LINUX系统下智能DNS的配置之实例篇

RHEL6.5配置DNS服务文档说明：1、环境：centos 6.5 +vm122、IP地址：192.168.1.24/24、在实训过程中所用IP地址，以各位本机地址为准。

3、请各位注意配置文件过程中备份以及符号问题，本次配置过程中比较多“;”。

4、配置过程中务必注意保存文件，不知为何，我的很多配置文件会莫名其妙丢失，各位多用cat命令查看。

5、本文档经本人测试通过。

请各位严格按步骤执行，除了IP地址要变换以外，其它不需要更改。

6、centos5.5或其它版本的，可能文档的路径和centos6.5有所不同。

如果找不到文件各位用find /-name “文件名”查找。

本实验将配置正向DNS服务和反向的DNS服务（一）配置前的准备先用redhat6.5的模板机克隆一台新的虚拟机克隆完成后，挂载光盘镜像到/mnt/cdrom/目录mount /dev/cdrom /mnt/cdrom/（二）搭建DNS服务一、检查BIND包，缺少bind、bind-chroot包一. 软件包安装1.[root@centos6 cdrom]# yum install bind2.[root@centos6 cdrom]# yum install bind-chroot3、检查安装的BIND包，Ok了！[root@mydb ~]# service named statusrndc: connect failed: 127.0.0.1#953: connection refusednamed is stopped说明DNS没有配好，接下来就开始配置DNS。

二. 配置DNS主配置文件1. 把/etc目录下面的named* 复制到/var/named/chroot/etc/下1.[root@centos6 etc]# cp -a named* /var/named/chroot/etc/2. 编辑named.conf文件，编辑前最好先备份1.[root@centos6 etc]# cd /var/named/chroot/etc2.[root@centos6 etc]# cp -p named.conf named.confbak3.[root@centos6 etc]# f修改为listen-on port 53 { any; };//listen-on-v6 port 53 {::1; };allow-query { any; };3. 配置正向反向配置文件1.[root@centos6 etc]# cd /var/named/chroot/etc2.[root@centos6 etc]# cp -p named.rfc1912.zones3.4.d.rfc1912.zonesbak6.[root@centos6 etc]# vi named.rfc1912.zones所谓正向解析，就是由域名到IP地址的转换过程。

linux配置dns服务实验内容
以下是一个关于 Linux 配置 DNS 服务实验的内容描述，超过了 400 字：
实验目的：
了解 DNS（域名系统）的基本原理和作用。

学习在 Linux 系统上配置 DNS 服务。

掌握常见的 DNS 配置和管理任务。

实验环境：
一台安装了 Linux 操作系统的服务器。

实验步骤：
安装和配置 DNS 服务器软件，如BIND（Berkeley Internet Name Domain）。

配置 DNS 服务器的域名和 IP 地址。

创建正向解析区域，将域名映射到相应的 IP 地址。

创建反向解析区域，将 IP 地址映射到相应的域名。

配置 DNS 记录，包括 A（主机记录）、NS（名称服务器记录）、MX（邮件交换记录）等。

设置 DNS 服务器的根区域和转发器，以提高解析效率和准确性。

配置 DNS 客户端，使其能够使用配置的 DNS 服务器进行域名解析。

验证 DNS 服务器的功能，使用客户端进行域名解析测试。

对 DNS 服务器进行性能测试和优化。

监控和维护 DNS 服务器，包括日志分析和故障排除。

实验总结：
通过本次实验，学生应该对 DNS 服务的原理和配置有了深入的了解，并掌握了在 Linux 系统上配置 DNS 服务器的基本技能。

他们还应该能够理解 DNS 在网络通信中的重要性，并学会解决常见的 DNS 相关问题。

请注意，以上内容仅为一个示例，你可以根据实际需求和实验环境进行相应的调整和扩展。

实验十一：配置DNS【实验目的】1．了解DNS的基本作用。

2．掌握配置DNS。

【实验准备】1．了解DNS。

2．熟练使用Linux。

【实验内容】1．开启一台Linux。

2．按照要求实验。

【实验步骤】1．运行VMware。

点击windows的开始菜单，查找到VMware这个菜单项，然后点击它，启动虚拟机。

2．配置IP地址。

配置Linux的ip地址为192.168.1.X/24，X为座号。

单击菜单栏，VM，设置，以太网，选择VMnet2，单击确定。

3．查看是否已经安装bind。

命令:rpm –qa | grep ”bind*”如果没有安装则插入Linux光盘安装bind。

4．配置DNS。

目的是配置将解析为本机ip地址。

其中X为座号。

1）修改主机名，参考命令：vi /etc/sysconfig/network查找到HOSTNAME，将该行改为：HOSTNAME=保存并退出vi。

X为自己的学号。

2）配置/var/named/chroot/etc/named.conf，用vi打开它，并增加如下内容：Options {d irectory “/var/named”;listen-on port 53 {192.168.1.X;}; #注！请将X改为自己的学号。

｝;zone “”in {type master;file “webX.local”;};zone “1.168.192.in-addr.arpa”in {type master;file “unwebX.local”;};保存并退出vi。

3）创建webX.local和unwebX.local，并编辑它们，X为自己的学号。

参考命令：vi /var/named/chroot/var/named/webX.local（X为自己的学号。

）$TTL 86400@ IN SOA . . (2010031201 ; serial28000 ; refresh14000 ; retry360000 ; expire86400 ) ; minimum. IN NS .. IN A 192.168.1.X #注！把X改为自己的学号。

Linux下DNS服务器的安装与配置在做软件样本分析的时候（主要是该样本的网络流量的分析），不可避免的会需要自己架设一个DNS服务器以配合IP欺骗的技术来试图获取软件样本的网络流量。

下面就将以CentOS 5.2为例介绍一下在Linux上架设DNS服务器的办法。

安装bindLinux下的dns功能是通过bind软件实现的。

在CentOS下面安装bind很方便：相关的配置文件1．/etc/hosts定义了主机名和ip地址的对应，其中也有将要运行dns这台电脑的ip地址和主机名。

初始内容如下：2. /etc/host.conf当系统中同时存在DNS域名解析和/etc/hosts主机表机制时，由该/etc/host.conf确定主机名解释顺序。

示例：3. /etc/resolv.conf该文件是DNS域名解析的配置文件，它的格式很简单，每行以一个关键字开头，后接配置参数。

resolv.conf的关键字主要有四个，分别是：nameserver #定义DNS服务器的IP地址domain #定义本地域名search #定义域名的搜索列表sortlist #对返回的域名进行排序/etc/resolv.conf的一个示例：4． /etc/named.conf这个文件是bind的主配置文件。

这个文件比较复杂，我们先看一个例子，然后再逐段解释。

需要注意的是对于在CentOS里面自带的bind因为启动脚本更改了根目录的原因，在这里以及后面提到的所有文件的存放路径都是相对于/var/named/chroot/目录来说的，比如这里的/etc/named.conf的真实路径为/var/named/chroot/ect/named.conf。

下面部分将逐段进行解释。

4.1 日志设定这一部分是日志的设置，其中最主要的是 file "/var/log/named.log" 这一句指定了日志文件的位置，要正常启动named，必须要保证这一文件是存在的，并且named 进程对它有读写权限。

Linux下DNS服务器的安装配置DNS服务器采用C/S模式，网络环境如下：IP ：192.168.0.11 域名为：;服务器端配置1．网络环境的基本配置；（三种方法任选其一）用ifconfig命令检查IP配置。

1）命令方式配置；#ifconfig eth0 192.168.0.11 netmask 255.255.255.0 up2）图形界面配置；#ifdown eth0#netconfig(进入图形界面，配置IP)#ifup eth03）通过脚本文件进行配置；#vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneONBOOT=yesIPADDR=192.168.0.11NETMASK=255.255.255.0(保存退出)：wq2．检查并安装必要软件包步骤1：在DNS服务器上检查并安装必要软件# rpm –qa|grep bind如果是这个结果就不需要执行安装步骤。

根据返回结果,安装没安装的软件,从安装盘里找出安装盘,执行下列步骤:#mount /dev/cdrom /mnt/cdrom#cd /mnt/cdrom/RedHat/RPMS#rpm –ivh bind-9.2.1-16.i386.rpm#rpm –ivh bind-utils-9.2.1-16.i386.rpm#rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm#rpm –ivh caching–nameserver-7.2-7.noarch.rpm//这三个是可选择安装注意：光驱要正确的使用，挂载（mount）和卸载(umount)步骤2：修改“/etc/named.conf”文件(我这里均采用的VI编辑器),创建正向解析区域文件名和反向解析区域文件名named.192.168.0;添加如下内容：步骤3：在目录/var/named下编辑区域的正向解析区域文件和反向解析区域文件named.192.168.0,（注意：要在/var/named目录下创建这两个文件，我们采用cp命令完成的，在这里就省略此步骤）1)编辑正向解析区域文件内容如下：保存退出：wq2）编辑反向解析区域文件named.192.168.0，内容如下：保存退出：wq相应的规则我这里大致写几个：SOA(Start Of Authority) ：起始授权记录表示一个授权区的开始。

网上介绍DNS的知识很多，在这里我就不再讲述DNS原理及做名词解释了。

本篇我们将以一个实例为例来讲述DNS的配置，实验环境如下：域名：，子域：主域名服务器： ，IP地址：192.168.99.9辅助域名服务器：，IP地址：192.168.99.8子域服务器：，IP地址：192.168.99.202需要解析下列域名：—— 192.168.99.10—— 192.168.99.203运行平台：CentOS 51. 安装1）首先，使用命令# rpm –qa|grep bind检查系统是否已经默认安装。

2）使用RPM方式安装，系统安装光盘上已经自带了DNS的rpm安装包。

使用rpm命令即可安装（推荐使用这种安装方式）。

3）使用源码安装：可以到https:///downloadables/11下载安装文件，目前最新版是BIND-9.7.0a1，我下载的是bind-9.6.1。

安装步骤：# tar zxvf bind-9.6.1.tar.gz# cd bind-9.6.1# ./configure --prefix=/usr/local --sysconfdir=/etc -localstatedir=/var --disable-threads--with-openssl# make# make install使用源码安装设置比较麻烦，所以推荐使用rpm方式安装，本篇的环境也是使用rpm方式安装的。

2. 基本配置DNS的配置是比较简单的，只要配置好/etc/named.conf文件，然后建立正向解析文件和反向解析文件就可以了。

1）首先将named.root文件复制到/var/named目录下（该文件为根提示文件）。

2）主配置文件# var /etc/named.conf3）配置正向解析区域# vi /var/named/.zone可以使用named-checkzone 来检查区域文件的合法性。

4）配置反向解析区域# vi /var/named/99.168.192.in-addr.arpa.zone5）测试使用named status命令查看运行状态：使用host命令测试：使用nslookup命令测试：使用dig命令Ok，测试无异常，主DNS服务器配置完毕。

named+dhcpd之DDNS一、概述1.操作系统为RHEL4，所使用软件包均为系统自带。

2.域名：，主机名称：ns，主机IP地址:192.168.1.2003.所需软件包：dhcp-3.0.1-12_EL.i386.rpmbind-9.2.4-2.i386.rpm二、准备工作＃修改机器名[root@localhost ~]# vi /etc/sysconfig/networkNETWORKING=yesHOSTNAME=[root@localhost ~]# vi /etc/hosts127.0.0.1 localhost.localdomain localhost192.168.1.200 ns＃修改网卡IP配置[root@localhost ~]#vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0BOOTPROTO=staticONBOOT=yesTYPE=EthernetIPADDR=192.168.1.200NETMASK=255.255.255.0GATEWAY=192.168.1.1NETWORK=192.168.1.0BROADCAST=192.168.1.255＃修改DNS[root@localhost ~]# vi /etc/host.conforder bind,hosts[root@localhost ~]# vi /etc/resolv.confsearch nameserver 192.168.1.200[root@localhost ~]#reboot三、配置DHCP使用rpm包安装之后，生成有一个样本/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample，利用这个文件。

确认存在/var/lib/dhcp/dhcpd.leases这个文件，这是记录用户租约的文件。

[root@ns /]# cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample/etc/dhcpd.conf[root@ns ~]# vi etc/dhcpd.confddns-update-style interim;ignore client-updates;subnet 192.168.1.0 netmask 255.255.255.0 {option routers 192.168.1.1;option subnet-mask 255.255.255.0;option domain-name "";option domain-name-servers 192.168.1.200;option time-offset -18000; # Eastern Standard Timerange dynamic-bootp 192.168.1.100 192.168.1.200;default-lease-time 21600;max-lease-time 43200;}[root@ns ~]# chkconfig --level 3 dhcpd on[root@ns ~]# service dhcpd start或dhcpd四、配置DNS[root@ns ~]# vi /etc/named.conf＃增加以下数行zone "" IN {type master;file ".zone";allow-update { none; };};zone "1.168.192.in-addr.arpa" IN {type master;file "192.168.1.arpa";allow-update { none; };};[root@ns ~]# cd /var/named/[root@ns named]# touch .zone[root@ns named]# touch 192.168.1.arpa[root@ns named]# chown named:named .zone[root@ns named]# chown named:named 192.168.1.arpa[root@ns named]# chown named:named /var/named以上三步为DDNS而做[root@ns named]# vi .zone＃正向解析。

Linux(fedora)环境下搭建dns服务器搭建环境说明：操作系统：fedora12ip地址：192.168.40.83在pc上搭建dns服务器，实现通过域名和均可以访问到我的pc若显示上述信息则系统已经安装了dns软件，若无则执行命令进行安装2.dns服务器的主要配置文件所存放的目录a：主配置文件/etc/named.confb：正向解析文件和反向解析文件位置/var/named/named.localhost和/var/named/named.loopback3.修改dns服务器的主配置文件4.切换到正反向解析文件的目录说明：1、在提示符输入刚才配置主机名能正确的被解析则说明配置正确2、若无法重启服务可以通过查看系统的log信息来对问题进行定位分析例：[root@localhost named]# service named restart停止named：[确定]启动named：[确定][root@localhost named]# tail /var/log/messagesNov 25 10:50:46 localhost named-sdb[4351]: zone 40.168.192.in-addr.arpa/IN: loaded serial 0 Nov 25 10:50:46 localhost named-sdb[4351]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: NS '1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa' has no address records (A or AAAA)Nov 25 10:50:46 localhost named-sdb[4351]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0Nov 25 10:50:46 localhost named-sdb[4351]: zone /IN: NS '' has no address records (A or AAAA)Nov 25 10:50:46 localhost named-sdb[4351]: zone /IN: loaded serial 0Nov 25 10:50:46 localhost named-sdb[4351]: zone localhost.localdomain/IN: loaded serial 0Nov 25 10:50:46 localhost named-sdb[4351]: zone localhost/IN: loaded serial 0Nov 25 10:50:46 localhost named-sdb[4351]: runningNov 25 10:50:46 localhost named-sdb[4351]: zone /IN: sending notifies (serial 0)Nov 25 10:50:46 localhost named-sdb[4351]: zone 40.168.192.in-addr.arpa/IN: sending notifies (serial 0)[root@localhost named]#。

Linux下DNS服务器的配置1，安装DNS服务器安装DNS服务器Red Hat Linux 9 自带有版本号为9.2.1的BIND（即目前使用最广泛的域名服务器软件）。

在Red Hat Linux 9的第1张安装光盘中提供了与BIND服务相关的两个rpm包，bind-9.2.1-16.i386.rpm和bind-utils-9.2.1-16.i386.rpm。

另外一个相关的软件包caching-nameserver-7.2-7.noarch.rpm在第2张安装盘上。

1. 检查系统是否已安装了BIND软件包方法：rpm -q bind图1-1 检查BIND软件包是否已安装通过输出bind-9.2.1-16，说明当前系统已经安装了该软件包。

此外，还可检查BIND的样本配置文件（/etc/named.conf）和根域文件（/var/named/named.ca）是否存在，来判断BIND软件包的安装与否。

2. 安装BIND软件包如果BIND软件包并未安装，则用下述命令进行安装。

（注意，执行下述命令时要先将目录切换到rpm包所在的目录下）rpm -ivh bind-9.2.1-16.i386.rpmrpm -ivh bind-utils-9.2.1-16.i386.rpmrpm -ivh caching-nameserver-7.2-7.noarch.rpm图1-2 切换到BIND软件包所在的目录图1-3 安装BIND软件包BIND软件包安装后，还将创建名为named的用户和用户组，并自动设置相关目录的权属关系。

named守护进程默认使用named用户身份运行。

可以在passwd和group文件中查看named用户和用户组。

也可以看到DNS工作目录/var/named和/var/run/named目录的所有者和权限。

图1-4 查看named用户和用户组1.2.2配置DNS服务器BIND的配置文件包括：主配置文件/etc/named.conf，根域文件/var/named/named.ca，正向解析文件/var/named/localhost.zone，反向解析文件/var/named/named.loca，用于管理BIND守护进程的rndc程序的配置文件/etc/rndc.conf，用户自定义正向区域文件和用户自定义反向区域文件。