首页 > 其他分享 >RHCE服务----DNS

RHCE服务----DNS

时间:2023-03-20 20:13:06浏览次数:32  
标签:named 11.110 root RHCE 192.168 ---- DNS openedu com

实验要求:
1、建立DNS服务器,负责解析的域为openedu.com

2、要求将MX记录指向mail.openedu.com,且对应A记录为本机IP

3、要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP

4、建立www的A记录指向本机IP; 建立ftp对应A记录为x.x.x.123; 为mail主机建立别名记录pop3和smtp

5、为所有A记录建立PTR记录

6、openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送; 对应的反向区域不允许任何主机做区域传送

7、客户端测试

1、安装bind软件

[root@node01 ~]# yum install bind  -y

2、修改主配置文件

[root@node01 ~]# vim /etc/named.conf
# 注释一行,改俩行
listen-on port 53 { 192.168.11.110; };
        //listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { 192.168.11.0/24; }; # 修改为本网段,或者用any

3、修改区域文件

[root@node01 ~]# vim /etc/named.rfc1912.zones
zone "openedu.com" IN {
        type master;
        file "openedu.com.zone";
};

zone "11.168.192.in-addr.arpa" IN {
        type master;
        file "192.168.11.zone";
};

4、拷贝模板解析文件

[root@node01 named]# cat openedu.com.zone
$TTL 1D
@       IN SOA  dns1.openedu.com. admin.openedu.com. (
                                        2023032001      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.openedu.com.
        MX 5    mail.openedu.com.
dns1    A       192.168.11.110
mail    A       192.168.11.110
www     A       192.168.11.110
ftp     A       192.168.11.123
pop3    CNAME   mail
smtp    CNAME   mail

5、语法检测

[root@node01 named]# named-checkzone openedu.com /var/named/openedu.com.zone
zone openedu.com/IN: loaded serial 2023032001
OK

6、重启服务

[root@node01 named]# systemctl restart named

7、客户端测试

# 安装工具
[root@node02 ~]# yum install bind-utils.x86_64 -y
[root@node02 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.11.110
# 测试命令
> www.openedu.com
Server:         192.168.11.110
Address:        192.168.11.110#53

Name:   www.openedu.com
Address: 192.168.11.110
> mail.openedu.com
Server:         192.168.11.110
Address:        192.168.11.110#53

Name:   mail.openedu.com
Address: 192.168.11.110
> pop3.openedu,com
^C
[root@node02 ~]# nslookup
> pop3.openedu.com
Server:         192.168.11.110
Address:        192.168.11.110#53

pop3.openedu.com        canonical name = mail.openedu.com.
Name:   mail.openedu.com
Address: 192.168.11.110
[root@node02 ~]# nslookup
> ftp.openedu.com
Server:         192.168.11.110
Address:        192.168.11.110#53

Name:   ftp.openedu.com
Address: 192.168.11.123
> pop3.openedu.com
Server:         192.168.11.110
Address:        192.168.11.110#53

pop3.openedu.com        canonical name = mail.openedu.com.
Name:   mail.openedu.com
Address: 192.168.11.110

8、修改反向解析域

[root@node01 named]# cat 192.168.11.zone
$TTL 1D
@       IN SOA dns1.openedu.com. admin.openedu.com. (
                                        2023032001      ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.openedu.com.
dns1.openedu.com.       A       192.168.11.110
110     PTR     dns1.openedu.com.
110     PTR     mail.openedu.com.
110     PTR     www.openedu.com.
123     PTR     ftp.openedu.com.

9、语法检测

[root@node01 named]# named-checkzone openedu.com 192.168.11.zone
zone openedu.com/IN: loaded serial 2023032001
OK

10、重启服务

[root@node01 named]# systemctl restart named

11、客户端测试

[root@node02 ~]# host -t PTR 192.168.11.110
110.11.168.192.in-addr.arpa domain name pointer www.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer dns1.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer ftp.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer mail.openedu.com.
[root@node02 ~]# host -t PTR 192.168.11.123
123.11.168.192.in-addr.arpa domain name pointer ftp.openedu.com.

12、添加允许传送的从服务器,allow-transfer { address_match_elment;...};

[root@node01 named]# vim /etc/named.conf
options {
        listen-on port 53 { 192.168.11.110; };
        //listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        allow-query     { 192.168.11.0/24; };
        allow-transfer { 192.168.11.200;};

13、添加NS2

[root@node01 named]# vim openedu.com.zone
$TTL 1D
@       IN SOA  dns1.openedu.com. admin.openedu.com. (
                                        2023032002      ; serial #注意手动修改序列号
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      dns1.openedu.com.
        NS      dns2.openedu.com.
        MX 5    mail.openedu.com.
dns1    A       192.168.11.110
dns2    A       192.168.11.200
mail    A       192.168.11.110
www     A       192.168.11.110
ftp     A       192.168.11.123
pop3    CNAME   mail
smtp    CNAME   mail

14、语法检测+重启服务

[root@node01 named]# named-checkzone openedu.com openedu.com.zone
zone openedu.com/IN: loaded serial 2023032002
OK
[root@node01 named]# systemctl restart named

15、客户端测试

反向解析:
[root@node02 ~]# host -t PTR 192.168.11.123
123.11.168.192.in-addr.arpa domain name pointer ftp.openedu.com.
[root@node02 ~]# host -t PTR 192.168.11.110
110.11.168.192.in-addr.arpa domain name pointer mail.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer www.openedu.com.
110.11.168.192.in-addr.arpa domain name pointer dns1.openedu.com.

正向解析
[root@node02 ~]# nslookup
> www.openedu.com.
Server:         192.168.11.110
Address:        192.168.11.110#53

Name:   www.openedu.com
Address: 192.168.11.110
> mail.openedu.com
Server:         192.168.11.110
Address:        192.168.11.110#53

Name:   mail.openedu.com
Address: 192.168.11.110
> dns2.openedu.com
Server:         192.168.11.110
Address:        192.168.11.110#53

Name:   dns2.openedu.com
Address: 192.168.11.200

实验完成,恢复环境

标签:named,11.110,root,RHCE,192.168,----,DNS,openedu,com
From: https://www.cnblogs.com/sre-chan/p/17237528.html

相关文章

  • LeeCode刷题记录——哈希表
    根本没学过这个东西,被薄纱,直接躺板板了,抑郁的时候垂死病中惊坐起,赶紧上来记一下笔记。题目:给定一个字符串s,请你找出其中不含有重复字符的最长子串的长度。评论区和官方......
  • java.lang.AssertionError: The following types on /data/ must be associated with
    1.自己在data/tcpdump 下定义了 tcpdump_file类型的文件 file_context/data/tcpdump(/.*)?u:object_r:tcpdump_file:s0file.tetypetcpdump_file,file_type;2......
  • 关于JavaWeb中常见的Artifacts是什么东西?
    Artifacts其实就是包括了一些module打包的方式,Artifacts中文名为工件,如下图,当我们点击添加工件后,就会出现一些可以添加的类型,有jar、war等等,所以Artifacts自己并不是一种包......
  • 第八章
             ......
  • Git概述
    一、Git简介Git是一个分布式版本控制工具,通常用来对软件开发过程中的源代码文件进行管理。通过Git仓库来存储和管理这些文件,Git仓库分为两种:本地仓库:开发人员自己电脑上......
  • 软件工程日报——SQL语句查询不能应用在jsp文件
    今天上课我们在课堂上讲解了如何搞对象,然后再后两节课我和我的伙伴进行了对地铁系统中初始站台和终点站台查询功能的研究。在这个过程中,我们发现一个问题:能够实现web页面查......
  • JBPM5 配置得到两个Session和一些配置参考信息
    [color=red][b]配置得到StatefulKnowledgeSession[/b][/color]packagecom.v0610.basic.jbpm.example;importorg.drools.runtime.StatefulKnowledge......
  • [算法课]全面翻新计划!第二周全解
    文章目录​​上课内容​​​​试题A:组队​​​​数据​​​​详细分析​​​​颜老板版本暴力枚举​​​​吐槽​​​​更新版​​​​思路​​​​枚举版本​​​​思路......
  • [算法课]全面翻新计划!第十一周全解
    文章目录​​上课内容​​​​贪心法​​​​例1兑换货币​​​​颜老板代码​​​​更新版​​​​测试数据​​​​博主提示:​​​​注意:​​​​贪心算法的思路:​​​​......
  • Fuck crossover (crossover 32bit依赖完成)
    本次是第三次重装系统,我到是发现我用的debian非官方加固件镜像再加testingDVD完全可以把很多驱动和输入法,时区给解决掉。总之这次的问题是我在安装crossover时出现了非常多......