实验背景:在Linux系统上配置主要DNS服务器辅助DNS服务器,所在域名为example.com,子网为192.168.X.0。

启动已安装LINUX系统,进行DNS服务器配置。

一、配置主要DNS服务器

1.为linux服务器的默认网卡设置IP地址:192.168.x.1/24,设置完毕后,重启网络服务,查看设定的IP是否生效;虚拟机 XP系统IP地址设置为:192.168.x.3/24,首选DNS为:192.168.X.1。(注:x为自己学号最后两位)

配置网卡网络参数

或 #service network restart 重启网络服务

或 # ip a  查看IP是否生效

2.在/media目录下新建目录RHEL,把第一个光驱/dev/sr0挂载到该目录(注:挂载前先把第一块虚拟光驱装载ISO文件,并连接)

 #mkdir /media/RHEL

  #mount /dev/sr0 /media/RHEL

3. 配置本地yum源,并安装DNS程序包bind

进入yum源配置文件所在目录

在当前目录新建后缀为.repo的yum源配置文件

用vi 编辑该配置文件,并写入yum源的配置代码,保存退出

用yum命令安装bind程序包

4. 编辑主配置文件/etc/named.conf,在配置文件中新建正向查找区域:example.com和反向查找区域:x.168.192.in-addr.arpa

编辑DNS主配置文件

新建正反向查找区域

5. 进入区域文件目录/var/named,复制模板文件生成正反向查找区域文件:

更改2个区域文件权限

编辑正向查找区域文件:vi /var/named/example.com.zone,新建SOA和NS记录,然后再新建3条

A记录:dns.example.com~192.168.X.1,www.example.com~192.168.X.10,mail.example.com~192.168.X.20;新建别名记录:bbs.example.com~www.example.com;新建邮件交换器记录MX,example.com~mail.example.com

新增:1)为FTP服务添加3条A记录,对应的IP地址分别是;192.168.100.11、192.168.100.12、192.168.100.13,实现FTP服务器网络负载均衡功能。2)为本域名添加直接解析域名

6. 编辑反向查找区域文件:vi /var/named/192.168.x.arpa,新建反向PTR指针,1~dns ,10~www,20~mail,11~ftp,12~ftp,13~ftp:

7. 启动named服务

或用:#serive named start

8.在虚拟机XP系统中,进入CMD控制台,通过命令nslookup测试DNS解释是否正确,结果显示超时,失败,查找原因:

1) 进入主配置文件查看

#vi /etc/named.conf

a. 更改选项listen-on port 53 {127.0.0.1;}修改为listen-on port 53 {any;}

代表任意机器监听53端口

b. 更改选项allow-query {localhost;}修改为allow-query {any;},代表允许任意机器查询

2)系统默认是禁用53端口,故需要在防火墙iptables中添加53端口例外:

编辑防火墙主配置文件,添加2个规则

重启防火墙服务

9. 在虚拟机XP系统中,重新进入CMD控制台,通过命令nslookup测试DNS解释是否正确。注:nslookup命令默认是测试A记录,如要测试其它类型的资源记录,要通过命令转换再测试:

set type=MX。

二、配置辅助DNS服务器

在虚拟机上新建多一台虚拟机并安装Linux系统,或通过克隆的方法做多一个Linux系统,用该系统搭建辅助DNS服务器。

1.进入第二台linux系统,为该系统网卡分配IP地址:192.168.X.2/24,并查看IP是否生效。(代码略)

2.挂载系统光盘并安装DNS的服务器组件bind(代码略)

3.进入辅助DNS服务主配置文件,#vi /etc/named.conf,添加正反向查找区域,并指定其对应的区域文件,注意:辅助DNS服务器的区域文件类型type是slave,区域文件是定义在slaves目录下,并且要通过关键字masters指定其主要DNS的IP地址。

4.启动named服务,然后查看/var/named/slaves目录下是否从主要名称服务器中同步生成正反向查找区域文件:

  xample.com.zone和192.168.100.arpa

#systemctl start named

#ll /var/named/slaves

在本机命令窗口用nslookup测试域名解释是否正确

DNS服务器配置实践的更多相关文章

  1. 美图App的移动端DNS优化实践:HTTPS请求耗时减小近半

    本文引用了颜向群发表于高可用架构公众号上的文章<聊聊HTTPS环境DNS优化:美图App请求耗时节约近半案例>的部分内容,感谢原作者. 1.引言 移动互联网时代,APP 厂商之间的竞争非常 ...

  2. Linux DNS 服务器配置与管理

    一.环境介绍: 运行软件:VMware Workstation Pro 14 系统环境:CentOS-7-x86_64-1810 二.操作配置: 1.基础知识简介 (1)域名空间 域和域名: DNS树 ...

  3. 将 DNSCrypt 部署到 Openwrt 路由器上+ DNSmasq 解析国内域名用本地 DNS[ZT+实践]

    原文地址: 1.https://typcn.com/legacy/blog/posts/openwrt-dnscypt.html 2.http://www.openwrt.pro/post-376.h ...

  4. redhat7.3 dns服务器配置

    1.基本配置 systemctl stop firewalld.service systemctl disable firewalld.service setenforce 0 nmcli conne ...

  5. rndc控制远程dns服务器配置方法

    1- 如果不存在/etc/rndc.conf touch /etc/rndc.conf chown named:named /etc/rndc.conf 2- rndc-confgen > /e ...

  6. DNS服务器配置

    导读 DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器.DNS中保存了一张域名(domain ...

  7. [Ubuntu] Ubuntu DNS服务器配置

    服务器IP:10.68.19.61 操作系统:Ubuntu 13.04 DNS程序:Bind9 测试域名:mycloud.com 目标IP:10.68.19.134 配置步骤 1.安装BIND9程序包 ...

  8. dns 服务器配置

    1.安装 named 2.配置如下文件: /etc/named.conf // 2 // named.conf 3 // 4 // Provided by Red Hat bind package t ...

  9. DNS协议 实践

    根据DNS协议发送UDP请求,然后获取IP地址 头文件: #ifndef __DNS__ #define __DNS__ #include <stdio.h> #include <s ...

随机推荐

  1. 如何才能知道外线是FSK还是DTMF制式?

    在直线上接上来电显示话机,然后用手机或其他电话拨接电话的外线号码. 1.如果是先振铃后来显,就是FSK制式. 2.如果先送来显,再振铃或来显和振铃同时响应,就是DTMF制式 交换机默认配置是FSK制式 ...

  2. brocadcastReceiver

    用来接收广播, 可以根据系统发生的一些时间做出一些处理 系统的一些事件,比如来电,来短信,等等,会发广播:可监听这些广播,并进行一些处理: Android3.2以后,为了安全起见,对于刚安装的应用,需 ...

  3. Nginx遇上Access Denied提示怎么解决

    这几天在摆弄linux下面的各种服务器,对nginx非常有兴趣. 于是把phpmyadmin传上去了,先是phpmyadmin配了半天,结果配好之后发现phpmyadmin一些logo.css.js文 ...

  4. Redhat系列使用ISO或者光盘制作yum本地安装源

    适用系统:redhat系列 示例系统:CentOS 6x86_64 环境:虚拟机   有时候做实验又不能联网的情况下想装一款软件时,经常会搞的头大:难道要去系统镜像中一个个拷出来再用rpm安装?各种依 ...

  5. Effective C++ —— 继承与面向对象设计(六)

    条款32 : 确定你的public继承塑模出is-a关系 以C++进行面向对象编程,最重要的一个规则是:public inheritance(公开继承)意味“is-a”(是一种)的关系.请务必牢记.当 ...

  6. 基于Cocos2d-x学习OpenGL ES 2.0系列——你的第一个立方体(5)

    在上篇文章中,我们介绍了VBO索引的使用,使用VBO索引可以有效地减少顶点个数,优化内存,提高程序效率. 本教程将带领大家一起走进3D--绘制一个立方体.其实画立方体本质上和画三角形没什么区别,所有的 ...

  7. MySQL 分组后取每组前N条数据

    与oracle的 rownumber() over(partition by xxx  order by xxx )语句类似,即:对表分组后排序 创建测试emp表 1 2 3 4 5 6 7 8 9 ...

  8. js实现表单项的全选、反选以及删除操作

    <html> <head> <title>test</title> <script language="javascript" ...

  9. MQTT协议笔记之mqtt.io项目HTTP协议支持

    前言 MQTT协议诞生之初,就未曾考虑通过HTTP传输.这也正常,网络受限.不稳定网络不太适合HTTP(2G/3G网络大家使用WAP不也OK嘛).在网络较为充裕的桌面端而言,虽纯文本对比二进制而言没多 ...

  10. Docker源码分析(三):Docker Daemon启动

    1 前言 Docker诞生以来,便引领了轻量级虚拟化容器领域的技术热潮.在这一潮流下,Google.IBM.Redhat等业界翘楚纷纷加入Docker阵营.虽然目前Docker仍然主要基于Linux平 ...