实验六DNS服务器的配置.docx
《实验六DNS服务器的配置.docx》由会员分享,可在线阅读,更多相关《实验六DNS服务器的配置.docx(13页珍藏版)》请在冰点文库上搜索。
实验六DNS服务器的配置
实验六DNS服务器配置与管理
一、实验目的
●掌握linux系统中只缓存服务器的配置。
●掌握Linux系统中主DNS服务器的配置。
●了解Linux下辅助DNS服务器的配置。
●了解linux下子域服务器的配置。
二、试验环境
●虚拟机中安装LinuxRedhat。
●Dns服务器bind软件包为9.3.3版本。
三、项目背景
某企业拥有一个独立的局域网(),网络拓扑如下图所示。
该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问Internet上的网站。
该企业已经申请了域名,公司需要Internet上的用户通过域名访问公司的网页。
为了保证可靠,不能因为DNS的故障,导致网页不能访问。
现要求在企业内部构建一台DNS服务器,为局域网中的计算机提供域名解析服务。
DNS服务器管理域的域名解析,DNS服务器的域名为,IP地址为。
辅助DNS服务器的IP地址为。
同时还必须为客户提供Internet上的主机的域名解析。
要求分别能解析以下域名:
财务部(:
),销售部:
,经理部:
,OA系统(oa.:
。
四、实验指导
1.所需软件包
软件名
功能
9.3.3
提供域名解析的测试工具,nslookup,dig等
9.3.3
实现bind根目录的监牢机制,增强安全性
9.3.3
域名服务器的主要程序和相关软件
9.3.3
软件程序所需的库文件
9.3.3
只缓存服务器软件
2.配置文件介绍
(注意:
当做了chroot后,所有配置文件的目录的根都已经设置为“/var/named”下)
文件路径与名称
文件作用
备注
/etc/
系统主配置文件
在此版本下,该文件不存在,需要手工生成。
/etc/
全局配置文件
这两个文件,都是在安装了只缓存服务器以后才会生成。
主要用于配置只缓存服务器
/etc/
根区域和自定义区域配置
/etc/
rndc主要用作控制named进程及其配置文件
/var/named/
根域服务器的信息
/var/named/
Localhost到的正向解析
/var/named/
Localhost到的反向解析
五、实验内容
子项目1.配置只缓存服务器
1)检查软件包
通过下图的命令检查软件包安装情况,如果没有安装的话,安装相应的软件包。
本实验室的bind软件均已安装,需要进一步检查cacheing-nameserver文件。
2)安装只缓存服务器
●在上下载该cacheing-nameserver的rpm包。
●将该rpm文件放入linux系统中。
●进入该文件的所在目录,运行如下命令
3)网络设置
只缓存服务器由于需要与Internet中的根域服务器交换信息,所以本实验中,请将linux服务器的IP地址设置为网段,设置相应的网关和子网掩码,并测试联通性。
由于后两个项目中的IP地址不需要连通Internet,只有本项目需要连通,所以可以采用最简单的配制IP地址方法,使用命令
ifconfigeth0netmaskgw)修改配置文件
只缓存服务器的设置并不需要生成,只需要使用现有的/etc/和/etc/即可。
修改/etc/.conf
5)启动并测试
启动服务器:
servicenamedstart
察看端口:
netstat–lptn
测试只缓存服务器是否起作用,需要修改客户端的DNSserverIP。
如果客户端为linux,则需要修改配置文件/etc/
cat“nameserver.149.6”>>/etc/
测试截图如下,即可以测试localhost,又可以测试因特网上的某个域名(前提条件是该DNS服务器可以连通Internet)。
如果在其他主机上进行测试,则显示查询失败。
错误原因是查询被拒绝,“QueryRefused”。
查找原因,文件中view视图下面包含有限制查询源主机和目的主机的语句,将其注销掉,即可测试成功。
测试结果如下图,在非本机上也可查询成功。
此时,该dns服务器作为一个只缓存服务器,可以将客户端的请求转发到根域服务器上,并将结果返回给客户端。
子项目2.主DNS服务器——jnrp区域正向反向解析的实现
1)网络设置
由于项目背景的要求,重新设置将本DNS服务器的IP地址:
设为.*.*网段。
请同时修改以下项目:
IP地址,子网掩码,DNS
2)修改主配置文件
当DNS服务器不仅仅作为只缓存服务器存在时,则需要创建另外的主配置文件/etc/,其真实目录为/var/named/chroot/etc/
●创建文件
cat>>
cat>>
cat>>
注意:
此处是将此三个文件合并为一个文件,即,
请将该文件中包含“viewlocalhost_resolver{};”的一整段全部删除!
!
否则系统会认为仍然是只缓存服务器,而不会重新读取文件的内容成为主DNS服务器。
●添加管理的zone信息
确定zone的名称,服务器类型及区域文件名。
编辑配置文件/etc/,在“keyrndckey”一段前添加“”正向区域及“反向区域。
注意:
此处的反向zone中区域名应该根据ip地址的不同而不同。
比如,主机IP地址为,则其中的应该改为2.。
●测试主配置文件是否起作用
重启服务器,出现如下图所示:
画线语句表明,named进程试图读取配置文件的内容,加载区域数据库文件,但是由于此时我们尚未创建区域数据库文件,所以加载失败。
3)创建区域数据库文件
正反向区域数据库文件的格式比较重要,不能随意修改,可以采用软件中现有的模板加以修改,如下图所示,注意此文件名应与主配置文件中相一致。
●修改/var/named/chroot/var/named/正向数据库文件。
●修改/var/named/chroot/var/named/反向数据库文件。
4)修改文件属性
由于named进程会以named用户的身份加载区域数据库文件,所以2)中创建的区域数据库文件需对named用户具有rw的权限,如果该文件的属主和属组都是root,则在加载文件时会出错,日志中会提示“permissiondeny”。
将这两个区域数据库文件的属主和属组改为named
chown
chown启动服务并查看状态
6)查看日志文件
下图的日志文件中红线位置所示为两个自定义区域已经加载成功。
7)客户端验证
Linux客户端:
修改文件/etc/,使用nslookup命令进行验证。
下图所示,正向反向均已成功。
Windows客户端,下图所示,正向反向均已成功
8)语法检查方法
语法检查方法用于检查主配置文件和区域数据库文件是否有错,通过察看日志文件可知是否出错,通过语法检查语句可以显示出错的语法。
语句named-checkconf检查主配置文件/etc/文件。
由于bind9.3.3中的主配置文件位置已经变化,所以直接使用该命令会出错。
解决办法是在原来的/etc下创建一个主配置文件的软链接文件即可。
参见下图第一个语句。
如果named-checkconf语句执行完毕没有任何输出,则表明主配置文件没有语法错误。
语句named-checkzonezone名称该区域数据库文件路径及名称用来检查区域数据库文件是否有语法错误。
有错误会直接显示错误语句的行号和错误原因,无错误则如下图显示。
子项目3.主DNS服务器——区域正向反向解析的实现
项目要求:
由于科技学院内部有数个服务器需要进行域名解析,所以请根据上述项目二中的指导,修改dns服务器的配置,使得该服务器能够解析如下域名:
域名
IP地址
备注
Dns服务器:
服务器的域名与项目二中保持一致
域中的不同主机。
别名:
)修改主配置文件
2)创建区域数据库文件
3)修改文件属性
4)重启服务并查看状态
5)查看日志文件
6)客户端验证
7)语法检查
请同学们将各个步骤进行截图。
六.实验思考题
1.对照教材,红帽子企业版中DNS服务器的配置与中有哪些不同。
2.当dns服务器的解析出现问题时,可以用哪些方法判断问题出现在哪里?
七、实验报告要求
●实验目的。
●实验环境
●实验内容。
●实验步骤。
●实验中的问题和解决方法。
●回答实验思考题。
●实验心得与体会。
●建议与意见。