Linux网络服务教程——DNS域名系统服务之基础功能实验

DNS服务搭建

上一节讲了关于DNS的介绍、域名的解析过程以及DNS软件相关的信息。(上一节请点击这里

这节开始讲关于DNS的实验搭建。这次是DNS基本功能的实验搭建。每次进行实验搭建前要进行规划和防护关闭的检查。先关闭服务器和客户机上的防火墙和SELinux,否则会影响到正常实验。

环境准备:一台DNS服务器、一台测试机、一台网站服务(网站服务器可以不用,但是为了效果,这里用三台。其实两台就可以,测的时候客户端拿命令测一下就可以了,文末有演示,这样两台三台都能测)

 

 Linux网络服务教程——DNS域名系统服务之基础功能实验

接下来梳理一下实验的步骤:

1. 软件安装
yum -y install bind
2. 配置主配置文件(/etc/named.conf)
3. 配置区域文件(/etc/named.rfc1912.zones)
注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向修改时,网络
位的反写格式,如 192.168.100.2–>100.168.192.)
4. 配置数据文件/var/named/
A. 编辑正向解析文件(注意域名结尾的 “.”)
B. 编辑反向解析文件(注意域名结尾的 “.”)
5. 重启 DNS 服务
service named restart
6. 客户端测试
在网卡配置文件中添加 DNS 服务器的地址,然后用 nslookup 测试。

 

现在开始实验,

最简单最容易搭建的就是网站服务器了,安装一下apache,修改一下网页就可以了。

yum -y install httpd

cd /var/www/html/

vim index.html

内容为“DNS test.”

保存退出。

启动一下关于apache的服务:service httpd start

先拿测试机测试一下,测试有两种命令,第一个是elinks,第二个是curl

curl 192.168.66.20

没有问题。

 

接下来搭建DNS服务器,安装完软件之后,修改配置文件。

先来修改主配置文件:vim /etc/named.conf

里面需要修改的一个是listen-on,一个是allow-query。

listen-on修改的是监听本机的哪一个网卡,而allow-query指的是监听哪里的客户端。

这里都改成any。

options { listen-on port 53 { any; }; #监听本机的哪一个网卡 listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; #监听哪里的客户端 recursion yes; ......

做简单的效果实现,只改这些就可以了。

保存退出。

 

再来看区域配置文件。

先备份:cp -a /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones

保留其中的两个模板

#正向解析模板 zone "google.com" IN { #写要解析的域,而不是域名 type master; file "named.localhost"; allow-update { none; }; }; #反向解析模板 zone "66.168.192.in-addr.arpa" IN { #IP或网段的反写 type master; file "named.loopback"; allow-update { none; }; };

保存退出。

 

接下来看关于数据配置文件。

先改正向配置文件

vim /var/named/named.localhost

所有的域和域名后都要加根域。

$TTL 1D @ IN SOA google.com. rname.invalid. ( #写要解析的域 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.google.com. #写本机的域名,正反向配置文件都必须声明NS记录 dns A 192.168.66.10 #对声明了的域解析,A记录前侧写要进行解析的域名的三级域 www A 192.168.66.20 #如果还有其他解析记录,可继续添加

保存退出。

 

再来修改反向配置文件

vim /var/named/named.loopback

$TTL 1D @ IN SOA google.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.google.com. 10 PTR dns.google.com. #由于声明了dns,所以先把dns反向解析。前侧只需要写主机位就可以了,因为区域配置文件已经写好了。 20 PTR www.google.com.

保存退出。

 

启动DNS服务:service named start

确认启动成功之后,netstat -tlun找一下53端口。

没有问题。

 

接下来客户端进行测试。

修改网卡配置setup,把搭建好的DNS服务器填上。

保存退出,重启一下:service network restart

elinks www.google.com

访问到了。

如果没有搭建网站服务器呢,就用nslookup测试

先进行正向解析测试

nslookup www.google.com

看一下反解

nslookup 192.168.66.20

没有问题。

 

以上就是 DNS基本功能实验的搭建过程。

 

原文链接:https://www.cnblogs.com/hkxxf/p/12305502.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21759

(0)
上一篇 2023年11月20日
下一篇 2023年11月20日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml