实训七 DNS服务器配置
一、实训目的:
掌握Linux下主DNS、辅助DNS和转发器DNS服务器的配置与调试方法。
二、实训内容
练习主DNS、辅助DNS和转发器DNS服务器的配置与管理方法。
三、实训环境
在Vmware虚拟机中启动三台Linux服务器,IP地址分别为192.168.203.1、192.168.203.2和192.168.203.3。并且要求此3台服务器已安装了DNS服务所对应的软件包(包括chroot)。
(IP地址、域名与主机名可以自行定义)
四、实训练习
(1)配置主域名服务器:
① 配置全局配置文件/etc/named.conf。
把options选项中的侦听IP“127.0.0.1”改成“any”,把允许查询网段“allow-query” 后面的“localhost”改成“any”。在view选项中修改“指定提交DNS客户端的源IP地址范围”和“指定提交DNS客户端的目标IP地址范围”为“any”,同时指定主配置文件为named.zones。
操作如下:把options选项中的侦听IP“127.0.0.1”改成“any”,把允许查询网段“allow-query” 后面的“localhost”改成“any”。
在view选项中修改“指定提交DNS客户端的源IP地址范围”和“指定提交DNS客户端的目标IP地址范围”为“any”。
同时指定主配置文件为named.zones
② 生成主配置文件named.zones
位于/var/named/chroot/etc目录下。可将named.rfc1912.zones复制为全局配置文件中指定的主配置文件。
配置主域名服务器来负责对于区域“smile.com”的解析工作。同时负责对应的反向查找区域。
在/var/named/chroot/etc/named.zones中添加如下内容:
zone “smile.com” {
type master;
file “smile.com.zone”;
};
zone “203.168.192.in-addr.arpa” {
type master;
file “192.168.203.zone”;
};
③ 在/var/named/chroot/var/named目录下,创建smile.com.zone正向区域文件。
位于/var/named/chroot/var/named目录下。内容如下:
$TTL 1D
@ IN SOA smile.com. root.smile.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.smile.com.
@ IN MX 10 mail.smile.com.
dns IN A 192.168.203.1
www IN A 192.168.203.1
mail IN A 192.168.203.1
forward IN A 192.168.203.2
slave IN A 192.168.203.3
ftp IN A 192.168.203.101
www1 IN CNAME www.smile.com.
www2 IN CNAME www.smile.com.
www3 IN CNAME www.smile.com.
④ 在/var/named/chroot/var/named下创建区域文件192.168.203.zone,内容如下:
$TTL 1D
@ IN SOA smile.com. root.smile.com. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
@ IN NS dns.smile.com.
@ IN MX 10 mail.smile.com.
1 IN PTR dns.smile.com.
1 IN PTR www.smile.com.
1 IN PTR mail.smile.com.
2 IN PTR forward.smile.com.
3 IN PTR slave.smile.com.
101 IN PTR ftp.smile.com.
⑤ 重新启动域名服务器。
⑥ 测试域名服务器,并记录观测到的数据。
(2)配置缓存域名服务器:
在IP地址为192.168.203.2的Linux系统上配置缓存名称服务器。
① 在/etc/named.conf中的“option”区域添加类似下面的内容:
forwarders {192.168.0.9; };
forward only;
② 启动named服务。
③ 测试配置。
(3)配置辅助域名服务器:
在IP地址为192.168.203.3的Linux系统上配置smile.com区域和203.168.192.in-addr.arpa区域的辅助域名服务器。
① 在192.168.203.1(主DNS服务器)上配置主配置文件
[root@RHEL6 ~]#vim /var/named/chroot/etc/named.zones
zone "long.com" IN {
type master;
file "smile.com";
also-notify { 192.168.203.3;};
};
zone "203.168.192.in-addr.arpa" IN {
type master;
file "192.168.203.zone";
also-notify { 192.168.203.3;};
};
zone中添加also-notify { 辅助DNS IP地址; };或者在全局options中声明,可以使用notify yes;这样只要主服务器重启DNS服务则发送notify值,辅助服务器则会立即更新区域文件数据。
② 在192.168.203.3(辅助DNS服务器)上安装bind软件包
③ 在192.168.203.3上配置全局配置文件,与例7-2完全一样。
在/var/named/chroot/etc目录下。把options选项中的侦听IP“127.0.0.1”改成“any”,把允许查询网段“allow-query” 后面的“localhost”改成“any”。在view选项中修改“指定提交DNS客户端的源IP地址范围”和“指定提交DNS客户端的目标IP地址范围”为“any”,同时指定主配置文件为named.zones。具体配置参见主DNS服务器配置。
④ 在192.168.203.3上编辑DNS服务器的主配置文件,添加如下区域声明。
[root@RHEL6 ~]#vim /var/named/chroot/etc/named.zones
zone "smile.com" IN {
type slave;
file "slaves/smile.com.zone";
masters{ 192.168.203.1;};
};
zone "203.168.192.in-addr.arpa" IN {
type slave;
file "slaves/192.168.203.zone";
masters{ 192.168.203.3;};
};
每行后面一定要添加“;”,否则启动服务失败。
必须指定file "slaves/区域文件名称"的位置,这里说的slaves的位置为 /var/named/chroot/var/named/slaves。
⑤ 重新启动named服务。
⑥ 检查在/var/named/chroot/var/named目录下是否自动生成了smile.com.zone和192.168.203.zone文件。