実践的なトレーニング環境
サーバ:
オペレーティングシステム:CentOS7.4
IPアドレス:192.168.37.70
サブネットマスク: 255.255.255.0
ゲートウェイ: 192.168.37.1
DNS:114.114.114.114
Linux クライアント:
オペレーティングシステム:CentOS7.4
IPアドレス:192.168.37.60
サブネットマスク: 255.255.255.0
ゲートウェイ: 192.168.37.1
DNS:192.168.37.60
実践的なトレーニングタスク
学校のlcvc.comドメインのドメイン名解決を担当するように、学校の DNS サーバーを構成します。
DNS サーバーの FQDN: dns.lcvc.com IP アドレスは 192.168.128.66 です。
次のドメイン名に対して順方向および逆方向のドメイン名解決を実装する必要があります。
dns.lcvc.com DNS サーバー |
192.168.37.70 |
mail.lcvc.comメール交換サーバー |
192.168.37.50 |
www.lcvc.com Web サーバー |
192.168.37.40 |
さらに、Web サイトサーバーのエイリアスとしてweb.lcvc.comを設定します。
1. サーバー構成
1.バインドソフトウェアをインストールする
2. メイン設定ファイル /etc/named.conf を変更します。
(1) バックアップ
[root@localhost ~]# cp /etc/named.conf /etc/named.conf.bak
(2) 開く
[root@localhost ~]# vi /etc/named.conf
変更: 2 つの場所を {any} として置きます
オプション {
リッスンオン ポート 53 {任意; };
#any は、任意のホストのポート 53 でリッスンすることを意味します。サーバーの IP アドレスに置き換えることもできます。
listen-on-v6 ポート 53 { ::1; };
ディレクトリ「/var/named」;
#/var/named はゾーン ファイルの保存ディレクトリです。デフォルトで十分なので、変更する必要はありません。
ダンプファイル "/var/named/data/cache_dump.db";
統計ファイル "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
再帰ファイル "/var/named/data/named.recursing";
secroots-ファイル "/var/named/data/named.secroots";
許可クエリ {任意; };
#any は、すべてのクライアントがこの DNS サーバーの使用を許可されていることを意味します。また、192.168.37.0/24 などの特定の IP アドレス範囲に変更することもできます。
変更後、保存して終了します
3. ゾーン ファイル /etc/named.rfc1912.zones を変更します。
(1) バックアップ
[root@localhost ~]# cp /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
(2) ゾーンファイルを開く
[root@localhost ~]# vi /etc/named.rfc1912.zones.bak
オリジナルをベースに修正、または以下の内容を追加します
ゾーン「lcvc.com」IN {
タイプマスター。
# master|slave|hint|forward は、それぞれマスター DNS|スレーブ DNS|ルート サーバー|転送 (キャッシュ) サーバーを意味します
ファイル「lcvc.zheng 」;
#ファイル名を前方解析します。絶対パスは /var/named/lcvc.zheng です。
許可更新 { なし; };
};
ゾーン " 128.168.192.in-addr.arpa " IN {
タイプマスター。
ファイル「lcvc.fan 」;
#解析されたファイルの名前を逆にします。絶対パスは /var/named/lcvc.fan です。
許可更新 { なし; };
変更後、保存して終了します
4. 順方向解析ファイルと逆方向解析ファイルを変更します。
(1) ゾーンファイルディレクトリ # cd /var/named/ に切り替えます。
(2) フォワード解析ファイルの修正
①元のファイルをコピーし、名前をlcvc.zhengに変更します(ゾーンファイル/etc/named.rfc1912.zonesで定義された名前と一致している必要があることに注意してください)
-p はグループと所有者を保持することを意味します
②フォワード解析ファイルlcvc.zhengを開く
保存して終了
リソースレコードタイプ
(1) A レコード (アドレス) 前方解決、IPv4、ドメイン名解決を使用して IP アドレスを取得する
(2) AAAA レコード (アドレス) 前方解決、IPv6、ドメイン名解決を使用して IP アドレスを取得する
(3) PTRレコード(ポインタ)逆解析、IP解決を利用してドメイン名を取得
(4) CNAMEレコード(Canonical Name)のエイリアス
(5) MX レコード (Mail eXchange)
メール交換レコード。メール サーバーを指し、メール システムがメール送信時に受信者のアドレス サフィックスに基づいてメール サーバーを見つけるために使用します。
(6) NSレコード(ネームサーバー)
ドメイン ネーム サーバーレコードは、承認サーバーとも呼ばれ、どのDNS サーバーがドメイン名を解決するかを指定するために使用されます。
NS レコードはA レコードよりも優先されます。つまり、ホスト アドレスに NS レコードと A レコードの両方がある場合、A レコードは有効になりません。
複数の MX レコード (つまり、複数のメール サーバー) がある場合、それらの優先順位を決定する値を設定する必要があります。優先順位番号を設定して優先サーバーを示します。数値が小さいほど優先順位が高くなります。
(3) 逆解析ファイルの修正
①元のファイルをコピーし、名前をlcvc.fanに変更します(ゾーンファイル/etc/named.rfc1912.zonesで定義された名前と一致している必要があることに注意してください)
②フォワード解析ファイルlcvc.fanを開く
次のように変更します。
保存して終了
5.DNSサービスを開始する
# 名前付きの systemctl 開始
6. 起動時にサービスが自動的に開始されるように設定します。
# 名前付きの systemctl 有効化
7. selinuxを閉じる
# セットテンフォース 0
8. ファイアウォールをオフにする
# systemctl ファイアウォールを停止します
2. クライアントテスト
1.nslookupソフトウェアbind-utilsをインストールします。
DNS サーバーを指すようにクライアントの DNS を変更します。
ネットワークの再起動#systemctl ネットワークの再起動
3. 正しいDNSが取得できているか確認する
/etc/resolv.conf ファイルを確認してください
ネームサーバーが取得できない場合は、コマンド #vi /etc/resolv.conf を使用して構成ファイルを開き、次の行を手動で追加できます: nameserver 192.168.37.70
4. 解析結果が正しいかテストする
(1) フォワード分析
(2) 逆分析
3. DNS が正しく機能していないかどうかを確認するにはどうすればよいですか?
1. メイン設定ファイルが正しいかどうかを確認します
プロンプトは表示されず、メイン設定ファイル /etc/named.conf にエラーがないことを示します。
2. 順方向解析ファイルと逆方向解析ファイルが正しいかどうかを確認します。
OK は、順方向解析ファイルがなく、逆方向解析ファイルにエラーがないことを意味します。
3、检查主配置文件和区域文件的权限,要把属主和属组分别修改为root和named
(1)检查主配置文件/etc/named.conf
正确
(2)检查正向和反向解析文件
