配置與訪問(wèn)DNS 服務(wù)器一、 任務(wù)需求1. 需求：某企業(yè)有一個(gè)局域網(wǎng)（192.168.1學(xué)號(hào).0/24) ，網(wǎng)絡(luò)拓?fù)淙鐖D。該企業(yè)中已經(jīng)有自己的網(wǎng)頁(yè)，員工希望通過(guò)域名進(jìn)行訪問(wèn)，同時(shí)員工也需要訪問(wèn)Int

配置與訪問(wèn)DNS 服務(wù)器

一、 任務(wù)需求

1. 需求：

某企業(yè)有一個(gè)局域網(wǎng)（192.168.1學(xué)號(hào).0/24) ，網(wǎng)絡(luò)拓?fù)淙鐖D。該企業(yè)中已經(jīng)有自己的網(wǎng)頁(yè)，員工希望通過(guò)域名進(jìn)行訪問(wèn)，同時(shí)員工也需要訪問(wèn)Internet 上的網(wǎng)站。該企業(yè)已經(jīng)申請(qǐng)了域名：stu 學(xué)號(hào).com ，公司需要Internet 上的用戶通過(guò)域名訪問(wèn)公司的網(wǎng)頁(yè)，為了保證可靠，不能因?yàn)镈NS 的故障導(dǎo)致網(wǎng)頁(yè)不能訪問(wèn)

2. 拓?fù)鋱D：

二、 操作步驟

1. DNS 服務(wù)器的配置

1) 啟動(dòng)RHEL6虛擬機(jī)

2) 設(shè)置網(wǎng)卡信息：192.168.1學(xué)號(hào).2/24

#setup //配置網(wǎng)卡信息

#service network restart //激活網(wǎng)卡

#ifconfig

3) 檢查DNS 相關(guān)軟件的安裝情況

#rpm –q bind

package bind is not installed

4) 安裝bind 相關(guān)軟件

#mkdir /mnt/cdrom //新建掛載目錄

#mount -t iso9660 /dev/cdrom /mnt/cdrom //掛載光盤(pán)到/mnt/cdrom 目錄 #vim /etc/yum.repos.d/111.repo //創(chuàng)建本地源的yum 文件

[RHEL6]

name= 111

baseurl=file:///mnt/cdrom

enabled=1

gpgcheck=0 保持退出

#yum clean all //清除yum 緩存

#yum install bind //安裝bind 服務(wù)器軟件包

5) 啟動(dòng)bind 服務(wù)

#chkconfig - - level 2345 named on //設(shè)置開(kāi)機(jī)自動(dòng)加載

# service named start //在當(dāng)前系統(tǒng)啟動(dòng)DNS 服務(wù)

6) 關(guān)閉防火墻 #service iptables stop

#setenforce 0

7) 修改主配置文件/etc/named.conf（Linux 初學(xué)者可以使用gedit 編輯器編輯修

改） 截圖

11行

修改前

listen-on port 53 { 127.0.0.1; };

修改后

listen-on port 53 { any; };

12行 注銷

修改前

listen-on-v6 port 53 { ::1; };

修改后

// listen-on-v6 port 53 { ::1; };

17行

修改前

allow-query { localhost; };

修改后

allow-query { any; };

保存

8) 修改DNS 服務(wù)器的輔助區(qū)域配置文件/etc/named.rfc1912.zones a) 用//注銷掉系統(tǒng)默認(rèn)配置的zone 信息 所有行

b) 在文件的尾部增加以下內(nèi)容

zone “stu學(xué)號(hào).com" IN {

type master;

file “stu學(xué)號(hào).com.zone";

Allow-update { none; } ;

};

zone “1學(xué)號(hào).168.192.in-addr.arpa" IN {

type master;

file “1學(xué)號(hào).168.192.zone";

};

//紅色字體修改為系統(tǒng)當(dāng)前IP 網(wǎng)絡(luò)位，用于域名反向解析，根據(jù)規(guī)范：注意是IP 地址的反寫(xiě)方式。

保存

9) 配置正向解析zone 文件

#cp –p /var/named/named.localhost /var/named/stu學(xué)號(hào).com.zone //將范例復(fù)制到正向解析文件，-p 可以將源文件的屬性一起復(fù)制

#vim /var/named/stu學(xué)號(hào).com.zone //編輯正向解析文件（可以用gedit 編輯器） $TTL 1D

@ IN SOA stu 學(xué)號(hào).com . root.stu 學(xué)號(hào).com. (

20150402 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

IN NS dns.stu 學(xué)號(hào).com.

www IN A 192.168.1學(xué)號(hào).11

ftp IN A 192.168.1學(xué)號(hào).12

oa IN CNAME ftp

dns IN A 192.168.1學(xué)號(hào).2

mail IN A 192.168.1學(xué)號(hào).13

@ IN MX 10 mail.stu 學(xué)號(hào).com.

保存

10) 修改DNS 服務(wù)器的反向解析區(qū)域文件

#cp –p /var/named/named.loopback /var/named/1學(xué)號(hào).168.192.zone //將范例復(fù)制到反向解析文件，-p 可以將源文件的屬性一起復(fù)制

#vim /var/named/1學(xué)號(hào).168.192.zone //編輯反向解析文件（可以用gedit 編輯器）

$TTL 1D

@

IN SOA stu 學(xué)號(hào).com. root.stu 學(xué)號(hào).com. ( 20150402 ; serial //正反向解析的序列號(hào)相同 1D ; refresh 1H ; retry 1W ; expire 1H ) ; minimum

IN NS stu 學(xué)號(hào).com.

11 IN PTR www.stu 學(xué)號(hào).com.

12 IN PTR ftp.stu 學(xué)號(hào).com.

12 IN PTR oa.stu 學(xué)號(hào).com.

2 IN PTR dns.stu 學(xué)號(hào).com.

13 IN PTR mail.stu 學(xué)號(hào).com

保存

11) 重新啟動(dòng)DNS 服務(wù)

#service named restart

12) 關(guān)閉防火墻

#service iptables stop

#setenforce 0

2. 測(cè)試DNS 解析

1) 啟動(dòng)RHEL5虛擬機(jī)

2) 設(shè)置網(wǎng)卡信息：192.168.1學(xué)號(hào).66/24 ； DNS IP ：192.168.1學(xué)號(hào).2 #setup //配置網(wǎng)卡信息

#service network restart //激活網(wǎng)卡

#ifconfig

3) 測(cè)試網(wǎng)絡(luò)的連通性：#ping 192.168.1學(xué)號(hào).2

4）測(cè)試DNS 解析

#nslookup

>www.stu學(xué)號(hào).com

>ftp. stu學(xué)號(hào).com

>oa. stu學(xué)號(hào).com

>mail. stu學(xué)號(hào).com

>server

>192.168.1學(xué)號(hào).12 截圖

以上截圖粘貼到word 文件中，另存為：學(xué)號(hào)-姓名-DNS 服務(wù)器配置（RHEL6）.doc 發(fā)送到我的郵箱 1542495389@qq.com