dns應(yīng)用案例

2017-03-27

9472

DNS 應(yīng)用案例I技術(shù)部所在域?yàn)椤皌ech.org ”，部門內(nèi)有三臺(tái)主機(jī)，主機(jī)名分別是client1.tech.org,client2.tech.org,client3.tech.org 。現(xiàn)要求DN

DNS 應(yīng)用案例I

技術(shù)部所在域?yàn)椤皌ech.org ”，部門內(nèi)有三臺(tái)主機(jī)，主機(jī)名分別是

client1.tech.org,client2.tech.org,client3.tech.org ?，F(xiàn)要求DNS 服務(wù)器dns.tech.org （ip ：192.168.10.188）可以解析3臺(tái)主機(jī)名和IP 地址的對(duì)應(yīng)關(guān)系(正向解析和反向解析) 。假設(shè)3臺(tái)主機(jī)的IP 為：

Client1.tech.org: 192.168.10.101

Client2.tech.org: 192.168.10.102

Client3.tech.org: 192.168.10.103

分析：此案例是DNS 搭建的最基本配置。在搭建之前整理好設(shè)定流程。首先在服務(wù)器上建立主配置文件，設(shè)置可以解析“tech.org ”區(qū)域。然后建立“tech.org ”的區(qū)域文件，并在區(qū)域文件中設(shè)置SOA 、NS 、A 記錄以及PTR 記錄。最后配置客戶端。

準(zhǔn)備工作：

1. 配置IP(和客戶端同一網(wǎng)段)

2. 關(guān)閉防火墻

3. 查詢服務(wù)包是否已安裝

#rpm –qa | grep bind

Bind-utils ??????????.rpm(默認(rèn)已安裝)

Bind-lib ???????????.rpm （默認(rèn)已安裝）

Bind-9.3.4???????????.rpm //服務(wù)器端dns 包，需要手動(dòng)安裝（機(jī)房我手動(dòng)安裝上了，大家就不要裝了）

5、掛載光盤

#mount /dev/cdrom /mnt

6. 安裝：

可以在安裝盤的第二張光盤Server 下找到服務(wù)器端安裝:

rpm -ivh /mnt/Server/bind-3.0.23c-2.i386.rpm

還有一個(gè)非常重要的包：caching-nameserver （包含了配置文件的模板），要想使用配置文件模板，也需要手動(dòng)安裝此包

#rpm –qa |grep cach //先查詢caching-nameserver 包是否已安裝

#rpm –ivh /mnt/Server/caching-nameserver?????????.rpm

查詢caching-nameserver 安裝到什么地方了：

#rpm –ql caching-nameserver

在這里可以看到2個(gè)非常重要的文件：

/etc/named.caching-nameserver.conf // 主配置文件/etc/named.conf的模板文件 /etc/named.rfc1912.zones //區(qū)域文件，在此文件中建立區(qū)域

1）建立主配置文件named.conf （默認(rèn)為不存在）

從caching-nameserver 包復(fù)制模板文件：

#cp –p /etc/named.caching-nameserver /etc/named.conf

//加上“-p ”參數(shù)，連同模板文件的權(quán)限也一起復(fù)制過來

#vi /etc/named.conf

Options {

{ any; };

directory “/var/named”;

{any;};

{any;}; {any;};

include “named.rfc1912.zones ”；

}

2）在區(qū)域文件named.rfc1912..zones 中添加“tech.org ”正向反向區(qū)域 Zone “tech.org ” IN { //正向區(qū)域

Type master;

File “tech.org.zone ”; //正向區(qū)域解析文件，在/var/named目錄中 Allow-update { none; } ;

};

Zone “10.168.192.in-addr.apra ” IN { //反向區(qū)域

Type master;

File “tech.org.rev ”; //反向區(qū)域解析文件

Allow-update { none; } ;

};

3）建立“tech.org ”對(duì)應(yīng)的區(qū)域解析文件

# cd /var/named

# ls

#cp -p localhost.zone tech.org.zone

#cp -p named.local tech.org.rev

4）配置正向區(qū)域解析文件tech.org.zone, 添加資源記錄

$TTL 86400

@ IN SOA dns.tech.org. root.tech.org. (

)

@ IN NS dns.tech.org.

dns.tech.org. IN A 192.168.10.188

client1.tech.org. IN A 192.168.10.101

client2..tech.org IN A 192.168.10.102

client3.tech.org. IN A 192.168.10.103

5) 配置反向區(qū)域解析文件tech.org.rev, 添加資源記錄$TTL 86400 @ IN SOA dns.tech.org. root.tech.org. (

)

@ IN NS dns.tech.org.

188 IN PTR dns.tech.org.

101 IN PTR client1.tech.org.

102 IN PTR client2..tech.org.

103 IN PTR client3.tech.org.

6）測(cè)試（客戶端的首選DNS 指向主DNS:）

1、 host 命令

host 主機(jī)名

host IP地址

2、nslookup 命令（格式同host ）

host 是常用測(cè)試DNS 命令中較為簡(jiǎn)單的一個(gè)，功能也相對(duì)nslookup 、dig 等命令簡(jiǎn)單，通常用于測(cè)試DNS 服務(wù)器能否正常工作，如測(cè)試DNS 服務(wù)器能否解析主機(jī)名與IP 地址對(duì)應(yīng)關(guān)系。