13实训十三 DNS服务器的配置

1、.实训十三架设DNS服务器一、 实验目的1. 熟悉DNS服务器主配置文件named.conf的结构与含义。2. 熟悉DNS服务器正向和反向区域文件的结构与含义。3. 掌握配置DNS主服务器的步骤和方法。二、 实验相关知识1. 在DNS服务器配置中几个重要配置文件主配置文件/etc/named.conf，设置全局参数，指定区域文件名及路径。正向区域文件，由named.conf文件指定，用于实现主机名到IP的正向解析。反向区域文件，由named.conf文件指定，用于实现IP到主机名的反向解析。2. 主配置文件/etc/named.conf主配置文件named.conf是由多个配置语句组成，每个配

2、置语句后是参数和大括号括起来的配置子句块，各子句块包含相应的参数，并以分号结束，最常见的配置语句有options语句（定义全局配置选项）和zone语句（定义一个区，其中必须说明域名、DNS服务器的类型和区域文件名等信息）。options directory “/var/named”; ;定义区域文件的保存路径，默认为/var/namedzone “” type master; #说明服务器类型master为主，slave为辅 file “.zone”; #指定正向区域文件的名称 ;3. 区域文件定义一个区的域名和IP地址信息，由若干个资源记录组成。有

3、如下类型的资源记录：（1） SOA记录表示一个区的开始处，表示域名服务器所管理的范围。（2） NS记录指明区域中DNS服务器的主机名，可以不写出域名。（3） A记录指明域名与IP地址的相互关系，仅用于正向区域文件。通常为最左端的主机名。（4） CNAME记录用于为区域内的主机建立别名，仅用于正向区域文件。（5） MX记录用于指定区域内邮件服务器的域名与IP地址的相互关系，仅用于正向区域文件。（6） PTR记录用于实现IP与域名的逆向映射，仅用反区域文件。通常仅写出完整IP的最后一部分。三、 实验内容1. 建立DNS服务器的应用环境。2. 配置主DNS服务器。四、 实验准备三台计算机，其中两台安

4、装Fedora，一台安装Windows2000，用交换机连接。五、 实验步骤1. 建立DNS服务器的应用环境【操作要求1】配置第一台Linux计算机(简称为A)，其IP地址为，主机名为andy。配置第二台Linux计算机（简称为B）IP地址为，主机名为chen（IP地址和主机名根据实际情况设置）。【操作步骤】（1） 启动A计算机，并以超级用户身份登录并打开终端工具。（2） 输入命令“ifconfig eth0 ”，设置A计算机的IP地址为。（3） 输入命令“hostname andy”，设置A计算机

5、的主机名为andy。（4） 输入命令“ifconfig”，查看网卡信息，确认其IP地址为。（5） 输入命令“hostname”，查看主机名，确认其主机名为andy。（6） 输入命令“service iptables stop”，关闭A计算机的防火墙守护进程。（7） 启动B计算机，并以超级用户身份登录并打开终端工具。（8） 输入命令“ifconfig eth0 ”，设置B计算机的IP地址为。（9） 输入命令“hostname chen”，设置B计算机的主机名为chen。（10） 输入命令“ifconfig”，查看网卡信息，确

6、认其IP地址的确为。（11） 输入命令“hostname”，查看主机名，确认其主机名的确为www。（12） 输入命令“service iptables stop”，关闭B计算机的防火墙守护进程。（13） 输入命令“ping ”，测试与A计算机的网络连接是否通畅。【操作要求2】配置windows计算机（简称为C），其IP地址为。【操作步骤】（1） 启动C计算机后打开控制面板，双击“网络和拨号连接”图标，打开“网络和拨号连接”窗口。（2） 右键单击“本地连接”，弹出快捷菜单，选中“属性”，弹出“本地连接属性”对话框，先中“in

7、ternet协议（TCP/IP）”，设置TCP/IP协议的属性，设置IP地址为，子网掩码为，最后关闭“本地连接属性”对话框。（3） 单击“开始”菜单中的“运行”，输入命令“ping t”，测试与A计算机的网络连接是否通畅。（4） 单击“开始”菜单中的“运行”，输入命令“ping t”，测试与B计算机的网络连接是否通畅。2. 配置主DNS服务器【操作要求1】将A计算机配置为主DNS服务器，域名为，要解析的服务器为、、vh

8、、。【操作步骤】（1） 将主机名改为andy（自己姓名的拼音字母）。（2） 在A计算机中添加主配置文件声明，输入命令“vi /etc/named.conf”，添加内容如下，如图13-1所示。options directory “/var/named/” ; ;zone “” type master;file “.zone” ;zone “10.168.192.” type master;file “192.168.10.rev”;图13-1 添加主配置文件声明（3） 编写如下内容的

9、.zone文件，如图13-2所示，保存于/var/named/chroot/var/named目录中，文件所有者、所属组都为named用户。$TTL 86400 IN SOA . . ( 2006111501 #当天的日期和修改次数 3H 15M 1W 1D) IN NS .andy IN A vhost1 IN A vhost2 IN A www IN A ftp IN CNAME an

10、.图13-2 .zone文件（4） 编写如下内容的192.168.10.rev文件，如图13-3所示，保存于/var/named/chroot/var/named目录中，文件所有者、所属组都为named用户。IN SOA . . ( 2006111501 #当天的日期和修改次数 3H 15M 1W 1D) IN NS .1 IN PTR .1 IN PTR .1 IN PTR vhost2.cjgzy

11、.com.2 IN PTR .1 IN PTR .图13-3 192.168.10.rev文件（5） 对.zone文件和192.168.10.rev文件创建符号链接文件到/var/named中（/var/named目录所有者为root，所属组为named）:#cd /var/named，切换当前目录到/var/named。#ln s /var/named/chroot/var/named/.zone .zone#ln s /var/named/chroot/var/named/192.16

12、8.10.rev 192.168.10.rev注意：链接文件所有者和所属组都为named用户。（6） 修改/etc/hosts文件添加主机域名与IP地址的对应关系如下内容，如图13-4所示。 andy图13-4 hosts文件（7） 输入命令“service named start”，启动DNS服务器的守护进程named。（8） 输入命令“tail /var/log/messages”，查看/var/log/messages文件，如图13-5所示，以了解DNS服务器的启动过程，如果出现错误信息，则根据提示信息修改相应的文件

13、，直到DNS服务器成功启动。图13-5 messages文件（9） 将本机A中的DNS设成。（10） 输入命令“host ”和“host ”，如图13-6所示，测试DNS服务是否成功启动。图13-6测试DNS服务是否成功启动【操作要求2】启动B计算机的WWW服务器，并设置A计算机为其DNS服务器。【操作步骤】（1） 在B计算机中输入命令“service httpd start”，启动WWW服务器。（2） 输入命令“vi /etc/resolv.conf”，在vi文本编辑器中打开resolv.conf文件。按下“i”键，进入文本编辑模式，向resolv.conf文件添加“nameserver ”语句。（3） 按下Esc进入命令模式后，按下“ZZ”键，保存并退出vi.（4） 输入命令“ping ”，将能把域名解析为IP地址。【操作要求3】配置C计算机，使其DNS服务器为A计算机。【操作步骤】（1） 在C计算机中打开控制面板，双击“网络和拨号连接”图标，打开“网络和拨号连接”窗口。（2） 右键单击“本地连接”，弹出快捷菜单，选中“属性”，弹出“本地连接属性”对话框，选中“Internet协议（TCP/IP）”