最代碼廣告位
夏蟲123zzc的gravatar頭像
夏蟲123zzc2019-11-29 23:38:41
linux DNS服務器配置測試

 最近在學Linux,課上老師出了一道測試題

dns.smart.com

A

192.168.0.10

www.smart.com

A

192.168.0.20

ftp.smart.com

A

192.168.20.10

mail.smart.com

A

192.168.0.30

 注:使用nslookup驗證域名解析(包括逆向解析)。

解題思路:

  1. 從表中可以看出是一個正向區域名為smart.com
  2. 第二列可以看出DNS資源記錄類型的A記錄(ps:IPv4地址,A記錄是名稱解析的重要記錄,用于將計算機合格域名映射到對應主機ip上
  3. 第三列看出需要配置兩個反向區域,一個是192.168.0,另一個是192.168.20(PS:之前,做的時候,只想到了一個,雖然啟動DNS成功,但是客戶端驗證時,解析反向區域PTR記錄,192.168.20.10解析失敗,后來從新審題,知道了如何修改錯誤。)

項目環境

虛擬機:VMware® Workstation 15 Pro

Linux版本:rhel-server-6.2(紅帽)

兩個Linux系統

一個為DNS主服務器端(已安裝yum源

一個為DNS測試客戶端服務器

解決過程:

  1. 設置網絡配置ip與外部主機互聯,采用僅主機模式(PS:虛擬機可以和物理主機互相訪問,但虛擬機無法訪問外部網絡
  2. 關閉防火墻(注意:必須關閉,否則開啟服務時,會報錯)

  [[email protected] etc]#iptables –F

 [[email protected] etc]#setenforce 0

   3 .安裝bind軟件包(PS:bind提供了域名服務主要程序,及相關文件)

[[email protected] /]#yum install -y bind

?linux DNS服務器配置測試

   4.配置DNS主服務器端配置文件

  在/etc/named下進行配置。命令如下:

   [[email protected] etc]# cd /etc

  [[email protected] etc] #vim named.conf      # 配置主配置文件

 

options {

        listen-on port 53 { any; };  #修改為1為any,允許任何ip訪問

       allow-query     { any; };

# 添加的正向解析區域

zone "smart.com" IN {
        type master;                          #類型為master(主服務器)
        file "smart.com.hosts";        #區域數據名為smart.com.hosts
};

# 添加的反向解析區域(測試題中有兩個網段,添加兩個)
zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.0.rev";
};
zone "20.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.20.rev";
};

include "/etc/named.root.key";

 

     正向區域文件配置

     #cd /var/named

     [[email protected] named]#vim smart.com.hosts

 

$TTL 86400         //TTL配置用于設置默認生存周期,即緩存結果的有效時間

@       SOA     smart.com. root.smart.com. (  //SOA記錄部分用于設置區域名稱,管理郵箱,以及為從域名服務器指定更新參數。

        20191129            //更新序列號

        4H                       //刷新時間:重新下載數據的間隔

        30M                    //重試延時:下載失敗的重試間隔

        12H                     //失效時間:超過該時間下載則放棄

        1D                       //無效解析記錄的生存周期

)

 

@       IN      NS      dns.smart.com.

dns     IN      A       192.168.0.10          //DNS服務器IP地址

www     IN      A       192.168.0.20

ftp     IN      A       192.168.20.10

mail    IN      A       192.168.0.30

@       IN      MX      10 mail.smart.com.

 

注意:域名最后面以"."結尾,比如dns.smart.com.

@代表本域,如果域名表示就是smart.com.

   

     反向區域文件配置

    [[email protected] named]# vim192.168.0.rev

 

$TTL 86400

@       SOA     smart.com.      root.smart.com. (

        20191129

        4H

        30M

        12H

        1D

)

 

@       IN      NS      dns.smart.com.

10      IN      PTR     dns.smart.com.

20      IN      PTR     www.smart.com.

30      IN      PTR     mail.smart.com.

 

     [[email protected] named]# vim 192.168.20.rev

$TTL 86400

@       SOA     smart.com.      root.smart.com. (

        20191129

        4H

        30M

        12H

        1D

)

 

@       IN      NS      ftp.smart.com.

10      IN      PTR     ftp.smart.com.

 

      [[email protected] named]# named-checkconf -z /etc/named.conf   //檢查文件配置是否正確,并啟動named服務

      [[email protected] etc]#service named start                                     //啟動

      啟動 named:                                               [確定]

        linux DNS服務器配置測試

     客戶端驗證配置

  1. 修改為僅主機模式
  2. 關閉防火墻

      [[email protected] 桌面]# iptables -F

      [[email protected] 桌面]# setenforce 0
   

      3.設置namesever參數指向服務器IP地址,使得客戶端能從DNS服務器處解析記錄

     [[email protected] 桌面]#vim /etc/resolv.conf 

namesever  192.168.129     

 

       [[email protected] 桌面]#nslookup

> 192.168.0.10

Server: 192.168.10.129

Address: 192.168.10.129#53

 

10.0.168.192.in-addr.arpa name = dns.smart.com.

> dns.smart.com

Server: 192.168.10.129

Address: 192.168.10.129#53

 

Name: dns.smart.com

Address: 192.168.0.10

> 192.168.20.10

Server: 192.168.10.129

Address: 192.168.10.129#53

 

10.20.168.192.in-addr.arpa name = ftp.smart.com.

> ftp.smart.com

Server: 192.168.10.129

Address: 192.168.10.129#53

 

Name: ftp.smart.com

Address: 192.168.20.10

 

     當然,這是成功的配置結果,新手剛開始不會立馬成功,下面是啟動DNS失敗的展示,希望后來者借鑒!

       linux DNS服務器配置測試

        分析:通過解讀這個錯誤,可以看出是反向配置文件192.168.20.rev第11行出現問題,找不到它,導致DNS服務啟動失敗,后來打開出錯文件發現多寫個字母R,修改之后,從新啟動就可以了。

      linux DNS服務器配置測試

      linux DNS服務器配置測試

   PS:一定要細心細心再細心,空格,中英文,大小寫等都有可能是引起錯誤的原因! 

 


打賞

已有1人打賞

最代碼人間蒸發的gravatar頭像
最近瀏覽
zzgover LV31月17日
星星星星星星
397312607 LV21月15日
星星星星
youwuzuichen LV61月13日
月亮星星星星
lelelada LV51月6日
月亮星星
liyouhua171月3日
暫無貢獻等級
夏蟲123zzc LV91月1日
月亮月亮星星
被雨季洗過的夏天 LV112019年12月28日
月亮月亮星星星星星星
大灰狼來到你家了2019年12月25日
暫無貢獻等級
hyy5208 LV82019年12月24日
月亮月亮
lyf5210 LV62019年12月23日
月亮星星星星
頂部客服微信二維碼底部
>掃描二維碼關注最代碼為好友掃描二維碼關注最代碼為好友
2008大乐透走势图