实验要求:

1、建立DNS服务器,负责解析的域为openedu.com

2、要求将MX记录指向mail.openedu.com,且对应A记录为本机IP

3、要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP

4、建立www的A记录指向本机IP; 建立ftp对应A记录为x.x.x.123; 为mail主机建立别名记录pop3和smtp

5、为所有A记录建立PTR记录

6、openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送; 对应的反向区域不允许任何主机做区域传送

7、客户端测试

1、安装bind软件

[root@node01 ~]# yum install bind  -y

2、修改主配置文件

[root@node01 ~]# vim /etc/named.conf

# 注释一行,改俩行

listen-on port 53 { 192.168.11.110; };

        //listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { 192.168.11.0/24; }; # 修改为本网段,或者用any

3、修改区域文件

[root@node01 ~]# vim /etc/named.rfc1912.zones

zone "openedu.com" IN {

        type master;

        file "openedu.com.zone";

};

zone "11.168.192.in-addr.arpa" IN {

        type master;

        file "192.168.11.zone";

};

4、拷贝模板解析文件

[root@node01 named]# cat openedu.com.zone

$TTL 1D

@       IN SOA  dns1.openedu.com. admin.openedu.com. (

                                        2023032001      ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns1.openedu.com.

        MX 5    mail.openedu.com.

dns1    A       192.168.11.110

mail    A       192.168.11.110

www     A       192.168.11.110

ftp     A       192.168.11.123

pop3    CNAME   mail

smtp    CNAME   mail

5、语法检测

[root@node01 named]# named-checkzone openedu.com /var/named/openedu.com.zone

zone openedu.com/IN: loaded serial 2023032001

OK

6、重启服务

[root@node01 named]# systemctl restart named

7、客户端测试

# 安装工具

[root@node02 ~]# yum install bind-utils.x86_64 -y

[root@node02 ~]# cat /etc/resolv.conf

# Generated by NetworkManager

nameserver 192.168.11.110

# 测试命令

> www.openedu.com

Server:         192.168.11.110

Address:        192.168.11.110#53

Name:   www.openedu.com

Address: 192.168.11.110

> mail.openedu.com

Server:         192.168.11.110

Address:        192.168.11.110#53

Name:   mail.openedu.com

Address: 192.168.11.110

> pop3.openedu,com

^C

[root@node02 ~]# nslookup

> pop3.openedu.com

Server:         192.168.11.110

Address:        192.168.11.110#53

pop3.openedu.com        canonical name = mail.openedu.com.

Name:   mail.openedu.com

Address: 192.168.11.110

[root@node02 ~]# nslookup

> ftp.openedu.com

Server:         192.168.11.110

Address:        192.168.11.110#53

Name:   ftp.openedu.com

Address: 192.168.11.123

> pop3.openedu.com

Server:         192.168.11.110

Address:        192.168.11.110#53

pop3.openedu.com        canonical name = mail.openedu.com.

Name:   mail.openedu.com

Address: 192.168.11.110

8、修改反向解析域

[root@node01 named]# cat 192.168.11.zone

$TTL 1D

@       IN SOA dns1.openedu.com. admin.openedu.com. (

                                        2023032001      ; serial

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns1.openedu.com.

dns1.openedu.com.       A       192.168.11.110

110     PTR     dns1.openedu.com.

110     PTR     mail.openedu.com.

110     PTR     www.openedu.com.

123     PTR     ftp.openedu.com.

9、语法检测

[root@node01 named]# named-checkzone openedu.com 192.168.11.zone

zone openedu.com/IN: loaded serial 2023032001

OK

10、重启服务

[root@node01 named]# systemctl restart named

11、客户端测试

[root@node02 ~]# host -t PTR 192.168.11.110

110.11.168.192.in-addr.arpa domain name pointer www.openedu.com.

110.11.168.192.in-addr.arpa domain name pointer dns1.openedu.com.

110.11.168.192.in-addr.arpa domain name pointer ftp.openedu.com.

110.11.168.192.in-addr.arpa domain name pointer mail.openedu.com.

[root@node02 ~]# host -t PTR 192.168.11.123

123.11.168.192.in-addr.arpa domain name pointer ftp.openedu.com.

12、添加允许传送的从服务器,allow-transfer { address_match_elment;...};

[root@node01 named]# vim /etc/named.conf

options {

        listen-on port 53 { 192.168.11.110; };

        //listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        recursing-file  "/var/named/data/named.recursing";

        secroots-file   "/var/named/data/named.secroots";

        allow-query     { 192.168.11.0/24; };

        allow-transfer { 192.168.11.200;};

13、添加NS2

[root@node01 named]# vim openedu.com.zone

$TTL 1D

@       IN SOA  dns1.openedu.com. admin.openedu.com. (

                                        2023032002      ; serial #注意手动修改序列号

                                        1D      ; refresh

                                        1H      ; retry

                                        1W      ; expire

                                        3H )    ; minimum

        NS      dns1.openedu.com.

        NS      dns2.openedu.com.

        MX 5    mail.openedu.com.

dns1    A       192.168.11.110

dns2    A       192.168.11.200

mail    A       192.168.11.110

www     A       192.168.11.110

ftp     A       192.168.11.123

pop3    CNAME   mail

smtp    CNAME   mail

14、语法检测+重启服务

[root@node01 named]# named-checkzone openedu.com openedu.com.zone

zone openedu.com/IN: loaded serial 2023032002

OK

[root@node01 named]# systemctl restart named

15、客户端测试

反向解析:

[root@node02 ~]# host -t PTR 192.168.11.123

123.11.168.192.in-addr.arpa domain name pointer ftp.openedu.com.

[root@node02 ~]# host -t PTR 192.168.11.110

110.11.168.192.in-addr.arpa domain name pointer mail.openedu.com.

110.11.168.192.in-addr.arpa domain name pointer www.openedu.com.

110.11.168.192.in-addr.arpa domain name pointer dns1.openedu.com.

正向解析

[root@node02 ~]# nslookup

> www.openedu.com.

Server:         192.168.11.110

Address:        192.168.11.110#53

Name:   www.openedu.com

Address: 192.168.11.110

> mail.openedu.com

Server:         192.168.11.110

Address:        192.168.11.110#53

Name:   mail.openedu.com

Address: 192.168.11.110

> dns2.openedu.com

Server:         192.168.11.110

Address:        192.168.11.110#53

Name:   dns2.openedu.com

Address: 192.168.11.200

实验完成,恢复环境

RHCE服务----DNS的更多相关文章

  1. Centos7 ping 未知的名称或服务 DNS 配置问题

    通常解析不了域名一般都是DNS域名配置有问题 对接口添加dns信息:编辑/etc/sysconfig/network-scripts/ifcfg-ethxxxxxxx,x可能是其他数字,但一般是ifc ...

  2. Postfix 邮件服务 - DNS服务

    DNS 服务 (系统需要配置静态 IP 地址) yum install bing* -y 一.配置 NDS 域名解析: 直接添加以下内容: [root@mail ~]# cat /etc/named. ...

  3. Postfix邮件服务 - DNS配置

    DNS 域名系统服务器 IP 与 域名之间解析 :提供分层的域名解析 服务:bing 伯克利加州大学 应用最广的域名服务系统: bind 主要分为 主配置文件 和 域数据记录文件 yum 安装: yu ...

  4. LINUX中的DNS服务---DNS集群

    一.DNS集群的理解 在使用DNS的时候,为了缓解服务器的压力,会使用多个辅助DNS服务器来分担主DNS的工作.这些DNS就叫做DNS集群. 二.配置过程 1)在辅DNS中操作如下:(主机号为172. ...

  5. LINUX中的DNS服务---DNS正向、反向和双向解析

    一.DNS的正向解析 也就是域名解析为IP地址进行访问! 1)vim  /etc/named.conf   ---->  删除forwarders所在行 2)vim  /etc/named.rf ...

  6. 域名解析服务-DNS

    一.DNS概述 DNS(Domain Name System)即域名系统.它使用层次结构的命名系统.将域名和IP相互映射 在整个互联网环境中连接了数以亿计的服务器以及个人主机.其中大部分网站都使用了域 ...

  7. DNS服务架设 redhat linux

    安装dns服务和管理工具 yum install bind   bind-chroot bind-utils -y 服务名为named 在没有启动服务之前服务的主配置文件在/etc/named.con ...

  8. 《linux就该这么学》第十四节课:第13章,部署DNS域名解析服务(bind服务)

    (借鉴请改动)  第十二章收尾  12.2.nfs网络文件系统 RHEL7默认安装了nfs,配置文件在  /etc/export  写入格式:共享目录    允许的客户端(参数)  ro        ...

  9. 服务管理-DNS

    DNS服务 DNS(Domain Names System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP地址.通 ...

  10. DNS提供的服务

    DNS提供的服务 DNS是:1.一个由分层的DNS服务器实现的分布式数据库:2. 一个使主机能够查询分布式数据库的应用协议.DNS协议运行在UDP上,使用53号端口. 与http,FTP,SMTP协议 ...

随机推荐

  1. 攻防世界Web篇——unserialize3

    知识点: 序列化与反序列化维基百科:    序列化(serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后 ...

  2. POJ--2386题C++实现

    本题利用深度遍历的穷竭搜索法进行解题,即对每一个元素都对其进行各个方向的深度遍历,穷尽其周围 #include<iostream>#include<cstdio>using n ...

  3. Java基础|03.基础语法(2)

    Java安全|03.Java基础语法(2) 00x1 单例模式 定义: 单例模式(Singleton Pattern)是 Java 中最简单的设计模式之一.这种类型的设计模式属于创建型模式,它提供了一 ...

  4. jekyll+github pages

    写在前面 这篇文章记录了我折腾jekyll,github pages的过程,看到别人的 xxxx.github.io,于是我也想搞一个,了解到大都使用的jekyll来生成的.最开始我还不知道可以直接f ...

  5. python脚本监控定时任务

    1.linux服务器中输入命令 crontab -l 查看当前系统的所有定时任务 2. 输入命令 crontab -e ,然后按"i"进行编辑(可新增.修改定时任务).具体定时任务 ...

  6. Jmeter六、采样器解析

    一.HTTP request sampler 默认端口:80 协议protocol:http,https,file 参数中有特殊字符,勾选编码encode send files with reques ...

  7. android studio 隐式Internet跳转

    直接setAction方法 Intent intent = new Intent(); intent.setAction("com.hly.view.fling"); startA ...

  8. ByteArrayInputStream和ByteArrayOutputStream不需要关闭流的原理--博客摘录

    ---------------- 版权声明:本文为CSDN博主「PSUUGDUFNM」的原创文章,遵循CC 4.0 by-sa版权协议,转载请附上原文出处链接及本声明.原文链接:https://blo ...

  9. CentOS7安装 Redis5 单实例

    1.下载redis下载地址在:redis.io比如把Redis安装到/usr/local/soft/ cd /usr/local/soft/ wget http://download.redis.io ...

  10. OSIDP-线程-04

    进程和线程 进程具有两个相互独立的特点: 1.资源所有权:进程包括存放进程映像的虚拟地址空间,具有对资源的控制权. 2.调度/执行:进程具有运行状态和优先级,是可被 OS 调度和分派的实体. 通常将分 ...