2024年5月10日发(作者:)
实训 16
架设 DNS 服务器
一 实训要求
(1) 熟悉安装 DNS 服务器软件包 bind 的方法。
(2) 熟悉 DNS 服务器的主配置文件 的结构与含义。
(3) 熟悉 DNS 服务器的正向和反向区域文件的结构与含义。
(4) 掌握配置 DNS 主服务器的步骤和方法。
二 实训内容
配置 Internet 域名服务器时需要使用一组文件,表 16-1 列出与域名服务器配置相关的文
件,其中最重要的是主配置文件 。named 守护进程运行时首先从 文件 获
取其他配置文件的信息,然后才按照各区域文件的设置内容提供域名解析服务。
表 16-1 域名服务器的相关文
件
主配置文件
根服务器信息文件
正向区域文件
反向区域文件
文件名
/etc/
/var/named/
由 文件指定
由 文件指定
说明
用于设置 DNS 服务器的全局参数,并指定区域文
件名及其保存路径。
是缓存服务器的配置文件,通常不需要手工修改。
用于实现区域内主机名到 IP 地址的正向解析。
用于实现区域内 IP 地址到主机名的反向解析。
需要注意的是: 使用 chroot (改变根目录软件 包) 后, Bind 程序的 根目
录为
/var/named/chroot。所有与 DNS 服务相关的配置文件、区域文件等都是相对此虚拟根目录。 上
表中 的 /etc/ 文 件 ,其 真正 的路 径是 /var/named/chroot/etc/ ;而
/var/named 目录,其真正的路径是/var/named/chroot /var/named。
【实训准备】两台计算机,一台安装 RHEL Server 5,另一台安装 Windows XP,用集线器连 接。
1.建立 DNS 服务器的应用环境
【操作要求 1】安装 DNS 服务器软件包。
【操作步骤】
(1) 以超级用户身份登录到字符界面,输入“rpm –qa|grep bind”命令,查看是否已安装 Bind
软件包。如果在安装时默认选择安装网络服务器,则显示 bind-utils 和 bind-libs 已 安装。
[root@localhost ~]# rpm –qa |grep bind
5
5
5
如果显示 、、
和 软件包已安装,可跳
过下一步骤。
(2) 接着将 RHEL Server 5 DVD 安装光盘放入光驱,利用 mount 命令挂载安装光盘,并 安
装 和 软件包,如下所示。
[root@localhost ~]# mount –t iso9660 /dev/cdrom /mnt
mount: block device /dev/cdrom is write-protected,mounting read-only
[root@rhel ~]# rpm –ivh /mnt/Sever/
warning: /mnt/Server/: Header V3 DSA signature:
NOKEY, key ID 37017186
############################ [100%]
############################ [100%]
signature:
[root@rhel ~]# rpm –ivh /mnt/Sever/ warning:
/mnt/Server/: Header V3 DSA
NOKEY, key ID 37017186
############################ [100%]
############################ [100%] -chroot
Locating /var/named/chroot//etc/ failed
注意:如果采用一套 5 张的 RHEL Server 5 CD 安装光盘,应先安装第 1 张光盘的
和 软件包;然后安
装第 2 张光盘的 和 软件
包。
【操作要求 2】 配置 RHEL Server 5 计算机,其 IP 地址为 192.168.0.100,主机
名为
。
【操作步骤】
(1) 启动 RHEL Server 5 计算机,并以超级用户身份登录字符界面。
(2) 输入命令“ifconfig eth0 192.168.0.100”设 置网卡的 ,IP 地址为 192.168.0.100。
(3) 输入命令“ifconfig eth0”,查看网卡信息,确认其 IP 地址为 192.168.0.100。
(4) 超级用户编辑/etc/sysconfig/network 文件,设置“HOSTNAME”行的内容,即设置
主机名,设置为 。/etc/sysconfig/network 文件的内容应如下所示:
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=
(5) 超级用户编辑修改/etc/selinux/config 文件,设置关闭 SELinux。此时 /etc/selinux/config
文件的内容应如下所示:
#This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#
enforcing – SELinux security policy is enforced.
permissive – SELinux prints warnings instead of enforcing.
disabled – SELinux is fully disabled.
#
#
SELINUX=disabled
# SELINXTYPE= type of policy in le values are:
#
targeted – only targeted network daemons are protected.
strict – Full SELinux protection. #
SELINUXTYPE=targeted
(6) 输入命令“chkconfig iptables off”,关闭防火墙守护进程。
[root@rhel ~]# chkconfig iptables off
[root@rhel ~]# chkconfig --list iptables
iptables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
【操作要求 3】配置 Windows 计算机,其 IP 地址为 192.168.0.200。
【操作步骤】
(1) 启动 Windows XP 计算机后,依次单击「控制面板」=>「网络和 Internet 连接」=>
「网络连接」,打开「网络连接」窗口。
(2) 右单击「本地连接」,弹出快捷菜单,从中选择「属性」,弹出「本地连接 属性」对 话框,
选中「Internet 协议(TCP/IP),单击「属性」按钮,设置 」TCP/IP 协议的属性, 设置 IP 地
址为 192.168.0.200,子网掩码为 255.255.255.0,最后关闭「本地连接 属性」 对话框。
(3) 单击「开始」菜单中的「运行」,输入命 令“ping 192.168.0.100 -t”,试 与 测RHEL
Server 5 计算机的网络连接是否通畅。
2.配置主 DNS 服务器
要架设主 DNS 服务器,首先必须创建主配置文件 文件,并在此文件指定区
域文件名和保存路径。然后创建正向区域文件和反向区域文件。 正向区域文件实现区域内从
域名到 IP 地址的解析,主要由若干个资源记录组成。 反向区域文件的结构和格式与正
向区域文件类似,其主要实现从 IP 地址到域名的反向
解析。
【操作要求 1】将 RHEL Server 5 计算机配置为主 DNS 服务器,域名为 ,要解析 的
服务器为 。
【操作步骤】
(1) 创建主配置文件 文件,保存于/var/named/chroot/etc 目录,文件内容如下。
options {
directory “/var/named/” ;};
zone “”{
type master;
file “”; };
zone “” {
type master;
file “”; };
主配置文件文件只包括 DNS 服务器的基本配置,说明 DNS 服务器的全局参数,可由多个 配置
语句组成。每个配置语句后是参数和用大括号括起来的配置子句块。各配置子句也包含 相应的
参数,并以分号结束。
文件中最常用的配置语句有两个:options 语句和 zone 语句。
options 语句定义服务器的全局配置选项,在一个 文件中只能有一个,其 中
必须定义区域文件的保存路径,默认为/var/named,通常不需要修改。
zone 语句用于定义区域,其中必须说明域名、DNS 服务器的类型和区域文件名等信息。
(2) 创建正向区域文件 文件,保存于/var/named/chroot/var/named 目录,
内容如下所示。注意要使用 Tab 键对齐。
@
IN
SOA
2008031201
3H
15M
1W
1D)
.
. (
rhel
www
IN
IN
IN
NS
A
CNAME
.
192.168.0.100
.
这个正向区域文件中包括如下类型的资源记录:
(1)SOA 记录:是主域名服务器的区域文件中必不可少的记录,并总是处于区域
文件 中所有记录的最前面。SOA 记录定义域名数据的基本信息和属性,其基本格式为:
域名 IN SOA 主机名 管理员电子邮件地
址( 序列号
刷新时
间 重
试时间
过期时
间 最
小时
间)
(2)NS 记录:指明区域中 DNS 服务器的主机名,也是区域文件中不可缺少的资源记录。
(3)A 记录:指明域名与 IP 地址的相互关系,仅用于正向区域文件。
(4)CNAME 记录:用于为区域内的主机建立别名,仅用于正向区域文件。别名通
常用 于一个 IP 地址对应多个不同类型服务器的情况。
(3) 创建反向区域文件 文件,保存于/var/named/chroot/var/named 目录,
内 容如下所示。注意要使用 Tab 键对齐。
@
IN
SOA
2008031201
3H
15M
1W
1D)
.
. (
100
100
IN
IN
IN
NS
PTR
PTR
.
.
.
这个反向区域文件中包括如下类型的资源记录:
(1) SOA 记录
(2) NS 记录
(3) PTR 记录:用于实现 IP 地址与域名的逆向映射,仅用于反向区域文件。通常
仅 写出完整 IP 地址的最后一部分。
(4) 输入命令“service named start”启 动 ,DNS 服务器的守护进程 named。
(5) 输入命令“tail /var/log/messages”,查看 /var/log/messages 文件,以了解 DNS 服
务 器的启动过程。如果出现错误信息,则根据提示信息修改相应的文件,直到 DNS
服务 器成功启动。
【操作要求 2】配置 Windows 计算机,使其 DNS 服务器为 RHEL Server 5 计算机。
【操作步骤】
(1) 在 Windows 计算机中打开控制面板,双击「网络和拨号连接」图标,打开「网
络和 拨号连接」窗口。
(2) 右单击「本地连接」,弹出快捷菜单,从中选择「属性」,弹出「本地连接 属性」
对 话框,选中「Internet 协议(TCP/IP),单击「属性」按钮,设置首选 」DNS 服务
器为
192.168.0.100。最后关闭「本地连接 属性」对话框。
(3) 单击「开始」菜单中的「运行」,输入命令“ping
名
解析为 IP 地址 192.168.0.100。
-t”,将能把域
发布评论