前言

在第四章的基础上继续实训,部署DNS服务器任务情境描述某公司要求在内部网络部署DNS服务器,用内部DNS服务器为内部网络中的计算机提供内部网络和Internet的域名解析服务。环境说明:(1) server安装CentOS 7基础设施服务器(2) client安装CentOS 7桌面环境(3) server、client均已配置网络和主机名(配置了第四章就不用配置了)

虚拟机需求:1台服务器(Server)、1台客户端(Client1)

在第四章的基础上继续实训

部署DNS服务器

任务情境描述

某公司要求在内部网络部署DNS服务器,用内部DNS服务器为内部网络中的计算机提供内部网络和Internet的域名解析服务。

网络拓扑图如下:

环境说明:

(1) server安装CentOS 7基础设施服务器

(2) client安装CentOS 7桌面环境

(3) server、client均已配置网络和主机名(配置了第四章就不用配置了)

部署信息如下:

(1) 公司的DNS域名为 ymx.com(或自己命名)//这里我用了自己的,用老师的是myhost.com下面表格也要跟着改

(2) 名称解释要求如下表所示:

角色主机名IP地址备注
Web服务器www.ymx.com192.168.1.100
FTP服务器ftp.ymx.com192.168.1.100配置别名记录
邮件服务器mail.ymx.com192.168.1.200配置相应的交换记录
DNS服务器dns.ymx.com192.168.1.10DNS服务器

任务1(用前面的就不用重新配置了)

根据上图中的网络图谱配置实训环境

(1) 修改计算机名

(2) 配置网络

(3)开启防火墙,添加对应的服务

任务2

在server1上安装DNS服务,并将其配置为主DNS服务器

(1) 安装DNS服务

(2) 创建正向查找区域,并根据上表提供的信息在区域中添加资源记录;
创建反向查找区域,并根据上表提供的信息在区域中添加资源记录;

(3) 检查区域数据文件语法错误

(4) 启动/重启DNS服务

(5) 开启防火墙,添加对应的服务

任务3

使用client对主DNS服务器进行测试

(1) client网络配置

(2) 在客户端执行DNS域名查询测试,对主/辅DNS均进行域名查询测试(可使用命令指令使用主NDS或服务DNS进行查询)

一、在服务器(Server)上安装DNS服务

1. 确保良好的网络连接也要保证设备的联网

1
2
yum list installed | grep bind                                 \\查看是否安装了dns服务
yum -y install bind \\安装dns服务

2. 启动服务

1
2
systemctl start named           //启动dns服务
systemctl enable named //开机自启dns服务

3. 防火墙配置

1
2
3
firewall-cmd --permanent --zone=public --add-port=53/tcp        //开启53端口
firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --reload //重启防火墙

二、在服务器(Server)上配置dns服务

1.配置全局服务实现高速缓存

1
2
vim /etc/named.conf             //打开配置文件进行如下修改
named-checkconf //检查语法

1
2
3
4
5
listen-on port 53 { any; };                                                     //改为any,named监听所有IP地址
allow-query { any; }; //改为any,接受所有客户端的查询
forwarders {202.96.128.86;202.96.128.166;}; //添加该项,配置转发器
dnssec-enable no; //改为no,禁用dnssec
dnssec-validation no;

检查语法发现错误,是因为我第22行打错单词了,重新编辑改回去就不报错了。

2. 创建定义DNS服务器正向、反向查找区域

1
2
vim /etc/named.conf             //打开配置文件进行如下修改
named-checkconf //检查语法

1
2
3
4
5
6
7
8
zone "ymx.com" IN {                                                     //DNS域名
type master; //区域类型为主要区域
file "ymx.com.zone"; //区域数据存储文件名,位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN { //子网地址需要反写,后缀是固定的
type master; //区域类型为主要区域
file "1.168.192.zone"; //区域数据存储文件名,位置默认为 /var/named 目录
};

如是按照题目(myhost.com)来的话如下:

1
2
3
4
5
6
7
8
zone "myhost.com" IN {                                                  //DNS域名
type master; //区域类型为主要区域
file "myhost.com.zone"; //区域数据存储文件名,位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN { //子网地址需要反写,后缀是固定的
type master; //区域类型为主要区域
file "1.168.192.zone"; //区域数据存储文件名,位置默认为 /var/named 目录
};

3. 创建区域数据文件

1
2
3
4
cd /var/named
cp -a named.localhost ymx.com.zone //创建正向区域数据文件
cp -a named.loopback 1.168.192.zone //创建反向区域数据文件
systemctl restart named //重启dns服务

如是按照题目(myhost.com)来的话如下:

1
2
3
4
cd /var/named
cp -a named.localhost myhost.com.zone //创建正向区域数据文件
cp -a named.loopback 1.168.192.zone //创建反向区域数据文件
systemctl restart named //重启dns服务

4. 编辑正向区域数据文件

1
2
vim ymx.com.zone                                                                                //编辑正向区域数据
named-checkzone ymx.com.zone /var/named/ymx.com.zone //检查语法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$TTL 1D
@ IN SOA dns ymx.com. ( //区域授权服务器
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns
dns A 192.168.1.10 //名称服务器记录
www A 192.168.1.100 //主机记录
mail A 192.168.1.200
ftp CNAME www //别名记录
mail MX 10 mail //邮箱交换器记录

如是按照题目(myhost.com)来的话如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
vim myhost.com.zone                                                                                     //编辑正向区域数据
named-checkzone myhost.com.zone /var/named/myhost.com.zone //检查语法
$TTL 1D
@ IN SOA server myhost.com. ( //区域授权服务器
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS server
server A 192.168.1.10 //名称服务器记录
www A 192.168.1.100 //主机记录
mail A 192.168.1.200
ftp CNAME www //别名记录
mail MX 10 mail //邮箱交换器记录


5. 编辑反向区域数据文件

1
2
vim 1.168.192.zone                                                                                      //编辑反向区域数据
named-checkzone 1.168.192.zone /var/named/1.168.192.zone //检查语法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$TTL 1D
@ IN SOA dns ymx.com. ( //区域授权的DNS服务器
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS dns //名称服务器记录
dns A 192.168.1.10 //指针记录
10 PTR dns.ymx.com.
100 PTR www.ymx.com.
100 PTR ftp.ymx.com.
200 PTR mail.ymx.com.



如是按照题目(myhost.com)来的话如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
vim 1.168.192.zone                                                                                      //编辑反向区域数据
named-checkzone 1.168.192.zone /var/named/1.168.192.zone //检查语法
$TTL 1D
@ IN SOA server myhost.com. ( //区域授权的DNS服务器
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS server //名称服务器记录
server A 192.168.1.10 //指针记录
10 PTR server.myhost.com.
100 PTR www.myhost.com.
100 PTR ftp.myhost.com.
200 PTR mail.myhost.com.

若语法检查无错误

1
systemctl restart named         //重启dns服务,且无返回信息则成功

三、在客户端(Client1)上进行测试

1. 重新获取

1
2
3
dhclient -r                                             //释放租约
dhclient //重新获取租约
tail /etc/resolv.conf //查看客户端使用的DNS服务器

2. nslookup非交互式操作

2.1 测试正向解析

1
2
3
4
nslookup www.ymx.com
nslookup ftp.ymx.com
nslookup mail.ymx.com
nslookup www.baidu.com

2.2 测试反向解析

1
2
3
4
nslookup 202.108.22.5
nslookup 192.168.1.10
nslookup 192.168.1.100
nslookup 192.168.1.200

3. nslookup交互式操作(知道就好不用做)

3.1 查看所有配置

1
2
nslookup
set all

3.2 查询主机名www.ymx.com

1
www.ymx.com

3.3 查询ymx.com区域授权记录

1
2
set type=soa
ymx.com

3.4 查询1.168.192.in-addr.arpa区域授权记录

1
1.168.192.in-addr.arpa

3.5 查询邮箱交换器记录

1
2
set type=mx
ymx.com

3.6 查询名称服务器记录

1
2
3
4
set type=ns
ymx.com
1.168.192.in-addr.arpa
exit //退出

结尾

至此,实验结束。希望对你有所帮助,有任何问题请在下方留言。可以关注我的 公众号以及订阅我的文章 ,感谢你的支持,是对我最大的动力,当然了,更多的是因为热爱。