# 实验 3:DNS 服务器配置

实验目的

1、了解 DNS 基本概念及域名解析过程;

2、熟悉常规 DNS 服务器的安装与配置;

3、掌握辅助 DNS 服务器的配置;

4、掌握 DNS 服务器配置过程中一般排错方法。

实验参考

实验步骤可参考《5-1 - 主 dns 服务器配置.pdf》文件。

实验步骤可参考《5-2 - 辅助 DNS 服务器配置.pdf》文件。

# 1. 实验要求

任务 1:主 DNS 服务器配置

任务 2:辅助 DNS 服务器配置

要求:域名为 xxx.co,其中 xxx 为姓名拼音拼写。

# 2. 实验过程

# 2.1 主 DNS 服务器配置

# 2.1.1 环境准备

安装服务软件包

# yum install -y bind bind-chroot bind-utils

image-20221103144721267

# 2.1.2 修改 4 个配置文件
  1. 修改主配置文件,主要更改三个位置如下图

    开头位置

    image-20221103145538563

    结尾位置

    image-20221103145737581

  2. 修改区域配置文件(复制原有的样本文件)

    #cp -p /etc/named.rfc1912.zones /etc/named.lq.zone
    #这里-p是为了保持权限一致
    

    image-20221103150314623

    修改区域文件,保留正向区域和反向区域引入部分

    image-20221103151036445

  3. 修改正向解析文件(记录域名和 ip 地址的对应关系)

    #cp -p /var/named/named.localhost /var/named/named.lq.co
    

    image-20221103152432683

    修改解析文件

    image-20221103153833142

  4. 修改反向解析文件

    #cp -p /var/named/named.loopback /var/named/named.lq.loopback
    

    image-20221103152946305

    image-20221103153720430

开启服务

image-20221103154120053

# 2.1.3 测试

先在测试机安装工具包

#sudo yum install -y bind-utils

image-20221103160707160

修改静态 DNS

image-20221103161100819

进入 nslookup 的交互模式

image-20221103161253757

超时报错,测试寻找问题

image-20221103161404203

测试主机可达,测试防火墙的问题

image-20221103161505377

关闭防火墙,能正常解析

image-20221103161646400

这里是防火墙策略设置问题

image-20221103161959246

将 DNS 服务加入防火墙设置策略中,再进行测试

image-20221103162110067

使用 dig 命令测试

image-20221103162313264

反向解析

image-20221103162349247

# 2.2 辅助 DNS 服务器配置

# 2.2.1 主 DNS 服务器的修改

修改主配置文件

image-20221103162803420

修改主解析文件

image-20221103163107221

修改反向解析文件

image-20221103163256050

重启服务

image-20221103163349204

# 2.2.2 辅助 DNS 服务器的修改

修改主配置文件(和主 DNS 一样)

image-20221103164025601

image-20221103164042746

配置区域文件

image-20221103165149281

# 2.2.3 测试

辅助 dns

image-20221103171115638

Linux 客户端

image-20221103171236892

image-20221103171227238

# 3. 实验小结

本次实验主要实践了 DNS 服务器的配置,复习了 dig 的使用,学会了 nslookup 的使用