RedHat7.0 实验指南之dns服务的应用

redhat7.x  实验指南

之dns服务的应用

实验目的：

环境：

  主机FQDN：desktop30.example.com

  主机ip地址：172.16.30.30

  记录：

www.example.com      172.16.30.100

ldap.example.com     172.16.30.254

server30.example.com 172.16.30.130

fei.example.com      172.16.30.200

技术原理：

实验场景：

1台redhat7.x系统的虚拟机      通过vmnet2 对接 1台本机

    

实验步骤：

1 ， 服务端配置IP地址并配置客户端与其对接

2 ，搭建yum仓库

3， 安装dns（unbound）包

4，配置dns的主配置文件（/etc/unbound/ unbound.conf. ）

修改监听地址：让其可以监听所有网络

     interface: 0.0.0.0     //开启监听全网-----对应38行

重启一下服务：systemctl   restart   unbound

         systemctl   enable   unbound

查看端口是否监听

          53--对应的是dns服务

修改查询范围:使得所有主机能够向本机查询DNS

   access-control: 0.0.0.0/0 allow-----对应177行

因为现在用的都是ipv4地址所以关闭pv6监听

  do-ip6: no  -------对应155行

再次查看端口情况：

没关ipv6的时候和关闭ipv6的对比图

查看主配置文件 （正向解析和反向解析）如何书写和查看dns解析文件所在那个目录下

 # local-zone: "local." static //定义静态域名----对应 454

local-data: "mycomputer.local. IN A 192.0.2.51" -----//正向解析---对应455

local-data-ptr: "192.0.2.3 www.example.com" ------//反向解析----对应469

include: /etc/unbound/local.d/*.conf ----规定dns解析文档所放的位置---对应471

5，修改dns主机的FQND名

  vim  /etc/hostname   ----------//修改主机配置文件

desktop30.example.com -

hostname //dns主机的FQND名

由上图可以看出example.com 为--域名

6, 在指定的目录下创建dns的解析文件

vim  /etc/unbound/local.d/example.conf 

lcal-zone: "example.com." static
local-data: "www.example.com. IN A 172.16.30.100"
local-data: "ldap.example.com. IN A 172.16.30.254"
local-data: "server30.example.com. IN A 172.16.30.130"

local-data: "fei.example.com. IN A 172.16.30.200"

local-data-ptr: "172.16.30.100 www.example.com."

local-data-ptr: "172.16.30.254 ldap.example.com."

local-data-ptr: "172.16.30.130 server30.example.com."

local-data-ptr: "172.16.30.31 fei.example.com."

7，  设置安全机制

setenforce  0    //设置selinux 模式为警告模式

重启服务：systemctl   restart   unbound

      systemctl   enable   unbound

8 验证，  

 unbound-checkconf    //验证是否配置成功

 nslookup

辅导人员：飞姐 ，  

参考文案：飞姐出品的服务文档

版权声明：本文为博主原创文章，未经博主允许不得转载