精华内容
下载资源
问答
  • 2021-08-07 02:42:39

    用虚拟机配置DNS服务器.doc

    河南理工大学万方科技学院

    实 验 报 告

    实验项目名称 DNS服务器

    所属课程名称

    实 验 类 型 验证型

    实 验 日 期

    班 级

    学 号

    姓 名

    指 导 老 师

    系 实验室

    实验概述【实验目的及要求】

    (1)基于检验本机是否安装DNS服务器,若果没有安装DNS服务器,在安装的过程中如果有错误,找出错误原因并提出解决办法,将错误、错误原因和解决办法记录在实验总结报告中。

    (2)根据windows server 2003中内置DNS Server来配置DNS。配置时,域名,文件名都以自己名字加相应的后缀名来命名。

    (3)创建一个用以访问Web站点的域名“www.“自己的名字的拼音”.net”。并测试DNS服务器。

    【实验原理】

    在windows server 2003中安装配置DNS服务器,并进行测试。

    【实验环境】

    虚拟机 Windows server 2003实验内容【实验方案设计】

    用虚拟机打开windows server 2003操作系统。

    安装并配置DNS服务器

    测试DNS服务器是否配置成功

    【实验过程】(实验步骤、记录、数据、分析)

    1.打开虚拟机

    open a Virtual Machine

    2.选择安装文件(E盘)

    3.选择ISO文件(E盘)

    4.启动虚拟机,并设置开机相关选项

    5.设置IP地址

    网上邻居/属性/TCP/IP协议/设置IP

    IP地址:43

    子网掩码:

    默认网关:

    DNS:43

    6.开始 程序 管理工具 配置服务器向导

    下一步

    7.自定义设置

    8.DNS服务器

    9.安装

    10.选择配置操作/创建正向查找区域/这台服务器维护该区域

    11.创建区域名称(123.com)

    12.区域文件名

    13.选择不允许动态更新

    14.选择“否,不向前转发查询”

    15.收集根提示

    16.配置完成

    17.点击“管理DNS服务器”

    18.展开正向查找区域

    19. 右键123.com 选择新建主机

    20. 设置名称与IP 成功创建主机

    21.验证。开始,运行,输入cmd,输入nslookup 命令

    22.验证。输入

    【结论】(结果)

    DNS服务器成功配置,并验证成功!

    成绩: 指导教师签名: 年 月 日

    更多相关内容
  • 虚拟机DNS服务器配置.doc

    千次阅读 2021-08-14 06:15:23
    一、实验名称:DNS服务器配置二、实验目的:在虚拟机中配置DNS服务器,了解配置的全过程,并且了解如何注册域名以及用注册的域名浏览网页,书写实验报告。三、实验原理:DNS服务器是(Domain Name System或者Domain ...

    一、实验名称:DNS服务器配置

    二、实验目的:

    在虚拟机中配置DNS服务器,了解配置的全过程,并且了解如何注册域名以及用注册的域名浏览网页,书写实验报告。

    三、实验原理:

    DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统机会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器可以应答域名服务的查询。

    四、实验步骤:

    1、安装Windows Sever 2003虚拟机,在主机和虚拟机中设置相应的网络属性。

    在主机中的“网络连接”中单击“本地连接”,然后在“Internet协议(TCP/IP)”中,选择“使用下面的IP地址”,设置合适的IP的地址、子网掩码,接着选择“使用下面的DNS服务器地址”,设置合适的首选DNS服务器地址在主机中更改合适的Internet协议(TCP/IP)。

    接着,在虚拟机中的“网络连接”中单击“本地连接”,然后在“Internet协议(TCP/IP)”中,选择“使用下面的IP地址”,设置合适的IP的地址、子网掩码,接着选择“使用下面的DNS服务器地址”,设置合适的首选DNS服务器地

    址。

    2、等到网络连通后,使用“ipconfig /all”命令和“ping”命令查看网络连通是否成功。

    3、分别在主机和虚拟机中安装windows 组件。

    (1)首先,在主机中安装组件“Internet信息服务IIS”。

    单击“开始”,点击“设置”中的“控制面板”,接着点击“添加/删除程序”,点击“添加/删除Windows组件”,选中组件“Internet信息服务(IIS)”,接着点击“下一步”进行安装。过程如下:

    (2)其次,在虚拟机中安装组件“域名系统(DNS)”。

    单击“开始”,点击“设置”中的“控制面板”,接着点击“添加/删除程序”,点击“添加/删除Windows组件”,单击“网络服务”,点击详细信息,查看是否选择“域名系统(DNS)”,选择好后点击“确定”进行安装。过程如下:

    (3)最后,右击“我的电脑”,选择“计算机管理”,在安装完相应的组件后,可以在虚拟机中的“计算机管理”中的“服务和应用程序”下看到“DNS”,以此说明组件安装成功。

    4、配置 DNS 服务器,新建区域和新建主机。

    (1)新建正向查找区域。

    展开“DNS”,右击“正向查找区域”,点击“新建主机”,接着点击“下一步”选择“创建区域类型”为“主要区域”。

    接着点击“下一步”,设置合适的正向查找区域名称。

    单击“下一步”,在“区域名称”中选择“创建新文件”并填入合适的文件名。

    单击“下一步”,在“动态更新”中选择“不容许动态更新”。

    接着,单击“下一步”,完成。

    (2)新建反向查找区域。

    右击“反向查找区域”,点击“新建主机”,接着点击“下一步”在“创建区域类型”为“主要区域”,单击“下一步”。在“反向查找区域名称“中选择“网络ID”并设置合适的ID。

    点击“下一步”,在“区域名称”中选择“新建新文件”,并填入合适的文件名。

    点击“下一步”,在“动态更新”中选择“不容许动态更新”,接着点击“下一步”,完成。

    (3)添加主机。

    右击“正向查找区域”点击“新建主机”,填入合适的域名及IP地址,并选择“创建相关的指针记录”,接着点击“添加主机”。新建的两个主机如下:

    5、验证配置是否成功。

    在虚拟机中的验证,点击“开始”选择“运行进入”,接着输入nsloookup及虚拟机设置的IP地址。

    在主机中的验证,点击“开始”选择“运行进入”,接着输入nsloookup及虚拟机设置的IP地址。

    6、配置网络服务器。

    在“服务和应用程序”下的“Internet信息服务(IIS)管理器”中,新建网站。在网站描述中,填入合适的描述。

    单击“下一步”,在“网站IP地址”的下拉对话框中,选择合适的“网站IP地址“。

    接着单击“下一步”,选择相应的网站主目录的路径。设置网站访问权限,如“允许匿名访问网站”,接着单击“下一步”,完成网站向导的创建。

    最后,在“网站属性”中的“网站”中查看网站路径及在“文档”中创建“启用默认内容文档”,接着,单击“确定”,完成

    6、在刚设立的“网站路径”盘中建立网页。接着用所设置的域名进行网页的浏览(在主机和虚拟机中均可进行浏览)。

    四、实验心得:

    每一次的实验,对于我来说都是一种可贵的经历,或多或少的。

    通过这次“DNS服务器配置”的实验,我了解到了,什么是DNS服务器、如何正确的配置DNS服务器以及其他的一些我以前了解甚少,或者不了解的知识,受益匪浅。

    虽然,在每次的实验中都会遇到这样或那样的料想到的或者未料想到的问题,但在自己及同学老师的共同努力下,我深刻的了解到,什么是协作。我想这些感悟不光对于这次的实验是一种收获,它还会带领着我走向未来的人生,让我学会如何与人合作,让我学会如何解决眼前看似解决不了的问题,让我学会如何以一种从容的心态去面对困难。

    虽然不知道这份实验报告是否符合要求,但是,我认真做过了。

    展开阅读全文

    展开全文
  • 服务器端:前期工作:切换到NAT模式(1)关闭防火墙以及SeLinux.防火墙相关设置:systemctl stop firewalld //临时关闭防火墙systemctl disable firewalld //禁止开机启动防火墙selinux相关设置:SeLinux配置文件,/...

    服务器端:

    前期工作:

    切换到NAT模式

    (1)关闭防火墙以及SeLinux.

    防火墙相关设置:

    systemctl stop firewalld  //临时关闭防火墙

    systemctl disable firewalld  //禁止开机启动防火墙

    selinux相关设置:

    SeLinux配置文件,/etc/selinux/config

    设置 SELINUX=disabled

    (2)安装相应的软件包

    yum -y install bind

    yum -y install bind-utils  //bind-utils提供DNS查询工具,如dig、host、nslookup

    安装完后,检测有没有安装

    [root@localhost ~]# rpm -qa | grep bind

    rpcbind-0.2.0-42.el7.x86_64

    bind-libs-9.9.4-61.el7.x86_64

    bind-libs-lite-9.9.4-61.el7.x86_64

    bind-license-9.9.4-61.el7.noarch

    bind-9.9.4-61.el7.x86_64

    bind-utils-9.9.4-61.el7.x86_64

    切换到OnlyHost模式

    (3)修改配置文件

    配置文件路径: /etc/named.conf

    示例配置文件:

    See /usr/share/doc/bind*/sample/  for example named configuration files.

    拷贝示例配置文件到tmp文件夹下

    cp /usr/share/doc/bind-9.9.4/sample/etc/named.conf  /tmp

    (4)重启服务

    systemctl restart named

    systemctl enable named  //开机启动DNS服务

    客户端:

    切换到NAT模式下:

    yum -y install bind-utils

    切换到OnlyHost模式下:

    配置文件 :/etc/resolv.conf

    添加如下:

    nameserver 192.168.59.128(DNS IP地址)

    注意问题:

    (1)格式问题 (紧靠左边,'.')

    (2)权限问题(copy named.empty(默认权限640) 来编写正反向解析文件,记得chmod 644正向解析文件,chmod 644反向解析文件,如果自己新建正反向解析文件,那么不存在解析问题)

    出错处理:

    1.服务启动后报错信息

    2.如果服务没有报错信息,但是没有出现指定效果,tail -30 /var/log/messages

    3.google/baidu  相关错误信息

    课堂案例项目:

    搭建fqnu.org网站域名系统

    域名

    IP地址

    dns.fqnu.org

    192.168.59.128

    dxxy.fqnu.org

    192.168.59.120

    jgxy.fqnu.org

    192.168.59.121

    wfxy.fqnu.org

    192.168.59.123

    运行效果图:

    客户端运行效果:

    [root@localhost ~]# host wfxy.fqnu.org

    wfxy.fqnu.org has address 192.168.59.123

    [root@localhost ~]# host 192.168.59.123

    123.59.168.192.in-addr.arpa domain name pointer wfxy.fqnu.org.

    [root@localhost ~]# host 192.168.59.120

    120.59.168.192.in-addr.arpa domain name pointer dxxy.fqnu.org.

    [root@localhost ~]# host 192.168.59.121

    121.59.168.192.in-addr.arpa domain name pointer jgxy.fqnu.org.

    [root@localhost ~]# host jgxy.fqnu.org

    jgxy.fqnu.org has address 192.168.59.121

    [root@localhost ~]# host 192.168.59.128

    128.59.168.192.in-addr.arpa domain name pointer dns.fqnu.org.

    [root@localhost ~]# host 192.168.59.129

    Host 129.59.168.192.in-addr.arpa. not found: 3(NXDOMAIN)

    [root@localhost ~]# host tyxy.fqnu.org

    Host tyxy.fqnu.org.localdomain not found: 2(SERVFAIL)

    [root@localhost ~]#

    课堂案例项目 DNS配置文件如下:

    路径: /etc/named.conf

    //

    // named.conf

    //

    // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

    // server as a caching only nameserver (as a localhost DNS resolver only).

    //

    // See /usr/share/doc/bind*/sample/ for example named configuration files.

    //

    // See the BIND Administrator's Reference Manual (ARM) for details about the

    // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

    options {

    directory "/var/named";

    dump-file "/var/named/data/cache_dump.db";

    statistics-file "/var/named/data/named_stats.txt";

    };

    zone "fqnu.org" {

    type master;

    file "fqnu.org";

    };

    zone "59.168.192.in-addr.arpa" {

    type master;

    file "59.168.192";

    };

    正向解析文件如下:

    /var/named/fqnu.org

    $TTL 86400

    fqnu.org. IN SOA dns.fqnu.org. root.fqnu.org (

    20180511 ; serial

    1H ; refresh

    15M ; retry

    1W ; expire

    1D ) ; minimum

    fqnu.org. IN NS dns.fqnu.org.

    dns         IN A 192.168.59.128

    dxxy IN A 192.168.59.120

    jgxy IN A 192.168.59.121

    wfxy IN A 192.168.59.123

    反向解析文件:

    $TTL 86400

    @ IN SOA 59.168.192.in-addr.arpa. root.fqnu.org (

    20180511 ; serial

    1H ; refresh

    15M ; retry

    1W ; expire

    1D ) ; minimum

    @ IN NS dns.fqnu.org.

    128 IN PTR dns.fqnu.org.

    120 IN PTR dxxy.fqnu.org.

    121 IN PTR jgxy.fqnu.org.

    123 IN PTR wfxy.fqnu.org.

    DNS示例配置文件如下:

    /*

    Sample named.conf BIND DNS server 'named' configuration file

    for the Red Hat BIND distribution.

    See the BIND Administrator's Reference Manual (ARM) for details about the

    configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

    */

    options

    {

    // Put files that named is allowed to write in the data/ directory:

    directory "/var/named"; // "Working" directory

    dump-file "data/cache_dump.db";

    statistics-file "data/named_stats.txt";

    memstatistics-file "data/named_mem_stats.txt";

    /*

    Specify listenning interfaces. You can use list of addresses (';' is

    delimiter) or keywords "any"/"none"

    */

    //listen-on port 53 { any; };

    listen-on port 53 { 127.0.0.1; };

    //listen-on-v6 port 53 { any; };

    listen-on-v6 port 53 { ::1; };

    /*

    Access restrictions

    There are two important options:

    allow-query { argument; };

    - allow queries for authoritative data

    allow-query-cache { argument; };

    - allow queries for non-authoritative data (mostly cached data)

    You can use address, network address or keywords "any"/"localhost"/"none" as argument

    Examples:

    allow-query { localhost; 10.0.0.1; 192.168.1.0/8; };

    allow-query-cache { ::1; fe80::5c63:a8ff:fe2f:4526; 10.0.0.1; };

    */

    allow-query { localhost; };

    allow-query-cache { localhost; };

    /* Enable/disable recursion - recursion yes/no;

    - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.

    - If you are building a RECURSIVE (caching) DNS server, you need to enable

    recursion.

    - If your recursive DNS server has a public IP address, you MUST enable access

    control to limit queries to your legitimate users. Failing to do so will

    cause your server to become part of large scale DNS amplification

    attacks. Implementing BCP38 within your network would greatly

    reduce such attack surface

    */

    recursion yes;

    /* DNSSEC related options. See information about keys ("Trusted keys", bellow) */

    /* Enable serving of DNSSEC related data - enable on both authoritative

    and recursive servers DNSSEC aware servers */

    dnssec-enable yes;

    /* Enable DNSSEC validation on recursive servers */

    dnssec-validation yes;

    /* In RHEL-7 we use /run/named instead of default /var/run/named

    so we have to configure paths properly. */

    pid-file "/run/named/named.pid";

    session-keyfile "/run/named/session.key";

    managed-keys-directory "/var/named/dynamic";

    };

    logging

    {

    /*      If you want to enable debugging, eg. using the 'rndc trace' command,

    *      named will try to write the 'named.run' file in the $directory (/var/named).

    *      By default, SELinux policy does not allow named to modify the /var/named directory,

    *      so put the default debug log file in data/ :

    */

    channel default_debug {

    file "data/named.run";

    severity dynamic;

    };

    };

    /*

    Views let a name server answer a DNS query differently depending on who is asking.

    By default, if named.conf contains no "view" clauses, all zones are in the

    "default" view, which matches all clients.

    Views are processed sequentially. The first match is used so the last view should

    match "any" - it's fallback and the most restricted view.

    If named.conf contains any "view" clause, then all zones MUST be in a view.

    */

    view "localhost_resolver"

    {

    /* This view sets up named to be a localhost resolver ( caching only nameserver ).

    * If all you want is a caching-only nameserver, then you need only define this view:

    */

    match-clients { localhost; };

    recursion yes;

    # all views must contain the root hints zone:

    zone "." IN {

    type hint;

    file "/var/named/named.ca";

    };

    /* these are zones that contain definitions for all the localhost

    * names and addresses, as recommended in RFC1912 - these names should

    * not leak to the other nameservers:

    */

    include "/etc/named.rfc1912.zones";

    };

    view "internal"

    {

    /* This view will contain zones you want to serve only to "internal" clients

    that connect via your directly attached LAN interfaces - "localnets" .

    */

    match-clients { localnets; };

    recursion yes;

    zone "." IN {

    type hint;

    file "/var/named/named.ca";

    };

    /* these are zones that contain definitions for all the localhost

    * names and addresses, as recommended in RFC1912 - these names should

    * not leak to the other nameservers:

    */

    include "/etc/named.rfc1912.zones";

    // These are your "authoritative" internal zones, and would probably

    // also be included in the "localhost_resolver" view above :

    /*

    NOTE for dynamic DNS zones and secondary zones:

    DO NOT USE SAME FILES IN MULTIPLE VIEWS!

    If you are using views and DDNS/secondary zones it is strongly

    recommended to read FAQ on ISC site (www.isc.org), section

    "Configuration and Setup Questions", questions

    "How do I share a dynamic zone between multiple views?" and

    "How can I make a server a slave for both an internal and an external

    view at the same time?"

    */

    zone "my.internal.zone" {

    type master;

    file "my.internal.zone.db";

    };

    zone "my.slave.internal.zone" {

    type slave;

    file "slaves/my.slave.internal.zone.db";

    masters { /* put master nameserver IPs here */ 127.0.0.1; } ;

    // put slave zones in the slaves/ directory so named can update them

    };

    zone "my.ddns.internal.zone" {

    type master;

    allow-update { key ddns_key; };

    file "dynamic/my.ddns.internal.zone.db";

    // put dynamically updateable zones in the slaves/ directory so named can update them

    };

    };

    key ddns_key

    {

    algorithm hmac-md5;

    secret "use /usr/sbin/dnssec-keygen to generate TSIG keys";

    };

    view "external"

    {

    /* This view will contain zones you want to serve only to "external" clients

    * that have addresses that are not match any above view:

    */

    match-clients { any; };

    zone "." IN {

    type hint;

    file "/var/named/named.ca";

    };

    recursion no;

    // you'd probably want to deny recursion to external clients, so you don't

    // end up providing free DNS service to all takers

    // These are your "authoritative" external zones, and would probably

    // contain entries for just your web and mail servers:

    zone "my.external.zone" {

    type master;

    file "my.external.zone.db";

    };

    };

    展开全文
  • DNS(Domain Name System) 域名解析系统。在互联网上的每一个计算机都有一个唯一的地址称为“IP 地址“ ip地址 不方便记忆,DNS允许用户用一串常见的字母取代(即域名)。用户可能通过域名 查找互联网的的计算机和 ...

    DNS(Domain Name System) 域名解析系统。在互联网上的每一个计算机都有一个唯一的地址称为“IP     地址“ ip地址         不方便记忆,DNS允许用户用一串常见的字母取代(即域名)。用户可能通过域名     查找互联网的的计算机和            服务。DNS可以将此名称解析为与之相关的信息即IP地址。

    DNS域名管理系统的域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP      地址,这一命名           的方法或这样管理域名的系统叫做域名管理系统。

    DNS的结构分为顶级域名和一级域名

            顶级域名是用以识别域名所属类别、应用范围、注册国家等公用信息的代码。

            通用顶级域名指的是来自任何国家的任何人都可以自由使用的顶级域名,如".COM"代表商业 实体;".org"代表非营利性组织;".net"代表网络服务者;专用顶级域名".mil"代表军事机构;".edu"代表教育机构;".gov"代表政府机构。凡属于美国的机构,在此顶级域名下注册时,无需加注国家代码。

    国家代码:此标准是将国家与地区的英文名称缩写为两位英文字母形成代码,如cn代表中国;hk 代表 香港;tw代表          中国台湾;us代表美国;uk代表英国等等。多数国家要求凡在域名 中加入其国家代码的,主机必须处于该国。          但也有些国家并无这方面的要求。

    二级域名

             指由域名使用者自己设计的,能够体现使用者的特殊性,并据以同其他人的域名相区别的字符串。

    反向域

               .in-addr.arpa即是把IP地址反过来写加上这个后缀,如172.16.1.1的反向域为1.1.16.172.in-addr.arpa这里的.              一个都不可以少。

    DNS域名解析过程

    一、根域

             所谓的根域就是所谓的".",其实我们的网址配置当中应该是有最后有一个点的,一般我们在浏览器里输入时会省           略后面的点。这个点就代表了根域。

    二、域名划分

             这就是我们上面介绍的顶级域和一级域,及反向域。

    三、域名服务器

          能提供域名解析的服务器,

    记录类型及DNS数据库文件格式

                DNS数据库文件是一个文本文件,只能包含资源记录或宏定义

    资源记录的格式:

            name          [ttl]            IN              rrtype                          value

    例如,www.baidu.com  假如他的IP为192.168.0.0

    那么它的格式应该写为以下这样

        name                  [ttl]           IN               rrtype                          value

    www.baidu.com.     200          IN                 A                              192.168.0.0

    注意:com后面的点不可少省,[ttl]的时间单位是秒可以省略不写,IN是关键是这个不变,rrtype是            记录文件类型,value是值。

    SOA是区域数据为文件的第一条记录只能有一个

              name:区域名称,如badu.com.通常可以简写为@

               value:主DNS的


    A记录

          A(Address)记录是用来指定主机名(或域名)对应的IP地址记录。就是服务器的IP,域名绑定,就是告诉DNS当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。简单的说,A记录是指定域名对应的IP地址。

    NS记录

            NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。您注册域名时,总有默认的DNS服务器,每一个注册的域名都是一个DNS服务器来进行解析的。

    MX记录

            MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。

    CNAME记录

           CNAME(canonical Name)别名记录,允许您将多个名字映射到同一台计算机。通常用于同时提供www和mail服务的计算机。

    TXT记录

             TXT记录,一般指某个主机名或域名的说明,多数指管理员的邮箱地址。

    TTL值

             TTL(Time-To-Live):是IP协议包中的一个值,它告诉网络路由器包在网络中的时间是否太长而被丢弃。有很多原因使包在一定时间内不能被传递到目的地。就是一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接受到解析请求时,就会向域名指定的NS服务器发出解析请求从而获得解析记录;在获得这个记录后,记录会在DNS服务器中保存一段时间,这段时间内如时果再接到这个域名的解析请求,DNS服务器将不再向NS服务器发出请求,而是直接返回刚才获得的记录,而这个记录在DNS服务器上保留的时间,就是TTL值。

    PTR值

           PTR用一个IP地址映射到对应的域名,也就是A记录的反向,就是IP地址反向解析。

    DNS数据库的记录:正解、反解、Zone的意义

          主机名(FQDN)的查询到IP的流程为:正解。

          从IP到主机名(FQDN)的查询的流程为:反解。

          不管是正解还是反解,每个域的记录就是一个域(Zone),也叫做地址池。

    正解文件资源记录(Resource Rrcord,RR)格式:

      [domain]          [ttl]        IN       [RR type]     [RR data]

      [待查数据]   [暂存时间(秒)]  IN      [资源类型]    [资源内容]

      一般ttl是可以省略的

    常见的正解文件记录格式如下:

      [domai]          IN         [RR type]             [RR data]

     主机名.             IN           A                      IPV4的IP地址

     主机名.             IN           AAAA                IPV6的IP地址

     域名.                IN           NS                    服务器主机的名子

     域名.                IN           SOA                  管理这个域名的重要参数

     域名.                IN           MX        优先级    接收邮件的服务器主机名子

     主机别名.          IN           CNAME               实际代表这个主机别名的主机名字

    RR type的解释

       1.A AAAA:查询IP的记录


       2.NS:查询管理区域名的服务器主机名


       3.SOA:查询管理域名的服务器管理信息


       4.CNAME:设置某主机的别名


       5.MX:查询某域名的邮件服务器主机名

    反解文件记录的RR数据

       反解的Zone必须把IP反过来写,而在结尾加上.in-addr.arpa.

       PRT就是反解,即是查询IP反对应的主机名。


    搭建服务器的软件

       我们要使用的DNS软件就是使用柏克莱大学发展出来的BIND,下面我们就来安装bian软件[root@localhost ~]# rpm -qa | grep '^bind'

         bind-utils-9.8.2-0.17.rc1.el6.x86_64

         bind-libs-9.8.2-0.17.rc1.el6.x86_64

    [root@localhost ~]# yum install bind

    [root@localhost ~]# /etc/init.d/named start <====启动,这里可能会等一会,可能系统要 随机数,也可以拼命敲                                                                                                                                                 键盘直到出现以下结果

         Generating /etc/rndc.key:                                  [  OK  ]

         Starting named:                                            [  OK  ]

    DNS的正解、反解查询命令:host、 nslookup、  dig

       host [-a]  FQDN  [server]

       host -l   domain [server]

    选项和参数:

          -a:代表列出该主机所有的相关信息,包括IP 、TTL、与排错信息

          -l:若后面接的那个domain设置允许allow-transfer时,则列出domain所管理的所有主机名对应的参数

          server:这个参数可有可无。

    nslookup [FQDN]   [server]

           可以直接在nslookup加上待查询的主机名或者是IP,[server]可有可无。

    dig  [options]   FQDN   [@server]

           +trace:就是从. 开始追踪,正解或反解过程中所经过的网关。

           -t type :查询的数据主要有MX、NS、SOA等类型,

           -x:查询反解信息。

    假设我们有以下案例,看看DNS服务器是怎么搭建的

      tianmiaomiao.com       172.16.251.

      mail        172.16.251.1

      www         172.16.251.2

      pop         mail<========pop是mail的别名

      ftp         www<=========ftp是www的别名

      dns         172.16.251.7

    先定义正向区域

    [root@localhost ~]# mv /etc/named.conf /etc/named.conf.origin《=把原配置文件给它移走,我自已创建一个

    [root@localhost ~]# vim /etc/named.conf

    options {

      directory  "/var/named";

    };

    zone "." IN {             《==========================定义根区域

            type hint;        

            file "named.ca";

    };

    zone "localhost."IN {    

            type master;

            file "named.localhost";

    };

    zone " tianmiaomiao.com." IN {

            type master;

            file "tianmiaomiao.com.zone";

    };

    [root@localhost named]# chown root:named /etc/named.conf<======更改文件的属主和属组

    [root@localhost named]# chmod 640 /etc/named.conf<============更改文件的权限


    编辑区域文件

    [root@localhost ~]# cd /var/named

    [root@localhost named]# vim tianmiaomiao.com.zone


    $TTL 600

    @          IN       SOA   dns.tianmiaomiao.com. admin.tianmiaomiao.com.(

                           2014031001

                           2H

                           10M

                           7D

                           1D)

    @         IN       NS     dns

    @         IN       MX   10 mail

    dns       IN       A    172.16.251.7

    mail      IN       A    172.16.251.2

    www       IN       A    172.16.251.1

    pop       IN       CNAME mail

    ftp       IN       CNAME www

    [root@localhost named]# chown root:named tianmiaomiao.com.zone

    [root@localhost named]# chmod 640 tianmiaomiao.com.zone

    [root@localhost named]# service named configtest

                     zone localhost/IN: loaded serial 0

                     zone tianmiaomiao.com/IN: loaded serial 2014031001

    [root@localhost named]# service named restart

    Stopping named:                                            [  OK  ]


    下面定义反向解析:

    第一步编辑配置文件vim /etc/named.conf,在后面加上

    [root@localhost named]vim /etc/named.conf

    zone "251.16.172.in-addr.arpa" IN {

            type master;

            file "172.16.251.zone";

    };



    [root@localhost named]# cp tianmiaomiao.com.zone 172.16.251.zone -p《==修改我们上面编辑好的文件,                                                                                                                                            并保持原来的属主和属组

    [root@localhost named]# vim 172.16.251.zone

    $TTL 600

    @          IN       SOA   dns.tianmiaomiao.com. admin.tianmiaomiao.com.(

                           2014031001

                           2H

                           10M

                           7D

                           1D)

              IN          NS   dns.tianmiaomiao.com.

    7          IN          PTR  dns.tianmiaomiao.com.

    1          IN          PTR  www.tianmiaomiao.com.

    2          IN          PTR  mail.tianmiaomiao.com.


    [root@localhost named]# service named configtest

    zone localhost/IN: loaded serial 0

    zone tianmiaomiao.com/IN: loaded serial 2014031001

    zone 251.16.172.in-addr.arpa/IN: loaded serial 2014031001


    定义主从同步这里我们再打开一个虚拟机,首先在主服务器的区域文件中添加一条A记录和NS记录

    [root@localhost named]# vim tianmiaomiao.com.zone


    $TTL 600

    @          IN       SOA   dns.tianmiaomiao.com. admin.tianmiaomiao.com.(

                           2014031001

                           2H

                           10M

                           7D

                           1D)

    @         IN       NS     dns

    @         IN       NS     ns2

    @         IN       MX   10 mail

    ns2       IN       A    172.16.24.55

    dns       IN       A    172.16.251.7

    mail      IN       A    172.16.251.2

    www       IN       A    172.16.251.1

    pop       IN       CNAME mail

    ftp       IN       CNAME www



    先确保从服务器可以跟主的通信

    [root@localhost ~]# ping 172.16.251.208

             ping 172.16.251.208 (172.16.251.208) 56(84) bytes of data.

             64 bytes from 172.16.251.208: icmp_seq=1 ttl=64 time=1.80 ms



    这一次我们编辑原来配置文件 ,把没用的项目都给他删了,只留以下几项,(你也可以把原来的注释掉)

    [root@localhost ~]vim /etc/named.conf


    options {

           directory       "/var/named";

           dump-file       "/var/named/data/cache_dump.db";

           statistics-file "/var/named/data/named_stats.txt";

           memstatistics-file "/var/named/data/named_mem_stats.txt";

           recursion yes;



           /* Path to ISC DLV key */

    };


    logging {

           channel default_debug {

           directory       "/var/named";

           dump-file       "/var/named/data/cache_dump.db";

           statistics-file "/var/named/data/named_stats.txt";

           memstatistics-file "/var/named/data/named_mem_stats.txt";

           recursion yes;

    };


    logging {

           channel default_debug {

                   file "data/named.run";

                   severity dynamic;

           };

    };


    zone "." IN {

           type hint;

           file "named.ca";

    };


    include "/etc/named.rfc1912.zones";《==这一项我们保留


    [root@localhost ~]# vim /etc/named.rfc1912.zones

    zone "tianmiaomiao.com" IN {

           type slave;

           masters { 172.16.251.7; };

           file "slaves/tianmiaomiao.com.zone";


    };


    [root@localhost ~]# service named start

    [root@localhost ~]# ss -tunl

    Netid  State      Recv-Q Send-Q                   Local Address:Port                     Peer Address:Port


    udp    UNCONN     0      0                                    *:55088                               *:*    

    udp    UNCONN     0      0                        192.168.1.124:53                                  *:*    《===53 号端口监听了

    udp    UNCONN     0      0                         172.16.24.55:53                                  *:*     《===53  号端口监听了

    udp    UNCONN     0      0                            127.0.0.1:53                                  *:*    

    tcp    LISTEN     0      128                                 :::111                                :::*    

    tcp    LISTEN     0      128                                  *:111                                 *:*    

    tcp    LISTEN     0      3                        192.168.1.124:53                                  *:*     《===53号 端口监听了

    tcp    LISTEN     0      3                         172.16.24.55:53                                  *:*       《===53号 端口监听了

    tcp    LISTEN     0      3                             127.0.0.1:53                                  *:*    

    tcp    LISTEN     0      128                                 :::22                                 :::*    

    tcp    LISTEN     0      128                                  *:22                                  *:*    
















    本文出自 “linux” 博客,请务必保留此出处http://8519539.blog.51cto.com/8509539/1380598

    转载于:https://my.oschina.net/tianjiangwei/blog/225331

    展开全文
  • 虚拟机虚拟机搭建DNS 服务器,完成主机名以及Internet域名的解析
  • 1.打开一台windows虚拟机服务器管理器——角色———添加角色2.点击下一步——选定DNS服务——下一步——安装即可完成DNS服务安装3.打开正向查找区域,右击更多操作选择新建区域4.点击“下一步——主要区域——...
  • 虚拟机设置dns服务器地址 内容精选换一换对于不同的硬件设备,通过在BIOS中设置一些高级选项,可以有效提升服务器性能。服务器上的SMMU一般用来完成设备的地址转换,并且可以实现设备隔离,在虚拟化中很实用,但是在...
  • linux-DNS服务器搭建

    千次阅读 2021-12-06 15:51:06
    DNS服务器 DNS(Domain Name System)是互联网上的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS系统使用的是网络的查询,那么自然需要有监听的port。DNS使用的是53...
  • 用yum源本地下载安装dns [root@wry ~]# yum install bind.x86_64 使用rpm命令查看是否安装成功 [root@wry ~]# rpm -qa | grep bind bind-license-9.11.4-26.P2.el7.noarch bind-libs-lite-9.11.4-26.P2.el7.x86_64 ...
  • ubuntu虚拟机dns设置

    2021-08-11 08:25:37
    ubuntu虚拟机dns设置 内容精选换一换由于操作系统安装镜像文件不同,安装步骤若稍有不同,请根据实际的安装界面提示进行操作。本小节以“Ubuntu 14.04”操作系统为例,指导用户在虚拟机上安装Linux操作系统。已获取...
  • 更改配置文件在这里,要了解到主配置文件为: /etc/named.conf但是,为了避免经常修改主配置文件named.conf而导致DNS服务出错,所以规则的区域信息保存在了“/etc/named.rfc1912.zones”文件中,这个文件用于定义...
  • (12)配置KX站点并通过IP访问KX站点在虚拟主机DnsServer下搭建DNS服务并解析WEB站点 二、在虚拟主机DnsServer下搭建DNS服务并解析WEB站点 (1) 配置虚拟主机DnsServer的IP及名称 (2) 安装DNS组件 (3) 打开DNS...
  • 这时我们可以通过搭建公司内部的dns服务器解决。 现在想通过访问 http://hbtest.xingfafa.com 就可以访问到位于 192.168.2.100 主机上的自己搭建的OWT服务器 本文中要搭建dns服务器和OWT服务器在同一台主机上,...
  • 虚拟机安装配置DNS服务器并测试这次我们要做的任务是在Windows server 2003虚拟机安装并配置DNS服务器,然后进行测试验证,在进行实验之前我们要先了解一下关于DNS的一些知识。DNS 是计算机域名系统(Domain Name ...
  • 2搭建dns服务器 2.1 搭建步骤 2.2 测试 3 注意事项 4 说明 1 介绍 dnsmasq是一个轻量级的DNS、TFTP、PXE、路由器通告和DHCP服务器。它旨在为局域网提供耦合的DNS和DHCP服务。通过dnsmasq,我们可以在局域网或个人...
  • 虚拟机选择:建议Hyper-V或者VMware系统选择:建议WIindows Server 2003及以上我这里是使用VMware Workstation Pro,Windows server 2012 R2系统。虚拟机网络的配置1.查看VMware【虚拟网络编辑器】,主要查看【NAT...
  • 1 配置DNS服务器 linux版本为 centos 7 新建一台虚拟机作为DNS server,设置网卡模式为NAT,静态IP为192.168.89.142,网关为192.168.89.1,DNS为192.168.89.142。 关闭防火墙,关闭selinux,安装bind,bind-utils...
  • 局域网dns服务器搭建服务器系统:虚拟机中的ubuntu,nat模式网络,ubuntu系统内ip是dhcp模式安装bind9apt-get install bind9若是报错The following packages have unmet dependenciesbind9 : Depends: libbind9-160 ...
  • 虚拟机搭建简单的DNS服务器

    千次阅读 2019-08-07 16:28:01
    建立主配置文件 /etc/named.conf [root@localhost named]# cat /etc/named.conf options { directory “/var/...[root@localhost ~]# cat /etc/resolv.conf #设置服务器DNS地址 nameserver 192.168.50.171
  • windows虚拟机DNS服务配置

    千次阅读 2021-08-02 07:10:52
    1.打开一台windows虚拟机服务器管理器——角色———添加角色2.点击下一步——选定DNS服务——下一步——安装即可完成DNS服务安装3.打开正向查找区域,右击更多操作选择新建区域4.点击“下一步——主要区域——...
  • 但是启动不了DNS服务器,向高手求解,最好说明具体安装DNS的步骤安装包之后:1、DNS主配置文件与区域数据文件配置 在/var/named/chroot/etc目录下创建DNS的主配文件:named.conf#vi /var/named/chroot/etc/named....
  • DNS服务器需要固定IP,这里的IP为192.168.64.238/24一、基础安装打开服务器管理器-管理-添加角色和功能...,选中服务器,右击,选择DNS管理器在DNS管理器中,选择服务器,右击,选择配置DNS服务器选择创建正向和反向...
  • 在centos7下搭建DNS服务器,配置虚拟主机。实验报告后有心得体会,步骤详细,过程明了。还有大量心得体会。
  • 虚拟机配置DNS服务器

    千次阅读 2021-02-09 08:10:51
    (1)DNS服务器的安装与配置 1、yum安装bind(DNS服务器软件包) [root@localhost ~]# yum install bind 2、修改/etc/named.conf文件 3、在/etc/named.rfc1912.zones文件中添加正反向解析 4、创建正向区域文件/...
  • CentOS7搭建DNS服务器

    千次阅读 2021-05-11 16:03:40
    安装配置DNS服务所相关的一些软件搭建DNS高速缓存服务器配置反向解析 DNS详解 配置DNS服务所相关的一些软件 bind-9.9.4-37.el7.x86_64.rpm bind-utils-9.9.4-37.el7.x86_64.rpm bind-libs-9.9.4-37.el7.x86_64.rpm ...
  • 一·搭建DNS服务器试验要求:完成DNS的正反向解析试验前准备:服务器 192.168.203.201 server1.example.com客户机 192.168.203.202 server2.example.com192.168.203.203 database.example.com修改DNSnmcli c modify ...
  • 2、创建虚拟机,并配置虚拟机内操作系统的硬件标准;通过虚拟机制作出的系统不仅可以模拟出硬件资源、将实验环境与真机文件分离保证数据。首先安装vsftpd软件,然后配置文件。 首先查找vsftpd有没有安装 rpm -qa|...
  • xp虚拟机搭建ftp服务器搭建 内容精选换一换在运行的Sharepoint产品配置向导中,单击“Next”。Sharepoint产品配置向导单击“Yes”,允许在配置过程中重启一下服务。|重启服务提醒因为没有已经存在的服务器场,所以...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 17,498
精华内容 6,999
关键字:

虚拟机搭建dns服务器