配置與訪問DNS 服務器一、 任務需求1. 需求：某企業(yè)有一個局域網(wǎng)（192.168.1學號.0/24) ，網(wǎng)絡拓撲如圖。該企業(yè)中已經(jīng)有自己的網(wǎng)頁，員工希望通過域名進行訪問，同時員工也需要訪問Int

配置與訪問DNS 服務器

一、 任務需求

1. 需求：

某企業(yè)有一個局域網(wǎng)（192.168.1學號.0/24) ，網(wǎng)絡拓撲如圖。該企業(yè)中已經(jīng)有自己的網(wǎng)頁，員工希望通過域名進行訪問，同時員工也需要訪問Internet 上的網(wǎng)站。該企業(yè)已經(jīng)申請了域名：stu 學號.com ，公司需要Internet 上的用戶通過域名訪問公司的網(wǎng)頁，為了保證可靠，不能因為DNS 的故障導致網(wǎng)頁不能訪問

2. 拓撲圖：

二、 操作步驟

1. DNS 服務器的配置

1) 啟動RHEL6虛擬機

2) 設置網(wǎng)卡信息：192.168.1學號.2/24

#setup //配置網(wǎng)卡信息

#service network restart //激活網(wǎng)卡

#ifconfig

3) 檢查DNS 相關軟件的安裝情況

#rpm –q bind

package bind is not installed

4) 安裝bind 相關軟件

#mkdir /mnt/cdrom //新建掛載目錄

#mount -t iso9660 /dev/cdrom /mnt/cdrom //掛載光盤到/mnt/cdrom 目錄 #vim /etc/yum.repos.d/111.repo //創(chuàng)建本地源的yum 文件

[RHEL6]

name= 111

baseurl=file:///mnt/cdrom

enabled=1

gpgcheck=0 保持退出

#yum clean all //清除yum 緩存

#yum install bind //安裝bind 服務器軟件包

5) 啟動bind 服務

#chkconfig - - level 2345 named on //設置開機自動加載

# service named start //在當前系統(tǒng)啟動DNS 服務

6) 關閉防火墻 #service iptables stop

#setenforce 0

7) 修改主配置文件/etc/named.conf（Linux 初學者可以使用gedit 編輯器編輯修

改） 截圖

11行

修改前

listen-on port 53 { 127.0.0.1; };

修改后

listen-on port 53 { any; };

12行 注銷

修改前

listen-on-v6 port 53 { ::1; };

修改后

// listen-on-v6 port 53 { ::1; };

17行

修改前

allow-query { localhost; };

修改后

allow-query { any; };

保存

8) 修改DNS 服務器的輔助區(qū)域配置文件/etc/named.rfc1912.zones a) 用//注銷掉系統(tǒng)默認配置的zone 信息 所有行

b) 在文件的尾部增加以下內(nèi)容

zone “stu學號.com" IN {

type master;

file “stu學號.com.zone";

Allow-update { none; } ;

};

zone “1學號.168.192.in-addr.arpa" IN {

type master;

file “1學號.168.192.zone";

};

//紅色字體修改為系統(tǒng)當前IP 網(wǎng)絡位，用于域名反向解析，根據(jù)規(guī)范：注意是IP 地址的反寫方式。

保存

9) 配置正向解析zone 文件

#cp –p /var/named/named.localhost /var/named/stu學號.com.zone //將范例復制到正向解析文件，-p 可以將源文件的屬性一起復制

#vim /var/named/stu學號.com.zone //編輯正向解析文件（可以用gedit 編輯器） $TTL 1D

@ IN SOA stu 學號.com . root.stu 學號.com. (

20150402 ; serial

1D ; refresh

1H ; retry

1W ; expire

3H ) ; minimum

IN NS dns.stu 學號.com.

www IN A 192.168.1學號.11

ftp IN A 192.168.1學號.12

oa IN CNAME ftp

dns IN A 192.168.1學號.2

mail IN A 192.168.1學號.13

@ IN MX 10 mail.stu 學號.com.

保存

10) 修改DNS 服務器的反向解析區(qū)域文件

#cp –p /var/named/named.loopback /var/named/1學號.168.192.zone //將范例復制到反向解析文件，-p 可以將源文件的屬性一起復制

#vim /var/named/1學號.168.192.zone //編輯反向解析文件（可以用gedit 編輯器）

$TTL 1D

@

IN SOA stu 學號.com. root.stu 學號.com. ( 20150402 ; serial //正反向解析的序列號相同 1D ; refresh 1H ; retry 1W ; expire 1H ) ; minimum

IN NS stu 學號.com.

11 IN PTR www.stu 學號.com.

12 IN PTR ftp.stu 學號.com.

12 IN PTR oa.stu 學號.com.

2 IN PTR dns.stu 學號.com.

13 IN PTR mail.stu 學號.com

保存

11) 重新啟動DNS 服務

#service named restart

12) 關閉防火墻

#service iptables stop

#setenforce 0

2. 測試DNS 解析

1) 啟動RHEL5虛擬機

2) 設置網(wǎng)卡信息：192.168.1學號.66/24 ； DNS IP ：192.168.1學號.2 #setup //配置網(wǎng)卡信息

#service network restart //激活網(wǎng)卡

#ifconfig

3) 測試網(wǎng)絡的連通性：#ping 192.168.1學號.2

4）測試DNS 解析

#nslookup

>www.stu學號.com

>ftp. stu學號.com

>oa. stu學號.com

>mail. stu學號.com

>server

>192.168.1學號.12 截圖

以上截圖粘貼到word 文件中，另存為：學號-姓名-DNS 服務器配置（RHEL6）.doc 發(fā)送到我的郵箱 1542495389@qq.com