LinuxDNS服务器配置实验报告，Linux DNS 服务器配置实验报告

本实验旨在学习和实践Linux环境下DNS服务器的配置与运行，通过本次实验，我们深入了解了DNS的基本工作原理和配置流程，我们安装了必要的软件包，并创建了一个基本的DNS域名数据库文件，我们配置了主配置文件（named.conf），定义了区域、视图以及相关参数，我们启动并测试了DNS服务器，验证其正确性，通过这次实验，我们对Linux环境下的DNS服务器有了更深刻的理解，为后续的实际应用打下了坚实的基础。

实验目的与要求

本实验旨在通过实际操作,掌握如何在 Linux 系统上搭建和配置 DNS 服务器，具体目标包括：

1. 安装和配置 DNS 软件包：熟悉在 Linux 上安装和配置 DNS 服务器的步骤。
2. 创建和维护域名数据库：了解如何创建和管理本地域名数据库，以支持 DNS 查询请求。
3. 设置 DNS 区域和记录：学习如何定义 DNS 区域以及在其中添加不同类型的资源记录（如 A 记录、CNAME 记录等）。
4. 测试 DNS 服务性能：评估 DNS 服务器的响应时间和可靠性。

实验环境

• 操作系统：Ubuntu 20.04 LTS
• DNS 软件：bind9
• 测试工具：dig 和 nslookup 命令行工具

实验步骤

安装 bind9

sudo apt update
sudo apt install bind9

安装完成后,确保服务已启动并且可以访问：

图片来源于网络，如有侵权联系删除

sudo systemctl start bind9
sudo systemctl enable bind9

使用 systemctl status bind9 检查服务的状态。

配置主配置文件 /etc/bind/named.conf.options

编辑主配置文件 /etc/bind/named.conf.options，添加以下内容以启用反向解析和缓存功能：

options {
    forwarders { 
        8.8.8.8; # 使用 Google 的公共 DNS 作为转发器
    };
    allow-query { any; }; # 允许所有查询
};

保存并退出文件。

创建区域文件

创建正向查找区域

假设我们有一个简单的域名 example.com，我们需要为这个域名创建一个正向查找区域，首先创建目录结构，然后创建区域文件：

mkdir -p /var/lib/bind/example.com
touch /var/lib/bind/example.com/db.example.com

编辑区域文件 /var/lib/bind/example.com/db.example.com 并添加以下内容：

    type master;
    file "/var/lib/bind/example.com/db.example.com";
    allow-update { none; }; # 禁止外部更新
};

为该域名的子域名添加主机记录,为 www.example.com 添加 A 记录：

    type master;
    file "/var/lib/bind/example.com/db.example.com";
    allow-update { none; };
    @ IN SOA ns1.example.com. admin.example.com. (
        2023100301 ; serial
        10800       ; refresh
        3600        ; retry
        604800      ; expire
        86400       ; minimum-ttl
    );
    @ IN NS ns1.example.com.
    www IN A 192.168.1.10; # 替换为实际 IP 地址
};

保存并关闭文件。

图片来源于网络，如有侵权联系删除

创建反向查找区域

对于反向查找区域,我们需要将 IP 地址转换为网络地址，假设我们的网络是 168.1.0/24，则反向查找区域的名称应该是 168.192.in-addr.arpa。

创建目录结构和区域文件：

mkdir -p /var/lib/bind/1.168.192.in-addr.arpa
touch /var/lib/bind/1.168.192.in-addr.arpa/db.1.168.192.in-addr.arpa

编辑区域文件 /var/lib/bind/1.168.192.in-addr.arpa/db.1.168.192.in-addr.arpa 并添加以下内容：

    type master;
    file "/var/lib/bind/1.168.192.in-addr.arpa/db.1.168.192.in-addr.arpa";
    allow-update { none; };
    @ IN SOA ns1.example.com. admin.example.com. (
        2023100301 ; serial
        10800       ; refresh
        3600        ; retry
        604800      ; expire
        86400       ; minimum-ttl
    );
    @ IN NS ns1.example.com.
    10 IN PTR www.example.com.; # 替换为实际主机名
};

保存并关闭文件。

重启 DNS 服务

重新加载 DNS 配置并重启服务：

sudo rndc reload
sudo systemctl restart bind9

测试 DNS 服务

使用 dig 或 nslookup 工具进行测试：

dig www.example.com +short
nslookup