陆家嘴美丽苑:配置BIND?DNS服务器

配置BIND DNS服务器

新版教材实验：

 >>任务一：安装Bind9

实验要求：在Linux服务器上安装Bind9软件包和惟高速缓存域名服务器配置软件包。

实验步骤：
1、将Red Hat7.3第二张光盘放入光驱
#mount /dev/cdrom /mnt/cdrom   挂装光驱
#cd /mnt/cdrom/RedHat/RPMS     进行安装目录
#rpm -ivh bind-9.2.0-8.i386.rpm    安装
2、安装惟高速缓存域名服务器所需软件包
#rpm -ivh caching-nameserver-7.2-1.noarch.rpm

>>任务二：配置惟高速缓存域名服务器

实验要求：在Linux服务器上配置Bind9，架设惟高速缓存域名服务器，使局域网内的其它客户机能够通过服务器对Internet上的主机的域名进行解析，在客户机上用nslookup命令进行检测。

实验步骤：
服务器端配置
1、编辑/etc/named.conf文件成如下形式：
options{
         directory "/var/named";
         allow-query{192.168.1.0/24};    指定允许进行域名解析的主机
};
zone "." IN{                  定义根域
         type hint;
         file "named.ca";
};
zone "localhost" IN{          定义正向解析域
         type master;
         file "localhost.zone";
         allow-update{none;};
};
zone "0.0.127.in-addr.arpa" IN{     定义反向解析域
         type master;
         file "named.local";
         allow-update{none;};
};
2、启动Bind9
#service named start
客户端配置
编辑/etc/resolv.conf,将DNS服务器加入
nameserver 192.168.1.1
nameserver 192.168.1.2
用nslookup测试
#nslookup
>www.sina.com.cn
如能正确解析，说明配置好了（在此之前必须确保服务器已经连入Internet）

>>任务三：配置主域名服务器

实验要求：在Linux服务器上配置Bind9，架设主域名服务器，为局域网内的客户机设置域名，提供正向解析和反向解析服务。域名命名规则如下：对于本域名服务器，域名取为ns1.ncie.org,对于其他客户机，如IP为192.168.1.10则将其域名取为host10.ncie.org,以此类推。

实验步骤：
服务器端配置
1、编辑/etc/named.conf,添加如下内容：
zone "ncie.org"{
          type master;
          file "named.ncie.org";
};
zone "1.168.192.in-addr.arpa."{
          type master;
          file "named.192.168.1";
};
2、编辑ncie.org区域的区数据库配置文件/var/named/named.ncie.org,内容如下：
$TTL 300
@              SOA      ns1.ncie.org.       root.ns1.ncie.org.(
                        2003053013;serial
                        3600;refresh
                        900;retry
                        1209600;expire
                        3600;minimum
                        )
@        IN       NS           ns1
ns1      IN       A            192.168.1.1
www      IN       CNAME        ns1
host2    IN       A            192.168.1.2
host3    IN       A            192.168.1.3
host4    IN       A            192.168.1.4
3、编辑1.168.192.in-addr.arpa区域的配置文件/var/named/named.192.168.1,内容如下：
$TTL 300
@              SOA      ns1.ncie.org.       root.ns1.ncie.org.(
                        2003053013;serial
                        3600;refresh
                        900;retry
                        1209600;expire
                        3600;minimum
                        )
@        IN       NS           ns1.ncie.org.
1        IN       PTR          ns1.ncie.org. 
2        IN       PTR          host2.ncie.org.
3        IN       PTR          host3.ncie.org.
4        IN       PTR          host4.ncie.org.

4、重启Bind9
#service named restart
客户端配置
编辑/etc/resolv.conf,加入默认搜索域和域名服务器，内容如下
domain ncie.org
search ncie.org
nameserver 192.168.1.1
用nslookup测试
#nslookup
>set all      查询所有类型
>host4
>www.sina.com.cn
>
>set type=ANY          查询更详细的信息
>www.sina.com.cn
>
>server ns1.sina.com.cn.     登录到域外的主机执行命令
>www.sina.com.cn
>
>server ns1.ncie.org.
>set type=PTR
>192.168.1.4
>
>set type=CNAME
>www.ncie.org
>exit

>>任务四：配置辅域名服务器

实验要求：在另一台Linux服务器上安装Bind9，为ncie.org域架设辅域名服务器。

实验步骤：
1、在局域网内的另一台服务器上安装Bind9
2、编辑此服务器上的/etc/named.conf,内容如下：
zone "ncie.org"{
        type slave;
        file "named.ncie.org";
        masters{192.168.1.1;};
};
zone "1.168.192.in-addr.arpa."{
        type slave:
        file "named.192.168.1";
        masters{192.168.1.1;};
};
3、编辑主域名服务器上的/etc/named.conf文件，在options区段加入如下行，设置允许辅域名服务器从主域名服务器同步区域数据库
allow-transfer{192.168.1.2;};
4、启动辅域名服务器： service named start
5、登录客户机测试
#nslookup
>server 192.168.1.2
>host4.ncie.org

>>任务五：配置区域委派

实验要求：在配置好的主域名服务器上为ncie.org添加一个下级域lab.ncie.org,并为其指定主域名服务器和辅域名服务器。

实验步骤：
1、编辑主域名服务器中的ncie.org区域配置文件named.ncie.org,在其中添加如下内容，为区域lab.ncie.org设置主域名服务器和辅域名服务器。
ns2               IN     A        192.168.1.101
ns3               IN     A        192.168.1.102
lab.ncie.org.     IN     NS       ns2.ncie.org.
lab.ncie.org.     IN     NS       ns3.ncie.org.
2、再分别到两台接受委派的机器上建立A记录,以下以192.168.1.101机器为例
ns1     IN    A     192.168.1.102
@       IN    NS    ns1.lab.ncie.org
3、service named restart
4、客户机测试：(将客户端的DNS指向ns1.ncie.org)
#nslookup
>server ns1.ncie.org.
>set type=NS
>lab.ncie.org.