Linux网络服务学习之路——DNS域名系统服务之基础功能实验

furongwei 2020-02-13

DNS服务搭建

上一节讲了关于DNS的介绍、域名的解析过程以及DNS软件相关的信息。(上一节请点击这里

这节开始讲关于DNS的实验搭建。这次是DNS基本功能的实验搭建。每次进行实验搭建前要进行规划和防护关闭的检查。先关闭服务器和客户机上的防火墙和SELinux,否则会影响到正常实验。

环境准备:一台DNS服务器、一台测试机、一台网站服务(网站服务器可以不用,但是为了效果,这里用三台。其实两台就可以,测的时候客户端拿命令测一下就可以了,文末有演示,这样两台三台都能测)

 Linux网络服务学习之路——DNS域名系统服务之基础功能实验

接下来梳理一下实验的步骤:

1. 软件安装
 yum -y install bind
2. 配置主配置文件(/etc/named.conf)
3. 配置区域文件(/etc/named.rfc1912.zones)
 注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向修改时,网络
 位的反写格式,如 192.168.100.2-->100.168.192.)
4. 配置数据文件/var/named/
 A. 编辑正向解析文件(注意域名结尾的 “.”)
 B. 编辑反向解析文件(注意域名结尾的 “.”)
5. 重启 DNS 服务
 service named restart
6. 客户端测试
 在网卡配置文件中添加 DNS 服务器的地址,然后用 nslookup 测试。

现在开始实验,

最简单最容易搭建的就是网站服务器了,安装一下apache,修改一下网页就可以了。

yum -y install httpd

cd /var/www/html/

vim index.html

内容为“DNS test.”

保存退出。

启动一下关于apache的服务:service httpd start

先拿测试机测试一下,测试有两种命令,第一个是elinks,第二个是curl

curl 192.168.66.20

没有问题。

接下来搭建DNS服务器,安装完软件之后,修改配置文件。

先来修改主配置文件:vim /etc/named.conf

里面需要修改的一个是listen-on,一个是allow-query。

listen-on修改的是监听本机的哪一个网卡,而allow-query指的是监听哪里的客户端。

这里都改成any。

options {
        listen-on port 53 { any; };  #监听本机的哪一个网卡
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };  #监听哪里的客户端
        recursion yes;
     ......

做简单的效果实现,只改这些就可以了。

保存退出。

再来看区域配置文件。

先备份:cp -a /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak

vim /etc/named.rfc1912.zones

保留其中的两个模板

#正向解析模板
zone "google.com" IN {  #写要解析的域,而不是域名
        type master;
        file "named.localhost";
        allow-update { none; };
};
#反向解析模板
zone "66.168.192.in-addr.arpa" IN {  #IP或网段的反写
        type master;
        file "named.loopback";
        allow-update { none; };
};

保存退出。

接下来看关于数据配置文件。

先改正向配置文件

vim /var/named/named.localhost

所有的域和域名后都要加根域。

$TTL 1D
@       IN SOA  google.com. rname.invalid. (  #写要解析的域
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.google.com.  #写本机的域名,正反向配置文件都必须声明NS记录
dns     A       192.168.66.10    #对声明了的域解析,A记录前侧写要进行解析的域名的三级域
www     A       192.168.66.20    #如果还有其他解析记录,可继续添加

保存退出。

再来修改反向配置文件

vim /var/named/named.loopback

$TTL 1D
@       IN SOA  google.com. rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns.google.com.
10      PTR     dns.google.com.  #由于声明了dns,所以先把dns反向解析。前侧只需要写主机位就可以了,因为区域配置文件已经写好了。
20      PTR     www.google.com.

保存退出。

启动DNS服务:service named start

确认启动成功之后,netstat -tlun找一下53端口。

没有问题。

接下来客户端进行测试。

修改网卡配置setup,把搭建好的DNS服务器填上。

保存退出,重启一下:service network restart

elinks www.google.com

访问到了。

如果没有搭建网站服务器呢,就用nslookup测试

先进行正向解析测试

nslookup www.google.com

看一下反解

nslookup 192.168.66.20

没有问题。

以上就是 DNS基本功能实验的搭建过程。

相关推荐

oLeiShen / 0评论 2020-05-26