✨配置与管理DNS服务器

• 如果还没有安装Centos虚拟机的小伙伴可以参考此篇文章~

https://blog.csdn.net/qq_42818882/article/details/123580237?spm=1001.2014.3001.5501

了解DNS服务
DNS(Domain Name Service,域名服务)是 Inter/Intranet 中最基础也是非常重要的一项服务，它提供了网络访问中域名和IP地址的相互转换。
案例环境及需求
某高校组件了校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源，需要在校园网中架设一台NDS服务器复制long.com域的域名解析工作。DNS服务器的FQDN为dns.long.com，IP地址为 192.168.10.1.要求为以下域名实现正反向域名解析服务。

任务1 网络环境配置

1.确认VMnet8虚拟网卡是否开启

• 控制面板->网络和 Internet->网络和共享中心->更改适配器设置

2.将虚拟机网络连接方式设置为NAT模式

• 虚拟机设置->硬件->设备->网络适配器->网络连接选择NAT模式
  

3.首先在软件左侧选中要配置DNS服务器的虚拟机，点击软件首页左上角编辑->虚拟网络编辑器。

4.如果右下角出现“需要具备管理员特权才能修改网络配置”的提示,则点击右下角更改设置后等待页面刷新。（没有此提示则执行下一步操作）。

5.选中名称为:VMent8的虚拟网卡，页面下方子网IP填写为：192.168.10.0
子网掩码填写为：255.255.255.0

6.点击NAT设置

7.将网关IP更改为 192.168.10.5后点击右下角确定按钮

8.点击DHCP设置

9.起始IP地址更改为:192.168.10.1，结束IP地址更改为:192.168.10.254后点确定。

10.上述设置更改完成后先点击应用然后等待网络重启完毕后再点击确定即可。

11.开启Centos虚拟机后点击虚拟机桌面右上角网络图标->有线 已连接->有线设置

12.在弹出的界面点击右下角的小齿轮图标。

13.在左侧栏选择IPv4，地址更改为手动并输入以下内容：

地址填写为:192.168.10.1
子网掩码为:255.255.255.0
网关设为:192.168.10.5
DNS服务器设置为:192.168.10.5

• 注意：这里的网关和DNS服务器设置要和之前配置的NAT设置(第6步)里的网关一致（否则无法联网）

14.检查红框区域信息是否变化，如果没有变化则关闭有线连接按钮后再次点击打开即可。

15.打开虚拟机终端并输入如下命令

[root@RHEL7-1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33		//修改虚拟网卡配置

• 查看文件内容是否与下方图片红框部分内容是否一致，如不一致，请更改为如图所示配置，BOOTPROTO设置为static（即静态配置）设置完成后保存退出即可。

16.输入如下命令测试网络是否通畅

[root@RHEL7-1 ~]# ping www.baidu.com

• 如果ping不通则检查之前的步骤是否操作正确。

任务2 安装DNS服务

在Linux下架设DNS服务器通常使用BIND（Berkeley Internet Name Domain）程序来实现，其守护进程是named。

子任务 1 安装BIND软件包
一.安装BIND软件包
(1).使用yum命令安装BIND服务

[root@RHEL7-1 ~]# yum clean all				//安装前先清楚缓存

[root@RHEL7-1 ~]# yum install bind bind-chroot -y		//执行安装命令

若上一步操作出现如下图所示情况是因为yum处于锁定状态，则输入图片下方命令后再次安装即可。

[root@RHEL7-1 ~]# rm -f /var/run/yum.pid		//删除进程pid

注意安装期间切勿乱动鼠标键盘等待出现如图“完毕！”

(2)安装完成后查询软件是否安装完全。

[root@RHEL7-1 ~]# rpm -qa|grep bind

bind-export-libs-9.11.4-26.P2.el7_9.9.x86_64
bind-license-9.11.4-26.P2.el7_9.9.noarch
bind-chroot-9.11.4-26.P2.el7_9.9.x86_64
keybinder3-0.3.0-1.el7.x86_64
bind-libs-lite-9.11.4-26.P2.el7_9.9.x86_64
bind-9.11.4-26.P2.el7_9.9.x86_64
bind-utils-9.11.4-26.P2.el7_9.9.x86_64
rpcbind-0.2.0-42.el7.x86_64
bind-libs-9.11.4-26.P2.el7_9.9.x86_64

任务3 配置主DNS服务器实例

配置过程：

1.编辑全局配置文件/etc/named.conf文件

 [root@RHEL7-1 ~]# vim /etc/named.conf 

2.配置主配置文件named.rfc1912.zones

 [root@RHEL7-1 ~]# vim /etc/named.rfc1912.zones 

添加入下图所示正向解析区域

zone "long.com" IN {
        type master;
        file "long.com.zone";
        allow-update { none; };
};

输入完成后保存退出即可

3.修改bind的区域配置文件

• 创建long.com.zone正向区域文件
  //用于映射域名和IP地址

[root@RHEL7-1 ~]# cd /var/named/           //进入到正向区域文件位于的的/var/named文件夹下
[root@RHEL7-1 named]# cp -a named.localhost long.com.zone	//为了编辑方便，将样本文件named.localhost 复制到long.com.zone 
[root@RHEL7-1 named]# vim long.com.zone   //对long.com.zone编辑修改

按照如下图所示信息配置

$TTL 1D
@       IN SOA  long.com. root.long.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      long.com.
        A       192.168.10.1
        AAAA    ::1
        MX 10   mail.long.com.
dns     A       192.168.10.1
mail    A       192.168.10.2
slave   A       192.168.10.3
www     A       192.168.10.4
ftp     A       192.168.10.20
web     CNAME   www.long.com.                                                                                                                                                                                                                                                                                                                                                                                                    

设置完成后保存退出即可
4.开启named服务

[root@CwcEdu006 ~]# systemctl start named

5.将虚拟机的DNS更改为192.168.10.1



更改好后再次查看红框区域信息是否变化，如果没有变化则关闭有线连接按钮后再次点击打开即可。

任务4 添加反向解析文件

//在主配置文件named.zones 中添加反向解析区域

[root@RHEL7-1 ~]# vim /etc/named.rfc1912.zones 

zone "10.168.192.in-addr.arpa" IN { 
        type master;
        file "192.168.10.zone";
        allow-update { none; };
};

输入完成后保存退出即可

任务5 反向区域文件配置

1.创建并配置 192.168.10.zone反向区域文件

[root@RHEL7-1 ~]# cd /var/named/           //进入到正向区域文件位于的的/var/named文件夹下
[root@RHEL7-1 named]#  cp -a named.loopback 192.168.10.zone		//为了方便编辑，可将样本文件named.loopback复制到192.168.10.zone	
[root@RHEL7-1 named]#  vim 192.168.10.zone		//对192.168.10.zone编辑修改

按照如下图所示配置

$TTL 1D
@       IN SOA  long.com. root.long.com. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      long.com.
        A       192.168.10.1
        MX 10   mail.long.com.
        AAAA    ::1
1       PTR     dns.long.com.
2       PTR     mail.long.com.				
3       PTR     slave.long.com.
4       PTR     www.long.com.
20      PTR     ftp.long.com.

配置完成后保存退出
2.设置防火墙放行 设置主配置文件和区域文件的属组为named

 [root@RHEL7-1 named]# firewall-cmd --permanent --add-service=dns			//设置防火墙对dns服务放行

• 输入此条命令时如果出现如下图所示提示
  

原因：没有开启防火墙
#解决办法:启动防火墙服务
[root@RHEL7-1 named]#systemctl start firewalld

[root@RHEL7-1 named]#firewall-cmd --reload			//防火墙重新加载配置

[root@RHEL7-1 named]#chgrp named /etc/named.conf /etc/named.rfc1912.zones		//设置主配置文件的属组为named

[root@RHEL7-1 named]#chgrp named long.com.zone 192.168.10.zone  //设置区域文件的属组为named

3.重启named服务并加入到开机自启

[root@CwcEdu006 ~]# systemctl restart named			//重启DNS服务
[root@CwcEdu006 ~]# systemctl enable named			//将DNS服务加入到开机自启

任务6 使用nslookup 正向测试DNS

 [root@RHEL7-1 named]# nslookup 

任务7 使用nslookup 反向测试DNS

[root@CwcEdu006 ~]# nslookup