DNS服务器配置(RHEL6)
配置与访问DNS 服务器一、 任务需求1. 需求:某企业有一个局域网(192.168.1学号.0/24) ,网络拓扑如图。该企业中已经有自己的网页,员工希望通过域名进行访问,同时员工也需要访问Int
配置与访问DNS 服务器
一、 任务需求
1. 需求:
某企业有一个局域网(192.168.1学号.0/24) ,网络拓扑如图。该企业中已经有自己的网页,员工希望通过域名进行访问,同时员工也需要访问Internet 上的网站。该企业已经申请了域名:stu 学号.com ,公司需要Internet 上的用户通过域名访问公司的网页,为了保证可靠,不能因为DNS 的故障导致网页不能访问
2. 拓扑图:
二、 操作步骤
1. DNS 服务器的配置
1) 启动RHEL6虚拟机
2) 设置网卡信息:192.168.1学号.2/24
#setup //配置网卡信息
#service network restart //激活网卡
#ifconfig
3) 检查DNS 相关软件的安装情况
#rpm –q bind
package bind is not installed
4) 安装bind 相关软件
#mkdir /mnt/cdrom //新建挂载目录
#mount -t iso9660 /dev/cdrom /mnt/cdrom //挂载光盘到/mnt/cdrom 目录 #vim /etc/yum.repos.d/111.repo //创建本地源的yum 文件
[RHEL6]
name= 111
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0 保持退出
#yum clean all //清除yum 缓存
#yum install bind //安装bind 服务器软件包
5) 启动bind 服务
,#chkconfig - - level 2345 named on //设置开机自动加载
# service named start //在当前系统启动DNS 服务
6) 关闭防火墙 #service iptables stop
#setenforce 0
7) 修改主配置文件/etc/named.conf(Linux 初学者可以使用gedit 编辑器编辑修
改) 截图
11行
修改前
listen-on port 53 { 127.0.0.1; };
修改后
listen-on port 53 { any; };
12行 注销
修改前
listen-on-v6 port 53 { ::1; };
修改后
// listen-on-v6 port 53 { ::1; };
17行
修改前
allow-query { localhost; };
修改后
allow-query { any; };
保存
8) 修改DNS 服务器的辅助区域配置文件/etc/named.rfc1912.zones a) 用//注销掉系统默认配置的zone 信息 所有行
b) 在文件的尾部增加以下内容
zone “stu学号.com" IN {
type master;
file “stu学号.com.zone";
Allow-update { none; } ;
};
zone “1学号.168.192.in-addr.arpa" IN {
type master;
file “1学号.168.192.zone";
};
//红色字体修改为系统当前IP 网络位,用于域名反向解析,根据规范:注意是IP 地址的反写方式。
保存
9) 配置正向解析zone 文件
#cp –p /var/named/named.localhost /var/named/stu学号.com.zone //将范例复制到正向解析文件,-p 可以将源文件的属性一起复制
,#vim /var/named/stu学号.com.zone //编辑正向解析文件(可以用gedit 编辑器) $TTL 1D
@ IN SOA stu 学号.com . root.stu 学号.com. (
20150402 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
IN NS dns.stu 学号.com.
www IN A 192.168.1学号.11
ftp IN A 192.168.1学号.12
oa IN CNAME ftp
dns IN A 192.168.1学号.2
mail IN A 192.168.1学号.13
@ IN MX 10 mail.stu 学号.com.
保存
10) 修改DNS 服务器的反向解析区域文件
#cp –p /var/named/named.loopback /var/named/1学号.168.192.zone //将范例复制到反向解析文件,-p 可以将源文件的属性一起复制
#vim /var/named/1学号.168.192.zone //编辑反向解析文件(可以用gedit 编辑器)
$TTL 1D
@
IN SOA stu 学号.com. root.stu 学号.com. ( 20150402 ; serial //正反向解析的序列号相同 1D ; refresh 1H ; retry 1W ; expire 1H ) ; minimum
IN NS stu 学号.com.
11 IN PTR www.stu 学号.com.
12 IN PTR ftp.stu 学号.com.
12 IN PTR oa.stu 学号.com.
2 IN PTR dns.stu 学号.com.
13 IN PTR mail.stu 学号.com
保存
11) 重新启动DNS 服务
#service named restart
12) 关闭防火墙
#service iptables stop
#setenforce 0
2. 测试DNS 解析
,1) 启动RHEL5虚拟机
2) 设置网卡信息:192.168.1学号.66/24 ; DNS IP :192.168.1学号.2 #setup //配置网卡信息
#service network restart //激活网卡
#ifconfig
3) 测试网络的连通性:#ping 192.168.1学号.2
4)测试DNS 解析
#nslookup
>www.stu学号.com
>ftp. stu学号.com
>oa. stu学号.com
>mail. stu学号.com
>server
>192.168.1学号.12 截图
以上截图粘贴到word 文件中,另存为:学号-姓名-DNS 服务器配置(RHEL6).doc 发送到我的邮箱 1542495389@qq.com