Linux下面DNS主、辅、转、子域及其委派实验手册

DNS主、辅、转、子域及其委派实验手册  

     前沿：在做实验之前先要明白以下几个概念   

    1.什么是DNS？

     DNS是域名系统(Domain Name System)的缩写，简单地说就是把域名解析成IP地址。

     2.DNS分为哪几种类型？

     主域名服务器

     辅助域名服务器

     转发域名服务器

     缓存域名服务器

    3.DNS查询类型分为哪几种？

    从查询方式来分为递归查询（要么查询成功，要么查询失败）和迭代查询（从一台DNS查询另一台DNS过程）

    从查询内容来分为正向查询（由域名查找IP地址过程）和反向查询（有IP地址查询域名的过程）

    4.DNS解析顺序通常分为那几步？

    先查询DNS缓存，在查询Hosts文件，最后查询DNS服务器。

    5.请描述以下DNS转发器的概念？

    将本地DNS服务器无法解析的查询转发给网上的其它DNS服务器，该DNS服务器指定为转发器，转发器的查询为递归查询。

    6.DNS辅助域名服务器的作用？

    当主服务器关闭，出现故障或者负载过重时，辅助域名服务器作为备份来提供域名解析服务。

    7.描述以下委派的概念？

    区域中的子域过多时，维护起来不方便，还用遇到域名查询的瓶颈，通过在区域中新建委派，可以将子域名委派到其它服务器维护。

    8.子域名和委派的区别？

    子域文件在父域文件中

    委派有独立的区域文件

实验（一）

实验名称：主DNS搭建及其测试

实验目的：熟练掌握主DNS搭建及其客户端的测试

实验拓扑：

实验步骤：

    1.根据实验拓扑搭建实验环境，其中XXX=10，Linux B为主DNS服务器，Linux A为Linux客户端。

2.1在LinuxB上面搭建主DNS服务，首先查询DNS服务包是否安装。

2.2编辑DNS的主配置文件vi /etc/named.conf，复制DNS主配置里11行到文件末行。

2.3编辑最后11行，填写正反向区域文件及数据库文件。

2.4查找区域数据库文件。

2.5复制数据库文件到指定的文件。

2.6编辑辑正向数据库文件vi xapc.com.dns。

2.7编辑反向数据库文件vi xapc.com.rev。

2.8启动DNS服务。

2.9在Linux A客户端测试。

实验（二）

实验名称：辅助DNS服务的搭建及其测试

实验目的：熟练掌握配置主DNS和辅助DNS以及主辅DNS之间数据同步的测试

实验拓扑：（见实验（一））

实验步骤：

    1.实验环境的搭建，根据实验拓扑搭建实验环境，其中Linux B为主DNS服务器，Linux C为辅助的DNS服务器，Linux A为DNS客户端，实验二是在实验一的主DNS的基础之上搭建的。

2.1在LinuxC上面搭建辅助DNS服务，首先查询DNS服务包是否安装。

2.2编辑DNS的主配置文件vi /etc/named.conf，复制DNS主配置里11行到文件末行。

2.3编辑最后11行，即配置辅助的DNS服务器。

2.4重启DNS服务。

2.5在Linux C上面查看主辅DNS数据是否同步，即辅助的DNS服务是否从主DNS同步数据。

2.6在Linux上面测试辅助的DNS服务是否能够正常提供域名解析服务。

实验（三）

实验名称：转发DNS服务器搭建及其测试

实验目的：熟练掌握转发DNS服务器工作原理以及配置和测试

实验拓扑：见实验（一）

实验步骤：

    1.实验环境的搭建，根据实验拓扑搭建实验环境，其中linux B xapc.com和Linux C ctc.com为独立的DNS服务器，通过配置转发的DNS服务器实现一台DNS服务器解析不到的记录转发到另一台DNS服务器。

2.1在Linux C上面搭建DNS服务，首先编辑DNS的主配置文件。

2.2编辑正向数据库文件。

2.3编辑反向数据库文件。

2.4启动DNS服务并在Linux C客户端测试。

2.5在Linux B上面配置转发器，把Linux B上DNS解析不到的主机记录转发到Linux C上的DNS服务器，让Linux C为其提供名称解析（对方的区域和IP地址）。

2.6转发器配置的测试，在客户端Linux A上面指定DNS服务器为Linux B，但能解析到Linux C上面的主机记录，说明DNS转发配置成功。

标注：DNS转发只能解析到转发服务器上面的正向区域主机记录，但解析不到反向区域的主机记录，解决反向区域主机记录的方案：

1）如果两台DNS服务器在同一网段，不能在DNS的主配置文件里转发反向区域，因为配置文件里不允许出现两次同一网段的反向记录。只能在转发的DNS服务器的反向配置文件里追加另一台DNS的反向主机记录。

2）如果两台DNS服务器不在同一网段，可以像配置转发正向区域文件方法一样配置反向主机区域。

实验（四）

实验名称：子域及其委派

实验目的：熟练掌握子域及其委派的概念和配置

实验拓扑：（见实验一）

实验步骤：

    1.实验环境的搭建，根据实验环境搭建实验环境，其中Linux B为父域DNS服务器，Linux C为子域DNS服务器。

2.1在Linux C上面搭建子域的DNS服务，首先编辑子域DNS的主配置文件。

2.2配置子域的正向数据库文件。

2.3配置子域的反向数据库文件。

2.4重启DNS服务。

2.5在Linux B DNS服务器上区域文件里添加子域NS记录和一条A记录，编辑父域的正向数据库文件。

    2.6编辑父域的反向数据库文件，添加一条子域的NS和PTR主机记录。

2.7重启DNS服务器。

2.8在Linux A上面测试子域及其委派。