《网络运维管理》/实验八:在园区网内提供DNS智能解析服务 《网络运维管理》——实验指导书 实验八:在园区网内提供DNS智能解析服务 实验简介 在园区网内添加DNs服务器,实现DNS查询和域名解析服务,并且针对相同域名的解析,能 够根据DNS请求来源的不同(不同网段的P地址),返回不同的|P地址。 二、实验目的 1、实现园区网内DNS服务器的部署 2、实现DNS智能解析服务 三、实验理论 1、什么是智能DNS 智能DNS解析是针对目前电信、联通、教育网互联互通不畅的问题推出的一种DNS解决方 案。具体实现是:把同样的域名如 hntcm. cn的A记录分别设置指向部署于电信、联通、教育网的 相应服务器的P,当电信的客户访问时,智能DNS会自动判断访问者来路,并返回相应的部署在 电信的服务器的IP地址;当联通的客户访问时会自动返回部署在联通的服务器P地址;当教育网 的客户访问时,会返回部署在教育网的服务器IP地址。 这样,就可以避免联通的客户去访问电信的网络,以及电信的客户去访问联通的网络等现象, 很好的解决了客户跨网访问不畅的问题 2.智能DNS的实现原理 (1)定义IP表:定义各个不同客户群的P表,以区别客户来源 (2)定义智能DNS解析:为每一种不同的客户来源定义一条个性化的DNS解析记录。使 他们之间访问的P地址不同 (3)BND配置:使用BⅠND来做智能DNS主要使用其Vew功能。自定义一个IP表,然 后通过view功能来进行区别。隶属于P表A的访问将得到一个地址,隶属于IP表B 的将得到另外一个不同的PP地址,但其都对应同一个域名。 3、智能DNS案例 以访问www.hntcm.cn为例。假设域名www.hntcm.cn的服务器在教育网(IP为2222),其 台镜像服务器在电信(IP地址为1.1.1.1),另一镜像服务器在联通(IP地址为3,3.3.3)。 电信用户访问过程如下: (1)首先网通用户向本机设定的DNS发起询问www.hntcm.cn的地 (2)之后本地DNS即电信DNS向智能DNS发起询问。 (3)智能DNS判断发起询问的DNS服务器的地址属于电信地址段,之后将1.1.1.1地址返 回给电信DNS服务器。 (4)电信DNS服务器将www.hntcmcn部署在电信的服务器地址1.1.1.1返回给电信用 户 (5)电信用户访问1.1.1.1的服务器,最终访问到www.hntcm.cn 同理可推:教育网及联通用户同理。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第1页
《网络运维管理》 / 实验八:在园区网内提供 DNS 智能解析服务 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第1页 《网络运维管理》—— 实验指导书 实验八:在园区网内提供 DNS 智能解析服务 一、实验简介 在园区网内添加 DNS 服务器,实现 DNS 查询和域名解析服务,并且针对相同域名的解析,能 够根据 DNS 请求来源的不同(不同网段的 IP 地址),返回不同的 IP 地址。 二、实验目的 1、实现园区网内 DNS 服务器的部署; 2、实现 DNS 智能解析服务 三、实验理论 1、什么是智能 DNS 智能 DNS 解析是针对目前电信、联通、教育网互联互通不畅的问题推出的一种 DNS 解决方 案。具体实现是:把同样的域名如 hntcm.cn 的 A 记录分别设置指向部署于电信、联通、教育网的 相应服务器的 IP,当电信的客户访问时,智能 DNS 会自动判断访问者来路,并返回相应的部署在 电信的服务器的 IP 地址;当联通的客户访问时会自动返回部署在联通的服务器 IP 地址;当教育网 的客户访问时,会返回部署在教育网的服务器 IP 地址。 这样,就可以避免联通的客户去访问电信的网络,以及电信的客户去访问联通的网络等现象, 很好的解决了客户跨网访问不畅的问题。 2. 智能 DNS 的实现原理 (1) 定义 IP 表:定义各个不同客户群的 IP 表,以区别客户来源。 (2) 定义智能 DNS 解析:为每一种不同的客户来源定义一条个性化的 DNS 解析记录。 使 他们之间访问的 IP 地址不同 (3) BIND 配置:使用 BIND 来做智能 DNS 主要使用其 View 功能。自定义一个 IP 表,然 后通过 View 功能来进行区别。隶属于 IP 表 A 的访问将得到一个地址,隶属于 IP 表 B 的将得到另外一个不同的 IP 地址,但其都对应同一个域名。 3、智能 DNS 案例 以访问 www.hntcm.cn 为例。假设域名 www.hntcm.cn 的服务器在教育网(IP 为 2.2.2.2),其 一台镜像服务器在电信(IP 地址为 1.1.1.1),另一镜像服务器在联通(IP 地址为 3.3.3.3)。 电信用户访问过程如下: (1) 首先网通用户向本机设定的 DNS 发起询问 www.hntcm.cn 的地址。 (2) 之后本地 DNS 即电信 DNS 向智能 DNS 发起询问。 (3) 智能 DNS 判断发起询问的 DNS 服务器的地址属于电信地址段,之后将 1.1.1.1 地址返 回给电信 DNS 服务器。 (4) 电信 DNS 服务器将 www.hntcm.cn 部署在电信的服务器地址 1.1.1.1 返回给电信用 户。 (5) 电信用户访问 1.1.1.1 的服务器,最终访问到 www.hntcm.cn。 同理可推:教育网及联通用户同理
《网络运维管理》/实验八:在园区网内提供DNS智能解析服务 智能DNs 请求 hntcm.cn的地址 返回 hotan.cn的地址 电信DNs 联通DNs 教育网DNs 返回地址 返回地址 返回地址 3.3.3,3 电信用户 教育网用户 联通用户 访问 访问 访问 电信镜像服 教育网服 联通镜像 务器 务器 服务器 1.111 2.2.2.2 3.3.3.3 图8-0-1智能DNS工作原理 下面给出本例中智能DNS相关配置文件的示例 (1)主配置文件 named. conf中的有关配置 options I directory "/var/named pid-file"/tmp/named pid version "Unsupported on this platform //通过ac命令定义联通用户的|P地址列表(列出部分地址作为示例) acI"CNC"[ 211.147.208.182/32 211.147.208.183/32; 58.16.0.0/16 58.17.0.0/17; 58.17.128.0/17 58.18.0.0/16 58.19.0.0/16 58.20.0.0/16; 58.21.0.0/16 58.22.0.0/15 222.163.128.0/17; //通过ac|命令定义教育网用户的|P地址列表(列出部分地址作为示例) :I"EDU"I 58154.0.0/15; 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验八:在园区网内提供 DNS 智能解析服务 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第2页 图 8-0-1 智能 DNS 工作原理 下面给出本例中智能 DNS 相关配置文件的示例 (1)主配置文件 named.conf 中的有关配置 options { directory "/var/named"; pid-file "/tmp/named.pid"; version "Unsupported on this platform"; }; //通过 acl 命令定义联通用户的 IP 地址列表(列出部分地址作为示例) acl "CNC"{ 211.147.208.182/32; 211.147.208.183/32; 58.16.0.0/16; 58.17.0.0/17; 58.17.128.0/17; 58.18.0.0/16; 58.19.0.0/16; 58.20.0.0/16; 58.21.0.0/16; 58.22.0.0/15; 222.163.128.0/17; }; //通过 acl 命令定义教育网用户的 IP 地址列表(列出部分地址作为示例) acl "EDU"{ 58.154.0.0/15;
《网络运维管理》/实验八:在园区网内提供DNS智能解析服务 58.192.0.0/15 58.194.0.0/15 58.196.0.0/15 58.198.0.0/15 58.200.0.0/13 210.25.0.0/16 210.26.0.0/15 210.28.0.0/14 210.32.0.0/14 210.36.0.0/14; view "liantong"[ match- clients CNC;};//设置匹配本vew的客户端,CNC在ac中有定义; zone"hntcm cn"IN e master file "cnc. hntcm cn al low-update [ none include"/etc/named. rfc1912zones"; view" jiaoyu"( match- clients{EDU;};/)设置匹配本vew的客户端,EDU在al中有定义; zone"hntcm cn e master file edu. hntcm cn al low-update I none: I include etc/named. rfc1912zones view "any"[ //设置匹配本view的客户端,any指除了cN和EDU以外的|P; match-cl ients any: I zone "hntcm cn"IN I e master file" tel. hntcm cn al l ow none. include"/etc/named. rfc1912zones"; 注意 1、如果使用了View语句,则要把全部区域的声明语句(zone)放在View语句中。 2、也可以将每一个view中的关于根域的声明(即zong IN的内容),放在 河南中医药大学信息技术学院|网络与信息系统科研工作室 第3页
《网络运维管理》 / 实验八:在园区网内提供 DNS 智能解析服务 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第3页 58.192.0.0/15; 58.194.0.0/15; 58.196.0.0/15; 58.198.0.0/15; 58.200.0.0/13; 210.25.0.0/16; 210.26.0.0/15; 210.28.0.0/14; 210.32.0.0/14; 210.36.0.0/14; }; view "liantong"{ match-clients{ CNC;}; //设置匹配本 View 的客户端,CNC 在 acl 中有定义; zone "hntcm.cn" IN { type master; file "cnc.hntcm.cn"; allow-update { none; }; }; include "/etc/named.rfc1912.zones"; }; view "jiaoyu"{ match-clients{ EDU;}; //设置匹配本 View 的客户端,EDU 在 acl 中有定义; zone "hntcm.cn" IN { type master; file "edu.hntcm.cn"; allow-update { none; }; include "/etc/named.rfc1912.zones"; }; }; view "any"{ //设置匹配本 View 的客户端,any 指除了 CNC 和 EDU 以外的 IP; match-clients{ any;}; zone "hntcm.cn" IN { type master; file "tel.hntcm.cn"; allow-update { none; }; }; include "/etc/named.rfc1912.zones"; }; 注意: 1、如果使用了 View 语句,则要把全部区域的声明语句(zone)放在 View 语句中。 2、也可以将每一个 view 中的关于根域的声明(即 zong “.” IN 的内容),放在
《网络运维管理》/实验八:在园区网内提供DNS智能解析服务 named.rfcl912. zones中。这样只需要在 named. rfcl912. zones中写一次即可 3、由于 named. rfcl912. zones文件中也有zone语句,因此在/etc/ named. conf文件中, 必须把 include"/etc/ named.rfc1912. zones";语句放在view中。 (2)在/var/ named目录下创建区域配置文件 vi /var/named/cnc. hntcm cn //以下是区域文件 cnc. hntcm cn的内容 SttI 1H IN SOA hntcm. cn. root hntcm. cn. 0 serial refresh retry expire 3H) minimum ns1. hntcm cn IN A 210.51.170.17 WWw IN A 1.1.1.1//给联通用户返回的|P地址 vi /var/named/edu. hntcm cn //以下是区域文件edu. hntcm. cn的内容 Stt IN SOA hntcm. cn. root. hntcm. cn. ser ial refresh retry expire minimum IN NS ns1. ca i xun. com 210.51.170.1 WwW IN A 2.2.2.2//给教育网用户返回的|P地址 /var/named/te l hnt //以下是区域文件tel. hntcm. cn的内容 IN SOA hntcm. cn. root. hntcm. cn. refresh 1H s1 caixu s1 IN A 210.51.170.17 Www IN A 33.3.3//给电信用户返回的|P地址 河南中医药大学信息技术学院|网络与信息系统科研工作室 第4页
《网络运维管理》 / 实验八:在园区网内提供 DNS 智能解析服务 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第4页 named.rfc1912.zones 中。这样只需要在 named.rfc1912.zones 中写一次即可。 3、由于 named.rfc1912.zones 文件中也有 zone 语句,因此在/etc/named.conf 文件中, 必须把 include "/etc/named.rfc1912.zones";语句放在 view 中。 (2)在/var/named 目录下创建区域配置文件 vi /var/named/cnc.hntcm.cn //以下是区域文件 cnc.hntcm.cn 的内容 $ttl 1H @ IN SOA hntcm.cn. root.hntcm.cn.( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns1.hntcm.cn. ns1 IN A 210.51.170.17 www IN A 1.1.1.1 //给联通用户返回的 IP 地址 vi /var/named/edu.hntcm.cn //以下是区域文件 edu.hntcm.cn 的内容 $ttl 1H @ IN SOA hntcm.cn. root.hntcm.cn.( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns1.caixun.com. ns1 IN A 210.51.170.17 www IN A 2.2.2.2 //给教育网用户返回的 IP 地址 vi /var/named/tel.hntcm.cn //以下是区域文件 tel.hntcm.cn 的内容 $ttl 1H @ IN SOA hntcm.cn. root.hntcm.cn.( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns1.caixun.com. ns1 IN A 210.51.170.17 www IN A 3.3.3.3 //给电信用户返回的 IP 地址
《网络运维管理》/实验八:在园区网内提供DNS智能解析服务 4.智能DNS的优点和存在的问题 通过智能DNS,可以有以下应用: (1)镜象网站:在网通及电信的机房放置多个相同的镜象站点,让不同的地方客户访问不 同的站点 (2)负载均衡:对于流量比较大的网站,可以通过该功能把流量分配到几台不同的服务器 上,以提高网站的运行速度。 (3)个性化站点服务:比如通过IP表的重新定义,让国外的客户自动访问英文版的网站 让国内的客户自动访问中文版的网站 但是,智能DNS也有不足 智能dns的自动寻路功能的关键在于提供的p段列表和向智能dns发起询问的机器的p地址 通过这2个因素判断,进而返回不同p地址。但是在此机制下会产生一种问题,就是如果网通用 户自己本身的 client设定的dns是电信的dns,那么网通用户得到的地址也将是电信的地址,这个 智能dns无法进行有效判断 四、网络拓扑 互联网 互联网 O-R-1 o-R-2 园区网 RS-1 S-RS.2 A-RS-1 4 B-RS- RS-3 S-RS-4 A-SW-1 B-SW-1 A-AP-1 AC-1 Server -1 A-C-1A-C-2 B-C-1 B-C-2 STA-2 phone-2 图8-0-2网络拓扑 五、设计要求 在 Virtualbox中创建虚拟机,安装 Centos7操作系统,安装BIND,搭建DNS服务器: 、如图8-0-2所示,在园区网内部署DNS服务器(命名为DNS),并将其设置为园区网内用 户的本地DNS服务器 3、通过该DNS服务器,可以实现对互联网域名的查询,例如可以ping通www.baiducom, 并显示域名记录www.baidu.com对应的P地址; 、配置DNS服务器,在DNS服务器上配置 xuchenggang. net域名的智能解析,实现: 1)当域名(例如www.xuchenggang.net)解析请求来自A-C-1、AC-2,或通过AAP-1接 入园区网的无线终端用户时,返回的解析结果为 Server-1的IP地址,即此处访问 www.xuchenggang.net是访问的Server1); 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验八:在园区网内提供 DNS 智能解析服务 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第5页 4. 智能 DNS 的优点和存在的问题 通过智能 DNS,可以有以下应用: (1) 镜象网站:在网通及电信的机房放置多个相同的镜象站点, 让不同的地方客户访问不 同的站点。 (2) 负载均衡:对于流量比较大的网站,可以通过该功能把流量分配到几台不同的服务器 上,以提高网站的运行速度。 (3) 个性化站点服务:比如通过 IP 表的重新定义, 让国外的客户自动访问英文版的网站; 让国内的客户自动访问中文版的网站。 但是,智能 DNS 也有不足。 智能dns 的自动寻路功能的关键在于提供的 ip段列表和向智能dns发起询问的机器的 ip地址。 通过这 2 个因素判断,进而返回不同 ip 地址。但是在此机制下会产生一种问题,就是如果网通用 户自己本身的 client 设定的 dns 是电信的 dns,那么网通用户得到的地址也将是电信的地址,这个 智能 dns 无法进行有效判断。 四、网络拓扑 五、设计要求 1、 在 VirtualBox 中创建虚拟机,安装 Centos7 操作系统,安装 BIND,搭建 DNS 服务器; 2、 如图 8-0-2 所示,在园区网内部署 DNS 服务器(命名为 DNS ),并将其设置为园区网内用 户的本地 DNS 服务器。 3、 通过该 DNS 服务器,可以实现对互联网域名的查询,例如可以 ping 通 www.baidu.com, 并显示域名记录 www.baidu.com 对应的 IP 地址; 4、 配置 DNS 服务器,在 DNS 服务器上配置 xuchenggang.net 域名的智能解析,实现: 1) 当域名(例如 www.xuchenggang.net)解析请求来自 A-C-1、A-C-2,或通过 A-AP-1 接 入园区网的无线终端用户时,返回的解析结果为 Server-1 的 IP 地址,即此处访问 www.xuchenggang.net 是访问的 Server-1); 图 8-0-2 网络拓扑
《网络运维管理》/实验八:在园区网内提供DNS智能解析服务 2)当域名(例如www.xuchenggang.net)解析请求来自B-C-1、B-C-2,或通过B-AP-1接 入园区网的无线终端用户时,返回的解析结果为 Server-2的IP地址,即此处访问 www.xuchenggang.net是访问的Server-2); 5、在园区网内的用户机上,使用ping命令查看域名解析的情况。 六、实验规划 自行规划实验设计,包括交换机接口、ⅥLAN设计、网络设备的管理IP、三层交换机三层虚 拟接口P、路由器之间通信接口P、路由设计等等 具体规划略 七、实验过程 步骤1:在eNSP中部署园区网 根据网络拓扑,在eNSP中部署园区网,此处不包括DNS配置。具体操作略 步骤2:实现有线网络用户的通信 实现有线用户(例如A-C-1、 Server-1等)之间的通信。此处不考虑无线用户的通信,不考虑 接入互联网的操作。 具体操作可参见本课程实验1,此处略。 步骤3:实现无线网络用户的通信 实现无线用户(例如STA-1、 Phone-1等)之间、无线用户与有线用户之间的通信。不考虑接 入互联网的操作 具体操作可参见本课程实验2,此处略。 步骤4:实现园区网双链路接入互联网 实现园区网内用户(配置内网地址)以NAT方式接入互联网。 具体操作可参见本课程实验4,此处略 步骤5:在Ⅴ VirtualBox中创建虚拟机并安装 Centos8操作系统 具体操作可参见本课程实验7,此处略 步骤6:在线安装BIND并实现DNS查询服务 在新建的虚拟机上在线安装BⅠND,具体操作可参见本课程实验7,此处略 步骤7:给园区网用户配置本地DNS地址 给园区网有线用户配置本地DNS地址,即将创建好的DNS服务器作为园区网用户的本地DNS 服务器。 给园区网内无线用户配置本地DNS地址,即不论无线移动终端通过A-AP1或BAP1接入园 区网,其本地DNS的都是新建的DNS服务器。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第6页
《网络运维管理》 / 实验八:在园区网内提供 DNS 智能解析服务 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第6页 2) 当域名(例如 www.xuchenggang.net)解析请求来自 B-C-1、B-C-2,或通过 B-AP-1 接 入园区网的无线终端用户时,返回的解析结果为 Server-2 的 IP 地址,即此处访问 www.xuchenggang.net 是访问的 Server-2); 5、 在园区网内的用户机上,使用 ping 命令查看域名解析的情况。 六、实验规划 自行规划实验设计,包括交换机接口、VLAN 设计、网络设备的管理 IP、三层交换机三层虚 拟接口 IP、路由器之间通信接口 IP、路由设计等等。 具体规划略。 七、实验过程 步骤 1:在 eNSP 中部署园区网 根据网络拓扑,在 eNSP 中部署园区网,此处不包括 DNS 配置。具体操作略。 步骤 2:实现有线网络用户的通信 实现有线用户(例如 A-C-1、Server-1 等)之间的通信。此处不考虑无线用户的通信,不考虑 接入互联网的操作。 具体操作可参见本课程实验 1,此处略。 步骤 3:实现无线网络用户的通信 实现无线用户(例如 STA-1、Phone-1 等)之间、无线用户与有线用户之间的通信。不考虑接 入互联网的操作。 具体操作可参见本课程实验 2,此处略。 步骤 4:实现园区网双链路接入互联网 实现园区网内用户(配置内网地址)以 NAT 方式接入互联网。 具体操作可参见本课程实验 4,此处略。 步骤 5:在 VirtualBox 中创建虚拟机并安装 Centos8 操作系统 具体操作可参见本课程实验 7,此处略。 步骤 6:在线安装 BIND 并实现 DNS 查询服务 在新建的虚拟机上在线安装 BIND,具体操作可参见本课程实验 7,此处略。 步骤 7:给园区网用户配置本地 DNS 地址 给园区网有线用户配置本地DNS地址,即将创建好的DNS服务器作为园区网用户的本地DNS 服务器。 给园区网内无线用户配置本地 DNS 地址,即不论无线移动终端通过 A-AP-1 或 B-AP-1 接入园 区网,其本地 DNS 的都是新建的 DNS 服务器
《网络运维管理》/实验八:在园区网内提供DNS智能解析服务 1.本实验中,无线移动终端的|P地址等信息是通过DHCP方式获取的,DHCP服务 由无线控制器AC-1提供。此处对AC-1进行配置,使其在提供DHCP服务时,将 DNS服务器的|P地址也提供给无线移动终端 2.在AC-1上配置DHCP服务时,需要给AP上的每个用户ⅥLAN配置|P地址池,进 入无线用户所在的某个ⅥLAN的地址池配置视图,然后可通过dns-ist命令配置 DNS地址。 步骤8:实现DNS查询服务 对DNS服务器的主配置文件( named. conf)进行修改,实现DNS查询服务,并用ping命令测 试对互联网域名的解析结果 (1)备份 named. conf文件 由于后续的其他任务中,也需要对 named. conf进行修改,同时,考虑到实验中有可能修改错 误。因此,本步骤中在对 named. conf文件进行修改之前,先进行备份。 使用cp命令将 named. conf文件复制一份,命名为 named. conf backup,仍放置在etc目录中。 命令如下: #cp-p/etc/ named.conf/etc/ named. conf backup∥/使用-p参数保持复制文件的权限和属 组不变 (2)修改 named. conf文件中的 options语句 使用ⅵ命令编辑修改 named. conf文件,修改两个地方: ①将语句“ listen- on port53{1270.0.1;};”更改为“ listen-on port53{any;};”,意思是允许 任何IP地址监听53端口。 ②将语句“allw- query{ localhost;};”更改为“ allow-query{any;};”,意思是允许所有P 查询DNS服务。 具体修改内容如下 options t lIsten- on port53{any;};∥(改为any,表示允许任何IP监听53端口 listen-on-v6 port 53(: 1:1 dump-file /var/named /data/cache_dump. db"; statistics-file"/var/named/data/named_stats. txt" memstatistics-file "/var/named/data/named_mem_stats. txt allow- query{any;};∥改为any,表示允许任何IP查询DNs服务; ∥/ options语句中的其它内容省略 recursion yes; ∥/允许递归 (3)检查文件格式并启动 named服务 ①检查文件格式 注意:由于配置BIND时,很可能会因为人为原因出错,可用以下命令检查配置文件和区域 配置文件是否存在语法错误 检查Bind配置文件格式命令如下所示 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验八:在园区网内提供 DNS 智能解析服务 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第7页 提示: 1. 本实验中,无线移动终端的 IP 地址等信息是通过 DHCP 方式获取的,DHCP 服务 由无线控制器 AC-1 提供。此处对 AC-1 进行配置,使其在提供 DHCP 服务时,将 DNS 服务器的 IP 地址也提供给无线移动终端。 2. 在 AC-1 上配置 DHCP 服务时,需要给 AP 上的每个用户 VLAN 配置 IP 地址池,进 入无线用户所在的某个 VLAN 的地址池配置视图,然后可通过 dns-list 命令配置 DNS 地址。 步骤 8:实现 DNS 查询服务 对 DNS 服务器的主配置文件(named.conf)进行修改,实现 DNS 查询服务,并用 ping 命令测 试对互联网域名的解析结果。 (1)备份 named.conf 文件 由于后续的其他任务中,也需要对 named.conf 进行修改,同时,考虑到实验中有可能修改错 误。因此,本步骤中在对 named.conf 文件进行修改之前,先进行备份。 使用 cp 命令将 named.conf 文件复制一份,命名为 named.conf.backup,仍放置在/etc 目录中。 命令如下: # cp -p /etc/named.conf /etc/named.conf.backup // 使用-p 参数保持复制文件的权限和属 组不变 (2)修改 named.conf 文件中的 options 语句 使用 vi 命令编辑修改 named.conf 文件,修改两个地方: ① 将语句“listen-on port 53 { 127.0 .0.1; };”更改为“listen-on port 53 {any;};”, 意思是允许 任何 IP 地址监听 53 端口。 ② 将语句“allow-query { localhost; };” 更改为“allow-query { any; };”,意思是允许 所有 IP 查询 DNS 服务。 具体修改内容如下: options { listen-on port 53 { any; }; //改为 any,表示允许任何 IP 监听 53 端口; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; //改为 any,表示允许任何 IP 查询 DNS 服务; …… // options 语句中的其它内容省略 …… recursion yes; //允许递归 (3)检查文件格式并启动 named 服务 ① 检查文件格式 注意:由于配置 BIND 时,很可能会因为人为原因出错,可用以下命令检查配置文件和区域 配置文件是否存在语法错误。 检查 Bind 配置文件格式命令如下所示
《网络运维管理》/实验八:在园区网内提供DNS智能解析服务 #f named-checkconf etc/named conf ②启动 named服务进程,并设置开机启动该进程 art named systemctl enable named 注意 1、如果是参数修改后,再次启动 named服务,使用命令 systemctI restart named (4)查询域名www.baidu.com对应的IP地址 在任意一个客户端使用ping命令访问wwwbaidu.com,该操作首先将域名www.baiducom的 解析请求(即DNS请求)发给本地DNS服务器,由于本地DNS并不知道wwwbaidu.com对应的P 地址,因此会向互联网上的DNS服务器发出DNS请求,直至解析出该域名对应的IP地址后,再 通过IP地址访问。 步骤9:实现对域名 xuchenggang.net的智能解析 (1)修改 named. conf文件 根据设计要求,对 named. conf文件进行配置。主要包括添加对不同DNS请求地址来源的定 义,添加view语句并在view中声明域名区域。具体操作略。 (2)分别创建vew语句中定义的区域配置文件 我们在 named. conf文件中,针对域名区域“ xuchenggang .net”,依据不同的DNS请求来 源设置了不同的Ⅴiew语句,并在每个Ⅴiew语句中定义了相应的区域配置文件,接下来创建 这些文件。具体操作略 (3)修改区域配置文件的属性 修改所创建的区域配置文件的属性,使得 named用户可以读取这些区域配置文件。具体操 作略。 (4)检查文件格式并启动 named服务 ①检查文件格式 检查Bind配置文件格式命令如下所示。 #f named-checkconf /etc/named. conf #f named-checkconf / etc/named. rfc1912zones 检查区域配置文件格式命令如下所示 named-checkzone xuchenggang. net /var/named/xuchenggang net lianlu-1 named-checkzone xuchenggang. net /var/named/ xuchenggang net. lianlu-2 ②启动 named服务进程,并设置开机启动该进程 systemctl start named ctl enable named 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验八:在园区网内提供 DNS 智能解析服务 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第8页 # named-checkconf /etc/named.conf ② 启动 named 服务进程,并设置开机启动该进程 # systemctl start named # systemctl enable named 注意: 1、如果是参数修改后,再次启动 named 服务,使用命令 systemctl restart named。 (4)查询域名 www.baidu.com 对应的 IP 地址 在任意一个客户端使用 ping 命令访问 www.baidu.com,该操作首先将域名 www.baidu.com 的 解析请求(即 DNS 请求)发给本地 DNS 服务器,由于本地 DNS 并不知道 www.baidu.com 对应的 IP 地址,因此会向互联网上的 DNS 服务器发出 DNS 请求,直至解析出该域名对应的 IP 地址后,再 通过 IP 地址访问。 步骤 9:实现对域名 xuchenggang.net 的智能解析 (1)修改 named.conf 文件 根据设计要求,对 named.conf 文件进行配置。主要包括添加对不同 DNS 请求地址来源的定 义,添加 View 语句并在 view 中声明域名区域。具体操作略。 (2)分别创建 view 语句中定义的区域配置文件 我们在 named.conf 文件中,针对域名区域“xuchenggang.net”,依据不同的 DNS 请求来 源设置了不同的 View 语句,并在每个 View 语句中定义了相应的区域配置文件,接下来创建 这些文件。具体操作略。 (3)修改区域配置文件的属性 修改所创建的区域配置文件的属性,使得 named 用户可以读取这些区域配置文件。具体操 作略。 (4)检查文件格式并启动 named 服务 ①检查文件格式 检查 Bind 配置文件格式命令如下所示。 # named-checkconf /etc/named.conf # named-checkconf /etc/named.rfc1912.zones 检查区域配置文件格式命令如下所示。 # named-checkzone xuchenggang.net /var/named/xuchenggang.net.lianlu-1 # named-checkzone xuchenggang.net /var/named/xuchenggang.net.lianlu-2 ②启动 named 服务进程,并设置开机启动该进程 # systemctl start named # systemctl enable named
《网络运维管理》/实验八:在园区网内提供DNS智能解析服务 步骤10:测试域名解析结果 分别在A-C-1、STA-1(接入A-AP-1的24GHz频段)、B-C-1、STA-2(接入B-AP-1的24GHz 频段)上使用ping命令访问wwwxuchenggangnet,该操作首先将域名www.xuchenggangnet的解 析请求(即DNS请求)发给AC1的本地DNS服务器,解析出域名对应的P地址后,再通过P 地址访问。 河南中医药大学信息技术学院|网络与信息系统科研工作室 第9页
《网络运维管理》 / 实验八:在园区网内提供 DNS 智能解析服务 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第9页 步骤 10:测试域名解析结果 分别在 A-C-1、STA-1(接入 A-AP-1 的 2.4GHz 频段)、B-C-1、STA-2(接入 B-AP-1 的 2.4GHz 频段)上使用 ping 命令访问 www.xuchenggang.net,该操作首先将域名 www.xuchenggang.net 的解 析请求(即 DNS 请求)发给 A-C-1 的本地 DNS 服务器,解析出域名对应的 IP 地址后,再通过 IP 地址访问