CentOS-7.2部署DNS域名解析服务器并进行相关配置测试

先关闭防火墙和Selinux 实践本项目前，请先修改网卡配置 本次实验 Linux的IP地址为192.168.100.20(VM1仅主机模式网卡名为eth0) 请根据实际情况进行操作

若您的linux无法使用ifconfig命令，请使用 yum -y install net-tools dig命令，nslookup命令,请使用 yum -y install bind*

在这里插入图片描述

如下，Windows上对VM1网卡（Linux所指定的网卡）进行DNS设置，设置为linux主机地址，若未设定Linux的网卡，请进行如下修改

在这里插入图片描述

在这里插入图片描述

1、安装dns服务

在这里插入图片描述

2、编辑dns配置文件，将接口打开 #vi /etc/named.conf

在这里插入图片描述

请修改11行 以及17行 ，如下 listen-on port 53 { 127.0.0.1; }; 修改为 listen-on port 53 { any; };//表明DNS服务监听的地址和53号端口 allow-query { localhost; }; 修改为 allow-query { any; };//允许哪些地址的客户端提出查询。

在这里插入图片描述

或设置为如下内容：(此处192.168.100.20为linux的IP地址，请根据实际情况设置) listen-on port 53 { 127.0.0.1; }; 修改为 listen-on port 53 { 192.168.100.20; };//表明DNS服务监听的地址和53号端口 allow-query { localhost; }; 修改为 allow-query { any; };//允许哪些地址的客户端提出查询。

在这里插入图片描述

3、添加正向反向解析域 #vi /etc/named.rfc1912.zones

在这里插入图片描述

移动到末行，添加如下代码,建议直接复制37-41行，再进行如下修改 zone “fl.com” IN {//需要管理的域，名字自定义，此处以fl.com为例 type master; file “fl.com.zone”;//正向解析文件地址，名字自定义，此处以fl.com.zone为例 allow-update { none; }; };

zone “100.168.192.in-addr.arpa” IN {//需要管理的域,名字自定义，此处以100.168.192为例

    type master;
    file "100.168.192.arpa";//反向解析文件地址.名字自定义，此处以100.168.192.arpa为例
    allow-update { none; };

};

在这里插入图片描述

4、创建正向以及反向解析文件 1）使用cp命令复制/var/named/named.localhost文件，并修改文件名为之前正向反向解析中的文件名,此处使用”-p”参数是将named.localhost文件的权限都赋予其新复制的文件 #cp -p /var/named/named.localhost /var/named/fl.com.zone #cp -p /var/named/named.localhost /var/named/100.168.192.arpa

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2）编辑正向解析文件，进行如下修改,切莫忘记打掉com后面的小数点

vi /var/named/fl.com.zone

$TTL 1D @ IN SOA dns.fl.com. root.fl.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.fl.com. dns IN A 192.168.100.20 IN MX 10 mail.fl.com. mail IN A 192.168.100.21 www IN A 192.168.100.22 bbs IN A 192.168.100.21 web IN CNAME www.fl.com.

在这里插入图片描述

3）编辑反向解析文件，进行如下修改,切莫忘记打掉com后面的小数点

vi /var/named/100.168.192.arpa

$TTL 1D @ IN SOA dns.fl.com. root.fl.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS dns.fl.com. 20 PTR dns.fl.com. 21 PTR mail.fl.com. 22 PTR www.fl.com. 23 PTR bbs.fl.com.

在这里插入图片描述

修改/etc/resolv.conf，添加配置行“nameserver 192.168.100.20”，指定DNS服务器为192.168.100.20

在这里插入图片描述

重启named服务，使用windows主机进行测试

在这里插入图片描述

在这里插入图片描述

部署并测试缓存DNS服务器

请先保证，您的CentOS7.2 拥有2张网卡VM1(仅主机模式网段192.168.100.0/24) VM8（net模式） 192.168.200.0/24 可以上网，

并且firewalld和SELinux已关闭

对named服务进行如下修改

#vi /etc/named.conf

recursion yes;//第29行,表明允许本DNS服务器进行递归解析，这里配置缓存服务器，需要将查询转发到其他DNS服务器，所以这里必须设置为yes dnssec-enable yes;//第31行，用来设置是否启用DNSSEC支持，DNS安全扩展（DNSSEC）提供了验证DNS数据由效性的系统。 dnssec-validation no;//第32行，指定在DNS查询过程中是否加密，为了加快效率这里设置为no forwarders { 114.114.114.114; };//新添加，这里设置的是主DNS的IP地址，当本地缓存中没有对应的解析时，将客户机的查询转发到哪些DNS服务器，可以添加多个DNS服务器的地址 forward only;//新添加，表示服务器就只把客户机的查询转发到其他DNS服务器上去

在这里插入图片描述

#编辑解析所使用的DNS服务器 #vi /etc/resolv.conf nameserver 192.168.100.20

在这里插入图片描述

将客户端的网卡DNS地址指向缓存服务器（192.168.100.20），这里将缓存服务器也用作DNS客户机进行测试。

在这里插入图片描述