實(shí)驗(yàn)六 DNS 服務(wù)器配置與管理一、實(shí)驗(yàn)?zāi)康摹?掌握l(shuí)inux 系統(tǒng)中只緩存服務(wù)器的配置?！?掌握Linux 系統(tǒng)中主DNS 服務(wù)器的配置?！?了解Linux 下輔助DNS 服務(wù)器的配置?！?了解l

實(shí)驗(yàn)六 DNS 服務(wù)器配置與管理

一、實(shí)驗(yàn)?zāi)康?/p>

● 掌握l(shuí)inux 系統(tǒng)中只緩存服務(wù)器的配置。

● 掌握Linux 系統(tǒng)中主DNS 服務(wù)器的配置。

● 了解Linux 下輔助DNS 服務(wù)器的配置。

● 了解linux 下子域服務(wù)器的配置。

二、試驗(yàn)環(huán)境

● 虛擬機(jī)中安裝Linux Redhat ES5.0。

● Dns 服務(wù)器bind 軟件包為9.3.3版本。

三、項(xiàng)目背景

某企業(yè)擁有一個(gè)獨(dú)立的局域網(wǎng)（192.168.1.0/24），網(wǎng)絡(luò)拓?fù)淙缦聢D所示。該企業(yè)中已經(jīng)有自己的網(wǎng)頁(yè)，員工希望通過(guò)域名來(lái)進(jìn)行訪問(wèn)，同時(shí)員工也需要訪問(wèn) Internet 上的網(wǎng)站。該企業(yè)已經(jīng)申請(qǐng)了域名 jnrplinux.com，公司需要 Internet 上的用戶通過(guò)域名訪問(wèn)公司的網(wǎng)頁(yè)。為了保證可靠，不能因?yàn)镈NS 的故障，導(dǎo)致網(wǎng)頁(yè)不能訪問(wèn)。

jnrplinux.com

DNS

dns.jnrplinux.com

現(xiàn)要求在企業(yè)內(nèi)部構(gòu)建一臺(tái) DNS服務(wù)器，為局域網(wǎng)中的計(jì)算機(jī)提供域名解析服務(wù)。DNS 服務(wù)器管理 jnrplinux.com 域的域名解析，DNS 服務(wù)器的域名為dns .jnrplinux.com ，IP 地址為

192.168.1.110。輔助DNS 服務(wù)器的IP 地址為192.168.1.3。同時(shí)還必須為客戶提供Internet 上的

財(cái)務(wù)部Cw.jnrplinux.com 192.168.1.11經(jīng)理部OA 系統(tǒng)銷售部Jl.jnrplinux.com Xs.jnrplinux.com 192.168.1.13192.168.1.12

主機(jī)的域名解析。要求分別能解析以下域名：財(cái)務(wù)部（cw.jnrplinux.com ：192.168.1.11），銷售部(xs.jnrplinux.com：192.168.1.12) ，經(jīng)理部(jl.jnrplinux.com：192.168.1.13) ，OA 系統(tǒng)(oa. jnrplinux.com ：192.168.1.13) 。

四、實(shí)驗(yàn)指導(dǎo)

1. 所需軟件包

2. 配置文件介紹

1

五、實(shí)驗(yàn)內(nèi)容

子項(xiàng)目1. 配置只緩存服務(wù)器

1) 檢查軟件包

通過(guò)下圖的命令檢查軟件包安裝情況，如果沒(méi)有安裝的話，安裝相應(yīng)的軟件包。本實(shí)驗(yàn)室的bind 軟件均已安裝，需要進(jìn)一步檢查cacheing-nameserver 文件。

2）安裝只緩存服務(wù)器

● 在上下載該cacheing-nameserver 的rpm 包。

● 將該rpm 文件放入linux 系統(tǒng)中。

● 進(jìn)入該文件的所在目錄，運(yùn)行如下命令

3）網(wǎng)絡(luò)設(shè)置

只緩存服務(wù)器由于需要與Internet 中的根域服務(wù)器交換信息，所以本實(shí)驗(yàn)中，請(qǐng)將linux 服務(wù)器的IP 地址設(shè)置為10.22.152.*網(wǎng)段，設(shè)置相應(yīng)的網(wǎng)關(guān)和子網(wǎng)掩碼，并測(cè)試聯(lián)通性。

由于后兩個(gè)項(xiàng)目中的IP 地址不需要連通Internet ，只有本項(xiàng)目需要連通，所以可以采用最簡(jiǎn)單的配制IP 地址方法，使用命令

ifconfig eth0 10.22.152.* netmask 255.255.255.128 gw 10.22.152.*

4）修改配置文件

只緩存服務(wù)器的設(shè)置并不需要生成named.conf ，只需要使用現(xiàn)有的/etc /named.caching-nameserver.conf和/etc/named.rfc1912.zones即可。

修改/etc/named.caching-nameserver. conf

2

5）啟動(dòng)并測(cè)試

啟動(dòng)服務(wù)器：service named start 察看端口：netstat –lptn

3

測(cè)試只緩存服務(wù)器是否起作用，需要修改客戶端的DNS server IP。

如果客戶端為linux ，則需要修改配置文件/etc/resolv.conf

cat “nameserver 10.22.149.6” >> /etc/resolv.conf

測(cè)試截圖如下，即可以測(cè)試localhost ，又可以測(cè)試因特網(wǎng)上的某個(gè)域名（前提條件是該DNS 服務(wù)器可以連通Internet ）。

如果在其他主機(jī)上進(jìn)行測(cè)試，則顯示查詢失敗。錯(cuò)誤原因是查詢被拒絕，“Query Refused”。

4

查找原因，文件named.caching-nameserver.conf 中view 視圖下面包含有限制查詢?cè)粗鳈C(jī)和目的主機(jī)的語(yǔ)句，將其注銷掉，即可測(cè)試成功。

測(cè)試結(jié)果如下圖，在非本機(jī)上也可查詢成功。此時(shí)，該dns 服務(wù)器作為一個(gè)只緩存服務(wù)器，可以將客戶端的請(qǐng)求轉(zhuǎn)發(fā)到根域服務(wù)器上，并將結(jié)果返回給客戶端。

子項(xiàng)目2. 主DNS 服務(wù)器——jnrp 區(qū)域正向反向解析的實(shí)現(xiàn)

1) 網(wǎng)絡(luò)設(shè)置

由于項(xiàng)目背景的要求，重新設(shè)置將本DNS 服務(wù)器的IP 地址：設(shè)為192.168.*.*網(wǎng)段。

請(qǐng)同時(shí)修改以下項(xiàng)目：IP 地址，子網(wǎng)掩碼，DNS

5

2) 修改主配置文件

當(dāng)DNS 服務(wù)器不僅僅作為只緩存服務(wù)器存在時(shí)，則需要?jiǎng)?chuàng)建另外的主配置文件/etc/named.conf，其真實(shí)目錄為/var/named/chroot/etc/named.conf

● 創(chuàng)建named.conf 文件

cat named.caching-nameserver.conf >> named.conf

cat named.rfc1912.zones >> named.conf

cat rndc.key >> named.conf

注意：此處是將此三個(gè)文件合并為一個(gè)文件，即named.conf ，

請(qǐng)將該文件中包含“view localhost_resolver {}；”的一整段全部刪除?。》駝t系統(tǒng)會(huì)認(rèn)為仍然是只緩存服務(wù)器，而不會(huì)重新讀取named.conf 文件的內(nèi)容成為主DNS

● 添加管理的zone 信息

確定zone 的名稱，服務(wù)器類型及區(qū)域文件名。

編輯配置文件/etc/named.conf，在“key rndckey ”一段前添加“jnrplinux.com ”正向區(qū)域及“1.168.192.in-addr.arpa ”反向區(qū)域。

注意：此處的反向zone 中區(qū)域名應(yīng)該根據(jù)ip 地址的不同而不同。比如，主機(jī)IP 地址為192.168.2.*，則其中的1.168.192.in-addr.arpa 應(yīng)該改為2. 168.192.in-addr.arpa。

● 測(cè)試主配置文件是否起作用

重啟服務(wù)器，出現(xiàn)如下圖所示：

6

畫線語(yǔ)句表明，named 進(jìn)程試圖讀取named.conf 配置文件的內(nèi)容，加載區(qū)域數(shù)據(jù)庫(kù)文件，但是由于此時(shí)我們尚未創(chuàng)建區(qū)域數(shù)據(jù)庫(kù)文件，所以加載失敗。

3) 創(chuàng)建區(qū)域數(shù)據(jù)庫(kù)文件

正反向區(qū)域數(shù)據(jù)庫(kù)文件的格式比較重要，不能隨意修改，可以采用軟件中現(xiàn)有的模板加以修改，如下圖所示，注意此文件名應(yīng)與主配置文件中相一致。

7

● 修改/var/named/chroot/var/named/jnrplinux.com.zone正向數(shù)據(jù)庫(kù)文件。

●修改/var/named/chroot/var/named/1.zone反向數(shù)據(jù)庫(kù)文件。

8

4) 修改文件屬性

由于named 進(jìn)程會(huì)以named 用戶的身份加載區(qū)域數(shù)據(jù)庫(kù)文件，所以2）中創(chuàng)建的區(qū)域數(shù)據(jù)庫(kù)文件需對(duì)named 用戶具有rw 的權(quán)限，如果該文件的屬主和屬組都是root, 則在加載文件時(shí)會(huì)出錯(cuò)，日志中會(huì)提示“permission deny”。

將這兩個(gè)區(qū)域數(shù)據(jù)庫(kù)文件的屬主和屬組改為named

chown root.named 1.zone

chown root.named jnrplinux.com.zone

5) 啟動(dòng)服務(wù)并查看狀態(tài)

6) 查看日志文件

下圖的日志文件中紅線位置所示為兩個(gè)自定義區(qū)域已經(jīng)加載成功。

9