主机名称解析服务器配置

要求：

1、建立DNS服务器，负责解析的域为openedu.com；

建立DNS首先需要在服务器端配置主配置文件：

options {listen-on port 53 { 192.168.159.128; }; 监听端口和ip
//      listen-on-v6 port 53 { ::1; };directory       "/var/named";dns文件目录dump-file       "/var/named/data/cache_dump.db";本分文件目录statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";secroots-file   "/var/named/data/named.secroots";recursing-file  "/var/named/data/named.recursing";allow-query     { 192.168.159.0/24; };允许那些网段进行dns解析请求

下面新建一个 正向区域（即域名到ip地址的映射文件）：

zone "openedu.com" {type master;file "openedu.com.zone";
};

（2）检查区域文件的格式是否正确：named-checkconf 

 下面根据要求进入到正向区域文件中添加以下要求：

（3）先进入cd /var/named/路径中

（4）因为这里权限的问题需要使用cp 命令新建一个正向区域文件：cp -p named.localhost openedu.com.zone

（5）进入该文件完成2、3、4的要求：

2、要求将MX记录指向mail.openedu.com，且对应A记录为本机IP；

        MX 5    mail.openedu.com.
ns1     A       192.168.159.128

3、要求将NS记录指向ns1.openedu.com，且对应A记录为本机IP；

        NS      ns1.openedu.com.
mail    A       192.168.159.128

4、建立www的A记录指向本机IP； 建立ftp对应A记录为x.x.x.123； 为mail主机建立别名记录pop3和smtp；

www     A       192.168.159.128
mail    A       192.168.159.128
pop3    CNAME   mail
smtp    CNAME   mail

（6）总：

$TTL 1D
@	IN SOA	ns1.openedu.com. admain.openedu.com (2023041501	; serial1D	; refresh1H	; retry1W	; expire3H )	; minimumNS	ns1.openedu.com.MX 5    mail.openedu.com.
ns1	A	192.168.159.128
www	A	192.168.159.128
ftp	A	192.168.159.123
mail	A	192.168.159.128
pop3	CNAME	mail
smtp	CNAME	mail

（7）检查文件格式是否正确：named-checkzone openedu.com openedu.com.zone 

5、为所有A记录建立PTR记录；

新建反向区域：

（1）进入区域文件中：vim /etc/named.rfc1912.zones

zone "159.168.192.1.in-addr.arpa" IN {type master;file "192.168.159.1.zone";
};

（2）新建一个反向区域文件：cp -p named.loopback 192.168.159.1.zone 

（3）配置所有的反向解析：

$TTL 1D
@       IN SOA  ns1.openedu.com. admin.openedu.com. (2023041501      ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      ns1.openedu.com.
ns1.openedu.com.        A       192.168.159.128
128     PTR     ns1.openedu.com.PTR     www.openedu.com.PTR     mail.openedu.com.
123     PTR     ftp.openedu.com.

（4）检查反向区域文件格式是否正确：named-checkzone openedu.com 192.168.159.1.zone 

这里做一个简单的测试：

首先在客户端和服务器端都重新启动named服务；

然后在客户端需要安装测试软件：yum install -y nfs-utils

在客户端测试：

尝试解析域名：

[root@client ~]# nslookup ftp.openedu.com 192.168.159.128
Server:		192.168.159.128
Address:	192.168.159.128#53Name:	ftp.openedu.com
Address: 192.168.159.123

尝试解析ip：

[root@client ~]# nslookup 192.168.159.128 192.168.159.128
128.159.168.192.in-addr.arpa	name = dns1.openlab.edu.
128.159.168.192.in-addr.arpa	name = web.openlab.edu.
128.159.168.192.in-addr.arpa	name = www.openlab.edu.

6、openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送； 对应的反向区域不允许任何主机做区域传送；

allow-transfer   {192.168.159.132;}； 允许从服务器进行区域传送的ip

（2）在正向区域文件中增加从服务器： vim openedu.com.zone 

 （3）因为要求反向区域不对任何主机做区域传输所以不需要增加反向区域的ns2；

（4）检查文件格式是否正确：

从服务器（客户端）

options {listen-on port 53 { 192.168.159.132; };  修改监听端口为本地ip
//      listen-on-v6 port 53 { ::1; };directory       "/var/named";dump-file       "/var/named/data/cache_dump.db";statistics-file "/var/named/data/named_stats.txt";memstatistics-file "/var/named/data/named_mem_stats.txt";secroots-file   "/var/named/data/named.secroots";recursing-file  "/var/named/data/named.recursing";allow-query     { 192.168.159.0/24; }; 配置允许的ip网段

zone "openedu.com" IN {type slave;file "slaves/openedu.com.zone";masters{192.168.159.128;};
};

7、客户端测试；

测试前需要服务端和客户端都分别重启named服务：systemctl restart named

在从服务器上查看主服务器传输过来的区域文件： ll /var/named/slaves/
符合题目要求只传输一个正向文件没有反向文件：

-rw-r--r--. 1 named named 586  4月 15 10:31 openedu.com.zone

尝试解析域名：host -t a www.openedu.com 192.168.159.132

Using domain server:
Name: 192.168.159.132
Address: 192.168.159.132#53
Aliases: www.openedu.com has address 192.168.159.128

成功！

尝试解析ip： nslookup 192.168.159.123 192.168.159.13

** server can't find 123.159.168.192.in-addr.arpa: NXDOMAIN

失败！