第五章 Centos 7 Linux配置dns 实训任务：部署DNS服务器

前言

在第四章的基础上继续实训，部署DNS服务器任务情境描述某公司要求在内部网络部署DNS服务器，用内部DNS服务器为内部网络中的计算机提供内部网络和Internet的域名解析服务。环境说明：（1） server安装CentOS 7基础设施服务器（2） client安装CentOS 7桌面环境（3） server、client均已配置网络和主机名（配置了第四章就不用配置了）

虚拟机需求：1台服务器（Server）、1台客户端（Client1）

在第四章的基础上继续实训

任务情境描述
某公司要求在内部网络部署DNS服务器，用内部DNS服务器为内部网络中的计算机提供内部网络和Internet的域名解析服务。

网络拓扑图如下：

环境说明：
（1） server安装CentOS 7基础设施服务器
（2） client安装CentOS 7桌面环境
（3） server、client均已配置网络和主机名（配置了第四章就不用配置了）

部署信息如下：
（1）公司的DNS域名为 ymx.com（或自己命名）//这里我用了自己的，用老师的是myhost.com下面表格也要跟着改
（2）名称解释要求如下表所示：

角色	主机名	IP地址	备注
Web服务器	www.ymx.com	192.168.1.100
FTP服务器	ftp.ymx.com	192.168.1.100	配置别名记录
邮件服务器	mail.ymx.com	192.168.1.200	配置相应的交换记录
DNS服务器	dns.ymx.com	192.168.1.10	DNS服务器

任务1（用前面的就不用重新配置了）
根据上图中的网络图谱配置实训环境
（1）修改计算机名
（2）配置网络
（3）开启防火墙，添加对应的服务

任务2
在server1上安装DNS服务，并将其配置为主DNS服务器
（1）安装DNS服务
（2）创建正向查找区域，并根据上表提供的信息在区域中添加资源记录；
创建反向查找区域，并根据上表提供的信息在区域中添加资源记录；
（3）检查区域数据文件语法错误
（4）启动/重启DNS服务
（5）开启防火墙，添加对应的服务

任务3
使用client对主DNS服务器进行测试
（1） client网络配置
（2）在客户端执行DNS域名查询测试，对主/辅DNS均进行域名查询测试（可使用命令指令使用主NDS或服务DNS进行查询）

一、在服务器（Server）上安装DNS服务

1. 确保良好的网络连接也要保证设备的联网

1 2	yum list installed \| grep bind \\查看是否安装了dns服务 yum -y install bind \\安装dns服务

2. 启动服务

1 2	systemctl start named //启动dns服务 systemctl enable named //开机自启dns服务

3. 防火墙配置

1
2
3

firewall-cmd --permanent --zone=public --add-port=53/tcp        //开启53端口
firewall-cmd --permanent --zone=public --add-port=53/udp
firewall-cmd --reload                                                                           //重启防火墙

二、在服务器（Server）上配置dns服务

1.配置全局服务实现高速缓存

1 2	vim /etc/named.conf //打开配置文件进行如下修改 named-checkconf //检查语法

listen-on port 53 { any; };                                                     //改为any，named监听所有IP地址
allow-query     { any; };                                                       //改为any，接受所有客户端的查询
forwarders      {202.96.128.86;202.96.128.166;};        //添加该项，配置转发器
dnssec-enable no;                                                                       //改为no，禁用dnssec
dnssec-validation no;

检查语法发现错误，是因为我第22行打错单词了，重新编辑改回去就不报错了。

2. 创建定义DNS服务器正向、反向查找区域

1 2	vim /etc/named.conf //打开配置文件进行如下修改 named-checkconf //检查语法

zone "ymx.com" IN {                                                     //DNS域名
        type master;                                            //区域类型为主要区域
        file "ymx.com.zone";                            //区域数据存储文件名，位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN {                      //子网地址需要反写，后缀是固定的
        type master;                                            //区域类型为主要区域
        file "1.168.192.zone";                          //区域数据存储文件名，位置默认为 /var/named 目录
};

如是按照题目（myhost.com）来的话如下:

zone "myhost.com" IN {                                                  //DNS域名
        type master;                                            //区域类型为主要区域
        file "myhost.com.zone";                         //区域数据存储文件名，位置默认为 /var/named 目录
};
zone "1.168.192.in-addr.arpa" IN {                      //子网地址需要反写，后缀是固定的
        type master;                                            //区域类型为主要区域
        file "1.168.192.zone";                          //区域数据存储文件名，位置默认为 /var/named 目录
};

3. 创建区域数据文件

cd /var/named
cp -a named.localhost ymx.com.zone              //创建正向区域数据文件
cp -a named.loopback 1.168.192.zone             //创建反向区域数据文件
systemctl restart named                                 //重启dns服务

如是按照题目（myhost.com）来的话如下:

cd /var/named
cp -a named.localhost myhost.com.zone   //创建正向区域数据文件
cp -a named.loopback 1.168.192.zone             //创建反向区域数据文件
systemctl restart named                                 //重启dns服务

4. 编辑正向区域数据文件

1 2	vim ymx.com.zone //编辑正向区域数据 named-checkzone ymx.com.zone /var/named/ymx.com.zone //检查语法

$TTL 1D
@       IN SOA  dns ymx.com. (                                                                  //区域授权服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns
dns     A       192.168.1.10                                                                    //名称服务器记录
www     A       192.168.1.100                                                                   //主机记录
mail    A       192.168.1.200
ftp     CNAME   www                                                                                             //别名记录
mail    MX 10   mail                                                                                    //邮箱交换器记录

如是按照题目（myhost.com）来的话如下:

vim myhost.com.zone                                                                                     //编辑正向区域数据
named-checkzone myhost.com.zone  /var/named/myhost.com.zone     //检查语法
$TTL 1D
@       IN SOA  server myhost.com. (                                                                    //区域授权服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      server
server  A       192.168.1.10                                                                    //名称服务器记录
www     A       192.168.1.100                                                                   //主机记录
mail    A       192.168.1.200
ftp     CNAME   www                                                                                             //别名记录
mail    MX 10   mail                                                                                    //邮箱交换器记录

5. 编辑反向区域数据文件

1 2	vim 1.168.192.zone //编辑反向区域数据 named-checkzone 1.168.192.zone /var/named/1.168.192.zone //检查语法

$TTL 1D
@       IN SOA  dns ymx.com. (                                                          //区域授权的DNS服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns                                                                                     //名称服务器记录
dns     A       192.168.1.10                                                            //指针记录
10      PTR     dns.ymx.com.
100     PTR     www.ymx.com.
100     PTR     ftp.ymx.com.
200     PTR     mail.ymx.com.

如是按照题目（myhost.com）来的话如下:

vim 1.168.192.zone                                                                                      //编辑反向区域数据
named-checkzone 1.168.192.zone  /var/named/1.168.192.zone       //检查语法
$TTL 1D
@       IN SOA  server myhost.com. (                                                    //区域授权的DNS服务器
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      server                                                                                  //名称服务器记录
server  A       192.168.1.10                                                                    //指针记录
10      PTR     server.myhost.com.                                              
100     PTR     www.myhost.com.
100     PTR     ftp.myhost.com.
200     PTR     mail.myhost.com.

若语法检查无错误

1	systemctl restart named //重启dns服务，且无返回信息则成功

三、在客户端（Client1）上进行测试

1. 重新获取

1
2
3

dhclient -r                                             //释放租约
dhclient                                                //重新获取租约
tail /etc/resolv.conf                   //查看客户端使用的DNS服务器

2. nslookup非交互式操作

2.1 测试正向解析

nslookup www.ymx.com
nslookup ftp.ymx.com
nslookup mail.ymx.com
nslookup www.baidu.com

2.2 测试反向解析

nslookup 202.108.22.5
nslookup 192.168.1.10
nslookup 192.168.1.100
nslookup 192.168.1.200

3. nslookup交互式操作（知道就好不用做）

3.1 查看所有配置

1 2	nslookup set all

3.2 查询主机名www.ymx.com

1	www.ymx.com

3.3 查询ymx.com区域授权记录

1 2	set type=soa ymx.com

3.4 查询1.168.192.in-addr.arpa区域授权记录

1	1.168.192.in-addr.arpa

3.5 查询邮箱交换器记录

1 2	set type=mx ymx.com

3.6 查询名称服务器记录

set type=ns
ymx.com
1.168.192.in-addr.arpa
exit                                                    //退出

结尾

至此，实验结束。希望对你有所帮助，有任何问题请在下方留言。可以关注我的公众号以及订阅我的文章，感谢你的支持，是对我最大的动力，当然了，更多的是因为热爱。

推荐订阅源

叶泯希

前言

任务情境描述

网络拓扑图如下：

环境说明：

部署信息如下：

任务1（用前面的就不用重新配置了）

任务2

任务3

一、在服务器（Server）上安装DNS服务

1. 确保良好的网络连接也要保证设备的联网

2. 启动服务

3. 防火墙配置

二、在服务器（Server）上配置dns服务

1.配置全局服务实现高速缓存

2. 创建定义DNS服务器正向、反向查找区域

3. 创建区域数据文件

4. 编辑正向区域数据文件

5. 编辑反向区域数据文件

三、在客户端（Client1）上进行测试

1. 重新获取

2. nslookup非交互式操作

2.1 测试正向解析

2.2 测试反向解析

3. nslookup交互式操作（知道就好不用做）

3.1 查看所有配置

3.2 查询主机名www.ymx.com

3.3 查询ymx.com区域授权记录

3.4 查询1.168.192.in-addr.arpa区域授权记录

3.5 查询邮箱交换器记录

3.6 查询名称服务器记录

结尾