Linux操做系統基礎進階練習題之dns配置

1.1)查詢是否安裝DNS軟體
1.2)安裝bind_chroot
1.3)編輯/etc/sysconfig/named，查看chroot的路徑
1.4)註釋掉/etc/resolv.conf中其它DNS的解析

參考答案:
rpm -qa|grep bind
rpm -ivh bind-chroot-9.2.4-21.el3.i386.rpm
vi /etc/sysconfig/named-
 

ROOTDIR=/var/named/chroot
vi /etc/resolv.conf
保存退出

2)設定具備Forwarding 的 cache-only DNS
2.1)設定zonefile的directory絕對系統路徑爲:/var/named
2.2)設定DNS的cache絕對系統路徑爲/var/named/data/cache_dump.db
2.3)設定DNS的統計文件絕對系統路徑爲/var/named/data/named_stats.txt
2.4)只允許 forward
2.5)指定forward尋找合法的DNS爲210.22.70.3和202.96.209.5
2.6)指定PID文件到絕對系統路徑爲:/var/run/named/named.pid
2.7)重啓DNS服務,觀察53端口
2.8)觀察DNS日誌信息
2.9)登入客戶端,更改/etc/resolv.conf的nameserver爲192.168.6.217
2.10)用host鏈接www.avnads.cn測試可否解析正確的IP地址
2.11)用ping命令測試www.avnads.cn域名,測試是否能返回正確的IP地址

參考答案:
vi /etc/named.conf
options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        pid-file "/var/run/named/named.pid";
        forward only;
        forwarders {
            210.22.70.3;
            202.96.209.5;
        };
};
include "/etc/rndc.key";

service named restart
netstat -utln|grep 53
tail -n 15 /var/log/messages | grep named

測試:
vi /etc/resolv.conf
nameserver 192.168.6.217
host www.avnads.cn
ping www.avnads.cn

 

3)配置DNS服務器,域名爲britepic.org,包括反解析,本機的localhost 和最上層的root
3.1)設定/etc/named.conf,全局配置，要求以下:
3.2)設定zonefile的directory絕對系統路徑爲:/var/named/
3.3)設定DNS的cache絕對系統路徑爲/var/named/data/cache_dump.db
3.4)設定DNS的統計文件絕對系統路徑爲/var/named/data/named_stats.txt
3.5)指定forward尋找合法的DNS爲210.22.70.3和202.96.209.5
3.6)指定PID文件到絕對系統路徑爲:/var/run/named/named.pid
3.7)設定最上層的DNS(root),文件名爲named.root
3.8)設定本機localhost的正反解,正解的文件名爲named.localhost,反解的文件名爲named.127.0.0
3.9)設定域名britepic.org的正反解,正解的文件名爲named.britepic.org,反解的文件名爲named.192.168.6

參考答案:
options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        pid-file "/var/run/named/named.pid";
        forwarders {
            210.22.70.3;
            202.96.209.5;
        };
        allow-query { any; };
        allow-transfer { none; };
};
include "/etc/rndc.key";

zone "." {
        type hint;
        file "named.root";
};

zone "localhost" {
        type master;
        file "named.localhost";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.127.0.0";
};

zone "britepic.org" {
        type master;
        file "named.britepic.org";
};

zone "6.168.192.in-addr.arpa" {
        type master;
        file "named.192.168.6";
};

4設定DNS(root),配置named.root,要求以下:
4.1)設定TTL值爲3600000,名稱服務器爲A.ROOT-SERVERS.NET
4.2)設定名稱服務器的IP爲198.41.0.4

參考答案:
vi /var/named/chroot/var/named/named.root
.                      3600000  IN  NS  A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.    3600000      A   198.41.0.4

保存退出

5設定DNS(localhost)的正解析,配置文件named.localhost,要求以下:
5.1)設定TTL值爲600
5.2)Serial的序號爲2008030101
5.3)Refresh slave 服務器的更新時間爲28800
5.4)Retry當slave主機更新失敗,多久再從新更新一次,設定值爲14400
5.5)Expire重複retry多久後就再也不更新,設定值爲720000
5.6)最小的TTL值爲86400
5.7)本域的名稱服務器爲localhost,IP爲127.0.0.1

參考答案:
vi /var/named/chroot/var/named/named.localhost
$TTL 600

@       IN      SOA     localhost.      root.localhost. (
                        2008030101
                        28800
                        14400
                        720000
                        86400 )

@       IN      NS      localhost.
localhost.      IN      A       127.0.0.1
保存退出

6設定DNS(localhost)的反解析,配置文件named.127.0.0,要求以下:
6.1)設定TTL值爲600
6.2)Serial的序號爲2008030101
6.3)Refresh slave 服務器的更新時間,設定值爲28800
6.4)Retry當slave主機更新失敗,多久再從新更新一次,設定值爲14400
6.5)Expire重複retry多久後就再也不更新,設定值爲720000
6.6)最小的TTL值爲86400
6.7)配置本域反解析,名稱服務器爲localhost,IP爲127.0.0.1

參考答案:
vi /var/named/chroot/var/named/named.127.0.0

$TTL 600

@       IN      SOA     localhost.      root.localhost. (
                        2008030101
                        28800
                        14400
                        720000
                        86400 )
@       IN      NS      localhost.
1       IN      PTR     localhost.

7)設定DNS(britepic.org)的正解析,配置文件爲named.britepic.org,要求以下:
7.1)設定TTL值爲600
7.2)Serial的序號爲2008030101
7.3)Refresh slave 服務器的更新時間,設定值爲28800
7.4)Retry當slave主機更新失敗,多久再從新更新一次,設定值爲14400
7.5)Expire重複retry多久後就再也不更新,設定值爲720000
7.6)最小的TTL值爲86400
7.7)配置britepic.org的正解析,名稱服務器爲t1.britepic.org(t1爲本機名),IP地址爲:192.168.6.217
7.8)配置MX地址指向本機名
7.9)配置t1.britepic.org的別名爲www.britepic.org
7.10)配置t1.britepic.org的別名爲ftp.britepic.org

參考答案:
vi /var/named/chroot/var/named/named.britepic.org

$TTL 600

@       IN      SOA     t1.britepic.org.      root.t1 (
                        2008030101
                        28800
                        14400
                        720000
                        86400 )

@       IN      NS      t1.britepic.org.
t1      IN      A       192.168.6.217
@       IN      MX 10   t1

www     IN      CNAME   t1
ftp     IN      CNAME   t1

8)設定DNS(192.168.6.217)的反解析,配置文件爲named.192.168.6,要求以下:
8.1)設定TTL值爲600
8.2)Serial的序號爲2008030101
8.3)Refresh slave 服務器的更新時間,設定值爲28800
8.4)Retry當slave主機更新失敗,多久再從新更新一次,設定值爲14400
8.5)Expire重複retry多久後就再也不更新,設定值爲720000
8.6)最小的TTL值爲86400
8.7)配置192.168.6.217的反解主機名爲t1.britepic.org
8.8)對/var/named/chroot/var/named下全部文件的owner受權爲named用戶
8.9)對重啓dns服務,並觀察日誌信息

參考答案:
$TTL 600

@       IN      SOA     localhost.      root.localhost. (
                        2008030101
                        28800
                        14400
                        720000
                        86400 )
@       IN      NS      t1.britepic.org.
217     IN      PTR     t1.britepic.org.

chown -R named:named /var/named/chroot/var/named
service named restart
tail -n 20 /var/log/messages | grep named

9.1)用host命令測試t1.britepic.org
9.2)用host命令測試www.britepic.org
9.3)用host命令並指定192.168.6.217爲解析DNS來測試ftp.britepic.org
9.4)用host命令測試192.168.6.217的反向解析
參考答案:
host t1.britepic.org
host www.britepic.org 192.168.6.217
host ftp.britepic.org 192.168.6.217
host 192.168.6.217

10.1)用nslookup直接搜尋t1.britepic.org的IP
10.2)用nslookup直接搜尋t1.britepic.org的IP，但要指定DNS解析服務器爲192.168.6.217
10.3)進入到nslookup的操做介面,搜尋正解的www.britepic.org,搜尋反解的192.168.6.217
10.4)進入到nslookup的操做介面,搜尋t1.britepic.org的所有信息
參考答案:
nslookup t1.britepic.org
nslookup t1.britepic.org 192.168.6.217
nslookup
www.britepic.org
192.168.6.217
set type=any
t1.britepic.org

11.1)用dig查詢t1.britepic.org
11.2)用dig查詢t1.britepic.org,但要指定DNS解析服務器爲192.168.6.217
11.3)用dig查詢t1.britepic.org的MX記錄
11.4)用dig查詢RedHat.com,而且用grep去掉多餘的信息
參考答案:
dig t1.britepic.org
dig @192.168.6.217 t1.britepic.org
dig t1.britepic.org mx
dig RedHat.com mx|grep ^[^\;]

12.1)用whois查詢RedHat.com的詳細資料
參考答案:
whois RedHat.com

13)檢測DNS配置的語法錯誤
13.1)檢測DNS配置文件/var/named/chroot/etc/named.conf的語法錯誤
13.2)檢測DNS配置文件/var/named/chroot/var/named/named.britepic.org 的語法錯誤,指定zonename爲britepic.org

參考答案:
named-checkconf
named-checkzone britepic.org /var/named/chroot/var/named/named.britepic.org

本篇文章來源於 Linux公社網站(www.linuxidc.com)  原文連接：http://www.linuxidc.com/Linux/2009-06/20257p19.htm