实验六 NS服务器的配置.doc

实验六 DNS服务器配置与管理 一、实验目的 ● 掌握linux系统中只缓存服务器的配置。 ● 掌握Linux系统中主DNS服务器的配置。 ● 了解Linux下辅助DNS服务器的配置。 ● 了解linux下子域服务器的配置。 二、试验环境 虚拟机中安装Linux Redhat ES5.0。 Dns服务器bind软件包为9.3.3版本。 三、项目背景 某企业拥有一个独立的局域网（/24），网络拓扑如下图所示。该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 ，公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS 的故障，导致网页不能访问。 现要求在企业内部构建一台 DNS服务器，为局域网中的计算机提供域名解析服务。DNS服务器管理 域的域名解析，DNS服务器的域名为，IP地址为10。辅助DNS服务器的IP地址为。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名：财务部（：1），销售部(：2)，经理部(：3)，OA系统(oa. ：3)。 四、实验指导 1.所需软件包 软件名 功能 bind-utils-9.3.3-7.el5 提供域名解析的测试工具，nslookup,dig等 bind-chroot-9.3.3-7.el5 实现bind根目录的监牢机制，增强安全性 bind-9.3.3-7.el5 域名服务器的主要程序和相关软件 bind-libs-9.3.3-7.el5 软件程序所需的库文件 caching-nameserver-9.3.3-7.el5 只缓存服务器软件 2.配置文件介绍 （注意：当做了chroot后，所有配置文件的目录的根都已经设置为“/var/named”下） 文件路径与名称 文件作用 备注 /etc/named.conf 系统主配置文件 在此版本下，该文件不存在，需要手工生成。 /etc/named.caching-nameserver.conf 全局配置文件 这两个文件，都是在安装了只缓存服务器以后才会生成。主要用于配置只缓存服务器 /etc/named.rfc1912.zones 根区域和自定义区域配置 /etc/rndc.key rndc主要用作控制named进程及其配置文件 localhost.zone Localhost到的正向解析 /var/named/named.local Localhost到的反向解析 五、实验内容 子项目1.配置只缓存服务器 1) 检查软件包 通过下图的命令检查软件包安装情况，如果没有安装的话，安装相应的软件包。本实验室的bind软件均已安装，需要进一步检查cacheing-nameserver文件。 2）安装只缓存服务器 在14上下载该cacheing-nameserver的rpm包。 将该rpm文件放入linux系统中。 进入该文件的所在目录，运行如下命令 3）网络设置 只缓存服务器由于需要与Internet中的根域服务器交换信息，所以本实验中，请将linux服务器的IP地址设置为10.22.152.*网段，设置相应的网关和子网掩码，并测试联通性。 由于后两个项目中的IP地址不需要连通Internet，只有本项目需要连通，所以可以采用最简单的配制IP地址方法，使用命令 ifconfig eth0 10.22.152.* netmask 28 gw 10.22.152.* 4）修改配置文件 只缓存服务器的设置并不需要生成named.conf，只需要使用现有的/etc /named.caching-nameserver.conf和/etc/named.rfc1912.zones即可。 修改/etc/named.caching-nameserver. conf 5）启动并测试 启动服务器：service named start 察看端口：netstat –lptn 测试只缓存服务器是否起作用，需要修改客户端的DNS server IP。 如果客户端为linux，则需要修改配置文件/etc/resolv.conf cat “nameserver ” /etc/resolv.conf 测试截图如下，即可以测试localhost，又可以测试因特网上的某个域名（前提条件是该DNS服务器可以连通Internet）。 如果在其他主机上进行测试，则显示查询失败。错误原因是查询被拒绝，“Query Refused”。 查找原因，文件named.caching-nameserver.conf中view视图下面包含有限制查询源主机和目的主机的语句，将其注销掉，即可测试成功。 测试结果如下图，在非本机上也可查