Linux DNSサーバーの実験

準備

1. 2 つの仮想マシンを作成し、1 つはサーバーとして、もう 1 つはクライアントとして作成します。

私のマシンはどちらも Windows Server2019 です

2. 2 つの仮想マシンのネットワーク アダプター インターフェイスに対してホストオンリー モードを選択し、デバイスのステータスで [接続済み] と [起動時に接続] にチェックを入れます。

3. 両方の仮想マシンがファイアウォールとセキュリティ ポリシーを閉じる必要があります。

ファイアウォールをオフにします。 systemctl stop firewalld.service

セキュリティ ポリシー setenforce 0 をオフにする

4. コマンド rpm -q binding を使用して、bind がインストールされているかどうかを確認します。

インストールされていない場合は、次の手順を実行します

1.cd /run/media/root/CentOS\ 7\ x86_64/Packages/

注: 手動では間違いやすいため、必ずパディングを使用してください。

2. ls | grep binding を使用して表示し、最初のインストールを選択します

インストールコマンド: rpm -ivh binding-9.11.4-26.P2.el7.x86_64.rpm

注: Python-ply エラーが発生した場合は、Python-ply パッケージもダウンロードする必要があることを意味します

コマンドを使用します: rpm -ivh python-ply-3.4-11.el7.noarch.rpm

サーバーを構成する

インストールされたバインドに含まれる 3 つのファイル:

メイン設定ファイル: /etc/named.conf

サブ設定ファイル: /etc/named.rfc1912.zones

ゾーンファイル: /etc/named.root.key

1. メイン設定ファイルを入力します

vim /etc/named.conf

listen-on および allowed-query を変更または追加します。

dnssec-enable と dnssec-validation を no に設定します

2. サブ設定ファイルを入力します

vim /etc/named.rfc1912.zones

ファイルの下に画像コンテンツを手動で入力してゾーン ファイルを宣言します

3. 図に示すように、「vim /var/named/named.localhost」と入力します。

注: ファイルは必ず保管し、勝手に変更しないようにしてください。

4. ファイルを /var/named/wjy.zone にコピーします。

コマンドを使用します: cp -p /var/named/named.localhost /var/named/wjy.zone

入力して成功したかどうかを確認します

5.vim wjy.zone は前方解析ファイルを入力して編集します

次に、ニーズに合わせてファイルを編集します。

最初の部分:

行 1: DNS サーバーがキャッシュされたデータをクエリする時間を 1 日として定義します。

行 2: @ 記号は、ファイル「wjy.net」の親ドメイン名を示します。

IN はインターネットの種類を表します。現在のインターネットは TCP/IP プロトコルのアプリケーションであり、TCP/IP における DNS サービスの位置はアプリケーション層であるため、ここで書かれた IN は通常変更できません。

SOA は、許可されたホスト名の設定を意味します。次の図は、この領域でのドメイン名解決を担当する許可されたホスト名を定義します。ホストは、ゾーン ファイルに A リソース レコードを持っている必要があります。

wjy.net: 宣言されたサーバーのホスト名を示します。これは、この DNS サーバーの完全なドメイン名です。

rname.invalid: DNS サーバーのシステム管理者のメールアドレスに対応するホストのドメイン名が rname.invalid に設定されていることを意味します。

3行目：前方解析領域のシリアル番号です。プライマリ DNS サーバーのデータを変更した場合は、セカンダリ DNS サーバーがデータを更新できるように値を増やす必要があります。

4 行目: リフレッシュの機能は主に、高速セカンダリ DNS サーバーのシリアル番号をプライマリ DNS サーバーと比較することです。

5 行目: retry は、更新が失敗した後、指定された時間の経過後に再試行することを意味します。

2 番目の部分:

8 行目: wjy.net ドメインのドメイン名解決サーバーを www.life.net として定義します。

9 行目: ドメイン名解決サーバーのアドレスを 192.168.101.114 として定義します。

行 10 と 11: wjy.net ドメイン内のサブドメイン web.wjy.net および mao.wjy.net の前方解決レコードを定義します。

構成後は、図に示すようになります。

OK、ここで 3 つのファイルを設定しましたが、まだ確認する必要があります

6. コマンドを確認します。

• 名前付き-checkconf /etc/named.conf
• named-checkconf /etc/named.rfc1912.zones
• 3 番目に注意してください。最初の使用を確認するには、そのディレクトリを入力する必要があります。 cd /var/named ディレクトリに移動し、次に、named-checkzone wjy.zone wjy.zone (wjy.zone を 2 回入力することに注意してください)

写真が示すように:

7. 確認後、直接DNSサービスを開きます。

名前付きの systemctl 開始

(有効かどうかわからない場合は、systemctl status names を入力して確認してください)

成功したら、クライアントに移動して設定します

クライアント

1. 対応する DNS サーバーの設定済みアドレスを入力します

vim /etc/resolv.conf

2. 設定後、次のコマンドを使用します。

ホスト www.wjy.net

ホストweb.wjy.net

ホストmao.wjy.net

解決されたさまざまなドメインに対応するアドレスを見つけることができます

さて、DNS の実験はこれで終了です。記事に間違いがあればご指摘ください。一緒に進歩していきましょう!