第五章 Centos 7 Linux配置dns 实训任务:部署DNS服务器
发表于:2024-05-28 | 分类: 服务器技术与应用
字数统计: 2k | 阅读时长: 8分钟 | 阅读量:

前言

在第四章的基础上继续实训,部署DNS服务器任务情境描述某公司要求在内部网络部署DNS服务器,用内部DNS服务器为内部网络中的计算机提供内部网络和Internet的域名解析服务。环境说明:(1) server安装CentOS 7基础设施服务器(2) client安装CentOS 7桌面环境(3) server、client均已配置网络和主机名(配置了第四章就不用配置了)

虚拟机需求:1台服务器(Server)、1台客户端(Client1)

在第四章的基础上继续实训

部署DNS服务器

任务情境描述

某公司要求在内部网络部署DNS服务器,用内部DNS服务器为内部网络中的计算机提供内部网络和Internet的域名解析服务。

网络拓扑图如下:

环境说明:

(1) server安装CentOS 7基础设施服务器

(2) client安装CentOS 7桌面环境

(3) server、client均已配置网络和主机名(配置了第四章就不用配置了)

部署信息如下:

(1) 公司的DNS域名为 ymx.com(或自己命名)//这里我用了自己的,用老师的是myhost.com下面表格也要跟着改

(2) 名称解释要求如下表所示:

角色主机名IP地址备注
Web服务器www.ymx.com192.168.1.100
FTP服务器ftp.ymx.com192.168.1.100配置别名记录
邮件服务器mail.ymx.com192.168.1.200配置相应的交换记录
DNS服务器dns.ymx.com192.168.1.10DNS服务器

任务1(用前面的就不用重新配置了)

根据上图中的网络图谱配置实训环境

(1) 修改计算机名

(2) 配置网络

(3)开启防火墙,添加对应的服务

任务2

在server1上安装DNS服务,并将其配置为主DNS服务器

(1) 安装DNS服务

(2) 创建正向查找区域,并根据上表提供的信息在区域中添加资源记录;
创建反向查找区域,并根据上表提供的信息在区域中添加资源记录;

(3) 检查区域数据文件语法错误

(4) 启动/重启DNS服务

(5) 开启防火墙,添加对应的服务

任务3

使用client对主DNS服务器进行测试

(1) client网络配置

(2) 在客户端执行DNS域名查询测试,对主/辅DNS均进行域名查询测试(可使用命令指令使用主NDS或服务DNS进行查询)

一、在服务器(Server)上安装DNS服务

1. 确保良好的网络连接也要保证设备的联网

1
2
yum list installed | grep bind                                 \\查看是否安装了dns服务
yum -y install bind                                                    \\安装dns服务

2. 启动服务

1
2
systemctl start named           //启动dns服务
systemctl enable named          //开机自启dns服务

3. 防火墙配置

1
2
3
firewall-cmd --permanent --zone=public --add-port=53/tcp        //开启53端口
firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --reload                                                                           //重启防火墙

二、在服务器(Server)上配置dns服务

1.配置全局服务实现高速缓存

1
2
vim /etc/named.conf             //打开配置文件进行如下修改
named-checkconf                 //检查语法

1
2
3
4
5
listen-on port 53 { any; };                                                     //改为any,named监听所有IP地址
allow-query     { any; };                                                       //改为any,接受所有客户端的查询
forwarders      {202.96.128.86;202.96.128.166;};        //添加该项,配置转发器
dnssec-enable no;                                                                       //改为no,禁用dnssec
dnssec-validation no;

检查语法发现错误,是因为我第22行打错单词了,重新编辑改回去就不报错了。

2. 创建定义DNS服务器正向、反向查找区域

1
2
vim /etc/named.conf             //打开配置文件进行如下修改
named-checkconf                 //检查语法

1
2
3
4
5
6
7
8
zone "ymx.com" IN {                                                     //DNS域名
        type master;                                            //区域类型为主要区域
        file "ymx.com.zone";                            //区域数据存储文件名,位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN {                      //子网地址需要反写,后缀是固定的
        type master;                                            //区域类型为主要区域
        file "1.168.192.zone";                          //区域数据存储文件名,位置默认为 /var/named 目录
};

如是按照题目(myhost.com)来的话如下:

1
2
3
4
5
6
7
8
zone "myhost.com" IN {                                                  //DNS域名
        type master;                                            //区域类型为主要区域
        file "myhost.com.zone";                         //区域数据存储文件名,位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN {                      //子网地址需要反写,后缀是固定的
        type master;                                            //区域类型为主要区域
        file "1.168.192.zone";                          //区域数据存储文件名,位置默认为 /var/named 目录
};

3. 创建区域数据文件

1
2
3
4
cd /var/named
cp -a named.localhost ymx.com.zone              //创建正向区域数据文件
cp -a named.loopback 1.168.192.zone             //创建反向区域数据文件
systemctl restart named                                 //重启dns服务

如是按照题目(myhost.com)来的话如下:

1
2
3
4
cd /var/named
cp -a named.localhost myhost.com.zone   //创建正向区域数据文件
cp -a named.loopback 1.168.192.zone             //创建反向区域数据文件
systemctl restart named                                 //重启dns服务

4. 编辑正向区域数据文件

1
2
vim ymx.com.zone                                                                                //编辑正向区域数据
named-checkzone ymx.com.zone  /var/named/ymx.com.zone   //检查语法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
$TTL 1D
@       IN SOA  dns ymx.com. (                                                                  //区域授权服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns
dns     A       192.168.1.10                                                                    //名称服务器记录
www     A       192.168.1.100                                                                   //主机记录
mail    A       192.168.1.200
ftp     CNAME   www                                                                                             //别名记录
mail    MX 10   mail                                                                                    //邮箱交换器记录

如是按照题目(myhost.com)来的话如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
vim myhost.com.zone                                                                                     //编辑正向区域数据
named-checkzone myhost.com.zone  /var/named/myhost.com.zone     //检查语法
$TTL 1D
@       IN SOA  server myhost.com. (                                                                    //区域授权服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      server
server  A       192.168.1.10                                                                    //名称服务器记录
www     A       192.168.1.100                                                                   //主机记录
mail    A       192.168.1.200
ftp     CNAME   www                                                                                             //别名记录
mail    MX 10   mail                                                                                    //邮箱交换器记录


5. 编辑反向区域数据文件

1
2
vim 1.168.192.zone                                                                                      //编辑反向区域数据
named-checkzone 1.168.192.zone  /var/named/1.168.192.zone       //检查语法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
$TTL 1D
@       IN SOA  dns ymx.com. (                                                          //区域授权的DNS服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns                                                                                     //名称服务器记录
dns     A       192.168.1.10                                                            //指针记录
10      PTR     dns.ymx.com.
100     PTR     www.ymx.com.
100     PTR     ftp.ymx.com.
200     PTR     mail.ymx.com.



如是按照题目(myhost.com)来的话如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
vim 1.168.192.zone                                                                                      //编辑反向区域数据
named-checkzone 1.168.192.zone  /var/named/1.168.192.zone       //检查语法
$TTL 1D
@       IN SOA  server myhost.com. (                                                    //区域授权的DNS服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      server                                                                                  //名称服务器记录
server  A       192.168.1.10                                                                    //指针记录
10      PTR     server.myhost.com.                                              
100     PTR     www.myhost.com.
100     PTR     ftp.myhost.com.
200     PTR     mail.myhost.com.

若语法检查无错误

1
systemctl restart named         //重启dns服务,且无返回信息则成功

三、在客户端(Client1)上进行测试

1. 重新获取

1
2
3
dhclient -r                                             //释放租约
dhclient                                                //重新获取租约
tail /etc/resolv.conf                   //查看客户端使用的DNS服务器

2. nslookup非交互式操作

2.1 测试正向解析

1
2
3
4
nslookup www.ymx.com
nslookup ftp.ymx.com
nslookup mail.ymx.com
nslookup www.baidu.com

2.2 测试反向解析

1
2
3
4
nslookup 202.108.22.5
nslookup 192.168.1.10
nslookup 192.168.1.100
nslookup 192.168.1.200

3. nslookup交互式操作(知道就好不用做)

3.1 查看所有配置

1
2
nslookup
set all

3.2 查询主机名www.ymx.com

1
www.ymx.com

3.3 查询ymx.com区域授权记录

1
2
set type=soa
ymx.com

3.4 查询1.168.192.in-addr.arpa区域授权记录

1
1.168.192.in-addr.arpa

3.5 查询邮箱交换器记录

1
2
set type=mx
ymx.com

3.6 查询名称服务器记录

1
2
3
4
set type=ns
ymx.com
1.168.192.in-addr.arpa
exit                                                    //退出

结尾

至此,实验结束。希望对你有所帮助,有任何问题请在下方留言。可以关注我的 公众号以及订阅我的文章 ,感谢你的支持,是对我最大的动力,当然了,更多的是因为热爱。

服务器 运维 Linux CentOS 网络 DNS
上一篇:
第六章 Centos 7 Linux配置web 实训任务:Apache服务器部署
下一篇:
第四章 Centos 7 Linux配置dhcp 实训任务1:使用DHCP中继部署多子网环境

    • Copyright © 2024 - 2025 叶泯希


    个人主页 站点监控

    本站已加入BLOGS·CN本站已加入开往-友链助力