linux下DNS服务器的搭建和DNS服务配置

 

实验理论：

1. DNS系统

（1）DNS系统的作用

    正向解析：根据主机名称（域名）查找对应的IP地址；

    反向解析：根据IP地址查找对应的主机域名；

（2）DNS系统的类型

缓存域名服务器：

    也称为高速缓存服务器（提高重复查询的速度，节省互联网的网络带宽，适用于公司人员多，访问流量大）；

    通过向其他域名服务器查询获得域名——>IP地址记录；

    将域名缓存结果缓存到本地，提高重复查询时的速度；

主域名服务器：

    特定的DNS官方服务器，具有唯一性；

    负责维护该区域的所有域名——>IP地址记录；

从域名服务器：

    也称为辅助域名服务器（属于主域名服务器的备份）；

其维护的域名——>IP地址记录来源于主域名服务器；

实验需求：

进行渗透测试时候获取对方的域名信息从而完成进攻

实验环境：

（1）实验环境

    主域名服务器（DNS_Master）： 192.168.65.1

    从域名服务器（DNS_Slave）：  192.168.65.2

    Linux客户端（DNS_Client）：  192.168.65.3

    物理机WIN10(VMnet8)          192.168.65.4

实验步骤

前期配置

2.1——配置主DNS的网卡配置文件；vim /etc/sysconfig/network-scripts/ifcfg-eth1，配置参数如下：

 

出现这种情况请务必查看网卡是否一致

 

输入service network restart

再次查看ip地址

 

2.2——配置从DNS网卡配置文件；

vim /etc/sysconfig/network-scripts/ifcfg-eth1

出现设备 eth0 似乎不存在, 初始化操作将被延迟情况

修改mac地址并且重启linux系统

 

输入service network restart

再次查看ip地址

 

2.3——配置客户端的网卡文件；

vim /etc/sysconfig/network-scripts/ifcfg-eth1

 

输入service network restart

再次查看ip地址

主DNS服务器的配置

2.4——安装bind；

iptables   -F

       setenforce  0

       mount  /dev/sr0  /mnt

       rpm  -ivh  /mnt/Packages/bind-9......

 

2.5——建立配置文件；

vim /etc/named.conf

 

2.6——建立区域数据文件；

vim  /var/named/lee.com.zone

 

 

2.7——检测区域数据文件；

这里需要切换到该文件目录下，有必要执行，

 

 

2.8——建立反向区域数据文件（反向解析）；

 

2.9—测试区域数据文件；

 

2.10——启动DNS服务；

service named start

 

从DNS服务器配置

2.11——安装bind；

 

2.12——建立配置文件 vim/etc/named.conf；

 

2.13——启动DNS服务；

service named start

 

2.14——查看slaves目录下是否生成数据文件：lee.com.zone 和 192.168.65.zone

 

0/24表示子网掩码的长度是24并不是从0到24地址号码。

然后保证linux主服务器开启

 

开放53端口，关闭防火墙，先看日志

2.15——域名解析指向主dns服务器；

 

 

2.16——进行测试；

 

非交互测试；

 

交互测试；

 

win10物理机客户端：网卡IP中的DNS指向从DNS服务器

 

交互式测试