linux配置dns服务器配置命令

linux配置dns服务器配置命令

Linux系统的DNS服务器怎么配置，配置命令有哪些?下面跟我一起来了解一下吧!

一、实验目的

熟悉Linux系统中DNS服务器的配置方法。理解配置过程的基本步骤的作用。

二、实验任务

(1)建立正向搜索区域，为网络个台服务器建立主机记录、别名记录。为网络建立邮件交换器记录。使得客户机能够根据服务器主机域名搜索出其IP地址。

(2)建立反向搜索区域，为网络个台服务器建立反向记录，使得客户机能够根据服务器主机IP地址搜索出其域名。

三、实验内容

1)DNS服务器配置的主要步骤：

首先在桌面右击，选择液首【新建终端】

1. 查看系统中是否已经安装了DNS服务器程序BIND，命令如下：

[root@libl root]#rpm –qa |grep bind(对照书本查看,一般都会有安装的。)

2、用命令直接启动dns服务器，命令如下：[root@libl root]# service named start

3、编辑主配置文件/etc/named.conf，主要是添加正向解析和反向解析，文件内容如下：

// generated by named-bootconf.pl

options {

directory "/var/named"

/*

* If there is a firewall between you and nameservers you want

* to talk to, you might need to uncomment the query-source

* directive below. Previous versions of BIND always asked

* questions using port 53, but BIND 8.1 uses an unprivileged

* port by default.

*/

// query-source address * port 53

}

//

　闹升数　// a caching only nameserver config

//

Controls {

Inet 127.0.0.1 allow { localhost} keys {rndckey}

}

zone "." IN {

type hint

file "named.ca"//用来指定具体存放DNS记录的文件

}

zone "localhost" IN { //用来指定具体存放DNS记录的文件

type master

file " localhost.zone"

allow-update { none }

}

zone "0.0.127.in-addr.arpa" IN { //定义一个IP为笑雀127.0.0.* 的反向解析

type master

file "named.local"

allow-update { none }

}

zone "test.com" IN { //指定一个域名为test.com的`正向解析

type master

file "test.com.zone"

}

zone "173.168.192.in-addr.arpa" IN { //定义一个IP为192.168.173.* 的反向解析

type master

file "173.168.192.in-addr.arpa .zone"

}

Include “/etc/rndc.key”

4、配置正向解析文件

正向解析是根据域名得到其IP地址。编辑正向解析文件/var/named/test.com.zone 如下：

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510// 系列号，其值通常设置为日期。

28800//刷新时间

7200//重试

604800//过期

86400//生存时间

)

IN NS dns

@ IN MX 1 mail

dns IN A 192.168.173.66

www IN A 192.168.173.65

mail IN A 192.168.173.67

ftp IN CNAME www.test.com

5、配置反向解析文件

反向解析文件提供IP地址查询相应 DNS主机名。编辑反向解析文件/var/named/173.168.192.in-addr.arpa .zone 如下：

$TTL 86400

@ IN SOA dns.test.com. webmaster.test.com. (

20110510//

28800

7200

604800

86400

)

IN NS dns.tes.com.

66 IN PTR dns.test.com.

65 IN PTR www.test.com.

67 IN PTR mail.test.com.

6、接下来重启dns服务器，命令如下：[root@libl root]# service named restart

7、设置dns客户端。

对于windows2003环境系的dns客户端，使IP地址设为静态设置，其地址为192.168.173.65，子网掩码为 255.255.255.0，默认网关为192.168.173.254，首先DNS服务器(p)为192.168.173.66

8、测试DNS服务器。

1)在桌面的【开始】那点击后又点击【运行】

2)在d出的面板上输入“cmd”后就出现【命令提示符】下输入“ping dns.test.com”查看正向解析是否成功，接着再输入“ping 192.168.173.66”查看反向解析直接启动DHCP服务器，是否成功。若不成功，则在linux系统的配置dns服务器的机上的【新建终端】上先启动dns服务器，接着再查看正反向解析文件有没有建立好，命令如下：[root@ root]# named –g

⑴打开“服务器管理器” ， 单击右上角“工具” 菜单， 在d出的菜单中选择“DNS”

⑵打开“DNS管理工具” ， 左侧的“正向查找区域” 上， 单击鼠标右键， 在d出的菜单中选择“新建区域”

⑶进入“新建区域向导” 欢迎界面

⑷进入“区域类型” 选择界面， 选择区域类型为： “主要区域”

⑸进入“区域名称” 界面， 在区域名称中输入本DNS服务器负责管理的区域名称“fjnu.edu.cn”

⑹进入“区域文件” 界面， 使用默认设置， 不做修改

⑺进入“动态更新” 界面， 选择最下面的“不允许动态更新”

⑻进入“新建区域向导” 完成界面， 显示了前面设置的信息

"主机记录” 用于记录一个区域中主机域名与IP地址的对应关系， 是DNS服务器中最常使用的记录。

⑴在新建的正向解析区域“fjnu.edu.cn” 上， 单击鼠标右键， 在d出的菜单中选择“新建主机”

⑵进入“新建主机” 界面， 在名称中输入主机名dns1， 在“IP地址” 中返睁输入该域名对应的IP地址192.168.83.201

⑶同理在正向区域中为其他服务器添加主机记录 （dns2、www、ftp、mail）

别名相当于主机记录的另外一个名字 ，下面以邮件服务器的域名为例，为其新增两个别名stmp和pop3

⑴在正向解析区域“fjnu.edu.cn” 上， 单击鼠标右键， 在d出的菜单中选择“新建别名”

⑵进 入 “ 新 建 别 名 ” 界 面 ， 在 “ 别 名 ” 中 输 入 smtp ， 在 “ 目 标 主 机 的 完 全 合 格 的 域 名 ” 中 输 入mail.fjnu.edu.cn

⑶采用相同步骤为mail.fjnu.edu.cn创建名为pop3.fjnu.edu.cn别名

邮件交换记录用于指明本区域的邮件服务器

⑴在正向解析区域“fjnu.edu.cn” 上， 单击鼠标右键， 在d出的菜单中选择“新建邮件交换器 "

⑵打开“新建邮件交换器” 界面， 在“主机或子域” 中， 不输入任何文字， 表示“邮件交换记录” 是属于区域fjnu.edu.cn；在“邮件服务器的完全限定的域名” 中输入芹世数邮件服务器的完整域mail.fjnu.edu.cn

⑶单击“正向查找区域” 下面的“fjnu.edu.cn” ， 右边显示出嫌首所有已创建的资源记录

配置Windows 10虚拟机网卡：

IP地址：192.168.83.10

子网掩码：255.255.255.255

首选DNS服务器：192.168.83.201

其余为空。

⑴使用pnig命令，测试Windows 10与Windows Server 2019之间通信是否正常。

⑵打开cmd命令行输入命令nslookup， 进入nslookup交互环境， 输入域名dns1.fjnu.edu.cn， “回车” ， 解析到对应的IP地址为192.168.183.201， 输入在DNS服务器中设置的其他服务器域名， 都可以解析到其对应的IP地址

⑶输入域名smtp.fjnu.edu.cn， “回车” ， 显示该域名为“别名”。输入域名pop3.fjnu.edu.cn后， 也得到该别名的解析结果。

⑷输入命令set type=mx， 设置解析类型为邮件交换记录， 然后输入区域名fjnu.edu.cn， “回车”， 查询到本区域内的邮件服务器为mail.fjnu.edu.cn， 并解析了该服务器对应的IP地址为192.168.83.224

⑸也可以使用ping命令来测试域名解析， 如ping dns1.fjnu.edu.cn， ping命令发送数据包之前， 会首先启动DNS查询， 到DNS服务器解析dns1.cqvietest.edu.cn对应的IP地址， 然后再向目的IP发送数据包。

ping www.fjnu.edu.cn， 并不能ping通， 这是由于目前只有DNS服务器在运行， 其他服务并没有运行， 但是ping命令能够解析到www.fjnu.edu.cn的IP地址192.168.83.208， 只不过该IP 地址的服务器并不在线。

---