本文作为专业课程Linux操作系统管理项目作业之记录学习

**

实训目的：

1.掌握Linux系统中主DNS服务器的配置。
2.掌握Linux下辅助DNS服务器的配置。

项目背景：

某企业有一个局域网（192.168.1.0/24），网络拓扑如下图所示。该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 xingming.com(如xupai.com)，公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS 的故障，导致网页不能访问。
现要求在企业内部构建一台 DNS服务器，为局域网中的计算机提供域名解析服务。DNS服务器管理 xingming.com(如xupai.com)域的域名解析，DNS服务器的域名为dns.xingming.com，IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名：www服务器（cw.xingming.com：192.168.1.11），ftp服务器(ftp.xingming.com：192.168.1.12)，邮件(mail.xingming.com：192.168.1.13)，并能解析www.xingming.com的别名为web.xingming.com，增加对应的邮件交换记录。

实训内容：

练习Linux系统下主及辅助DNS服务器的配置方法。

实训步骤：

步骤1:以root用户身份登录RHEL7系统→配置DNS服务器网卡的IP地址为192.168.1.2/24、主机名为dns.xingming.com。

步骤2:安装Unbound软件包→启动和开机自动启动Unbound服务。

步骤3:使用vim编辑配置文件unbound.conf,对服务器全局参数进行配置。
[[email protected] ~]# vim /etc/unbound/unbound.conf
interface: 192.168.1.2 //38行:设置监听的网络接口(默认监听localhost网络接口)
access-control: 192.168.1.0/24 allow //176行:允许allow或拒绝refuse给哪些地址提供解析服务
username: “” //211行:改成空字符串,表示任何用户均可访问
domain-insecure: “xingming.com” //372行:跳过验证域“xingming.com”,以避免信任链验证失败
include: /etc/unbound/local.d/*.conf //472行:将指定的其他可能的配置文件包含进当前文件

步骤4:配置正向解析记录和反向解析记录。可以在全局配置文件中配置,也可以在/etc/unbound/local.d目录中定义一个以.conf结尾的文件中(如/etc/unbound/local.d/domain.conf)配置(以全局配置文件中的第454行～第470行为格式模板)。在此,继续在全局配置文件中配置正向和反向解析记录。
[[email protected] ~]# vim /etc/unbound/unbound.conf
local-zone: “xingming.com.” static //455行:设置解析的区域名
//添加以下7行local-data,以定义正向解析记录
local-data: “xingming.com. 86400 IN SOA dns.xingming.com. root.xingming.com 1 1D 1H 1W 1H”
local-data: “dns.xingming.com. IN A 192.168.1.2”
local-data: “dns2.xingming.com. IN A 192.168.1.3”
local-data: “www.xingming.com. IN A 192.168.1.11”
local-data: “web.xingming.com. IN CNAME www.xingming.com.”
local-data: “ftp.xingming.com. IN A 192.168.1.12”
local-data: “mail.xingming.com. IN A 192.168.1.13”
local-data: “xingming.com. IN MX 5 mail.xingming.com.”
//添加以下5行local-data-ptr,以定义反向解析记录
local-data-ptr: “192.168.1.2 dns.xingming.com”
local-data-ptr: “192.168.1.3 dns2.xingming.com”
local-data-ptr: “192.168.1.11 www.xingming.com”
local-data-ptr: “192.168.1.12 ftp.xingming.com”
local-data-ptr: “192.168.1.13 mail.xingming.com”

步骤5:配置转发。任何一台DNS服务器能直接提供的解析记录都是有限的,当用户请求的解析记录超出了某台DNS服务器所能解析的范围时,就需要在该DNS服务器上设置转发功能,以便把超范围的用户解析请求转发给其他DNS服务器代为解析。若要将本DNS服务器的解析请求转发给由ISP提供的IP地址为8.8.8.8的公共DNS服务器,则只要在unbound.conf作以下修改便可。
[[email protected] ~]# vim /etc/unbound/unbound.conf
forward-zone: //547行:定义转发forward
name: “.” //转发所有的查询
forward-addr: 8.8.8.8 //将解析请求转发到指定IP地址的DNS服务器

步骤6:检测配置文件是否有语法错误,没有错误后,重启服务。
[[email protected] ~]# unbound-checkconf
unbound-checkconf: no errors in /etc/unbound/unbound.conf
[[email protected] ~]# systemctl restart unbound

步骤7:在服务器端的防火墙中开放DNS服务。
[[email protected] ~]# firewall-cmd --permanent --add-service=dns //设置防火墙开放DNS服务
[[email protected]~]# firewall-cmd --reload