RHCE DNS实验作业

DNS实验作业

1、配置正向解析服务器

在服务器上的配置

步骤一：安装bind

代码如下图片，如若下载完bind出现xshell与虚拟机链接不上的情况可以输以下代码

dnf update openssl openssh -y
dnf reinstall openssh-server -y

步骤二：修改主配置文件/etc/named.conf

进入文件里面以后修改

options {
    listen-on port 53 { any; };  
    .....
    allow-query     { 192.168.10.200; }; 
};

步骤三：修改区域配置文件/etc/named.rfc1912.zones

添加以下内容

zone "openlab.com" IN {
    type master;  
    file "openlab.com.zone";  
    allow-update { none; };  
};

步骤四：创建区域数据文件/var/named/openlab.com.zone

在文件里添加以下内容

$TTL 1D  ; 生存时间1天
@       IN SOA  ns.openlab.com.  admin.openlab.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
           NS   ns.openlab.com.  
ns       A    192.168.10.100   
ftp       A    192.168.10.101  
bbs      A    192.168.10.102  
image  A    192.168.10.103  

步骤五：启动并启用 BIND 服务

在客户端配置

步骤一：编辑 /etc/resolve.conf

在文件中添加以下内容

nameserver 192.168.10.100

步骤二：验证 nslookup

2、配置反向解析服务器

在服务器上的配置

步骤一： 修改主配置文件 让named服务可以监听任意地址服务任意ip

修改文件中的以下两行内容

listen-on port 53 { any; };
allow-query     { any; };

步骤二：添加反向解析声明 到named.rfc1912.zones

在此文件中添加以下内容

zone "10.168.192.in-addr.arpa" IN { 
        type master;
        file "192.168.10.arpa";

        allow-update { none; };
};

步骤三：创建 102.168.10.arpa

在文件中添加以下内容

$TTL 1D
@       IN SOA  ns.openlab.com. 123.qq.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      ns.openlab.com.  
openlab.com.  A   192.168.10.100  
101          PTR  www.openlab.com.
102          PTR  bbs.openlab.com.
103          PTR  image.openlab.com.
104          PTR  timeline.openlab.com.

步骤四：重启named服务 

在客户端配置

步骤一：配置 自己的dns服务到网络中

步骤二：验证 nslookup

3、主从服务器配置

在主服务器的配置

步骤一：修改声明文件/etc/named.rfc1912.zones，将正向和反向声明做转发处理，转发给从服务器

将文件中的内容修改成以下内容

zone "openlab.com" IN {
        type master;
        file "openlab.com.zone";
        allow-transfer{192.168.10.101;}; 
};
...........................................................................
zone "254.25.172.in-addr.arpa" IN {
        type master;
        file "192.168.10.arpa";
        allow-transfer { 192.168.10.101; };
};

在从服务器上的配置

步骤一：关闭防火墙

步骤二：修改/etc/named.conf

修改文件中的以下两行

listen-on port 53 { any; };
allow-query     { any; };

步骤三：修改/etc/named.rfc1912.zones

将文件中的修改成以下内容

zone "openlab.com" IN {
        type slave; 
        masters {192.168.10.100;}; 
        file "slaves/openlab.com.zone"; 
};
...........................................................................
zone "254.25.172.in-addr.arpa" IN {
        type slave;
        masters {192.168.10.100;};
        file "slaves/172.25.254.arpa";
};

主服务器和从服务器上进行重启服务

在客户端配置

步骤一：将主从ip写到客户端的dns中

步骤二：验证 nslookup

①主从都在线时 使用主进行解析

②当将主强制下线后 从进行解析