《计算机网络基础与应用》Linux部分实训任务 教案 任务三　实现域名解析服务

实训三：实现域名解析服务(DNS)一、实训基本信息（一）实训名称：BINDDNS服务器安装与配置（二）实训课时：2学时（90分钟）（三）实训环境：1.物理机系统：Windows102.虚拟机平台：OracleVMVirtualBox6.1或更高版本3.虚拟机系统：CentOS8或RHEL8（最小化安装）*2台（1）一台作为DNS服务器（IP:0）（2）一台作为测试客户机4.网络模式：两台虚拟机使用同一内部网络或Host-Only网络（四）实训目标：1.理解DNS系统层次结构及正向/反向解析原理2.掌握BINDDNS服务器的安装与基本配置3.能够配置主区域文件，实现正向（域名->IP）和反向（IP->域名）解析4.能够配置客户机并使用nslookup、dig等工具测试DNS服务（五）操作要求：1.根据操作说明的内容，完成对应的操作2.将操作步骤或验证结果截图保存二、实训准备（一）DNS服务器环境准备操作说明操作界面截图启动作为DNS服务器的CentOS虚拟机登录系统（root用户）为服务器配置静态IP地址：vi/etc/sysconfig/network-scripts/ifcfg-ens33BOOTPROTO=staticIPADDR=0NETMASK=GATEWAY=DNS1=#将自己设为首选DNSONBOOT=yes重启网络服务：systemctlrestartnetwork关闭防火墙（实训环境）：systemctlstopfirewalldsystemctldisablefirewalld关闭SELinux（实训环境）：setenforce0sed-i's/SELINUX=enforcing/SELINUX=permissive/g'/etc/selinux/config三、实训步骤（软件仓库已配置）（一）安装BINDDNS服务器软件操作说明操作界面截图步骤1.1：检查并安装bind软件包rpm-qa|grep^binddnfinstallbindbind-utils-y（二）配置主配置文件（/etc/named.conf）操作说明操作界面截图步骤2.1：备份并编辑主配置文件cp/etc/named.conf/etc/named.conf.bakvi/etc/named.conf步骤2.2：修改全局配置选项找到options{部分，修改或确保有以下内容：options{listen-onport53{any;};#监听所有IP的53端口listen-on-v6port53{any;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";allow-query{any;};#允许所有客户端查询recursionyes;#允许递归查询...};步骤2.3：定义正向解析区域在文件末尾include语句前添加：zone"lab.local"IN{//定义管理的域名为lab.localtypemaster;//主服务器file"named.lab.local";//区域数据文件名allow-update{none;};};步骤2.4：定义反向解析区域继续添加：zone"60.168.192."IN{//对应IP网段/24typemaster;file"named.60.168.192";//反向区域数据文件名allow-update{none;};};（三）创建正向区域数据文件操作说明操作界面截图步骤3.1：复制模板并创建正向区域文件cp/var/named/named.localhost/var/named/named.lab.localchownnamed:named/var/named/named.lab.localvi/var/named/named.lab.local步骤3.2：编辑正向区域文件内容$TTL1D@INSOAns1.lab.local.admin.lab.local.(2025022801;serial1D;refresh1H;retry1W;expire3H);minimumINNSns1.lab.local.INMX10mail.lab.local.ns1INA0wwwINA0mailINA0ftpINCNAMEwww.lab.local.（四）创建反向区域数据文件操作说明操作界面截图步骤4.1：创建反向区域文件cp/var/named/named.loopback/var/named/named.60.168.192chownnamed:named/var/named/named.60.168.192vi/var/named/named.60.168.192步骤4.2：编辑反向区域文件内容$TTL1D@INSOAns1.lab.local.admin.lab.local.(2025022801;serial1D;refresh1H;retry1W;expire3H);minimumINNSns1.lab.local.10INPTRns1.lab.local.;0->ns120INPTRwww.lab.local.;0->www30INPTRmail.lab.local.;0->mail（五）启动服务并配置客户机测试操作说明操作界面截图步骤5.1：检查配置文件语法named-checkconf/etc/named.confnamed-checkzonelab.local/var/named/named.lab.localnamed-checkzone60.168.192./var/named/named.60.168.192步骤5.2：启动DNS服务并设置开机自启systemctlstartnamedsystemctlenablenamed步骤5.3：在客户机上配置DNS服务器地址启动客户机虚拟机，编辑其网卡配置文件或/etc/resolv.conf：vi/etc/resolv.conf添加：nameserver0四、实训验证与测试操作说明操作界面截图测试1：在客户机上测试正向解析nslookupwww.lab.localnslookupftp.lab.localdigns1.lab.local测试2：在客户机上测试反向解析nslookup0dig-x0测试3：在服务器上查看服务状态与日志systemctlstatusnamedss-tulnp|grep:53tail-f/var/log/messages测试4：测试递归查询（解析互联网域名）在客户机上：nslookup(应能通过本DNS服务器解析出IP)五、常见问题与解决方法常见问题解决办法问题1：named服务启动失败现象：systemctlstatusnamed显示failed。排查：journalctl-xe|grepnamed查看错误；执行named-checkconf和named-checkzone检查所有配置文件语法。解决：常见错误包括区域文件权限不对（应为named:named）、文件路径错误、配置语句缺少分号等。问题2：解析失败，提示“servercan‘tfind”现象：nslookup查询返回找不到域名。排查：在服务器