DNS服务器配置
主机名称解析服务器配置
要求:
1、建立DNS服务器,负责解析的域为openedu.com;
建立DNS首先需要在服务器端配置主配置文件:
(1)临时关闭防火墙和selinux:systemctl stop firewalld;setenforce 0
(2)服务端安装软件:yum install bind -y
(3)编辑主配置文件:vim /etc/named.conf
options {
listen-on port 53 { 192.168.159.128; }; 监听端口和ip
// listen-on-v6 port 53 { ::1; };
directory "/var/named";dns文件目录
dump-file "/var/named/data/cache_dump.db";本分文件目录
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { 192.168.159.0/24; };允许那些网段进行dns解析请求
(4)检查主配置文件格式是否正确:named-checkconf
下面新建一个 正向区域(即域名到ip地址的映射文件):
(1)首先将以下代码增加到区域文件中:vim /etc/named.rfc1912.zones
zone "openedu.com" {
type master;
file "openedu.com.zone";
};
(2)检查区域文件的格式是否正确:named-checkconf
下面根据要求进入到正向区域文件中添加以下要求:
(3)先进入cd /var/named/路径中
(4)因为这里权限的问题需要使用cp 命令新建一个正向区域文件:cp -p named.localhost openedu.com.zone
(5)进入该文件完成2、3、4的要求:
2、要求将MX记录指向mail.openedu.com,且对应A记录为本机IP;
MX 5 mail.openedu.com.
ns1 A 192.168.159.128
3、要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP;
NS ns1.openedu.com.
mail A 192.168.159.128
4、建立www的A记录指向本机IP; 建立ftp对应A记录为x.x.x.123; 为mail主机建立别名记录pop3和smtp;
www A 192.168.159.128
mail A 192.168.159.128
pop3 CNAME mail
smtp CNAME mail
(6)总:
$TTL 1D
@ IN SOA ns1.openedu.com. admain.openedu.com (
2023041501 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.openedu.com.
MX 5 mail.openedu.com.
ns1 A 192.168.159.128
www A 192.168.159.128
ftp A 192.168.159.123
mail A 192.168.159.128
pop3 CNAME mail
smtp CNAME mail
(7)检查文件格式是否正确:named-checkzone openedu.com openedu.com.zone
5、为所有A记录建立PTR记录;
新建反向区域:
(1)进入区域文件中:vim /etc/named.rfc1912.zones
zone "159.168.192.1.in-addr.arpa" IN {
type master;
file "192.168.159.1.zone";
};
(2)新建一个反向区域文件:cp -p named.loopback 192.168.159.1.zone
(3)配置所有的反向解析:
$TTL 1D
@ IN SOA ns1.openedu.com. admin.openedu.com. (
2023041501 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS ns1.openedu.com.
ns1.openedu.com. A 192.168.159.128
128 PTR ns1.openedu.com.
PTR www.openedu.com.
PTR mail.openedu.com.
123 PTR ftp.openedu.com.
(4)检查反向区域文件格式是否正确:named-checkzone openedu.com 192.168.159.1.zone
这里做一个简单的测试:
首先在客户端和服务器端都重新启动named服务;
然后在客户端需要安装测试软件:yum install -y nfs-utils
在客户端测试:
尝试解析域名:
[root@client ~]# nslookup ftp.openedu.com 192.168.159.128
Server: 192.168.159.128
Address: 192.168.159.128#53
Name: ftp.openedu.com
Address: 192.168.159.123
尝试解析ip:
[root@client ~]# nslookup 192.168.159.128 192.168.159.128
128.159.168.192.in-addr.arpa name = dns1.openlab.edu.
128.159.168.192.in-addr.arpa name = web.openlab.edu.
128.159.168.192.in-addr.arpa name = www.openlab.edu.
6、openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送; 对应的反向区域不允许任何主机做区域传送;
(1)首先进入配置文件:vim /etc/name.conf
在options中增加这一行:
allow-transfer {192.168.159.132;}; 允许从服务器进行区域传送的ip
(2)在正向区域文件中增加从服务器: vim openedu.com.zone
(3)因为要求反向区域不对任何主机做区域传输所以不需要增加反向区域的ns2;
(4)检查文件格式是否正确:
从服务器(客户端)
(0)停止防火墙和selinux: systemctl stop firewalld; setenforce 0
(1)安装软件包:yum install bind -y
(2)修改配置文件named.conf:
options {
listen-on port 53 { 192.168.159.132; }; 修改监听端口为本地ip
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { 192.168.159.0/24; }; 配置允许的ip网段
(3)增加正向区域文件:vim /etc/named.rfc1912.zones
zone "openedu.com" IN {
type slave;
file "slaves/openedu.com.zone";
masters{192.168.159.128;};
};
(4)检查文件格式是否正确:named-checkconf
7、客户端测试;
测试前需要服务端和客户端都分别重启named服务:systemctl restart named
在从服务器上查看主服务器传输过来的区域文件: ll /var/named/slaves/
符合题目要求只传输一个正向文件没有反向文件:
-rw-r--r--. 1 named named 586 4月 15 10:31 openedu.com.zone
尝试解析域名:host -t a www.openedu.com 192.168.159.132
Using domain server:
Name: 192.168.159.132
Address: 192.168.159.132#53
Aliases:
www.openedu.com has address 192.168.159.128
成功!
尝试解析ip: nslookup 192.168.159.123 192.168.159.13
** server can't find 123.159.168.192.in-addr.arpa: NXDOMAIN