操作系统:redhat 5.8
实验准备两台服务器:
父域:server1:172.16.0.22
子域:server2:172.16.22.5
题目:
主机名称解析服务器配置,要求:
1)建立DNS服务器,负责解析的域为magedu.com;
2)要求将MX记录指向mail.magedu.com,且对应A记录为本机IP;
3)要求将NS记录指向ns.magedu.com,且对应A记录为本机IP;
4)建立www1,www2,proxy等A记录指向本机IP;为mail主机建立别名记录pop3和imaps;
5)为所有A记录建立PTR记录;
6)magedu.com区域仅允许172.16.0.0/16网络中的主机做区域传送;对应的反向区域不允许任何主机做区域传送;
7)为正向区域建立子域委派,两个子域为tech.magedu.com和fin.magedu.com,子域服务器地址为172.16.x.5;(仅给出实现授权的记录即可)
8)将example.com域的所有请求转发至172.16.0.1进行解析;
9)此DNS服务拒绝192.168.1.0/24网络内的任何主机使用;
父域: server1:172.16.0.22
一、安装DNS的软件包,并配置主配置文件
- 1、yum -y install bind97 bin97-libs bind97-utils
- 安装好以后请用rpm -qa |grep bind97进行查询一下
- [root@localhost ~]# rpm -qa |grep bind97
- bind97-9.7.0-6.P2.el5_7.4
- bind97-libs-9.7.0-6.P2.el5_7.4
- ypbind-1.19-12.el5_6.1
- bind97-utils-9.7.0-6.P2.el5_7.4
- 我们已经安装成功
- 2、编辑主配置文件/etc/named.conf
- [root@localhost ~]# mv /etc/named.conf /etc/named.conf.bak #为了方便我们不用默认安装的配置文件,我们把它重新命名了,自己重新建立个配置文件
- [root@localhost ~]# vim /etc/named.conf
- options {
- directory "/var/named";
- };
- zone "." IN {
- type hint;
- file "named.ca";
- };
- zone "example.com" IN {
- type forward;
- forwarders { 172.16.0.1; }; #将example.com域的所有请求转发至172.16.0.1进行解析
- forward only;
- };
- zone "magedu.com" IN {
- type master;
- file "magedu.com.zone";
- allow-transfer {172.16.0.0/16; }; #允许172.16.0.0/16网络中的主机做区域传送
- };
- zone "16.172.in-addr.arpa" IN {
- type master;
- file "172.16.zone";
- allow-transfer { none; }; #反向区域不允许任何主机做区域传送
- };
二、建立区域配置文件
- 1、建立区域magedu.com.zone的配置文件
- # touch /var/named/magedu.com.zone
- # vim /var/named/magedu.com.zone
- $TTL 600
- @ IN SOA ns.magedu.com. root.magedu.com. (
- 2012071303 ; serial
- 1D ; refresh
- 1H ; retry
- 1W ; expire
- 3H ) ; minimum
- magedu.com. IN NS ns.magedu.com.
- ns IN A 172.16.0.22
- magedu.com. IN MX 5 mail.magedu.com.
- mail IN A 172.16.0.22
- www IN A 172.16.0.22
- www1 IN A 172.16.0.22
- www2 IN A 172.16.0.22
- proxy IN A 172.16.0.22
- pop3 IN CNAME mail.magedu.com.
- imaps IN CNAME mail.magedu.com.
- @ IN A 172.16.0.22
- tech IN NS ns.tech.magedu.com.
- ns.tech IN A 172.16.22.5
- fin IN NS ns.fin.magedu.com.
- ns.fin IN A 172.16.22.5
- 注意:修改属组
- # chown .named magedu.com.zone
- ---------------------------------------------------------------------
- 2、建立反向区域172.16.zone配置文件
- # touch /var/named/172.16.zone
- # vim /var/named/172.16.zone
- $TTL 600
- @ IN SOA ns.magedu.com. root.magedu.com. (
- 2012071301 ; serial
- 1D ; refresh
- 1H ; retry
- 1W ; expire
- 3H ) ; minimum
- IN NS ns.magedu.com.
- 22.0 IN PTR ns.magedu.com.
- 22.0 IN PTR mail.magedu.com.
- 22.0 IN PTR www.magedu.com.
- 22.0 IN PTR www1.magedu.com.
- 22.0 IN PTR www2.magedu.com.
- 22.0 IN PTR proxy.magedu.com.
- 22.0 IN PTR magedu.com.
- 注意:修改属组
- # chown .named 172.16.zone
三、测试:
重启DNS:service named restart
请修改本地的resolv.conf
vim /etc/resolv.conf
nameserver 172.16.0.22
1、正向区域测试
注意:这里只给出了部分,为了方便才使用nslook测试的,大家可以使用dig命令进行测试
2、反向区域测试
3、区域传送测试
子域委派: server2:172.16.22.5
一、安装DNS的软件包,并配置主配置文件
- 1、yum -y install bind97 bin97-libs bind97-utils
- 安装好以后请用rpm -qa |grep bind97进行查询一下
- [root@localhost ~]# rpm -qa |grep bind97
- bind97-9.7.0-6.P2.el5_7.4
- bind97-libs-9.7.0-6.P2.el5_7.4
- ypbind-1.19-12.el5_6.1
- bind97-utils-9.7.0-6.P2.el5_7.4
- 我们已经安装成功
- 2、编辑主配置文件/etc/named.conf
- [root@localhost ~]# mv /etc/named.conf /etc/named.conf.bak #为了方便我们不用默认安装的配置文件,我们把它重新命名了,自己重新建立个配置文件
- [root@localhost ~]# vim /etc/named.conf
- options {
- directory "/var/named";
- };
- zone "." IN {
- type hint;
- file "named.ca";
- };
- zone "tech.magedu.com" IN {
- type master;
- file "tech.magedu.com.zone"; #子域名tech.magedu.com.zone
- };
- zone "fin.magedu.com" IN {
- type master;
- file "fin.magedu.com.zone"; #子域名fin.magedu.com.zone
- };
二、建立区域配置文件
- 1、建立区域tech.magedu.com.zone的配置文件
- # touch /var/named/tech.magedu.com.zone
- # vim /var/named/tech.magedu.com.zone
- $TTL 600
- @ IN SOA ns.tech.magedu.com. root.tech.magedu.com. (
- 2012071303 ; serial
- 1D ; refresh
- 1H ; retry
- 1W ; expire
- 3H ) ; minimum
- IN NS ns.tech.magedu.com.
- ns IN A 172.16.22.5
- www IN A 172.16.22.5
- 注意:修改属组
- # chown .named tech.magedu.com.zone
- ------------------------------------------------------------------
- 2、建立区域fin.magedu.com.zone的配置文件
- # touch /var/named/fin.magedu.com.zone
- # vim /var/named/fin.magedu.com.zone
- $TTL 600
- @ IN SOA ns.fin.magedu.com. root.fin.magedu.com. (
- 2012071303 ; serial
- 1D ; refresh
- 1H ; retry
- 1W ; expire
- 3H ) ; minimum
- IN NS ns.fin.magedu.com.
- ns IN A 172.16.22.5
- www IN A 172.16.22.5
- 注意:修改属组
- # chown .named fin.magedu.com
三、测试:
重启DNS:service named restart
请修改本地的resolv.conf
vim /etc/resolv.conf
nameserver 172.16.22.5
1、正向区域测试
测试:
测试父域和子域的关系:
注意:
1、父域: server1:172.16.0.22的resolv.conf的地址还是自己的IP(172.16.0.22)
2、此时你在子域名的服务器上测试父域的A记录,就无法正常解析
3、建议所有的测试使用dig命令,可以看到全部的效果
最后:
此DNS服务拒绝192.168.1.0/24网络内的任何主机使用
# iptables -A INPUT -d 192.168.1.0/24 -p udp --dport 53 -j REJECT
# iptables -A INPUT -d 192.168.1.0/24 -p tdp --dport 53 -j REJECT