1.1)查询是否安装DNS软体

1.2)安装bind_chroot

1.3)编辑/etc/sysconfig/named,查看chroot的路径

1.4)注释掉/etc/resolv.conf中其它DNS的解析

参考答案:

rpm -qa|grep bind

rpm -ivh bind-chroot-9.2.4-21.el3.i386.rpm

vi /etc/sysconfig/named

ROOTDIR=/var/named/chroot

vi /etc/resolv.conf

保存退出

2)设定具有Forwarding 的 cache-only DNS

2.1)设定zonefile的directory绝对系统路径为:/var/named

2.2)设定DNS的cache绝对系统路径为/var/named/data/cache_dump.db

2.3)设定DNS的统计文件绝对系统路径为/var/named/data/named_stats.txt

2.4)只允許 forward

2.5)指定forward寻找合法的DNS为210.22.70.3和202.96.209.5

2.6)指定PID文件到绝对系统路径为:/var/run/named/named.pid

2.7)重启DNS服务,观察53端口

2.8)观察DNS日志信息

2.9)登入客户端,更改/etc/resolv.conf的nameserver为192.168.6.217

2.10)用host连接www.avnads.cn测试能否解析正确的IP地址

2.11)用ping命令测试www.avnads.cn域名,测试是否能返回正确的IP地址

参考答案:

vi /etc/named.conf

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/run/named/named.pid";

forward only;

forwarders {

210.22.70.3;

202.96.209.5;

};

};

include "/etc/rndc.key";

service named restart

netstat -utln|grep 53

tail -n 15 /var/log/messages | grep named

测试:

vi /etc/resolv.conf

nameserver 192.168.6.217

host www.avnads.cn

ping www.avnads.cn

3)配置DNS服务器,域名为britepic.org,包括反解析,本机的localhost 和最上层的root

3.1)设定/etc/named.conf,全局配置,要求如下:

3.2)设定zonefile的directory绝对系统路径为:/var/named/

3.3)设定DNS的cache绝对系统路径为/var/named/data/cache_dump.db

3.4)设定DNS的统计文件绝对系统路径为/var/named/data/named_stats.txt

3.5)指定forward寻找合法的DNS为210.22.70.3和202.96.209.5

3.6)指定PID文件到绝对系统路径为:/var/run/named/named.pid

3.7)设定最上层的DNS(root),文件名为named.root

3.8)设定本机localhost的正反解,正解的文件名为named.localhost,反解的文件名为named.127.0.0

3.9)设定域名britepic.org的正反解,正解的文件名为named.britepic.org,反解的文件名为named.192.168.6

参考答案:

options {

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/run/named/named.pid";

forwarders {

210.22.70.3;

202.96.209.5;

};

allow-query { any; };

allow-transfer { none; };

};

include "/etc/rndc.key";

zone "." {

type hint;

file "named.root";

};

zone "localhost" {

type master;

file "named.localhost";

};

zone "0.0.127.in-addr.arpa" {

type master;

file "named.127.0.0";

};

zone "britepic.org" {

type master;

file "named.britepic.org";

};

zone "6.168.192.in-addr.arpa" {

type master;

file "named.192.168.6";

};

4设定DNS(root),配置named.root,要求如下:

4.1)设定TTL值为3600000,名称服务器为A.ROOT-SERVERS.NET

4.2)设定名称服务器的IP为198.41.0.4

参考答案:

vi /var/named/chroot/var/named/named.root

.                      3600000  IN  NS  A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET.    3600000      A   198.41.0.4

保存退出

5设定DNS(localhost)的正解析,配置文件named.localhost,要求如下:

5.1)设定TTL值为600

5.2)Serial的序号为2008030101

5.3)Refresh slave 服务器的更新时间为28800

5.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400

5.5)Expire重复retry多久后就不再更新,设定值为720000

5.6)最小的TTL值为86400

5.7)本域的名称服务器为localhost,IP为127.0.0.1

参考答案:

vi /var/named/chroot/var/named/named.localhost

$TTL 600

@       IN      SOA     localhost.      root.localhost. (

2008030101

28800

14400

720000

86400 )

@       IN      NS      localhost.

localhost.      IN      A       127.0.0.1

保存退出

6设定DNS(localhost)的反解析,配置文件named.127.0.0,要求如下:

6.1)设定TTL值为600

6.2)Serial的序号为2008030101

6.3)Refresh slave 服务器的更新时间,设定值为28800

6.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400

6.5)Expire重复retry多久后就不再更新,设定值为720000

6.6)最小的TTL值为86400

6.7)配置本域反解析,名称服务器为localhost,IP为127.0.0.1

参考答案:

$TTL 600

vi /var/named/chroot/var/named/named.127.0.0

@       IN      SOA     localhost.      root.localhost. (

2008030101

28800

14400

720000

86400 )

@       IN      NS      localhost.

1       IN      PTR     localhost.

7)设定DNS(britepic.org)的正解析,配置文件为named.britepic.org,要求如下:

7.1)设定TTL值为600

7.2)Serial的序号为2008030101

7.3)Refresh slave 服务器的更新时间,设定值为28800

7.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400

7.5)Expire重复retry多久后就不再更新,设定值为720000

7.6)最小的TTL值为86400

7.7)配置britepic.org的正解析,名称服务器为t1.britepic.org(t1为本机名),IP地址为:192.168.6.217

7.8)配置MX地址指向本机名

7.9)配置t1.britepic.org的别名为www.britepic.org

7.10)配置t1.britepic.org的别名为ftp.britepic.org

参考答案:

vi /var/named/chroot/var/named/named.britepic.org

$TTL 600

@       IN      SOA     t1.britepic.org.      root.t1 (

2008030101

28800

14400

720000

86400 )

@       IN      NS      t1.britepic.org.

t1      IN      A       192.168.6.217

@       IN      MX 10   t1

www     IN      CNAME   t1

ftp     IN      CNAME   t1

8)设定DNS(192.168.6.217)的反解析,配置文件为named.192.168.6,要求如下:

8.1)设定TTL值为600

8.2)Serial的序号为2008030101

8.3)Refresh slave 服务器的更新时间,设定值为28800

8.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400

8.5)Expire重复retry多久后就不再更新,设定值为720000

8.6)最小的TTL值为86400

8.7)配置192.168.6.217的反解主机名为t1.britepic.org

8.8)对/var/named/chroot/var/named下所有文件的owner授权为named用户

8.9)对重启dns服务,并观察日志信息

参考答案:

$TTL 600

@       IN      SOA     localhost.      root.localhost. (

2008030101

28800

14400

720000

86400 )

@       IN      NS      t1.britepic.org.

217     IN      PTR     t1.britepic.org.

chown -R named:named /var/named/chroot/var/named

service named restart

tail -n 20 /var/log/messages | grep named

9.1)用host命令测试t1.britepic.org

9.2)用host命令测试www.britepic.org

9.3)用host命令并指定192.168.6.217为解析DNS来测试ftp.britepic.org

9.4)用host命令测试192.168.6.217的反向解析

参考答案:

host t1.britepic.org

host www.britepic.org 192.168.6.217

host ftp.britepic.org 192.168.6.217

host 192.168.6.217

10.1)用nslookup直接搜寻t1.britepic.org的IP

10.2)用nslookup直接搜寻t1.britepic.org的IP,但要指定DNS解析服务器为192.168.6.217

10.3)进入到nslookup的操作介面,搜寻正解的www.britepic.org,搜寻反解的192.168.6.217

10.4)进入到nslookup的操作介面,搜寻t1.britepic.org的全部信息

参考答案:

nslookup t1.britepic.org

nslookup t1.britepic.org 192.168.6.217

nslookup

www.britepic.org

192.168.6.217

set type=any

t1.britepic.org

11.1)用dig查询t1.britepic.org

11.2)用dig查询t1.britepic.org,但要指定DNS解析服务器为192.168.6.217

11.3)用dig查询t1.britepic.org的MX记录

11.4)用dig查询RedHat.com,并且用grep去掉多余的信息

参考答案:

dig t1.britepic.org

dig @192.168.6.217 t1.britepic.org

dig t1.britepic.org mx

dig redhat.com mx|grep ^[^\;]

12.1)用whois查询redhat.com的详细资料

参考答案:

whois redhat.com

13)检测DNS配置的语法错误

13.1)检测DNS配置文件/var/named/chroot/etc/named.conf的语法错误

13.2)检测DNS配置文件/var/named/chroot/var/named/named.britepic.org 的语法错误,指定zonename为britepic.org

参考答案:

named-checkconf

named-checkzone britepic.org /var/named/chroot/var/named/named.britepic.org

linux 内核配置 dns,Linux的dns配置 - Linux操作系统基础进阶练习题_Linux教程_Linux公社-Linux系统门户网站...相关推荐

  1. 外网主机访问虚拟机下的Web服务器_服务器应用_Linux公社-Linux系统门户网站

    外网主机访问虚拟机下的Web服务器_服务器应用_Linux公社-Linux系统门户网站 之前在CentOS虚拟机上安装了LAMP,搭建起了自己的web服务器,具体流程见: http://www.lin ...

  2. linux内核添加usb键盘驱动,配置USB外设 - linux-2.6.32在mini2440开发板上移植_Linux编程_Linux公社-Linux系统门户网站...

    linux-2.6.32在mini2440开发板上移植 配置USB外设 [日期:2013-04-08] 来源:Linux社区 作者:ssdsafsdsd [字体:大 中 小] 编者:因为LINUX内核 ...

  3. linux内核安装busybox,学习busybox基本配置安装(转载)

    下面是对1.00版本的实验. 1.文件准备 解压busybox-1.00.tar.gz得到busybox-1.00目录,进入,阅读相关的README和INSTALL,没什么特别的,都是提示busybo ...

  4. s5pv210 linux内核移植,简单根文件系统制作 - S5PV210 Linux3.8.3内核移植_Linux编程_Linux公社-Linux系统门户网站...

    1.这里为什么选nfs文件系统呢? 在产品开发阶段,因为nfs根文件系统并不需要编译进内核,方便调试. 2.制作根文件系统需要用到BusyBox 解压进入busybox目录: root@linuxid ...

  5. 显示驱动包含在Linux内核层,驱动程序层(上) - Linux内核--网络栈实现分析_Linux编程_Linux公社-Linux系统门户网站...

    经过前面两篇博文的分析,已经对Linux的内核网络栈的结构有了一个模糊的认识,这里我们开始从底层开始详细分析Linux内核网络栈的实现.由于这是早期版本,代码的层次隔离做的还不是很好,这里说是从底层分 ...

  6. linux 内核位置无关,常用的设备无关启动时参数 - Linux操作系统内核启动参数详解_Linux教程_Linux公社-Linux系统门户网站...

    常用的设备无关启动时参数. 1.init=... 设置内核执行的初始化进程名,如果该项没有设置,内核会按顺序尝试/etc/init, /bin/init,/sbin/init, /bin/sh,如果所 ...

  7. 给linux内核传递数组,数组与指针 - Linux C编程实战之路_Linux编程_Linux公社-Linux系统门户网站...

    谈到C语言编程,数组和指针是很多人的心头大石,总觉得它们是重点难点,重点是没错的,但绝不是什么难点,要说C语言的难点,客观地讲应该是带参宏,而数组和指针,概念浅显易懂,操作简洁方便,根本不是很多初学者 ...

  8. 嵌入式linux编程,嵌入式Linux学习笔记 - 嵌入式Linux基础知识和开发环境的构建_Linux编程_Linux公社-Linux系统门户网站...

    注:所有内容基于友善之臂Mini2440开发板 一.嵌入式Linux开发环境的构建 嵌入式开发一般分为三个步骤: 1.编译bootloader,烧到开发板 2.编译嵌入式Linux内核,烧到开发板 3 ...

  9. 虚拟机桌面linux系统,KVM - Linux下三大免费桌面虚拟机评测_Linux教程_Linux公社-Linux系统门户网站...

    KVM KVM(基于内核的虚拟机)是一个x86 Linux全虚拟化解决方案,需要硬件支持虚拟化扩展(Intel VT 或AMD-V),它由一个载入时内核模块kvm.ko(提供核心虚拟化基础设施)和一个 ...

最新文章

  1. pyqt5 中QSS
  2. 插件~Nuget中包与包的依赖关系
  3. c#计算长方形的周长和面积公式_Java面向对象练习题之计算圆的面积和周长
  4. bioconductor 安装包_R语言 | 你知道自己的Bioconductor版本么?
  5. 为什么越有钱的人越轻松
  6. Asp.net MVC3.0 入门指南 6 审视编辑方法和视图
  7. HTML标记语言——表单的详细使用说明
  8. 网络舆情监测系统TOOM
  9. 如何在线制作ico图标,自己动手丰衣足食
  10. 中文文本分类-新闻分类[数据挖掘]
  11. Android:获取当前的锁屏壁纸或桌面壁纸
  12. 火焰数据集 烟雾数据集 整理 下载 传百度网盘
  13. 编译:一个 C 程序的艺术之旅(转载)
  14. 师父韩晋文先生传授的八卦掌套路
  15. c#处理未捕获的异常(UnhandledException)
  16. [计算机网络笔记14] IPv4地址—定长子网掩码和变长子网掩码
  17. 如何卸载干净JAVA
  18. php 下载的文件损坏,PHP readfile()导致文件下载损坏
  19. Lanczos插值滤波器
  20. Flexray基础解读

热门文章

  1. VC中使用全局变量的2种办法及防错措施
  2. 【Paper】2018_Group Consensus for Discrete-Time Heterogeneous Multiagent Systems with Input and Commun
  3. 【DIY】可能是最实用最便宜的 arduino 温湿度计方案,200615整合家用声控温湿度计完整方案...
  4. 【DIY】200403近期在做的项目小结,DIY进展汇报
  5. 拿到了B轮融资,但这家创业公司还是被天使投资人玩死了
  6. Entity Framework Core介绍(1)
  7. Laravel 中简约而不简单的 Macroable 宏指令 1
  8. Nginx + PHP/PHP-FPM安装配置示例
  9. Hive 和普通关系数据库的异同
  10. Java中伪造referer来获取数据