DNS服务器配置

2024年5月10日发(作者：)

实训 16

架设 DNS 服务器

一 实训要求

（1） 熟悉安装 DNS 服务器软件包 bind 的方法。

（2） 熟悉 DNS 服务器的主配置文件 的结构与含义。

（3） 熟悉 DNS 服务器的正向和反向区域文件的结构与含义。

（4） 掌握配置 DNS 主服务器的步骤和方法。

二 实训内容

配置 Internet 域名服务器时需要使用一组文件，表 16-1 列出与域名服务器配置相关的文

件，其中最重要的是主配置文件 。named 守护进程运行时首先从 文件 获

取其他配置文件的信息，然后才按照各区域文件的设置内容提供域名解析服务。

表 16-1 域名服务器的相关文

件

主配置文件

根服务器信息文件

正向区域文件

反向区域文件

文件名

/etc/

/var/named/

由 文件指定

由 文件指定

说明

用于设置 DNS 服务器的全局参数，并指定区域文

件名及其保存路径。

是缓存服务器的配置文件，通常不需要手工修改。

用于实现区域内主机名到 IP 地址的正向解析。

用于实现区域内 IP 地址到主机名的反向解析。

需要注意的是： 使用 chroot （改变根目录软件 包） 后， Bind 程序的 根目

录为

/var/named/chroot。所有与 DNS 服务相关的配置文件、区域文件等都是相对此虚拟根目录。 上

表中 的 /etc/ 文 件 ，其 真正 的路 径是 /var/named/chroot/etc/ ；而

/var/named 目录，其真正的路径是/var/named/chroot /var/named。

【实训准备】两台计算机，一台安装 RHEL Server 5，另一台安装 Windows XP，用集线器连 接。

1.建立 DNS 服务器的应用环境

【操作要求 1】安装 DNS 服务器软件包。

【操作步骤】

（1） 以超级用户身份登录到字符界面，输入“rpm –qa|grep bind”命令，查看是否已安装 Bind

软件包。如果在安装时默认选择安装网络服务器，则显示 bind-utils 和 bind-libs 已 安装。

[root@localhost ~]# rpm –qa |grep bind

5

5

5

如果显示 、、

和 软件包已安装，可跳

过下一步骤。

（2） 接着将 RHEL Server 5 DVD 安装光盘放入光驱，利用 mount 命令挂载安装光盘，并 安

装 和 软件包，如下所示。

[root@localhost ~]# mount –t iso9660 /dev/cdrom /mnt

mount: block device /dev/cdrom is write-protected,mounting read-only

[root@rhel ~]# rpm –ivh /mnt/Sever/

warning: /mnt/Server/: Header V3 DSA signature:

NOKEY, key ID 37017186

############################ [100%]

############################ [100%]

signature:

[root@rhel ~]# rpm –ivh /mnt/Sever/ warning:

/mnt/Server/: Header V3 DSA

NOKEY, key ID 37017186

############################ [100%]

############################ [100%] -chroot

Locating /var/named/chroot//etc/ failed

注意：如果采用一套 5 张的 RHEL Server 5 CD 安装光盘，应先安装第 1 张光盘的

和 软件包；然后安

装第 2 张光盘的 和 软件

包。

【操作要求 2】 配置 RHEL Server 5 计算机，其 IP 地址为 192.168.0.100，主机

名为

。

【操作步骤】

（1） 启动 RHEL Server 5 计算机，并以超级用户身份登录字符界面。

（2） 输入命令“ifconfig eth0 192.168.0.100”设 置网卡的 ，IP 地址为 192.168.0.100。

（3） 输入命令“ifconfig eth0”，查看网卡信息，确认其 IP 地址为 192.168.0.100。

（4） 超级用户编辑/etc/sysconfig/network 文件，设置“HOSTNAME”行的内容，即设置

主机名，设置为 。/etc/sysconfig/network 文件的内容应如下所示：

NETWORKING=yes

NETWORKING_IPV6=yes

HOSTNAME=

（5） 超级用户编辑修改/etc/selinux/config 文件，设置关闭 SELinux。此时 /etc/selinux/config

文件的内容应如下所示：

#This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#

enforcing – SELinux security policy is enforced.

permissive – SELinux prints warnings instead of enforcing.

disabled – SELinux is fully disabled.

#

#

SELINUX=disabled

# SELINXTYPE= type of policy in le values are:

#

targeted – only targeted network daemons are protected.

strict – Full SELinux protection. #

SELINUXTYPE=targeted

（6） 输入命令“chkconfig iptables off”，关闭防火墙守护进程。

[root@rhel ~]# chkconfig iptables off

[root@rhel ~]# chkconfig --list iptables

iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off

【操作要求 3】配置 Windows 计算机，其 IP 地址为 192.168.0.200。

【操作步骤】

（1） 启动 Windows XP 计算机后，依次单击「控制面板」=>「网络和 Internet 连接」=>

「网络连接」，打开「网络连接」窗口。

（2） 右单击「本地连接」，弹出快捷菜单，从中选择「属性」，弹出「本地连接 属性」对 话框，

选中「Internet 协议（TCP/IP），单击「属性」按钮，设置 」TCP/IP 协议的属性， 设置 IP 地

址为 192.168.0.200，子网掩码为 255.255.255.0，最后关闭「本地连接 属性」 对话框。

（3） 单击「开始」菜单中的「运行」，输入命 令“ping 192.168.0.100 -t”，试 与 测RHEL

Server 5 计算机的网络连接是否通畅。

2.配置主 DNS 服务器

要架设主 DNS 服务器，首先必须创建主配置文件 文件，并在此文件指定区

域文件名和保存路径。然后创建正向区域文件和反向区域文件。 正向区域文件实现区域内从

域名到 IP 地址的解析，主要由若干个资源记录组成。 反向区域文件的结构和格式与正

向区域文件类似，其主要实现从 IP 地址到域名的反向

解析。

【操作要求 1】将 RHEL Server 5 计算机配置为主 DNS 服务器，域名为 ，要解析 的

服务器为 。

【操作步骤】

（1） 创建主配置文件 文件，保存于/var/named/chroot/etc 目录，文件内容如下。

options {

directory “/var/named/” ;};

zone “”{

type master;

file “”; };

zone “” {

type master;

file “”; };

主配置文件文件只包括 DNS 服务器的基本配置，说明 DNS 服务器的全局参数，可由多个 配置

语句组成。每个配置语句后是参数和用大括号括起来的配置子句块。各配置子句也包含 相应的

参数，并以分号结束。

文件中最常用的配置语句有两个：options 语句和 zone 语句。

options 语句定义服务器的全局配置选项，在一个 文件中只能有一个，其 中

必须定义区域文件的保存路径，默认为/var/named，通常不需要修改。

zone 语句用于定义区域，其中必须说明域名、DNS 服务器的类型和区域文件名等信息。

（2） 创建正向区域文件 文件，保存于/var/named/chroot/var/named 目录，

内容如下所示。注意要使用 Tab 键对齐。

@

IN

SOA

2008031201

3H

15M

1W

1D)

.

. (

rhel

www

IN

IN

IN

NS

A

CNAME

.

192.168.0.100

.

这个正向区域文件中包括如下类型的资源记录：

（1）SOA 记录：是主域名服务器的区域文件中必不可少的记录，并总是处于区域

文件 中所有记录的最前面。SOA 记录定义域名数据的基本信息和属性，其基本格式为：

域名 IN SOA 主机名 管理员电子邮件地

址（ 序列号

刷新时

间 重

试时间

过期时

间 最

小时

间）

（2）NS 记录：指明区域中 DNS 服务器的主机名，也是区域文件中不可缺少的资源记录。

（3）A 记录：指明域名与 IP 地址的相互关系，仅用于正向区域文件。

（4）CNAME 记录：用于为区域内的主机建立别名，仅用于正向区域文件。别名通

常用 于一个 IP 地址对应多个不同类型服务器的情况。

（3） 创建反向区域文件 文件，保存于/var/named/chroot/var/named 目录，

内 容如下所示。注意要使用 Tab 键对齐。

@

IN

SOA

2008031201

3H

15M

1W

1D)

.

. (

100

100

IN

IN

IN

NS

PTR

PTR

.

.

.

这个反向区域文件中包括如下类型的资源记录：

（1） SOA 记录

（2） NS 记录

（3） PTR 记录：用于实现 IP 地址与域名的逆向映射，仅用于反向区域文件。通常

仅 写出完整 IP 地址的最后一部分。

（4） 输入命令“service named start”启 动 ，DNS 服务器的守护进程 named。

（5） 输入命令“tail /var/log/messages”，查看 /var/log/messages 文件，以了解 DNS 服

务 器的启动过程。如果出现错误信息，则根据提示信息修改相应的文件，直到 DNS

服务 器成功启动。

【操作要求 2】配置 Windows 计算机，使其 DNS 服务器为 RHEL Server 5 计算机。

【操作步骤】

（1） 在 Windows 计算机中打开控制面板，双击「网络和拨号连接」图标，打开「网

络和 拨号连接」窗口。

（2） 右单击「本地连接」，弹出快捷菜单，从中选择「属性」，弹出「本地连接 属性」

对 话框，选中「Internet 协议（TCP/IP），单击「属性」按钮，设置首选 」DNS 服务

器为

192.168.0.100。最后关闭「本地连接 属性」对话框。

（3） 单击「开始」菜单中的「运行」，输入命令“ping

名

解析为 IP 地址 192.168.0.100。

-t”，将能把域