实验五邮件服务器配置,实验五 DNS服务器配置与管理

《实验五 DNS服务器配置与管理》由会员分享，可在线阅读，更多相关《实验五 DNS服务器配置与管理(16页珍藏版)》请在技术文库上搜索。

1、1 实验五实验五 DNS 服务器配置和管理服务器配置和管理 一、实验目的：一、实验目的： 1、掌握 DNS 域名解析的工作原理； 2、掌握 DNS 服务器的安装、配置； 3、掌握 DNS 服务器的测试； 二、实验环境二、实验环境 1、硬件环境： PC 机、 局域网 2、软件环境： (1)Windows xp/7/server 操作系统 (2)VMware Workstation6.5/7 (3)RHEL5.1-Server-20071017.0-i386-DVD 三、实验要求三、实验要求 1、实验前按照实验要求，查阅资料，做好实验前的准备； 2、对 DNS 服务器进行安装、配置 3、对DNS客。

2、户端进行配置 4、能通过客户端对DNS服务器进行测试 四、四、实验内容实验内容 某单位要搭建一个 DNS 服务器。已知 (1)该单位所处的内网网段为 192.168.0.0/24，所在的域为 sina.com； (2)该单位有一个 WEB 服务器 主机名：WWW IP:192.168.0.20 (3)有一个 mail 服务器 主机名：mail IP:192.168.0.37 要求： (1)搭建的 DNS 服务器主机名：dns IP:192.168.0.20 (2)允许单位内部的用户，能通过这台 DNS 服务器 将 www.sina.com 解析为相应的 IP:192.168.0.20 mail。

3、.sina.com 解析为相应的 IP:192.168.0.37 Internet DNS服服务务器器 192.168.0.20 dns.sina.com 192.168.0.20 www.sina.com 192.168.0.37 mail.sina.com 192.168.0.2 station2.sina.com 192.168.0.3 station3.sina.com 某某单单位位的的网网络络拓拓扑扑如如下下： 2 五、实验步骤五、实验步骤 (一)(一) DNS 服务器基本配置和测试 1、DNS 服务器端基本配置步骤： (1)安装 DNS 软件包-bind yum 方式：yum y 。

4、install bind (2)将 DNS 服务设为开机自动运行 chkconfig named on (3)启动 DNS 服务 service named start (如下图所示，启动失败) 3 进入/etc 目录，用 ls 命令查看一下,结果如下图所示，确实没有生成 namde.conf 文 件 (4)安装生成配置文件模板的软件包caching-nameserver 因为在/etc 目录下，没有自动 生成 named.conf 全局配置文 件 4 (5)安装完 caching-nameserver 软件包后 a)查看在/etc 目录下是否自动生成了 2 个配置文件模板 b)查看在/var。

5、/named 目录下，是否自动生成了 7 个配置文件模板 named.conf 全局配置文件模板 主配置文件模板 5 (6)在/etc/目录下，使用模板创建 DNS 服务的全局配置文件 named.conf(注： named.conf 文件名是固定不变的)和主配置文件(自己可随意命名，如 named.zones) a)在/etc 目录下，用模板创建全局配置文件 named.conf，并重启服务，如下图所示 cp -p named.caching-nameserver.conf named.conf service named restart 正向解析区域配置文件的模板 反向解析区域配置文件的模。

6、板 注意是在 etc 目录下，进行操作 6 b)在/etc 目录下，用模板创建主配置文件(如：named.zones) cp p named.rfc1912.conf named.zones (7)在/var/named 目录下，用模板创建正向解析区域配置文件(自己可随意命名，如 sina.com.zones)和反向解析区域配置文件(自己可随意命名，如 192.168.0.zones)，如下 图所示 创建正向解析区域配置文件 sina.com.zones cp p localdomin.zone sina.com.zones 创建反向解析区域配置文件192.168.0.zones cp p n。

7、amed.local 192.168.0.zones 注意是在 etc 目录下，进行操作 注意是在/var/named 目录下，进行操作 7 (8)参照网络拓扑图，按需求修改 4 个配置文件： 修改 /etc/named.conf(全局配置文件) 修改 /etc/named.zones(主配置文件) 指定 DNS 服务器的 IP 地址 指定允许哪个网段的用户查询该 DNS 服务 器 指定允许哪个网段的用户查询下面指定的 主配置文件/etc/named.zones 指定允许该网段的用户查询的 主配置文件名和路径 定义正向解析域名 指定正向解析区域配置文件名 定义反向解析域名 指定反向解析区域配置。

8、文件名 在如图所 示的位置， 拷贝、修 改，其他 内容不动 8 修改/var/named/sina.com.zones(正向区域配置文件) 修改/var/named/192.168.0.zones(反向区域配置文件) 定义 DNS 服务器的域名到 相应 IP 地址的映射 定义 mail 服务器的域名到 相应 IP 地址的映射 定义 WEB 服务器的域名到 相应 IP 地址的映射 给 WEB 服务器取别名叫“web”,这条记 录不是必须的，根据需要选择是否设置 定义 DNS 服务器 IP 地址到 相应域名的映射，注意域名后 面加“.” 这条记录不是必须的，根据需要 选择是否设置 9 (9)重启 。

9、DNS 服务 2 2、 DNS 客户端基本配置和测试 (1)windows 客户端配置和测试 a)客户端配置如下图所示，和 DNS 服务器配成同一网段 千万不要忘记！ 指定刚配好的 DNS 服务器的 IP 地址 10 b)测试(可选择下面 3 种方法中的任意一种方法) 使用 nslookup 命令 使用 ping 命令 或用 IE 访问自己建好的 web 网站 11 (2)linux 客户端测试(可使用下面 5 种方法中的任意一种) 使用 nslookup 命令 使用 ping 命令 自己建好的 web 网站 12 使用 dig 命令 13 使用 host 命令 或在 linux 命令行下，用。

10、 links 命令来访问自己建好的 web 网站 自己建好的 web 网站 14 (二)DNS 服务器的高级配置和测试(在基本配置的基础上) 1、服务器端： (1)在原配置的而基础上，为了增加 DNS 的安全性，安装一个软件包bind-chroot (2)查看 bind-chroot 软件包安装完后，发生了那些变化 a)进入/etc 目录下，用 ls 命令查看 “q”键退出该页面 15 b) 进入/var/named 目录下，用 ls 命令查看 (3)重启服务(不要忘记！不要忘记！) 原/etc 下跟 DNS 有关的 4 个文件都移到了 /var/named/chroot/etc 目录下，蓝色字体表示这是 一个软链接，该文件已经移走了 原/var/named 下所有文件都移到了 /var/named/chroot/var/named 目录下. 16 serviceservice namednamed restartrestart 2、客户端测试 (1) windows 客户端测试(同上，略) (2)linux 客户端测试(同上，略) 。