《实验六DNS服务器的配置.doc》由会员分享,可在线阅读,更多相关《实验六DNS服务器的配置.doc(12页珍藏版)》请在金锄头文库上搜索。
1、实验六 DNS服务器配置与管理一、实验目的 掌握linux系统中只缓存服务器的配置。 掌握Linux系统中主DNS服务器的配置。 了解Linux下辅助DNS服务器的配置。 了解linux下子域服务器的配置。二、试验环境l 虚拟机中安装Linux Redhat ES5.0。l Dns服务器bind软件包为9.3.3版本。三、项目背景某企业拥有一个独立的局域网(192.168.1.0/24),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 ,公司需要 Internet 上的用户通过域名访问公司的网页。为
2、了保证可靠,不能因为DNS 的故障,导致网页不能访问。现要求在企业内部构建一台 DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理 域的域名解析,DNS服务器的域名为,IP地址为192.168.1.110。辅助DNS服务器的IP地址为192.168.1.3。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:财务部(:192.168.1.11),销售部(:192.168.1.12),经理部(:192.168.1.13),OA系统(oa. :192.168.1.13)。四、实验指导1.所需软件包软件名功能bind-utils-9.3.3-7.el5提
3、供域名解析的测试工具,nslookup,dig等bind-chroot-9.3.3-7.el5实现bind根目录的监牢机制,增强安全性bind-9.3.3-7.el5域名服务器的主要程序和相关软件bind-libs-9.3.3-7.el5软件程序所需的库文件caching-nameserver-9.3.3-7.el5只缓存服务器软件2.配置文件介绍(注意:当做了chroot后,所有配置文件的目录的根都已经设置为“/var/named”下)文件路径与名称文件作用备注/etc/named.conf系统主配置文件在此版本下,该文件不存在,需要手工生成。/etc/named.caching-names
4、erver.conf全局配置文件这两个文件,都是在安装了只缓存服务器以后才会生成。主要用于配置只缓存服务器/etc/named.rfc1912.zones 根区域和自定义区域配置/etc/rndc.keyrndc主要用作控制named进程及其配置文件/var/named/named.ca根域服务器的信息/var/named/ localhost.zoneLocalhost到127.0.0.1的正向解析/var/named/named.localLocalhost到127.0.0.1的反向解析五、实验内容子项目1.配置只缓存服务器1) 检查软件包通过下图的命令检查软件包安装情况,如果没有安装的话
5、,安装相应的软件包。本实验室的bind软件均已安装,需要进一步检查cacheing-nameserver文件。2)安装只缓存服务器l 在http:/10.22.149.214上下载该cacheing-nameserver的rpm包。l 将该rpm文件放入linux系统中。l 进入该文件的所在目录,运行如下命令3)网络设置只缓存服务器由于需要与Internet中的根域服务器交换信息,所以本实验中,请将linux服务器的IP地址设置为10.22.152.*网段,设置相应的网关和子网掩码,并测试联通性。由于后两个项目中的IP地址不需要连通Internet,只有本项目需要连通,所以可以采用最简单的配制
6、IP地址方法,使用命令ifconfig eth0 10.22.152.* netmask 255.255.255.128 gw 10.22.152.*4)修改配置文件只缓存服务器的设置并不需要生成named.conf,只需要使用现有的/etc /named.caching-nameserver.conf和/etc/named.rfc1912.zones即可。修改/etc/named.caching-nameserver. conf5)启动并测试启动服务器:service named start察看端口:netstat lptn测试只缓存服务器是否起作用,需要修改客户端的DNS server I
7、P。如果客户端为linux,则需要修改配置文件/etc/resolv.confcat “nameserver 10.22.149.6” /etc/resolv.conf测试截图如下,即可以测试localhost,又可以测试因特网上的某个域名(前提条件是该DNS服务器可以连通Internet)。如果在其他主机上进行测试,则显示查询失败。错误原因是查询被拒绝,“Query Refused”。查找原因,文件named.caching-nameserver.conf中view视图下面包含有限制查询源主机和目的主机的语句,将其注销掉,即可测试成功。测试结果如下图,在非本机上也可查询成功。此时,该dns服
8、务器作为一个只缓存服务器,可以将客户端的请求转发到根域服务器上,并将结果返回给客户端。子项目2. 主DNS服务器jnrp区域正向反向解析的实现1) 网络设置由于项目背景的要求,重新设置将本DNS服务器的IP地址:设为192.168.*.*网段。请同时修改以下项目:IP地址,子网掩码,DNS2) 修改主配置文件当DNS服务器不仅仅作为只缓存服务器存在时,则需要创建另外的主配置文件/etc/named.conf,其真实目录为/var/named/chroot/etc/named.confl 创建named.conf文件cat named.caching-nameserver.conf named.
9、confcat named.rfc1912.zones named.confcat rndc.key named.conf注意:此处是将此三个文件合并为一个文件,即named.conf,此段删除!请将该文件中包含“view localhost_resolver ;”的一整段全部删除!否则系统会认为仍然是只缓存服务器,而不会重新读取named.conf文件的内容成为主DNS服务器。l 添加管理的zone信息确定zone的名称,服务器类型及区域文件名。编辑配置文件/etc/named.conf,在“key rndckey”一段前添加“”正向区域及“1.168.192.in-addr.arpa”反向
10、区域。此处需要修改为你所在的主机反向区域名注意:此处的反向zone中区域名应该根据ip地址的不同而不同。比如,主机IP地址为192.168.2.*,则其中的1.168.192.in-addr.arpa应该改为2. 168.192.in-addr.arpa。l 测试主配置文件是否起作用重启服务器,出现如下图所示:画线语句表明,named进程试图读取named.conf配置文件的内容,加载区域数据库文件,但是由于此时我们尚未创建区域数据库文件,所以加载失败。3) 创建区域数据库文件正反向区域数据库文件的格式比较重要,不能随意修改,可以采用软件中现有的模板加以修改,如下图所示,注意此文件名应与主配置
11、文件中相一致。 修改/var/named/chroot/var/named/.zone正向数据库文件。修改/var/named/chroot/var/named/1.zone反向数据库文件。4) 修改文件属性由于named进程会以named用户的身份加载区域数据库文件,所以2)中创建的区域数据库文件需对named用户具有rw的权限,如果该文件的属主和属组都是root,则在加载文件时会出错,日志中会提示“permission deny”。将这两个区域数据库文件的属主和属组改为namedchown root.named 1.zonechown root.named .zone5) 启动服务并查看状
12、态6) 查看日志文件下图的日志文件中红线位置所示为两个自定义区域已经加载成功。7)客户端验证Linux客户端:修改文件/etc/resolv.conf,使用nslookup命令进行验证。下图所示,正向反向均已成功。Windows客户端,下图所示,正向反向均已成功8)语法检查方法语法检查方法用于检查主配置文件和区域数据库文件是否有错,通过察看日志文件可知是否出错,通过语法检查语句可以显示出错的语法。语句named-checkconf检查主配置文件/etc/named.conf文件。由于bind9.3.3中的主配置文件位置已经变化,所以直接使用该命令会出错。解决办法是在原来的/etc下创建一个主配
13、置文件的软链接文件即可。参见下图第一个语句。如果named-checkconf语句执行完毕没有任何输出,则表明主配置文件没有语法错误。语句named-checkzone zone名称 该区域数据库文件路径及名称 用来检查区域数据库文件是否有语法错误。有错误会直接显示错误语句的行号和错误原因,无错误则如下图显示。子项目3. 主DNS服务器区域正向反向解析的实现项目要求:由于科技学院内部有数个服务器需要进行域名解析,所以请根据上述项目二中的指导,修改dns服务器的配置,使得该服务器能够解析如下域名:域名IP地址备注Dns服务器:192.168.*.*dns服务器的域名与项目二中保持一致192.168.*.200K域中的不同主机。192.168.*别名:1)修改主配置文件2)创建区域数据库文件3)修改文件属性4)重启服务并查看状态5)查看日志文件6)客户端验证7)语法检查请同学们将各个步骤进行截图。六实验思考题1.对照教材,红帽子企业版5.0中DNS服务器的配置与4.0中有哪些不同。2.当dns服务器的解析出现问题时,可以用哪些方法判断问题出现在哪里?七、实验报告要求实验目的。l 实验环境实验内容。实验步骤。实验中的问题和解决方法。回答实验思考题。实验心得与体会。建议与意见。
