项目目的:
掌握DNS的配置和管理技术
项目背景:
某企业有一个局域网(192.168.10.0/24),网络拓扑图结构如下图所示。
企业有自己的网页,员工希望通过域名来访问,同时员工也需要访问Internet上的网站。该企业已经申请了域名long90.cn,公司需要Internet上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS的故障,网页不能访问。
要求在企业内部构建一台DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理long90.cn域的域名解析,DNS服务器的域名为dns.long90.cn,IP地址为192.168.10.1。辅助DNS服务器的IP地址为192.168.10.2.同时还必须为客户提供Internet上的主机域名解析。要求分别能解析以下域名:财务部(cw.long90.cn:192.168.10.11)、销售部(xs.long90.cn:192.168.10.12)、经理部(jl.long90.cn:192.168.10.13)何OA系统(oa.long90.cn:192.168.10.13)。
实验开始:
(1)部署主服务器
1、在主服务器上dns_server1上安装bind服务程序。为了有效的限制bind服务程序仅能对自身的配置文件进行操作,以确保服务器的安全,在安装bind服务程序时加上chroot扩展包 。
2、修改主配置文件
3、编写正向和反向解析参数。正向和反向解析参数可以编写在主配置文件的最下面,也可编写在区域配置文件最下面。本次实验选择直接在主配置文件/etc/named.conf中编辑。
4、编辑正向和反向数据配置文件
5、编辑数据配置文件保存退出后,重启named服务程序,让新的数据生效,并将其加入开机启动项中,确保下次开机服务能够自动重启。
6、使用nslookup命令检测是否能从DNS服务器中查询到域名和IP地址的解析记录,进而判断DNS服务器能否为用户提供服务。
7、在主服务器上配置防火墙放行规则,放行DNS协议流量。
(2)部署从服务器dns_server1
1、在从服务器上安装bind-chroot软件包。
2、修改主配置文件/etc/named.conf 让从服务器也能对外提供DNS服务,并且测试与主服务器的连通性。
4、重启服务,确认从服务器能否从主服务器上同步数据配置文件
5、使用nslookup命令检测从服务器是否能提供DNS域名解析服务
实验均已完成,实验结束。
#为美好的开源世界贡献一份力量
扫一扫
3597
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
