《Linux 的dns 配置》練習(xí)題1.1) 查詢是否安裝DNS 軟體1.2) 安裝bind_chroot1.3) 編輯/etc/sysconfig/named，查看chroot 的路徑1.4) 注釋

《Linux 的dns 配置》練習(xí)題

1.1) 查詢是否安裝DNS 軟體

1.2) 安裝bind_chroot

1.3) 編輯/etc/sysconfig/named，查看chroot 的路徑

1.4) 注釋掉/etc/resolv.conf中其它DNS 的解析

參考答案:

rpm -qa|grep bind

rpm -ivh bind-chroot-9.2.4-21.el3.i386.rpm

vi /etc/sysconfig/named

ROOTDIR=/var/named/chroot

vi /etc/resolv.conf

保存退出

2) 設(shè)定具有Forwarding 的 cache-only DNS

2.1) 設(shè)定zonefile 的directory 絕對系統(tǒng)路徑為:/var/named

2.2) 設(shè)定DNS 的cache 絕對系統(tǒng)路徑為/var/named/data/cache_dump.db

2.3) 設(shè)定DNS 的統(tǒng)計(jì)文件絕對系統(tǒng)路徑為/var/named/data/named_stats.txt

2.4) 只允許 forward

2.5) 指定forward 尋找合法的DNS 為210.22.70.3和202.96.209.5

2.6) 指定PID 文件到絕對系統(tǒng)路徑為:/var/run/named/named.pid

2.7) 重啟DNS 服務(wù), 觀察53端口

2.8) 觀察DNS 日志信息

2.9) 登入客戶端, 更改/etc/resolv.conf的nameserver 為192.168.6.217

2.10) 用host 連接www.163.com 測試能否解析正確的IP 地址

2.11) 用ping 命令測試www.163.com 域名, 測試是否能返回正確的IP 地址

參考答案:

vi /etc/named.conf

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt"; pid-file "/var/run/named/named.pid";

forward only;

forwarders {

210.22.70.3;

202.96.209.5;

};

};

include "/etc/rndc.key";

service named restart

netstat -utln|grep 53

tail -n 15 /var/log/messages | grep named

測試:

vi /etc/resolv.conf

nameserver 192.168.6.217

host www.163.com

ping www.163.com

3) 配置DNS 服務(wù)器, 域名為ckhitler.org, 包括反解析, 本機(jī)的localhost 和最上層的root

3.1) 設(shè)定/etc/named.conf,全局配置，要求如下:

3.2) 設(shè)定zonefile 的directory 絕對系統(tǒng)路徑為:/var/named/

3.3) 設(shè)定DNS 的cache 絕對系統(tǒng)路徑為/var/named/data/cache_dump.db

3.4) 設(shè)定DNS 的統(tǒng)計(jì)文件絕對系統(tǒng)路徑為/var/named/data/named_stats.txt

3.5) 指定forward 尋找合法的DNS 為210.22.70.3和202.96.209.5

3.6) 指定PID 文件到絕對系統(tǒng)路徑為:/var/run/named/named.pid

3.7) 設(shè)定最上層的DNS(root),文件名為named.root

3.8) 設(shè)定本機(jī)localhost 的正反解, 正解的文件名為named.localhost, 反解的文件名為named.127.0.0

3.9) 設(shè)定域名ckhitler.org 的正反解, 正解的文件名為named.ckhitler.org, 反解的文件名為named.192.168.6

參考答案:

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/run/named/named.pid";

forwarders {

210.22.70.3;

202.96.209.5;

};

allow-query { any; };

allow-transfer { none; };

};

include "/etc/rndc.key";

zone "." {

type hint;

file "named.root";

};

zone "localhost" {

type master;

file "named.localhost";

};

zone "0.0.127.in-addr.arpa" {

type master;

file "named.127.0.0";

};

zone "ckhitler.org" {

type master;

file "named.ckhitler.org";

};

zone "6.168.192.in-addr.arpa" {

type master;

file "named.192.168.6";

};

4設(shè)定DNS(root),配置named.root, 要求如下:

4.1) 設(shè)定TTL 值為3600000, 名稱服務(wù)器為A.ROOT-SERVERS.NET

4.2) 設(shè)定名稱服務(wù)器的IP 為198.41.0.4

參考答案:

vi /var/named/chroot/var/named/named.root

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

保存退出

5設(shè)定DNS(localhost)的正解析, 配置文件named.localhost, 要求如下:

5.1) 設(shè)定TTL 值為600

5.2)Serial 的序號為2008030101

5.3)Refresh slave 服務(wù)器的更新時(shí)間為28800

5.4)Retry 當(dāng)slave 主機(jī)更新失敗, 多久再重新更新一次, 設(shè)定值為14400

5.5)Expire 重復(fù)retry 多久后就不再更新, 設(shè)定值為720000

5.6) 最小的TTL 值為86400

5.7) 本域的名稱服務(wù)器為localhost,IP 為127.0.0.1

參考答案:

vi /var/named/chroot/var/named/named.localhost

$TTL 600

@ IN SOA localhost. root.localhost. (

2008030101

28800

14400

720000

86400 )

@ IN NS localhost.

localhost. IN A 127.0.0.1

保存退出

6設(shè)定DNS(localhost)的反解析, 配置文件named.127.0.0, 要求如下:

6.1) 設(shè)定TTL 值為600

6.2)Serial 的序號為2008030101

6.3)Refresh slave 服務(wù)器的更新時(shí)間, 設(shè)定值為28800

6.4)Retry 當(dāng)slave 主機(jī)更新失敗, 多久再重新更新一次, 設(shè)定值為14400

6.5)Expire 重復(fù)retry 多久后就不再更新, 設(shè)定值為720000

6.6) 最小的TTL 值為86400

6.7) 配置本域反解析, 名稱服務(wù)器為localhost,IP 為127.0.0.1

參考答案:

$TTL 600

vi /var/named/chroot/var/named/named.127.0.0

@ IN SOA localhost. root.localhost. (

2008030101

28800

14400

720000

86400 )

@ IN NS localhost.

1 IN PTR localhost.

7) 設(shè)定DNS(ckhitler.org)的正解析, 配置文件為named.ckhitler.org, 要求如下:

7.1) 設(shè)定TTL 值為600

7.2)Serial 的序號為2008030101

7.3)Refresh slave 服務(wù)器的更新時(shí)間, 設(shè)定值為28800

7.4)Retry 當(dāng)slave 主機(jī)更新失敗, 多久再重新更新一次, 設(shè)定值為14400

7.5)Expire 重復(fù)retry 多久后就不再更新, 設(shè)定值為720000

7.6) 最小的TTL 值為86400

7.7) 配置ckhitler.org 的正解析, 名稱服務(wù)器為t1.ckhitler.org(t1為本機(jī)名),IP 地址為:192.168.6.217

7.8) 配置MX 地址指向本機(jī)名

7.9) 配置t1.ckhitler.org 的別名為www.ckhitler.org

7.10) 配置t1.ckhitler.org 的別名為ftp.ckhitler.org

參考答案:

vi /var/named/chroot/var/named/named.ckhitler.org

$TTL 600

@ IN SOA t1.ckhitler.org. root.t1 (

2008030101

28800

14400

720000

86400 )

@ IN NS t1.ckhitler.org.

t1 IN A 192.168.6.217

@ IN MX 10 t1

www IN CNAME t1

ftp IN CNAME t1

8) 設(shè)定DNS(192.168.6.217)的反解析, 配置文件為named.192.168.6, 要求如下:

8.1) 設(shè)定TTL 值為600

8.2)Serial 的序號為2008030101

8.3)Refresh slave 服務(wù)器的更新時(shí)間, 設(shè)定值為28800

8.4)Retry 當(dāng)slave 主機(jī)更新失敗, 多久再重新更新一次, 設(shè)定值為14400

8.5)Expire 重復(fù)retry 多久后就不再更新, 設(shè)定值為720000

8.6) 最小的TTL 值為86400

8.7) 配置192.168.6.217的反解主機(jī)名為t1.ckhitler.org

8.8) 對/var/named/chroot/var/named下所有文件的owner 授權(quán)為named 用戶

8.9) 對重啟dns 服務(wù), 并觀察日志信息

參考答案:

$TTL 600

@ IN SOA localhost. root.localhost. (

2008030101

28800

14400

720000

86400 )

@ IN NS t1.ckhitler.org.

217 IN PTR t1.ckhitler.org.

chown -R named:named /var/named/chroot/var/named

service named restart

tail -n 20 /var/log/messages | grep named

9.1) 用host 命令測試t1.ckhitler.org

9.2) 用host 命令測試www.ckhitler.org

9.3) 用host 命令并指定192.168.6.217為解析DNS 來測試ftp.ckhitler.org

9.4) 用host 命令測試192.168.6.217的反向解析

參考答案:

host t1.ckhitler.org

host www.ckhitler.org 192.168.6.217

host ftp.ckhitler.org 192.168.6.217

host 192.168.6.217

10.1) 用nslookup 直接搜尋t1.ckhitler.org 的IP

10.2) 用nslookup 直接搜尋t1.ckhitler.org 的IP ，但要指定DNS 解析服務(wù)器為192.168.6.217

10.3) 進(jìn)入到nslookup 的操作介面, 搜尋正解的www.ckhitler.org, 搜尋反解的192.168.6.217

10.4) 進(jìn)入到nslookup 的操作介面, 搜尋t1.ckhitler.org 的全部信息

參考答案:

nslookup t1.ckhitler.org

nslookup t1.ckhitler.org 192.168.6.217

nslookup

www.ckhitler.org

192.168.6.217

set type=any

t1.ckhitler.org

11.1) 用dig 查詢t1.ckhitler.org

11.2) 用dig 查詢t1.ckhitler.org, 但要指定DNS 解析服務(wù)器為192.168.6.217 11.3) 用dig 查詢t1.ckhitler.org 的MX 記錄

11.4) 用dig 查詢r(jià)edhat.com, 并且用grep 去掉多余的信息

參考答案:

dig t1.ckhitler.org

dig @192.168.6.217 t1.ckhitler.org

dig t1.ckhitler.org mx

dig redhat.com mx|grep ^[^;]