資源描述:
《centos_dns服務器搭建》由會員上傳分享����,免費在線閱讀��,更多相關內(nèi)容在教育資源-天天文庫�。
1、CentOSDNS服務器搭建CentOSDNS服務器配置【教學目標】1.理解并掌握DNS服務器的作用2.掌握DNS服務器的安裝方法3.掌握DNS服務器的配置4.會用DNS進行測試【教學重點】1.DNS服務器的配置2.DNS正反向解析文件的修改【教學難點】1.正反向解析的理解【學生分析】1.學生已經(jīng)學習過WEB�、FTP服務器的搭建,對軟件安裝有了相當?shù)幕A����。2.學生已經(jīng)非常熟悉CentOS的常用命令��?!窘虒W用具】1.VMware模擬器����、PPT教學課件、電子教室【教學課時】1.2學時【教學過程】1.導入新課讓學生利用IP地址訪問制作的網(wǎng)頁���。引出問題:使用IP地址訪問服務器的方
2�、法有什么弊端��?2.知識建構(gòu)CentOSDNS服務器搭建DNS是什么�?DNS是IP地址和域名相互映射的數(shù)據(jù)庫。例如:我們打電話時����,一般是通過輸入姓名來查找電話號碼,很少使用電話號碼來查找姓名���。將姓名與手機號碼相對應的通訊錄就好比我們在服務器里的DNS數(shù)據(jù)庫���,它是將IP地址和域名相互對應起來���。解釋DNS正向解析和反向解析。域名IP地址正向反向3.安裝DNS服務器3.1安裝bind#yuminstallbindbind-chrootbind-utis3.2配置named.conf#vi/etc/named.conf3.3配置named.rfc1912.zones#vi/etc/
3�����、named.rfc1912.zonesCentOSDNS服務器搭建3.4配置正向解析#cd/var/named#cpnamed.localhostabc.com.zone(一定要和正向解析文件名一樣)#viabc.com.zone說明:在以上區(qū)域文件中��,SOA是開始授權(quán)(StartOfAuthority)的意思��。它的值得第一段是授權(quán)名稱服務器的完全限定域名�����。完全限定域名后面跟著的電子郵件地址��。以下是典型的常見的DNS記錄類型:NS:域名服務器A:地址記錄���,記錄主機到IP地址的映射MX:郵件交換記錄。CentOSDNS服務器搭建CNAME:別名�,它指向了具有實際A記錄的名稱
4、3.5配置反向解析#cd/var/named#cpnamed.loopback1.168.192.zone(一定要和反向解析文件名一樣)#vi1.168.192.zone3.6修改文件resolv.conf#vim/etc/resolv.cof4.測試4.1修改本機IP地址和DNS等相關參數(shù)#vim/etc/resolv.cof#vim/etc/sysconfig/network-script/ifcfg-eth04.2修改完成后����,重啟網(wǎng)絡參數(shù)#servicenetworkrestart4.3用nslookup測試如果測試正確���,正向會出現(xiàn)如下結(jié)果:CentOSDNS服務器
5、搭建反向出現(xiàn)如下結(jié)果:4.技能拓展4.1轉(zhuǎn)發(fā)當一個DNS服務器不能解析的時候�,我們可以通過轉(zhuǎn)發(fā)交給另一個DNS服務器完成解析,具體操作如下���。4.1.1修改named.conf配置文件#vim/etc/named.confCentOSDNS服務器搭建4.1.2重新啟動DNS服務器#servicenamedrestart4.1.3通過瀏覽器訪問外網(wǎng)進行測試成功訪問�����!5.上機訓練���,完成DNS服務器的搭建6.思考訓練6.1防火墻的配置問題之前我們做實驗,為了簡便都是把防火墻停用了���,如果不停用防火墻�,又該如何去修改防火墻規(guī)則呢����?6.1.1防火墻的基本操作命令查詢防火墻狀態(tài)#serv
6、iceiptablesstatus啟動防火墻#serviceiptablesstart重新啟動防火墻#serviceiptablesrestart編輯防火墻���,可以用編輯工具打開���,然后編輯����,如:#vi/etc/sysconfig/iptables6.1.2防火墻狀態(tài)CentOSDNS服務器搭建6.1.3添加80���、53端口WEB服務器要用到80端口,DNS服務器要用到53端口����。#vi/etc/sysconfig/iptables6.1.4防火墻對FTP服務器的控制修改vsftpd.conf#vim/etc/vsftpd/vsftpd.conf防火墻中添加20、21�����、3000:
7�、31000端口,以使FTP服務器能正常工作���。#vi/etc/sysconfig/iptables6.1.5進行測試下圖說明WEB服務器和DNS服務器工作正常��。CentOSDNS服務器搭建下圖說明FTP服務器工作正常�����。
