Linux的dns配置练习题2

《Linux 的dns 配置》练习题1.1) 查询是否安装DNS 软体1.2) 安装bind_chroot1.3) 编辑/etc/sysconfig/named，查看chroot 的路径1.4) 注释

《Linux 的dns 配置》练习题

1.1) 查询是否安装DNS 软体

1.2) 安装bind_chroot

1.3) 编辑/etc/sysconfig/named，查看chroot 的路径

1.4) 注释掉/etc/resolv.conf中其它DNS 的解析

参考答案:

rpm -qa|grep bind

rpm -ivh bind-chroot-9.2.4-21.el3.i386.rpm

vi /etc/sysconfig/named

ROOTDIR=/var/named/chroot

vi /etc/resolv.conf

保存退出

2) 设定具有Forwarding 的 cache-only DNS

2.1) 设定zonefile 的directory 绝对系统路径为:/var/named

2.2) 设定DNS 的cache 绝对系统路径为/var/named/data/cache_dump.db

2.3) 设定DNS 的统计文件绝对系统路径为/var/named/data/named_stats.txt

2.4) 只允許 forward

2.5) 指定forward 寻找合法的DNS 为210.22.70.3和202.96.209.5

2.6) 指定PID 文件到绝对系统路径为:/var/run/named/named.pid

2.7) 重启DNS 服务, 观察53端口

2.8) 观察DNS 日志信息

2.9) 登入客户端, 更改/etc/resolv.conf的nameserver 为192.168.6.217

2.10) 用host 连接www.163.com 测试能否解析正确的IP 地址

2.11) 用ping 命令测试www.163.com 域名, 测试是否能返回正确的IP 地址

参考答案:

vi /etc/named.conf

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt"; pid-file "/var/run/named/named.pid";

forward only;

forwarders {

210.22.70.3;

202.96.209.5;

};

};

include "/etc/rndc.key";

service named restart

netstat -utln|grep 53

tail -n 15 /var/log/messages | grep named

测试:

vi /etc/resolv.conf

nameserver 192.168.6.217

host www.163.com

ping www.163.com

3) 配置DNS 服务器, 域名为ckhitler.org, 包括反解析, 本机的localhost 和最上层的root

3.1) 设定/etc/named.conf,全局配置，要求如下:

3.2) 设定zonefile 的directory 绝对系统路径为:/var/named/

3.3) 设定DNS 的cache 绝对系统路径为/var/named/data/cache_dump.db

3.4) 设定DNS 的统计文件绝对系统路径为/var/named/data/named_stats.txt

3.5) 指定forward 寻找合法的DNS 为210.22.70.3和202.96.209.5

3.6) 指定PID 文件到绝对系统路径为:/var/run/named/named.pid

3.7) 设定最上层的DNS(root),文件名为named.root

3.8) 设定本机localhost 的正反解, 正解的文件名为named.localhost, 反解的文件名为named.127.0.0

3.9) 设定域名ckhitler.org 的正反解, 正解的文件名为named.ckhitler.org, 反解的文件名为named.192.168.6

参考答案:

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/run/named/named.pid";

forwarders {

210.22.70.3;

202.96.209.5;

};

allow-query { any; };

allow-transfer { none; };

};

include "/etc/rndc.key";

zone "." {

type hint;

file "named.root";

};

zone "localhost" {

type master;

file "named.localhost";

};

zone "0.0.127.in-addr.arpa" {

type master;

file "named.127.0.0";

};

zone "ckhitler.org" {

type master;

file "named.ckhitler.org";

};

zone "6.168.192.in-addr.arpa" {

type master;

file "named.192.168.6";

};

4设定DNS(root),配置named.root, 要求如下:

4.1) 设定TTL 值为3600000, 名称服务器为A.ROOT-SERVERS.NET

4.2) 设定名称服务器的IP 为198.41.0.4

参考答案:

vi /var/named/chroot/var/named/named.root

. 3600000 IN NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

保存退出

5设定DNS(localhost)的正解析, 配置文件named.localhost, 要求如下:

5.1) 设定TTL 值为600

5.2)Serial 的序号为2008030101

5.3)Refresh slave 服务器的更新时间为28800

5.4)Retry 当slave 主机更新失败, 多久再重新更新一次, 设定值为14400

5.5)Expire 重复retry 多久后就不再更新, 设定值为720000

5.6) 最小的TTL 值为86400

5.7) 本域的名称服务器为localhost,IP 为127.0.0.1

参考答案:

vi /var/named/chroot/var/named/named.localhost

$TTL 600

@ IN SOA localhost. root.localhost. (

2008030101

28800

14400

720000

86400 )

@ IN NS localhost.

localhost. IN A 127.0.0.1

保存退出

6设定DNS(localhost)的反解析, 配置文件named.127.0.0, 要求如下:

6.1) 设定TTL 值为600

6.2)Serial 的序号为2008030101

6.3)Refresh slave 服务器的更新时间, 设定值为28800

6.4)Retry 当slave 主机更新失败, 多久再重新更新一次, 设定值为14400

6.5)Expire 重复retry 多久后就不再更新, 设定值为720000

6.6) 最小的TTL 值为86400

6.7) 配置本域反解析, 名称服务器为localhost,IP 为127.0.0.1

参考答案:

$TTL 600

vi /var/named/chroot/var/named/named.127.0.0

@ IN SOA localhost. root.localhost. (

2008030101

28800

14400

720000

86400 )

@ IN NS localhost.

1 IN PTR localhost.

7) 设定DNS(ckhitler.org)的正解析, 配置文件为named.ckhitler.org, 要求如下:

7.1) 设定TTL 值为600

7.2)Serial 的序号为2008030101

7.3)Refresh slave 服务器的更新时间, 设定值为28800

7.4)Retry 当slave 主机更新失败, 多久再重新更新一次, 设定值为14400

7.5)Expire 重复retry 多久后就不再更新, 设定值为720000

7.6) 最小的TTL 值为86400

7.7) 配置ckhitler.org 的正解析, 名称服务器为t1.ckhitler.org(t1为本机名),IP 地址为:192.168.6.217

7.8) 配置MX 地址指向本机名

7.9) 配置t1.ckhitler.org 的别名为www.ckhitler.org

7.10) 配置t1.ckhitler.org 的别名为ftp.ckhitler.org

参考答案:

vi /var/named/chroot/var/named/named.ckhitler.org

$TTL 600

@ IN SOA t1.ckhitler.org. root.t1 (

2008030101

28800

14400

720000

86400 )

@ IN NS t1.ckhitler.org.

t1 IN A 192.168.6.217

@ IN MX 10 t1

www IN CNAME t1

ftp IN CNAME t1

8) 设定DNS(192.168.6.217)的反解析, 配置文件为named.192.168.6, 要求如下:

8.1) 设定TTL 值为600

8.2)Serial 的序号为2008030101

8.3)Refresh slave 服务器的更新时间, 设定值为28800

8.4)Retry 当slave 主机更新失败, 多久再重新更新一次, 设定值为14400

8.5)Expire 重复retry 多久后就不再更新, 设定值为720000

8.6) 最小的TTL 值为86400

8.7) 配置192.168.6.217的反解主机名为t1.ckhitler.org

8.8) 对/var/named/chroot/var/named下所有文件的owner 授权为named 用户

8.9) 对重启dns 服务, 并观察日志信息

参考答案:

$TTL 600

@ IN SOA localhost. root.localhost. (

2008030101

28800

14400

720000

86400 )

@ IN NS t1.ckhitler.org.

217 IN PTR t1.ckhitler.org.

chown -R named:named /var/named/chroot/var/named

service named restart

tail -n 20 /var/log/messages | grep named

9.1) 用host 命令测试t1.ckhitler.org

9.2) 用host 命令测试www.ckhitler.org

9.3) 用host 命令并指定192.168.6.217为解析DNS 来测试ftp.ckhitler.org

9.4) 用host 命令测试192.168.6.217的反向解析

参考答案:

host t1.ckhitler.org

host www.ckhitler.org 192.168.6.217

host ftp.ckhitler.org 192.168.6.217

host 192.168.6.217

10.1) 用nslookup 直接搜寻t1.ckhitler.org 的IP

10.2) 用nslookup 直接搜寻t1.ckhitler.org 的IP ，但要指定DNS 解析服务器为192.168.6.217

10.3) 进入到nslookup 的操作介面, 搜寻正解的www.ckhitler.org, 搜寻反解的192.168.6.217

10.4) 进入到nslookup 的操作介面, 搜寻t1.ckhitler.org 的全部信息

参考答案:

nslookup t1.ckhitler.org

nslookup t1.ckhitler.org 192.168.6.217

nslookup

www.ckhitler.org

192.168.6.217

set type=any

t1.ckhitler.org

11.1) 用dig 查询t1.ckhitler.org

11.2) 用dig 查询t1.ckhitler.org, 但要指定DNS 解析服务器为192.168.6.217 11.3) 用dig 查询t1.ckhitler.org 的MX 记录

11.4) 用dig 查询redhat.com, 并且用grep 去掉多余的信息

参考答案:

dig t1.ckhitler.org

dig @192.168.6.217 t1.ckhitler.org

dig t1.ckhitler.org mx

dig redhat.com mx|grep ^[^;]