别名记录
mail MX 10 mail //邮箱交换器记录


5. 编辑反向区域数据文件

1
2
vim 1.168.192.zone                                                                                      //编辑反向区域数据
named-checkzone 1.168.192.zone /var/named/1.168.192.zone //检查语法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$TTL 1D
@ IN SOA dns ymx.com. ( //区域授权的DNS服务器
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns //名称服务器记录
dns A 192.168.1.10 //指针记录
10 PTR dns.ymx.com.
100 PTR www.ymx.com.
100 PTR ftp.ymx.com.
200 PTR mail.ymx.com.



如是按照题目(myhost.com)来的话如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
vim 1.168.192.zone                                                                                      //编辑反向区域数据
named-checkzone 1.168.192.zone /var/named/1.168.192.zone //检查语法
$TTL 1D
@ IN SOA server myhost.com. ( //区域授权的DNS服务器
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS server //名称服务器记录
server A 192.168.1.10 //指针记录
10 PTR server.myhost.com.
100 PTR www.myhost.com.
100 PTR ftp.myhost.com.
200 PTR mail.myhost.com.

若语法检查无错误

1
systemctl restart named         //重启dns服务,且无返回信息则成功

三、在客户端(Client1)上进行测试

1. 重新获取

1
2
3
dhclient -r                                             //释放租约
dhclient //重新获取租约
tail /etc/resolv.conf //查看客户端使用的DNS服务器

2. nslookup非交互式操作

2.1 测试正向解析

1
2
3
4
nslookup www.ymx.com
nslookup ftp.ymx.com
nslookup mail.ymx.com
nslookup www.baidu.com

2.2 测试反向解析

1
2
3
4
nslookup 202.108.22.5
nslookup 192.168.1.10
nslookup 192.168.1.100
nslookup 192.168.1.200

3. nslookup交互式操作(知道就好不用做)

3.1 查看所有配置

1
2
nslookup
set all

3.2 查询主机名www.ymx.com

1
www.ymx.com

3.3 查询ymx.com区域授权记录

1
2
set type=soa
ymx.com

3.4 查询1.168.192.in-addr.arpa区域授权记录

1
1.168.192.in-addr.arpa

3.5 查询邮箱交换器记录

1
2
set type=mx
ymx.com

3.6 查询名称服务器记录

1
2
3
4
set type=ns
ymx.com
1.168.192.in-addr.arpa
exit //退出

至此,实验结束。

上一篇:
第六章 Centos 7 Linux配置web 实训任务:Apache服务器部署
下一篇:
第四章 Centos 7 Linux配置dhcp 实训任务1:使用DHCP中继部署多子网环境