Linux网络服务学习之路——DNS域名系统服务之基础功能实验
DNS服务搭建
上一节讲了关于DNS的介绍、域名的解析过程以及DNS软件相关的信息。(上一节请点击这里)
这节开始讲关于DNS的实验搭建。这次是DNS基本功能的实验搭建。每次进行实验搭建前要进行规划和防护关闭的检查。先关闭服务器和客户机上的防火墙和SELinux,否则会影响到正常实验。
环境准备:一台DNS服务器、一台测试机、一台网站服务(网站服务器可以不用,但是为了效果,这里用三台。其实两台就可以,测的时候客户端拿命令测一下就可以了,文末有演示,这样两台三台都能测)
接下来梳理一下实验的步骤:
1. 软件安装
yum -y install bind
2. 配置主配置文件(/etc/named.conf)
3. 配置区域文件(/etc/named.rfc1912.zones)
注:先对区域文件进行备份,删除多余的模板,只留下一个正向和一个反向(反向修改时,网络
位的反写格式,如 192.168.100.2-->100.168.192.)
4. 配置数据文件/var/named/
A. 编辑正向解析文件(注意域名结尾的 “.”)
B. 编辑反向解析文件(注意域名结尾的 “.”)
5. 重启 DNS 服务
service named restart
6. 客户端测试
在网卡配置文件中添加 DNS 服务器的地址,然后用 nslookup 测试。
现在开始实验,
最简单最容易搭建的就是网站服务器了,安装一下apache,修改一下网页就可以了。
yum -y install httpd
cd /var/www/html/
vim index.html
内容为“DNS test.”
保存退出。
启动一下关于apache的服务:service httpd start
先拿测试机测试一下,测试有两种命令,第一个是elinks,第二个是curl
curl 192.168.66.20
没有问题。
接下来搭建DNS服务器,安装完软件之后,修改配置文件。
先来修改主配置文件:vim /etc/named.conf
里面需要修改的一个是listen-on,一个是allow-query。
listen-on修改的是监听本机的哪一个网卡,而allow-query指的是监听哪里的客户端。
这里都改成any。
options { listen-on port 53 { any; }; #监听本机的哪一个网卡 listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; #监听哪里的客户端 recursion yes; ......
做简单的效果实现,只改这些就可以了。
保存退出。
再来看区域配置文件。
先备份:cp -a /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bak
vim /etc/named.rfc1912.zones
保留其中的两个模板
#正向解析模板 zone "google.com" IN { #写要解析的域,而不是域名 type master; file "named.localhost"; allow-update { none; }; }; #反向解析模板 zone "66.168.192.in-addr.arpa" IN { #IP或网段的反写 type master; file "named.loopback"; allow-update { none; }; };
保存退出。
接下来看关于数据配置文件。
先改正向配置文件
vim /var/named/named.localhost
所有的域和域名后都要加根域。
$TTL 1D @ IN SOA google.com. rname.invalid. ( #写要解析的域 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.google.com. #写本机的域名,正反向配置文件都必须声明NS记录 dns A 192.168.66.10 #对声明了的域解析,A记录前侧写要进行解析的域名的三级域 www A 192.168.66.20 #如果还有其他解析记录,可继续添加
保存退出。
再来修改反向配置文件
vim /var/named/named.loopback
$TTL 1D @ IN SOA google.com. rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.google.com. 10 PTR dns.google.com. #由于声明了dns,所以先把dns反向解析。前侧只需要写主机位就可以了,因为区域配置文件已经写好了。 20 PTR www.google.com.
保存退出。
启动DNS服务:service named start
确认启动成功之后,netstat -tlun找一下53端口。
没有问题。
接下来客户端进行测试。
修改网卡配置setup,把搭建好的DNS服务器填上。
保存退出,重启一下:service network restart
elinks www.google.com
访问到了。
如果没有搭建网站服务器呢,就用nslookup测试
先进行正向解析测试
nslookup www.google.com
看一下反解
nslookup 192.168.66.20
没有问题。
以上就是 DNS基本功能实验的搭建过程。