1、实训十三架设DNS服务器一、 实验目的1. 熟悉DNS服务器主配置文件named.conf的结构与含义。2. 熟悉DNS服务器正向和反向区域文件的结构与含义。3. 掌握配置DNS主服务器的步骤和方法。二、 实验相关知识1. 在DNS服务器配置中几个重要配置文件主配置文件/etc/named.conf,设置全局参数,指定区域文件名及路径。正向区域文件,由named.conf文件指定,用于实现主机名到IP的正向解析。反向区域文件,由named.conf文件指定,用于实现IP到主机名的反向解析。2. 主配置文件/etc/named.conf主配置文件named.conf是由多个配置语句组成,每个配置
2、语句后是参数和大括号括起来的配置子句块,各子句块包含相应的参数,并以分号结束,最常见的配置语句有options语句(定义全局配置选项)和zone语句(定义一个区,其中必须说明域名、DNS服务器的类型和区域文件名等信息)。options directory “/var/named”; ;定义区域文件的保存路径,默认为/var/namedzone “” type master; #说明服务器类型master为主,slave为辅 file “.zone”; #指定正向区域文件的名称 ;3. 区域文件定义一个区的域名和IP地址信息,由若干个资源记录组成。有如下类型的资源记录:(1) SOA记录表示一个
3、区的开始处,表示域名服务器所管理的范围。(2) NS记录指明区域中DNS服务器的主机名,可以不写出域名。(3) A记录指明域名与IP地址的相互关系,仅用于正向区域文件。通常为最左端的主机名。(4) CNAME记录用于为区域内的主机建立别名,仅用于正向区域文件。(5) MX记录用于指定区域内邮件服务器的域名与IP地址的相互关系,仅用于正向区域文件。(6) PTR记录用于实现IP与域名的逆向映射,仅用反区域文件。通常仅写出完整IP的最后一部分。三、 实验内容1. 建立DNS服务器的应用环境。2. 配置主DNS服务器。四、 实验准备三台计算机,其中两台安装Fedora,一台安装Windows2000
4、,用交换机连接。五、 实验步骤1. 建立DNS服务器的应用环境【操作要求1】配置第一台Linux计算机(简称为A),其IP地址为192.168.10.1,主机名为andy。配置第二台Linux计算机(简称为B)IP地址为192.168.10.2,主机名为chen(IP地址和主机名根据实际情况设置)。【操作步骤】(1) 启动A计算机,并以超级用户身份登录并打开终端工具。(2) 输入命令“ifconfig eth0 192.168.10.1”,设置A计算机的IP地址为192.168.10.1。(3) 输入命令“hostname andy”,设置A计算机的主机名为andy。(4) 输入命令“ifco
5、nfig”,查看网卡信息,确认其IP地址为192.198.10.1。(5) 输入命令“hostname”,查看主机名,确认其主机名为andy。(6) 输入命令“service iptables stop”,关闭A计算机的防火墙守护进程。(7) 启动B计算机,并以超级用户身份登录并打开终端工具。(8) 输入命令“ifconfig eth0 192.168.10.2”,设置B计算机的IP地址为192.168.10.2。(9) 输入命令“hostname chen”,设置B计算机的主机名为chen。(10) 输入命令“ifconfig”,查看网卡信息,确认其IP地址的确为192.168.10.2。(
6、11) 输入命令“hostname”,查看主机名,确认其主机名的确为www。(12) 输入命令“service iptables stop”,关闭B计算机的防火墙守护进程。(13) 输入命令“ping 192.168.10.1”,测试与A计算机的网络连接是否通畅。【操作要求2】配置windows计算机(简称为C),其IP地址为192.168.10.3。【操作步骤】(1) 启动C计算机后打开控制面板,双击“网络和拨号连接”图标,打开“网络和拨号连接”窗口。(2) 右键单击“本地连接”,弹出快捷菜单,选中“属性”,弹出“本地连接属性”对话框,先中“internet协议(TCP/IP)”,设置TCP
7、/IP协议的属性,设置IP地址为192.168.10.3,子网掩码为255.255.255.0,最后关闭“本地连接属性”对话框。(3) 单击“开始”菜单中的“运行”,输入命令“ping 192.198.10.1 t”,测试与A计算机的网络连接是否通畅。(4) 单击“开始”菜单中的“运行”,输入命令“ping 192.198.10.2 t”,测试与B计算机的网络连接是否通畅。2. 配置主DNS服务器【操作要求1】将A计算机配置为主DNS服务器,域名为,要解析的服务器为、、、。【操作步骤】(1) 将主机名改为andy(自己姓名的拼音字母)。(2) 在A计算机中添加主配置文件声明,输入命令“vi /
8、etc/named.conf”,添加内容如下,如图13-1所示。options directory “/var/named/” ; ;zone “” type master;file “.zone” ;zone “10.168.192.in-addr.arpa” type master;file “192.168.10.rev”;图13-1 添加主配置文件声明(3) 编写如下内容的.zone文件,如图13-2所示,保存于/var/named/chroot/var/named目录中,文件所有者、所属组都为named用户。$TTL 86400 IN SOA . . ( 2006111501 #当天
9、的日期和修改次数 3H 15M 1W 1D) IN NS .andy IN A 192.168.10.1vhost1 IN A 192.168.10.1vhost2 IN A 192.168.10.1www IN A 192.168.10.2ftp IN CNAME .图13-2 .zone文件(4) 编写如下内容的192.168.10.rev文件,如图13-3所示,保存于/var/named/chroot/var/named目录中,文件所有者、所属组都为named用户。IN SOA . . ( 2006111501 #当天的日期和修改次数 3H 15M 1W 1D) IN NS .1 IN
10、PTR .1 IN PTR .1 IN PTR .2 IN PTR .1 IN PTR .图13-3 192.168.10.rev文件(5) 对.zone文件和192.168.10.rev文件创建符号链接文件到/var/named中(/var/named目录所有者为root,所属组为named):#cd /var/named,切换当前目录到/var/named。#ln s /var/named/chroot/var/named/.zone .zone#ln s /var/named/chroot/var/named/192.168.10.rev 192.168.10.rev注意:链接文件所有者
11、和所属组都为named用户。(6) 修改/etc/hosts文件添加主机域名与IP地址的对应关系如下内容,如图13-4所示。127.0.0.1192.168.10.1 andy图13-4 hosts文件(7) 输入命令“service named start”,启动DNS服务器的守护进程named。(8) 输入命令“tail /var/log/messages”,查看/var/log/messages文件,如图13-5所示,以了解DNS服务器的启动过程,如果出现错误信息,则根据提示信息修改相应的文件,直到DNS服务器成功启动。图13-5 messages文件(9) 将本机A中的DNS设成19
12、2.168.10.1。(10) 输入命令“host 192.168.10.1”和“host ”,如图13-6所示,测试DNS服务是否成功启动。图13-6测试DNS服务是否成功启动【操作要求2】启动B计算机的WWW服务器,并设置A计算机为其DNS服务器。【操作步骤】(1) 在B计算机中输入命令“service httpd start”,启动WWW服务器。(2) 输入命令“vi /etc/resolv.conf”,在vi文本编辑器中打开resolv.conf文件。按下“i”键,进入文本编辑模式,向resolv.conf文件添加“nameserver 192.168.10.1”语句。(3) 按下Es
13、c进入命令模式后,按下“ZZ”键,保存并退出vi.(4) 输入命令“ping ”,将能把域名解析为IP地址192.168.10.1。【操作要求3】配置C计算机,使其DNS服务器为A计算机。【操作步骤】(1) 在C计算机中打开控制面板,双击“网络和拨号连接”图标,打开“网络和拨号连接”窗口。(2) 右键单击“本地连接”,弹出快捷菜单,选中“属性”,弹出“本地连接属性”对话框,选中“Internet协议(TCP/IP)”,设置TCP/IP协议的属性,设置首选DNS服务器为192.168.10.1。(3) 单击“开始”菜单中的“运行”,输入命令“ping ”,能把域名解析为IP地址192.168.10.2。(4) 启动Internet explorer,在地址栏输入 ,将显示出red hat默认的主页。六、 实验思考题1. 记录到的实验数据。2. 列举5种以上的资源记录类型。
