实验五linux系统下dns服务器的配置

实验五 linux 系统下dns 服务器的配置实验目的1、掌握网络命令的使用2、掌握linux 环境下dns 服务器的配置实验内容1、dns 服务器简介在物理上采用MAC 地址（数据链路层）唯一标识一

实验五 linux 系统下dns 服务器的配置

实验目的

1、掌握网络命令的使用

2、掌握linux 环境下dns 服务器的配置

实验内容

1、dns 服务器简介

在物理上采用MAC 地址（数据链路层）唯一标识一台主机，但MAC 地址不便于管理，因此，在逻辑上一般采用IP 地址（网络层）来唯一标识一台主机。IP 地址便于数据传输，所有的网络数据包都采用IP 寻址的方式查找目的地址。对于用户而言，要详细记住所有访问的IP 地址不方便，因此采用主机名来标识相应的主机，这个主机名就是该主机的域名。为了实现通过域名访问相应的主机，需要将域名解析成对应的IP 地址（正向解析），这一工作由dns 服务器来完成，同时，dns 服务器还提供反向解析功能，即可将IP 地址解析为对应的域名（反向解析）。

dns 是domain name system的缩写，它实际上是一个包含主机信息的分布式数据库，将整个网络按照组织结构或管理范围划分成一个层次结构，所有的信息在网络中通过客户和服务器模式可以任意存取。Dns 服务分布图如下：

在阶层式的管理模式中，每一级dns 服务器只管理其相邻的下一级dns ，例如，.cn 就只记录底下那一层的这几个主要的domain 主机，不再关心再下一级的域，减少了管理上的复杂度，下层客户端如果有问题，只要询问上一层的dns 服务器即可，不需要跨越到上层。

2、dns 服务器配置过程

示例题目：假设某单位所在域”gztzy.org ”内有三台主机，主机名分别为：jwc.gztzy.org 、yds.gztzy.org 和cys.gztzy.org 。其中dns 服务器的地址为：192.168.1.3 。三台主机的IP 分别为：192.168.1.4、192.168.1.5和192.168.1.6 。现在要求DNS 服务器dns.gztzy.org 可以解析三台主机名和IP 地址的对应关系。

分析：首先建立主配置文件named.conf ，设置解析gztzy.org 区域，然后建立gztzy.org 区域文件，并在文件当中设置SOA 、NS 以及A 资源记录。

1）配置服务器网络端口相关参数

进入网络端口的参数设置文件：/etc/sysconfig/network-scripts/ifcfg-eth0，根据示例题目的要求将其参数设置如下：

配置完成之后重启网络端口：service network restart，然后，采用ifconfig eth0命令来查看eth0端口的参数信息是否正确。

2）设置dns 主配置文件named.conf 的相关参数

主配置文件的存放路径为：/etc/named.conf，利用vi 编辑器打开named.conf 文件，并设置相应的域参数，域参数设置如下：

3）正向解析文件gztzy.org 配置参数设置

首先切换到路径：/var/named文件之下，会看到localhost.zone 、named.ca 、named.local 三个文件，将localhost.zone 通过复制并重命名为：gztzy.org （依然放在/var/named文件下），然后修改gztzy.org 内的相关参数，具体参数修改如下：

最后保存，则正向解析文件修改完成。

Dns 服务器中储存了一个区域中包含的所有数据，保存这些数据的文件称为区域文件，包括主机名对应的IP 地址、刷新间隔和过期时间等。区域文件实际是dns 的数据库，而资源记录就是数据库中的数据，其中包括多种记录类型，如SOA 、NA 、A 记录等。如果没有资源记录，那么dns 服务器将无法为客户端提供域名解析服务。

一般每个区域都需要两个域文件，即正向解析区域文件和反向解析区域文件。区域文件的内容需要手动制定。

SOA ：总是处于任何标准区域中的第一位，表示最初创建它的dns 服务器或现在是该区域的主服务器的dns 服务器。Serial 序列号：该区域文件版本号。Refresh 刷新时间：以秒计算的时间。Retry 重试时间：在辅助域名服务器刷新时无法连接到主域名服务器的情况下，辅助域名服务器等待的时间间隔，以秒为单位。Expiry 过期时间：以秒计算的时间，当时间到期时，仍未连接上，则辅助dns 服务器会把它的本地数据当作为不可靠数据。Minimum 最小：区域的默认生存时间TTL 和缓存否定应答名称查询的最大间隔，该默认值为3600s （1小时）。

NS ：用于指定一个区域的权威dns 服务器。在NS 资源记录中列出服务器的名字，其他主机就认为它是该区域的权威服务器。

例如：zhouqi.org. IN NS dns.zhouqi.org.

A ：用于指定的主机名称解析为对应的IP 地址。格式为：完整主机名 IN A IP地址。

4）反向解析文件1.168.192配置参数设置

首先切换到路径：/var/named文件之下，会看到localhost.zone 、named.ca 、named.local 三个文件，将named.local 通过复制并重命名为：1.168.192

（依然放

在/var/named文件下），然后修改1.168.192内的相关参数，具体参数修改如下：

5）主机配置文件参数设置

resolv.conf 位于/etc路径下，需修改该配置文件的相关参数，具体设置如下：

6）服务器测试流程

dns 服务器配置完成以后，重启服务器：service named restart。如果发现服务器配置错误，需要修改服务器的数据，修改完成以后要重现加载：service named reload ，加载之后，再重启服务器：service named restart。

服务器启动成功以后，利用nslookup 进行相关测试，若输入IP 地址则解析出相应主机；若输入主机名则解析出IP 地址，具体操作如下：