dns应用案例.docx
《dns应用案例.docx》由会员分享,可在线阅读,更多相关《dns应用案例.docx(10页珍藏版)》请在冰豆网上搜索。
dns应用案例
DNS应用案例I
技术部所在域为“tech.org”,部门内有三台主机,主机名分别是client1.tech.org,client2.tech.org,client3.tech.org。
现要求DNS服务器dns.tech.org(ip:
192.168.10.188)可以解析3台主机名和IP地址的对应关系(正向解析和反向解析)。
假设3台主机的IP为:
Client1.tech.org:
192.168.10.101
Client2.tech.org:
192.168.10.102
Client3.tech.org:
192.168.10.103
分析:
此案例是DNS搭建的最基本配置。
在搭建之前整理好设定流程。
首先在服务器上建立主配置文件,设置可以解析“tech.org”区域。
然后建立“tech.org”的区域文件,并在区域文件中设置SOA、NS、A记录以及PTR记录。
最后配置客户端。
准备工作:
1.配置IP(和客户端同一网段)
2.关闭防火墙
3.查询服务包是否已安装
#rpm–qa|grepbind
Bind-utils………………………….rpm(默认已安装)
Bind-lib…………………………….rpm(默认已安装)
Bind-9.3.4…………………………….rpm//服务器端dns包,需要手动安装(机房我手动安装上了,大家就不要装了)
5、挂载光盘
#mount/dev/cdrom/mnt
6.安装:
可以在安装盘的第二张光盘Server下找到服务器端安装:
rpm-ivh/mnt/Server/bind-3.0.23c-2.i386.rpm
还有一个非常重要的包:
caching-nameserver(包含了配置文件的模板),要想使用配置文件模板,也需要手动安装此包
#rpm–qa|grepcach//先查询caching-nameserver包是否已安装
#rpm–ivh/mnt/Server/caching-nameserver……………………….rpm
查询caching-nameserver安装到什么地方了:
#rpm–qlcaching-nameserver
在这里可以看到2个非常重要的文件:
/etc/named.caching-nameserver.conf//主配置文件/etc/named.conf的模板文件
/etc/named.rfc1912.zones//区域文件,在此文件中建立区域
1)建立主配置文件named.conf(默认为不存在)
从caching-nameserver包复制模板文件:
#cp–p/etc/named.caching-nameserver/etc/named.conf
//加上“-p”参数,连同模板文件的权限也一起复制过来
#vi/etc/named.conf
Options{
{any;};
directory“/var/named”;
{any;};
{any;};
{any;};
include“named.rfc1912.zones”;
}
2)在区域文件named.rfc1912..zones中添加“tech.org”正向反向区域
Zone“tech.org”IN{//正向区域
Typemaster;
File“tech.org.zone”;//正向区域解析文件,在/var/named目录中
Allow-update{none;};
};
Zone“10.168.192.in-addr.apra”IN{//反向区域
Typemaster;
File“tech.org.rev”;//反向区域解析文件
Allow-update{none;};
};
3)建立“tech.org”对应的区域解析文件
#cd/var/named
#ls
#cp-plocalhost.zonetech.org.zone
#cp-pnamed.localtech.org.rev
4)配置正向区域解析文件tech.org.zone,添加资源记录
$TTL86400
@INSOAdns.tech.org.root.tech.org.(
)
@INNSdns.tech.org.
dns.tech.org.INA192.168.10.188
client1.tech.org.INA192.168.10.101
client2..tech.orgINA192.168.10.102
client3.tech.org.INA192.168.10.103
5)配置反向区域解析文件tech.org.rev,添加资源记录$TTL86400
@INSOAdns.tech.org.root.tech.org.(
)
@INNSdns.tech.org.
188INPTRdns.tech.org.
101INPTRclient1.tech.org.
102INPTRclient2..tech.org.
103INPTRclient3.tech.org.
6)测试(客户端的首选DNS指向主DNS:
)
1、host命令
host 主机名
host IP地址
2、nslookup命令(格式同host)
host是常用测试DNS命令中较为简单的一个,功能也相对nslookup、dig等命令简单,通常用于测试DNS服务器能否正常工作,如测试DNS服务器能否解析主机名与IP地址对应关系。
[root@rhel5~]#servicenamedrestart
停止named:
[确定]
启动named:
[确定]
[root@rhel5~]#nslookupdns.tech.org
Server:
192.168.10.188
Address:
192.168.10.188#53
Name:
dns.tech.org
Address:
192.168.10.188
[root@rhel5~]#nslookupclient1.tech.org
Server:
192.168.10.188
Address:
192.168.10.188#53
Name:
client1.tech.org
Address:
192.168.0.101
[root@rhel5~]#nslookupclient2.tech.org
Server:
192.168.10.188
Address:
192.168.10.188#53
Name:
client2.tech.org
Address:
192.168.0.102
[root@rhel5~]#nslookupclient3.tech.org
Server:
192.168.10.188
Address:
192.168.10.188#53
Name:
client3.tech.org
Address:
192.168.0.103
[root@rhel5~]#
DNS应用案例II
企业采用多个区域管理各部门网络,技术部属于“tech.redking”域,市场部属于“mart.redking”域,其他人员属于“freedom.redking”域。
技术部门共有200人,采用的IP地址为192.168.1.1-192.168.1.200。
市场部门共有100人,采用IP地址为192.168.2.1-192.168.2.100。
其他人员只有50人,采用IP地址为192.168.3.1-192.168.3.50。
现采用一台RHEL5主机搭建DNS服务器,其IP地址为192.168.1.254,要求这台DNS服务器可以完成内网所有区域的正/反向解析,并且所有员工均可以访问外网地址。
1)建立主配置文件named.conf
2)设置named.conf文件并添加需要解析的区域
3)建立七个区域所对应的区域文件
4)配置区域文件并添加相应的资源记录
(1)配置“tech.redking”正向解析区域
(2)配置“tech.redking”反向解析区域
(3)配置“mart.redking”正向解析区域
(4)配置“mart.redking”反向解析区域
(5)配置“freedom.redking”正向解析区域
(6)配置“freedom.redking”反向解析区域
(7)DNS测试