收藏 分享(赏)
下载资源 加入VIP,免费下载

实验六 DNS服务器的配置.doc

上传人:hyngb9260 文档编号:6358817 上传时间:2019-04-09 格式:DOC 页数:13 大小:851.50KB
下载 相关 举报
实验六 DNS服务器的配置.doc_第1页
第1页 / 共13页
实验六 DNS服务器的配置.doc_第2页
第2页 / 共13页
实验六 DNS服务器的配置.doc_第3页
第3页 / 共13页
实验六 DNS服务器的配置.doc_第4页
第4页 / 共13页
实验六 DNS服务器的配置.doc_第5页
第5页 / 共13页
点击查看更多>>
资源描述

1、实验六 DNS 服务器配置与管理一、实验目的 掌握 linux 系统中只缓存服务器的配置。 掌握 Linux 系统中主 DNS 服务器的配置。 了解 Linux 下辅助 DNS 服务器的配置 。 了解 linux 下子域服务器的配置。二、试验环境 虚拟机中安装 Linux Redhat ES5.0。 Dns 服务器 bind 软件包为 9.3.3 版本。三、项目背景某企业拥有一个独立的局域网(192.168.1.0/24 ),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 ,公司需要 Interne

2、t 上的用户通过域名访问公司的网页。为了保证可靠,不能因为 DNS 的故障,导致网页不能访问。网络管理部D N Sd n s . j n r p l i n u x . c o mO A 系统jn r p lin u x . c o m销售部X s . jn r p lin u x . c o m1 9 2 . 1 6 8 . 1 . 1 2财务部C w . jn r p lin u x . c o m1 9 2 . 1 6 8 . 1 . 1 1经理部J l. jn r p lin u x . c o m1 9 2 . 1 6 8 . 1 . 1 3现要求在企业内部构建一台 DNS 服务器,

3、为局域网中的计算机提供域名解析服务。DNS 服务器管理 域的域名解析,DNS 服务器的域名为 ,IP 地址为192.168.1.110。辅助 DNS 服务器的 IP 地址为 192.168.1.3。同时还必须为客户提供 Internet 上的1主机的域名解析。要求分别能解析以下域名:财务部(:192.168.1.11),销售部(:192.168.1.12),经理部(:192.168.1.13),OA 系统(oa. :192.168.1.13)。四、实验指导1.所需软件包软件名 功能bind-utils-9.3.3-7.el5 提供域名解析的测试工具,nslookup,dig 等bind-ch

4、root-9.3.3-7.el5 实现 bind 根目录的监牢机制,增强安全性bind-9.3.3-7.el5 域名服务器的主要程序和相关软件bind-libs-9.3.3-7.el5 软件程序所需的库文件caching-nameserver-9.3.3-7.el5 只缓存服务器软件2.配置文件介绍(注意:当做了 chroot 后,所有配置文件的目录的根都已经设置为“/var/named”下)文件路径与名称 文件作用 备注/etc/named.conf 系统主配置文件 在此版本下,该文件不存在,需要手工生成。/etc/named.caching-nameserver.conf全局配置文件/et

5、c/named.rfc1912.zones 根区域和自定义区域配置这两个文件,都是在安装了只缓存服务器以后才会生成。主要用于配置只缓存服务器/etc/rndc.key rndc 主要用作控制 named 进程及其配置文件/var/named/named.ca 根域服务器的信息/var/named/ localhost.zone Localhost 到 127.0.0.1 的正向解析/var/named/named.local Localhost 到 127.0.0.1 的反向解析2五、实验内容子项目 1.配置只缓存服务器1) 检查软件包通过下图的命令检查软件包安装情况,如果没有安装的话,安装相

6、应的软件包。本实验室的bind 软件均已安装,需要进一步检查 cacheing-nameserver 文件。2)安装只缓存服务器 在 http:/10.22.149.214 上下载该 cacheing-nameserver 的 rpm 包。 将该 rpm 文件放入 linux 系统中。 进入该文件的所在目录,运行如下命令3)网络设置只缓存服务器由于需要与 Internet 中的根域服务器交换信息,所以本实验中,请将 linux 服务器的 IP 地址设置为 10.22.152.*网段,设置相应的网关和子网掩码,并测试联通性。由于后两个项目中的 IP 地址不需要连通 Internet,只有本项目需

7、要连通,所以可以采用最简单的配制 IP 地址方法,使用命令ifconfig eth0 10.22.152.* netmask 255.255.255.128 gw 10.22.152.*4)修改配置文件只缓存服务器的设置并不需要生成 named.conf,只需要使用现有的 /etc /named.caching-nameserver.conf 和/etc/named.rfc1912.zones 即可。修改/etc/named.caching-nameserver. conf35)启动并测试启动服务器:service named start察看端口:netstat lptn4测试只缓存服务器是否

8、起作用,需要修改客户端的 DNS server IP。如果客户端为 linux,则需要修改配置文件/etc/resolv.confcat “nameserver 10.22.149.6” /etc/resolv.conf测试截图如下,即可以测试 localhost,又可以测试因特网上的某个域名(前提条件是该 DNS 服务器可以连通 Internet) 。如果在其他主机上进行测试,则显示查询失败。错误原因是查询被拒绝, “Query Refused”。5查找原因,文件 named.caching-nameserver.conf 中 view 视图下面包含有限制查询源主机和目的主机的语句,将其注销

9、掉,即可测试成功。测试结果如下图,在非本机上也可查询成功。此时,该 dns 服务器作为一个只缓存服务器,可以将客户端的请求转发到根域服务器上,并将结果返回给客户端。子项目 2. 主 DNS 服务器jnrp 区域正向反向解析的 实现1) 网络设置由于项目背景的要求,重新设置将本 DNS 服务器的 IP 地址:设为 192.168.*.*网段。请同时修改以下项目:IP 地址,子网掩码,DNS62) 修改主配置文件当 DNS 服务器不仅仅作为只缓存服务器存在时,则需要创建另外的主配置文件/etc/named.conf,其真实目录为/var/named/chroot/etc/named.conf 创建

10、 named.conf 文件cat named.caching-nameserver.conf named.confcat named.rfc1912.zones named.confcat rndc.key named.conf注意:此处是将此三个文件合并为一个文件,即 named.conf,请将该文件中包含“view localhost_resolver ;”的一整段全部删除!否则系统会认为仍然是只缓存服务器,而不会重新读取 named.conf 文件的内容成为主 DNS 服务器。 添加管理的 zone 信息确定 zone 的名称,服务器类型及区域文件名。编辑配置文件/etc/named.

11、conf,在“key rndckey”一段前添加“”正向区域及“1.168.192.in-addr.arpa”反向区域。注意:此处的反向 zone 中区域名应该根据 ip 地址的不同而不同。比如,主机 IP 地址为192.168.2.*,则其中的 1.168.192.in-addr.arpa 应该改为 2. 168.192.in-addr.arpa。 测试主配置文件是否起作用重启服务器,出现如下图所示:此处需要修改为你所在的主机反向区域名此段删除!7画线语句表明,named 进程试图读取 named.conf 配置文件的内容,加载区域数据库文件,但是由于此时我们尚未创建区域数据库文件,所以加载

12、失败。3) 创建区域数据库文件正反向区域数据库文件的格式比较重要,不能随意修改,可以采用软件中现有的模板加以修改,如下图所示,注意此文件名应与主配置文件中相一致。8 修改/var/named/chroot/var/named/.zone 正向数据库文件。修改/var/named/chroot/var/named/1.zone 反向数据库文件。94) 修改文件属性由于 named 进程会以 named 用户的身份加载区域数据库文件,所以 2)中创建的区域数据库文件需对 named 用户具有 rw 的权限,如果该文件的属主和属组都是 root,则在加载文件时会出错,日志中会提示“permissio

13、n deny” 。将这两个区域数据库文件的属主和属组改为 namedchown root.named 1.zonechown root.named .zone5) 启动服务并查看状态6) 查看日志文件下图的日志文件中红线位置所示为两个自定义区域已经加载成功。107)客户端验证Linux 客户端:修改文件/etc/resolv.conf ,使用 nslookup 命令进行验证。下图所示,正向反向均已成功。Windows 客户端,下图所示,正向反向均已成功8)语法检查方法语法检查方法用于检查主配置文件和区域数据库文件是否有错,通过察看日志文件可知是否出错,通过语法检查语句可以显示出错的语法。语句

14、named-checkconf 检查主配置文件/etc/named.conf 文件。由于 bind9.3.3 中的主配置文件位置已经11变化,所以直接使用该命令会出错。解决办法是在原来的/etc 下创建一个主配置文件的软链接文件即可。参见下图第一个语句。如果 named-checkconf 语句执行完毕没有任何输出,则表明主配置文件没有语法错误。语句 named-checkzone zone 名称 该区域数据库文件路径及名称 用来检查区域数据库文件是否有语法错误。有错误会直接显示错误语句的行号和错误原因,无错误则如下图显示。子项目 3. 主 DNS 服务器 区域正向反向解析的实现项目要求:由于

15、科技学院内部有数个服务器需要进行域名解析,所以请根据上述项目二中的指导,修改 dns 服务器的配置,使得该服务器能够解析如下域名:域名 IP 地址 备注Dns 服务器:192.168.*.* dns 服务器的域名与项目二中保持一致 192.168.* 192.168.* 别名:K 域中的不同主机。1)修改主配置文件2)创建区域数据库文件3)修改文件属性4)重启服务并查看状态5)查看日志文件6)客户端验证127)语法检查请同学们将各个步骤进行截图。六实验思考题1.对照教材,红帽子企业版 5.0 中 DNS 服务器的配置与 4.0 中有哪些不同。2.当 dns 服务器的解析出现问题时,可以用哪些方法判断问题出现在哪里?七、实验报告要求 实验目的。 实验环境 实验内容。 实验步骤。 实验中的问题和解决方法。 回答实验思考题。 实验心得与体会。 建议与意见。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 网络科技 > 服务器

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报