文章目錄

實驗環境說明
服務器配置
- 安裝DNS軟體包
- 修改組態檔
客戶端配置
- Linux客戶端測驗
- Windows客戶端測驗

實驗環境說明


	主機系統	系統版本	IP地址
服務端	Linux	RHEL 7.0	IP：192.168.43.128/24 域名：www.bad.boy.com
客戶端	Linux	RHEL 7.4	192.168.43.15/24
客戶端	Windows 11	Windows 11	192.168.43.1/24

基本環境配置參考【DHCP服務搭建】和【HTTP服務搭建】
IP地址配置
YUM倉庫配置
防火墻、SELinux配置
HTTP服務配置

服務器配置

安裝DNS軟體包

安裝DNS服務器的軟體包
- bind是DNS服務器的軟體包名
- bind-chroot可以隱藏正常的根目錄，可以提高安全性

[root@Server ~]# yum -y install bind bind-chroot.x86_64 
Loaded plugins: langpacks, product-id, subscription-manager
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
Base                                                  | 4.1 kB     00:00     
Resolving Dependencies
--> Running transaction check

...

Installed:
  bind.x86_64 32:9.9.4-50.el7       bind-chroot.x86_64 32:9.9.4-50.el7      

Dependency Installed:
  GeoIP.x86_64 0:1.5.0-11.el7                                                

Dependency Updated:
  bind-libs.x86_64 32:9.9.4-50.el7     bind-libs-lite.x86_64 32:9.9.4-50.el7 
  bind-license.noarch 32:9.9.4-50.el7 

Complete!
[root@Server ~]#

設定DNS服務器開機自啟動
- disable則表示關閉開機自啟

[root@Server ~]# systemctl enable named
ln -s '/usr/lib/systemd/system/named.service' '/etc/systemd/system/multi-user.target.wants/named.service'
[root@Server ~]# systemctl restart named

防火墻放行DNS服務

# 列出防火墻所有規則
[root@Server named]# firewall-cmd --list-all 
public (default, active)
  interfaces: eno16777736
  sources: 
  services: dhcp dhcpv6-client http samba ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
  
# 向防火墻中添加規則，放行DNS服務
[root@Server named]# firewall-cmd --permanent --add-service="dns"
success

# 重新加載防火墻，使配置生效
[root@Server named]# firewall-cmd --reload 
success
[root@Server named]# firewall-cmd --list-all
public (default, active)
  interfaces: eno16777736
  sources: 
  services: dhcp dhcpv6-client dns http samba ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
	
[root@Server named]#

修改組態檔

組態檔說明

/etc/named.conf              # bind主組態檔
/etc/named.rfc1912.zones     # 定義zone的檔案
/etc/rndc.conf               # rndc組態檔
/usr/sbin/named-checkconf    # 檢測/etc/named.conf檔案語法
/usr/sbin/named-checkzone    # 檢測zone和對應zone檔案的語法
/usr/sbin/rndc               # 遠程dns管理工具
/usr/sbin/rndc-confgen       # 生成rndc密鑰
/var/named/named.ca          # 根決議庫
/var/named/named.localhost   # 本地主機決議庫
/var/named/slaves            # 從ns服務器檔案夾

修改主組態檔

[root@Server ~]# vim /etc/named.conf 
options {
#       listen-on port 53 { 127.0.0.1; };

        # 定義監聽的埠以及監聽主機，如果所有都監聽則括號內為any
        listen-on port 53 { 192.168.43.128; }; 
        
        # IPv6監聽埠及IP
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
#       allow-query     { localhost; };

        # 允許所有主機進行查詢，localhost表示允許本地主機查詢
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

# 定義日志記錄分類以及存放位置
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

# 定義區域，區域型別（hint:根磁區，master:主磁區，slave:從區域服務器）
zone "." IN {
        type hint;
        file "named.ca";
};

# 包含的其他組態檔
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

修改區域組態檔

[root@Server ~]# vim /etc/named.rfc1912.zones 
# 正向區域決議檔案
zone "bad.boy.com" IN {             # 域名
        type master;                # 服務型別
        file "bad.boy.com.zone";    # 域名與IP地址決議規則保存的檔案
};

# 逆向區域決議檔案
zone "43.168.192.in-addr.arpa" IN {
        type master;
        file "named.192.168.43";
};

本地決議檔案說明


Domain	IN	RR Type	RR Data
主機名	IN	A	IPv4地址
主機名.	IN	AAAA	IPv6地址
域名.	IN	NS	管理此域名的主機IP
域名.	IN	SOA起始授權記錄	管理此域名的七個重要引數
域名.	IN	MX	順序數字，相當于域名的優先級
主機別名.	IN	CNAME	實際主機的域名

/var/named/named.localhost   # 本地主機決議庫
$TTL 1D
			# 時間單位：M（分鐘），H（小時），D（天），W（周），默認是秒
			# TTL是當這條記錄被其他DNS服務器查詢到后，這個記錄在對方DNS服務器中快取的時間，如果寫了$TTL，則以該值為準，
@       IN SOA  @ admin.baidu.com. ( 
                        # 1.如果一個域名和來源相同的話，那么名稱就可以被表示為"@"  
				        # 2.@代表zone的意思，現在@代表baidu.com.
				        # 3.SOA代表資源記錄的名稱為起始授權記錄
				        # 4.admin.baidu.com.表示有問題找該管理員
				        # 5.SOA記錄后面的@，代表域的權威服務器
				        # 6.域名最后必須要有.
                                        0       ; serial  
						# 序號，代表資料庫檔案的新舊，越大代表越新
                                        1D      ; refresh 
						# 更新頻率，定義slave向master請求更新的頻率
                                        1H      ; retry   
						# 失敗重新嘗試，定義slave向master請求失敗，再次請求的時間
                                        1W      ; expire  
						# 失效時間，定義slave一直向master請求失敗，最大的請求時間
                                        3H )    ; minimum 
						# 快取時間，如果這個資料庫zone file中，每條記錄都沒有到TTL快取時間，就以這個SOA的設定值為主
        IN   NS      @ 
			# NS記錄代表域名服務器記錄，如果有多個域名服務器，可以添加多條NS記錄，每個NS記錄在下面
        IN   MX 10 mail.example.com. 
			# 使用MX記錄指定郵件服務器時，我們給mail.example.com服務器設定優先級為10
        IN   A       127.0.0.1 
			# 記錄正向決議記錄，格式為在域名后面輸入相應的IP地址，IN代表Internet，A代表IPv4地址，AAAA表示IPv6地址
        IN   AAAA    ::1 

root.example.com. IN A 172.16.0.254
            # 記錄root.example.com對應的IP是172.16.0.254
www.example.com.  IN A 172.16.0.200
                  IN A 172.16.0.200
mail              IN A 172.16.0.25  
			# mail（默認省略） => mail.example.com. 
web               IN CNAME www 
			# CNAME記錄為別名，可以使用web.example.com來代表www.example.com

修改Zone的組態檔

[root@Server ~]# cd /var/named/

# 將模板檔案復制兩份，一份為正向決議檔案，一份為逆向決議檔案
[root@Server named]# cp -p named.loopback bad.boy.com.zone
[root@Server named]# cp -p named.loopback named.192.168.43
[root@Server named]# vim bad.boy.com.zone
$TTL 1D ;生存時間
@       IN SOA  bad.boy.com. root.bad.boy.com (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H)     ; minimum
        IN NS   www.bad.boy.com.
www     IN A    192.168.43.128
        IN MX 10 ftp.bad.boy.com.
ftp     IN A    192.168.43.10
dns     IN A    192.168.43.20
web     IN CNAME www ;表示web.bad.boy.com可以替代www.bad.boy.com
[root@Server named]# vim named.192.168.43 
$TTL 1D
@       IN SOA  bad.boy.com. root.bad.boy.com. (
                                        0       ; serial
                                        1D      ; refresh，重繪時間
                                        1H      ; retry，重試時間
                                        1W      ; expire，超時時間
                                        3H )    ; minimum，無效回答快取時間
        IN NS   bad.boy.com.
128     IN PTR  www.bad.boy.com.
10      IN PTR  ftp.bad.boy.com.
20      IN PTR  dns.bad.boy.com.

注意復制模板檔案時，一定要使用-p引數，復制的同時復制屬主和屬組以及相關的權限資訊，如果檔案的屬主屬組不是named，則需要使用chgrp或chown命令修改屬主屬組
SOA后面的域名最后必須要有一個.

重新啟動DNS服務器

[root@Server ~]# systemctl restart named

在服務端測驗

[root@Server ~]# nslookup 
> 192.168.43.128
Server:		192.168.43.128
Address:	192.168.43.128#53

128.43.168.192.in-addr.arpa	name = www.bad.boy.com.
> 192.168.43.10
Server:		192.168.43.128
Address:	192.168.43.128#53

10.43.168.192.in-addr.arpa	name = ftp.bad.boy.com.
> 192.168.43.20
Server:		192.168.43.128
Address:	192.168.43.128#53

20.43.168.192.in-addr.arpa	name = dns.bad.boy.com.
> www.bad.boy.com
Server:		192.168.43.128
Address:	192.168.43.128#53

Name:	www.bad.boy.com
Address: 192.168.43.128
> web.bad.boy.com
Server:		192.168.43.128
Address:	192.168.43.128#53

web.bad.boy.com	canonical name = www.bad.boy.com.
Name:	www.bad.boy.com
Address: 192.168.43.128
> ftp.bad.boy.com
Server:		192.168.43.128
Address:	192.168.43.128#53

Name:	ftp.bad.boy.com
Address: 192.168.43.10
> dns.bad.boy.com
Server:		192.168.43.128
Address:	192.168.43.128#53

Name:	dns.bad.boy.com
Address: 192.168.43.20
> exit

# 也可以使用host命令來決議
[root@Server ~]# host 192.168.43.128
128.43.168.192.in-addr.arpa domain name pointer www.bad.boy.com.
[root@Server ~]# host web.bad.boy.com
web.bad.boy.com is an alias for www.bad.boy.com.
www.bad.boy.com has address 192.168.43.128
www.bad.boy.com mail is handled by 10 ftp.bad.boy.com.
[root@Server ~]# host ftp.bad.boy.com
ftp.bad.boy.com has address 192.168.43.10
[root@Server ~]# host 192.168.43.10
10.43.168.192.in-addr.arpa domain name pointer ftp.bad.boy.com.
[root@Server ~]#

客戶端配置

Linux客戶端測驗

在Linux客戶端配置DNS服務器的地址
- 在【DHCP服務搭建】中，已經為Linux客戶端分配了DNS服務器的IP地址為192.168.43.128
- 如果使用的是靜態IP地址，則需要手動配置DNS服務器的IP地址

[root@Client ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
BOOTPROTO=static
NAME=ens33
DEVICE=ens33
ONBOOT=yes  
IPADDR=192.168.43.15
NETMASK=255.255.255.0
GATEWAY=192.168.43.1
DNS1=192.168.43.128
[root@Client ~]# systemctl restart network
[root@Client ~]#

在HTTP服務中，由于沒有DNS服務器，做了本地的IP-域名映射關系，現在已經部署了DNS服務器，則可以洗掉之前的映射關系

[root@Client ~]# vim /etc/hosts
#192.168.43.128 www.bad.boy.com
[root@Client ~]#

在Linux客戶端使用域名訪問HTTP服務器
- 如果是命令列界面，可以直接使用ping或curl命令測驗

[root@Client ~]# ping www.bad.boy.com
PING www.bad.boy.com (192.168.43.128) 56(84) bytes of data.
64 bytes from www.bad.boy.com (192.168.43.128): icmp_seq=1 ttl=64 time=0.458 ms
64 bytes from www.bad.boy.com (192.168.43.128): icmp_seq=2 ttl=64 time=0.337 ms
64 bytes from www.bad.boy.com (192.168.43.128): icmp_seq=3 ttl=64 time=0.569 ms
^C
--- www.bad.boy.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.337/0.454/0.569/0.097 ms
[root@Client ~]# ping web.bad.boy.com
PING www.bad.boy.com (192.168.43.128) 56(84) bytes of data.
64 bytes from www.bad.boy.com (192.168.43.128): icmp_seq=1 ttl=64 time=0.401 ms
64 bytes from www.bad.boy.com (192.168.43.128): icmp_seq=2 ttl=64 time=0.576 ms
64 bytes from www.bad.boy.com (192.168.43.128): icmp_seq=3 ttl=64 time=0.665 ms
^C
--- www.bad.boy.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.401/0.547/0.665/0.111 ms

# 使用curl命令訪問網頁
[root@Client ~]# curl www.bad.boy.com
?<!DOCTYPE html>
<html>
<head>
    <title>壞壞-5的博客</title>

    <!-- meta -->
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">

....

<script src="js/script.js"></script>

</body>
[root@Client ~]#

使用nslookup命令測驗

[root@Client ~]# nslookup 
> 192.168.43.128
Server:		192.168.43.128
Address:	192.168.43.128#53

128.43.168.192.in-addr.arpa	name = www.bad.boy.com.
> 192.168.43.10
Server:		192.168.43.128
Address:	192.168.43.128#53

10.43.168.192.in-addr.arpa	name = ftp.bad.boy.com.
> web.bad.boy.com
Server:		192.168.43.128
Address:	192.168.43.128#53

web.bad.boy.com	canonical name = www.bad.boy.com.
Name:	www.bad.boy.com
Address: 192.168.43.128
> dns.bad.boy.com
Server:		192.168.43.128
Address:	192.168.43.128#53

Name:	dns.bad.boy.com
Address: 192.168.43.20
> ftp.bad.boy.com
Server:		192.168.43.128
Address:	192.168.43.128#53

Name:	ftp.bad.boy.com
Address: 192.168.43.10
> exit

[root@Client ~]#

Windows客戶端測驗

同樣洗掉在HTTP服務搭建中對hosts檔案的修改，需要手動設定DNS服務器的IP地址
- 因為這里使用的是僅主機模式，即使用的是VM net1網卡，所以手動去設定VM net1網卡的DNS服務器
使用www.bad.boy.com訪問HTTP服務器
使用web.bad.boy.com訪問HTTP服務器

以上內容均屬原創，如有不詳或錯誤，敬請指出，

本文作者： 壞壞

本文鏈接： https://blog.csdn.net/qq_45668124/article/details/122141199

著作權宣告： 本博客所有文章除特別宣告外，均采用 CC BY-NC-SA 4.0 許可協議，轉載請聯系作者注明出處并附帶本文鏈接！

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/394121.html

標籤：其他

上一篇：FTP服務器搭建

下一篇：基于ubuntu的hadoop完全分布式集群搭建

DNS服務器搭建