前言

网络操作系统实验二

实验环境及原理

实验环境:vmware workstations 15 ubuntu 16.04
DNS 是域名系统 (Domain Name System) 的缩写,它是由解析器和域名服务器组成的。
域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器
其中域名必须对应一个IP地址,而IP地址不一定有域名。DNS就是进行域名!解析的服务器

前期的准备

需要两台win7系统和一台ubutun系统,在虚拟机win7和ubuntu上建立一张网卡,使两个系统在一个局域网上(utbuntus上还应该有一张能够连接外网的网卡,我们需要连接外网下载相关文件)

安装bind9

1
sudo apt install bind9 bind9utils bind9-doc

配置BIND9的ipv4模式

这步是将bind9设置为只支持iPV4地址,如果需要用到ipv6的话尽可以跳过这一步。

先修改bind9的systemd unit file:

1
sudo systemctl edit --full bind9

也可以直接修改文件

1
sudo vim /etc/systemd/system/multi-user.target.wants/bind9.service

文件内容如下:在ExecStart这行最后加上 -4 就可以了

修改配置之后,需要重启BIND9,因为systemd的unit file 也变了,所以需要重新载入

1
2
sudo systemctl daemon-reload
sudo systemctl restart bind9

修改配置文件named.conf.options

该文件在/etc/bind/named.conf.options 需要修三处:

1
sudo vim /etc/bind/named.conf.options
  • acl 部分:acl 是控制哪些客户端可以连接到这个 DNS 上的,支持子网掩码方式,例子中我把 192.168.112.0/24 网段中的所有 IP 都设为了可访问。
  • recursion 字段:设置成 yes,表示允许递归 DNS 查询。
  • allow-recursion 字段:允许递归查询的客户端范围,这里设置成了之前在 acl 中声明的 trusted。
  • listen-on 字段:表示 DNS 服务监听在哪个地址上,填写本地 IP 即可。
  • allow-transfer 字段:设置成 none 表示不允许其他 DNS 服务器从本 DNS 服务器中查询。
  • forwarders 字段:原因是我们的内网 DNS 服务只提供了很有限的几条 DNS 记录,如果不做点什么的话,APT 源的地址都解析不了。BIND9 提供 DNS 查询的转发机制,当本地 DNS 查询不到,将查询转发到 forwarders 上,并把查询结果缓存到本地 DNS 上,这样问题就解决了。本文使用的是国内公网 DNS:114.114.114.114,大家可以根据自己的需求进行修改。

修改配置文件 named.conf.local

假设搭建的内网 DNS 要解析的域名为 fzy.com,那么 /etc/bind/named.conf.local 内容应改为:

1
sudo vim /etc/bind/named.conf.local

修改 zone 文件

zone在”/etc/bind/zones/db.fzy.com”;,需要在对应的目录下建立该文件。
进入bind文件夹内,打开命令台:

1
2
3
4
sudo su 
mkdir zones
cd zones
touch db.fzy.com
1
sudo vim /etc/bind/zones/db.fzy.com

需要注意的几点是:

  • 不要漏掉域名后面的点,例如:testing.fzy.com.
  • 我们需要的是A 类型的记录,但是 NS 类型的记录也不要漏掉,不然会报错的。
  • SOA 类型的记录目前我还不能确定是不是必须,待验证过后再做更新,在这之前,大家还是也把这部分加上吧。

检查 DNS 配置

bind9 自带了检查配置文件语法正确性的工具,这可以降低排查错误的难度,所以在进一步测试 DNS 功能之前,我们先来好好利用这些工具检查一下前几步配置是否正确吧。

先来检查 named.conf.* 文件,如果运行该命令没有任何输出的话,就说明配置一切 OK,如果有的话,根据提示修改

1
sudo named-checkconf

下面就是出错的提示,根据提示作出相应的修改:

在114.114.114.114后面忘记了分号,补好保存,再检测:

接下来用命令 named-checkzone 检查 zone 文件,命令格式如下:

1
sudo named-checkzone fzy.com /etc/bind/zones/db.fzy.com

第一个参数 是域名,第二参数 是 zone 文件,

如果输出结果如上,配置正确,如果有问题的话,还是要根据提示具体问题具体分析。

验证

经过这些配置,终于可以验证一下 DNS 是否能正常工作了,先重启 bind9

1
sudo systemctl restart bind9.service

接下来要用 nslookup 检查刚刚配置的域名能否正常解析,如果系统里没有这个命令,输入一下命令安装:

1
sudo apt install -y dnsutils

输入以下命令,可以看到 testing.fzy.com 正确的解析成了 192.168.112.201。则成功的配置了 DNS!

1
nslookup testing.fzy.com

开启另一台win7主机当做testing.fzy.com的服务器,设置静态ip:

再设置另一台win7的dns地址:

ping域名

总结

在最后的验证中,如果出现的是以下内容:

原因是没有更新/etc/resolv.conf以指向BIND服务器,需要进行以下操作:

1
sudo vim /etc/network/interfaces

1
sudo vim /etc/resolv.conf

参考链接:

https://www.jianshu.com/p/409cd51619d0
https://www.cnblogs.com/starof/p/4286268.html