实训环境
服务器:
操作系统:CentOS7.4
IP地址:192.168.37.70
子网掩码:255.255.255.0
网关:192.168.37.1
DNS:114.114.114.114
Linux客户端:
操作系统:CentOS7.4
IP地址:192.168.37.60
子网掩码:255.255.255.0
网关:192.168.37.1
DNS:192.168.37.60
实训任务
给学校配置一台DNS服务器,负责学校lcvc.com域的域名解析工作。
DNS服务器的FQDN: dns.lcvc.com IP地址是192.168.128.66。
要求实现以下域名的正反向域名解析工作
dns.lcvc.com DNS服务器 |
192.168.37.70 |
mail.lcvc.com 邮件交换服务器 |
192.168.37.50 |
www.lcvc.com 网站服务器 |
192.168.37.40 |
另外,设置web.lcvc.com为网站服务器的别名
一、服务器配置
1、安装bind软件
2、修改主配置文件/etc/named.conf
(1)备份
[root@localhost ~]# cp /etc/named.conf /etc/named.conf.bak
(2)打开
[root@localhost ~]# vi /etc/named.conf
修改:把两个地方为{any}
options {
listen-on port 53 { any; };
#any表示监听任何主机53端口;也可以换成服务器的IP地址
listen-on-v6 port 53 { ::1; };
directory "/var/named";
#/var/named是区域文件的存放目录,默认即可,不用修改
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { any; };
#any表示允许任何客户端使用此DNS服务器;也可以换成具体的IP地址范围,如:192.168.37.0/24
修改后,保存退出
3、修改区域文件/etc/named.rfc1912.zones
(1)备份
[root@localhost ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
(2)打开区域文件
[root@localhost ~]# vi /etc/named.rfc1912.zones.bak
在原来的基础上修改,或者添加以下内容
zone "lcvc.com" IN {
type master;
# master|slave|hint|forward分别表示主DNS|从DNS|根服务器|转发(缓存)服务器
file "lcvc.zheng";
#正向解析文件的名称,绝对路径是/var/named/ lcvc.zheng
allow-update { none; };
};
zone "128.168.192.in-addr.arpa" IN {
type master;
file "lcvc.fan";
#反向解析文件的名称,绝对路径是/var/named/ lcvc.fan
allow-update { none; };
修改后,保存退出
4、修改正向解析文件和反向解析文件
(1)切换至区域文件目录# cd /var/named/
(2)修改正向解析文件
①复制原文件,并重命名为lcvc.zheng(注意要和区域文件/etc/named.rfc1912.zones里定义的名称一致)
-p表示保留属组和属主
②打开正向解析文件lcvc.zheng
保存退出
资源记录的类型
(1)A记录(Address)正向解析,IPv4,用域名解析获得IP地址
(2)AAAA记录(Address)正向解析,IPv6,用域名解析获得IP地址
(3)PTR记录(Pointer)反向解析,用IP解析获得域名
(4)CNAME记录(Canonical Name)别名
(5)MX记录(Mail eXchange)
邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。
(6)NS记录(Name Server)
域名服务器记录,也称为授权服务器,用来指定该域名由哪个DNS服务器来进行解析。
NS记录优先于A记录。即,如果一个主机地址同时存在NS记录和A记录,则A记录不生效。
当有多个MX记录(即有多个邮件服务器)时,则需要设置数值来确定其优先级。通过设置优先级数字来指明首选服务器,数字越小表示优先级越高。
(3)修改反向解析文件
①复制原文件,并重命名为lcvc.fan (注意要和区域文件/etc/named.rfc1912.zones里定义的名称一致)
②打开正向解析文件lcvc.fan
修改如下:
保存退出
5、启动DNS服务
# systemctl start named
6、设置开机自动启动服务
# systemctl enable named
7、关闭selinux
# setenforce 0
8、关闭防火墙
# systemctl stop firewalld
二、客户端测试
1、安装nslookup软件bind-utils
修改客户端的DNS,指向DNS服务器
重启网络 #systemctl restart network
3、查看是否获得正确的DNS
查看/etc/resolv.conf文件
如果没有获得nameserver,可以用命令#vi /etc/resolv.conf打开配置文件,并手动添加一行:nameserver 192.168.37.70
4、测试解析结果是否正确
(1)正向解析
(2)反向解析
三、如果DNS不能正常工作,如何检查?
1、检查主配置文件是否正确
没有提示,说明主配置文件/etc/named.conf没有错误
2、检查正向解析文件和反向解析文件是否正确
OK表示没有正向解析文件和反向解析文件没有错误
3、检查主配置文件和区域文件的权限,要把属主和属组分别修改为root和named
(1)检查主配置文件/etc/named.conf
正确
(2)检查正向和反向解析文件
