實驗六 DNS 服務器配置與管理一、實驗目的● 掌握linux 系統(tǒng)中只緩存服務器的配置?！?掌握Linux 系統(tǒng)中主DNS 服務器的配置?！?了解Linux 下輔助DNS 服務器的配置?！?了解l

實驗六 DNS 服務器配置與管理

一、實驗目的

● 掌握linux 系統(tǒng)中只緩存服務器的配置。

● 掌握Linux 系統(tǒng)中主DNS 服務器的配置。

● 了解Linux 下輔助DNS 服務器的配置。

● 了解linux 下子域服務器的配置。

二、試驗環(huán)境

● 虛擬機中安裝Linux Redhat ES5.0。

● Dns 服務器bind 軟件包為9.3.3版本。

三、項目背景

某企業(yè)擁有一個獨立的局域網（192.168.1.0/24），網絡拓撲如下圖所示。該企業(yè)中已經有自己的網頁，員工希望通過域名來進行訪問，同時員工也需要訪問 Internet 上的網站。該企業(yè)已經申請了域名 jnrplinux.com，公司需要 Internet 上的用戶通過域名訪問公司的網頁。為了保證可靠，不能因為DNS 的故障，導致網頁不能訪問。

jnrplinux.com

DNS

dns.jnrplinux.com

現要求在企業(yè)內部構建一臺 DNS服務器，為局域網中的計算機提供域名解析服務。DNS 服務器管理 jnrplinux.com 域的域名解析，DNS 服務器的域名為dns .jnrplinux.com ，IP 地址為

192.168.1.110。輔助DNS 服務器的IP 地址為192.168.1.3。同時還必須為客戶提供Internet 上的

財務部Cw.jnrplinux.com 192.168.1.11經理部OA 系統(tǒng)銷售部Jl.jnrplinux.com Xs.jnrplinux.com 192.168.1.13192.168.1.12

主機的域名解析。要求分別能解析以下域名：財務部（cw.jnrplinux.com ：192.168.1.11），銷售部(xs.jnrplinux.com：192.168.1.12) ，經理部(jl.jnrplinux.com：192.168.1.13) ，OA 系統(tǒng)(oa. jnrplinux.com ：192.168.1.13) 。

四、實驗指導

1. 所需軟件包

2. 配置文件介紹

1

五、實驗內容

子項目1. 配置只緩存服務器

1) 檢查軟件包

通過下圖的命令檢查軟件包安裝情況，如果沒有安裝的話，安裝相應的軟件包。本實驗室的bind 軟件均已安裝，需要進一步檢查cacheing-nameserver 文件。

2）安裝只緩存服務器

● 在上下載該cacheing-nameserver 的rpm 包。

● 將該rpm 文件放入linux 系統(tǒng)中。

● 進入該文件的所在目錄，運行如下命令

3）網絡設置

只緩存服務器由于需要與Internet 中的根域服務器交換信息，所以本實驗中，請將linux 服務器的IP 地址設置為10.22.152.*網段，設置相應的網關和子網掩碼，并測試聯通性。

由于后兩個項目中的IP 地址不需要連通Internet ，只有本項目需要連通，所以可以采用最簡單的配制IP 地址方法，使用命令

ifconfig eth0 10.22.152.* netmask 255.255.255.128 gw 10.22.152.*

4）修改配置文件

只緩存服務器的設置并不需要生成named.conf ，只需要使用現有的/etc /named.caching-nameserver.conf和/etc/named.rfc1912.zones即可。

修改/etc/named.caching-nameserver. conf

2

5）啟動并測試

啟動服務器：service named start 察看端口：netstat –lptn

3

測試只緩存服務器是否起作用，需要修改客戶端的DNS server IP。

如果客戶端為linux ，則需要修改配置文件/etc/resolv.conf

cat “nameserver 10.22.149.6” >> /etc/resolv.conf

測試截圖如下，即可以測試localhost ，又可以測試因特網上的某個域名（前提條件是該DNS 服務器可以連通Internet ）。

如果在其他主機上進行測試，則顯示查詢失敗。錯誤原因是查詢被拒絕，“Query Refused”。

4

查找原因，文件named.caching-nameserver.conf 中view 視圖下面包含有限制查詢源主機和目的主機的語句，將其注銷掉，即可測試成功。

測試結果如下圖，在非本機上也可查詢成功。此時，該dns 服務器作為一個只緩存服務器，可以將客戶端的請求轉發(fā)到根域服務器上，并將結果返回給客戶端。

子項目2. 主DNS 服務器——jnrp 區(qū)域正向反向解析的實現

1) 網絡設置

由于項目背景的要求，重新設置將本DNS 服務器的IP 地址：設為192.168.*.*網段。

請同時修改以下項目：IP 地址，子網掩碼，DNS

5

2) 修改主配置文件

當DNS 服務器不僅僅作為只緩存服務器存在時，則需要創(chuàng)建另外的主配置文件/etc/named.conf，其真實目錄為/var/named/chroot/etc/named.conf

● 創(chuàng)建named.conf 文件

cat named.caching-nameserver.conf >> named.conf

cat named.rfc1912.zones >> named.conf

cat rndc.key >> named.conf

注意：此處是將此三個文件合并為一個文件，即named.conf ，

請將該文件中包含“view localhost_resolver {}；”的一整段全部刪除?。》駝t系統(tǒng)會認為仍然是只緩存服務器，而不會重新讀取named.conf 文件的內容成為主DNS

● 添加管理的zone 信息

確定zone 的名稱，服務器類型及區(qū)域文件名。

編輯配置文件/etc/named.conf，在“key rndckey ”一段前添加“jnrplinux.com ”正向區(qū)域及“1.168.192.in-addr.arpa ”反向區(qū)域。

注意：此處的反向zone 中區(qū)域名應該根據ip 地址的不同而不同。比如，主機IP 地址為192.168.2.*，則其中的1.168.192.in-addr.arpa 應該改為2. 168.192.in-addr.arpa。

● 測試主配置文件是否起作用

重啟服務器，出現如下圖所示：

6

畫線語句表明，named 進程試圖讀取named.conf 配置文件的內容，加載區(qū)域數據庫文件，但是由于此時我們尚未創(chuàng)建區(qū)域數據庫文件，所以加載失敗。

3) 創(chuàng)建區(qū)域數據庫文件

正反向區(qū)域數據庫文件的格式比較重要，不能隨意修改，可以采用軟件中現有的模板加以修改，如下圖所示，注意此文件名應與主配置文件中相一致。

7

● 修改/var/named/chroot/var/named/jnrplinux.com.zone正向數據庫文件。

●修改/var/named/chroot/var/named/1.zone反向數據庫文件。

8

4) 修改文件屬性

由于named 進程會以named 用戶的身份加載區(qū)域數據庫文件，所以2）中創(chuàng)建的區(qū)域數據庫文件需對named 用戶具有rw 的權限，如果該文件的屬主和屬組都是root, 則在加載文件時會出錯，日志中會提示“permission deny”。

將這兩個區(qū)域數據庫文件的屬主和屬組改為named

chown root.named 1.zone

chown root.named jnrplinux.com.zone

5) 啟動服務并查看狀態(tài)

6) 查看日志文件

下圖的日志文件中紅線位置所示為兩個自定義區(qū)域已經加載成功。

9