我是大帅哥,擅长LINUX和C语言,还有脚本,希望和大家交朋友 QQ:21488275 MSN:chenkuo2006@hotmail.com

《Linux的dns配置》练习题

2008-03-02 13:29:01 / 个人分类:LINUX系统

1.1)查询是否安装DNS软体
7@7s)Lg3nF01.2)安装bind_chroot
4chwZw}yK9OKjm ^01.3)编辑/etc/sysconfig/named,查看chroot的路径LUPA开源社区 e1h-tZv
1.4)注释掉/etc/resolv.conf中其它DNS的解析LUPA开源社区;AV2Q9C9Dx)x4RQOB
LUPA开源社区3`JY!rZ
参考答案:
o+U!U Fw ~0rpm -qa|grep bind
f#u:s4c3yxe~*Zt2B0rpm -ivh bind-chroot-9.2.4-21.el3.i386.rpm
u{'A K(Ob6q.d0vi /etc/sysconfig/namedLUPA开源社区2f#nZ4D G
ROOTDIR=/var/named/chrootLUPA开源社区|#k2C_p
vi /etc/resolv.conf
w*Q3W-Xh\'uW0保存退出LUPA开源社区'lL"Xk RBTB\
LUPA开源社区3W/n&jD(o8Vd(kV yE

+TK2O,AF0
5o LVs9DM2T,Tt0| a02)设定具有Forwarding 的 cache-only DNSLUPA开源社区W|Z m|)iDk
2.1)设定zonefile的directory绝对系统路径为:/var/namedLUPA开源社区-e!np1r+nm
2.2)设定DNS的cache绝对系统路径为/var/named/data/cache_dump.dbLUPA开源社区THs1J8Ic"v8H
2.3)设定DNS的统计文件绝对系统路径为/var/named/data/named_stats.txt
k-E+vO3{*?#wU/g02.4)只允許 forward
#i,}_DJ^ n1g02.5)指定forward寻找合法的DNS为210.22.70.3和202.96.209.5LUPA开源社区2p6syd7i YS SOFv
2.6)指定PID文件到绝对系统路径为:/var/run/named/named.pid
Q L@KAq02.7)重启DNS服务,观察53端口LUPA开源社区 Ob;L1N [ p@J9c"c#L
2.8)观察DNS日志信息LUPA开源社区 ZV_7J0YSr$Os+?
2.9)登入客户端,更改/etc/resolv.conf的nameserver为192.168.6.217LUPA开源社区V)Ziv(t6q"T
2.10)用host连接www.163.com测试能否解析正确的IP地址LUPA开源社区"Q(peyc Y\3V3A
2.11)用ping命令测试www.163.com域名,测试是否能返回正确的IP地址
Yn'R1G1E0LUPA开源社区aq9H'[ TA
参考答案:LUPA开源社区*c_!m*p^}7\ [-? U
vi /etc/named.conf
+TQ+aU6bj0options {
||!GY5D(_+s5t0        directory "/var/named";LUPA开源社区T`x `u$p%H
        dump-file "/var/named/data/cache_dump.db";
F5ux+T8X;l0[ w-u*Q+`R0        statistics-file "/var/named/data/named_stats.txt";
6}7E[9fmdv;dqI%p0        pid-file "/var/run/named/named.pid";
6O1E,EvJd/t0        forward only;LUPA开源社区u7M]6tX
        forwarders {LUPA开源社区j ]9spOt/J&x
            210.22.70.3;LUPA开源社区tK&M1KTE.f i
            202.96.209.5;
*P5j s YyD0        };LUPA开源社区g@2hJ;Z6{ bk
};LUPA开源社区:e"N0TH oU
include "/etc/rndc.key";LUPA开源社区/O%ebX} q`:T3]} ?5U
LUPA开源社区x1w|\a*S*pG(P
service named restartLUPA开源社区8V|6H P4[1r'o]
netstat -utln|grep 53LUPA开源社区jR*_x {`&L
tail -n 15 /var/log/messages | grep namedLUPA开源社区%F&^zJsC/A4`
LUPA开源社区(t.ng+xfqK(Ulj
测试:
C$KB5COm0vi /etc/resolv.confLUPA开源社区4O\\,U?
nameserver 192.168.6.217LUPA开源社区g+k h;WS P(Vl
host www.163.com
B?9K8d1F&a0ping www.163.com
V-alb6i t KV0
-X q3@F)n,P7R'Xw0
xcL6E9M0
%_PU.n:F5I }03)配置DNS服务器,域名为ckhitler.org,包括反解析,本机的localhost 和最上层的rootLUPA开源社区1{o Ba1H
3.1)设定/etc/named.conf,全局配置,要求如下:
GE;XH7w8]y03.2)设定zonefile的directory绝对系统路径为:/var/named/LUPA开源社区7k*s \)Bb*f4G
3.3)设定DNS的cache绝对系统路径为/var/named/data/cache_dump.db
#BB ?2yl G03.4)设定DNS的统计文件绝对系统路径为/var/named/data/named_stats.txtLUPA开源社区)?:H(qy3d8|.V
3.5)指定forward寻找合法的DNS为210.22.70.3和202.96.209.5
r\'?p\ ka03.6)指定PID文件到绝对系统路径为:/var/run/named/named.pid
q)c"c2_L*d8uc@03.7)设定最上层的DNS(root),文件名为named.rootLUPA开源社区qVKp~;e$s:dx?
3.8)设定本机localhost的正反解,正解的文件名为named.localhost,反解的文件名为named.127.0.0LUPA开源社区u1i:SZ)s"_uzS,D.v
3.9)设定域名ckhitler.org的正反解,正解的文件名为named.ckhitler.org,反解的文件名为named.192.168.6
Q"T7g&kKp R{0
]Y.o,j:CPM8C)w z0参考答案:LUPA开源社区ZO&I W] g WJ
options {
+~_$D d/r!|%~:BV1`0        directory "/var/named";LUPA开源社区V"E m1B)Qu lr&S
        dump-file "/var/named/data/cache_dump.db";LUPA开源社区fg d4b~o
        statistics-file "/var/named/data/named_stats.txt";
#_a!TBMC0        pid-file "/var/run/named/named.pid";
$F%x\8u5ZF/Q1Hyr(c0        forwarders {
AEK](mG(m&G5u$P%o0            210.22.70.3;
| @Z5p2xZ0            202.96.209.5;LUPA开源社区/X-h^5S0iP/L
        };LUPA开源社区F\0d*zh[
        allow-query { any; };LUPA开源社区M#|)R6D!F$[5Md-V0^
        allow-transfer { none; };LUPA开源社区 o2}9x}#|9Q)q$A%b
};LUPA开源社区-a"rr/U5Vj q
include "/etc/rndc.key";
tj:@']0Kt0
O?OD&lf'}0zone "." {
A8b GW)F^9p w%E0        type hint;LUPA开源社区P;Bw~e#NhMT;YU
        file "named.root";
TWS0j |)SF%rD8t\0};LUPA开源社区[.O/mjS*Q7NFI#_

!Sje7z G,p s8l0zone "localhost" {LUPA开源社区:N4j1q+e]&M
        type master;LUPA开源社区(ep\T-ao%EaN
        file "named.localhost";LUPA开源社区tu*ie4P2R
};LUPA开源社区'c;dP$HSj

%K a0v@D0zone "0.0.127.in-addr.arpa" {
?G4v5fl/Q{;L0        type master;LUPA开源社区(h7U&x Q'@]
        file "named.127.0.0";
i#F D v-IF$L6bk0};
(Rz'z-SYIqK,W5He0LUPA开源社区2kZZ"qi
zone "ckhitler.org" {
.@9W_"f%gBs0        type master;
c-L}8D2d6Y~0        file "named.ckhitler.org";
*b&@8?*k#|F0};
K'K-m1X rs k0
I*b9S k C~0zone "6.168.192.in-addr.arpa" {
3U+O7KL(EHk0        type master;
zxvw t6zmh0        file "named.192.168.6";LUPA开源社区\a8f(Y B
};
`_!qr|N v2Pou0
5j8z;G*C%e dyKb4i|0
8D3p!le%`4w04设定DNS(root),配置named.root,要求如下:LUPA开源社区 F;c'R1{6f8F4?f
4.1)设定TTL值为3600000,名称服务器为A.ROOT-SERVERS.NETLUPA开源社区4}OP'gE8\.Q
4.2)设定名称服务器的IP为198.41.0.4
5g?k0Gk0LUPA开源社区*F.T@%}#y(r
参考答案:LUPA开源社区!mQ%e {:j1z!`vT
vi /var/named/chroot/var/named/named.root
3Pn t0lT6Z0.                      3600000  IN  NS  A.ROOT-SERVERS.NET.
g Sf`\0A.ROOT-SERVERS.NET.    3600000      A   198.41.0.4LUPA开源社区Mc)D+Im E!^!y:o

5F4c*pM+u"Z0保存退出LUPA开源社区,{&J;P`0h6K^'R
LUPA开源社区HN0`Kj hfk
LUPA开源社区m9oM#H)g h q5lQs
5设定DNS(localhost)的正解析,配置文件named.localhost,要求如下:
;I e L2]$bW05.1)设定TTL值为600
&BQ xdKI3@05.2)Serial的序号为2008030101LUPA开源社区4^(C/W _ ~7ty6r@
5.3)Refresh slave 服务器的更新时间为28800LUPA开源社区4J0p7k!PE6G"~fa
5.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400LUPA开源社区 `w r!Y0N8l
5.5)Expire重复retry多久后就不再更新,设定值为720000LUPA开源社区 UB&^-r)_,u`5e
5.6)最小的TTL值为86400
b Q&LW4R0CXC_05.7)本域的名称服务器为localhost,IP为127.0.0.1
*k8M"I4pMV0
7f(t0l,c)OP&y0参考答案:LUPA开源社区DAcN\'F
vi /var/named/chroot/var/named/named.localhost
D9m{O [0$TTL 600
n7b0\|h!a0LUPA开源社区H;yOY9j
@       IN      SOA     localhost.      root.localhost. (LUPA开源社区Q5Q]Xka-]
                        2008030101
5P&a;M#Yy\Gj!p*H0                        28800LUPA开源社区1U7qY'L Hhw5C
                        14400
:S`Ik;g(n F E0                        720000LUPA开源社区P2y(C5hs
                        86400 )LUPA开源社区#m ]` ?xE$s b |9D
LUPA开源社区3I3i@o5t2V @;o$fx
@       IN      NS      localhost.
Y6sQ?"D;F,F5q.c0localhost.      IN      A       127.0.0.1
3NxC9{SK2MB0保存退出
8Vws*{i*K/n0LUPA开源社区#J L/q{1B'n a~v {

(F@7^ KGw%sR06设定DNS(localhost)的反解析,配置文件named.127.0.0,要求如下:
0]Ts;j$j S ~*G06.1)设定TTL值为600
r!k,DH*]S6\v-d06.2)Serial的序号为2008030101
HIT2\a(u?Wm*k06.3)Refresh slave 服务器的更新时间,设定值为28800
tL4^7E.e06.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400LUPA开源社区.h;KGL.E[[u
6.5)Expire重复retry多久后就不再更新,设定值为720000LUPA开源社区 f~Vi+i4J[
6.6)最小的TTL值为86400LUPA开源社区 ^ } l/@ O!J E
6.7)配置本域反解析,名称服务器为localhost,IP为127.0.0.1
fC"k(w+P*Q'v0LUPA开源社区!@F2Ml m_#Fr,E-I@
参考答案:LUPA开源社区3DmA8k6I
$TTL 600LUPA开源社区L)c J"Pm~ zX V7\
vi /var/named/chroot/var/named/named.127.0.0LUPA开源社区8J(?Gli)V W'Q!T
@       IN      SOA     localhost.      root.localhost. (LUPA开源社区Lm'e \WE"Ny
                        2008030101LUPA开源社区,A_4EH6R-eyQ
                        28800LUPA开源社区*_#O3L @%Sp6kU Q(F9^
                        14400LUPA开源社区 ]/r4\e;T)X
                        720000LUPA开源社区1TJG]5u9U.i@s
                        86400 )LUPA开源社区N z qx&N;i
@       IN      NS      localhost.
;V]E U7j'w01       IN      PTR     localhost.LUPA开源社区KF8EPIF&U6_
LUPA开源社区 E p's%oRwg^

? l*wvbQ07)设定DNS(ckhitler.org)的正解析,配置文件为named.ckhitler.org,要求如下:
QS P-AJ cC07.1)设定TTL值为600LUPA开源社区f?Bz;~0n mER#J
7.2)Serial的序号为2008030101
)A,gaHKC[JW$uJ07.3)Refresh slave 服务器的更新时间,设定值为28800LUPA开源社区'G*ia0N*eOy
7.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400
Es5G~!v3o'W6j07.5)Expire重复retry多久后就不再更新,设定值为720000
R5rE0G O+C}CH!@HZ07.6)最小的TTL值为86400
rB$\ N8I&Op07.7)配置ckhitler.org的正解析,名称服务器为t1.ckhitler.org(t1为本机名),IP地址为:192.168.6.217
*mR jiO4V3@07.8)配置MX地址指向本机名
0X'n5m)~!D07.9)配置t1.ckhitler.org的别名为www.ckhitler.orgLUPA开源社区 W}u!J5yX0P9xH6I
7.10)配置t1.ckhitler.org的别名为ftp.ckhitler.orgLUPA开源社区0L/nZ.p ]
LUPA开源社区&a"Afz8?g
参考答案:LUPA开源社区4`J5IhH7kU0W&c
vi /var/named/chroot/var/named/named.ckhitler.org
| jxi*Sj;o0
hN}i"LK)j0I0$TTL 600LUPA开源社区l @+P Q y.l

v#s b!MV0@       IN      SOA     t1.ckhitler.org.      root.t1 (LUPA开源社区`W7g{1}Z5Z
                        2008030101
\*m1C o-q s-a!b0                        28800LUPA开源社区mF^U of4np
                        14400
W,_#vG|x0                        720000LUPA开源社区3z9Y(Z\ rf9}+nr$c
                        86400 )
%F.E"Jsl,@;_0LUPA开源社区S/Q&w Ln:U
@       IN      NS      t1.ckhitler.org.
i'_"kLy1s0t1      IN      A       192.168.6.217
:\#nY lZ3_8Z0@       IN      MX 10   t1LUPA开源社区H.dVu ?
LUPA开源社区"iU.U|Q(iU
www     IN      CNAME   t1LUPA开源社区8^1r$uXE/r5}*V4kI~5y
ftp     IN      CNAME   t1LUPA开源社区(C$?$v1R HM

MBx*G d-T:BB0LUPA开源社区[3V ^h)V\bBR
8)设定DNS(192.168.6.217)的反解析,配置文件为named.192.168.6,要求如下:LUPA开源社区c2g |V,Qk9_0]
8.1)设定TTL值为600LUPA开源社区d\1x.o;Y7H0aHL^1H
8.2)Serial的序号为2008030101LUPA开源社区atyT1Y n2j9I,e I5if
8.3)Refresh slave 服务器的更新时间,设定值为28800LUPA开源社区2Op/X%^4^?:H1mZ*x~/h
8.4)Retry当slave主机更新失败,多久再重新更新一次,设定值为14400LUPA开源社区!}4u tEJt5j!o}L
8.5)Expire重复retry多久后就不再更新,设定值为720000
l*K(vAH08.6)最小的TTL值为86400LUPA开源社区fl;}%g%H:J
8.7)配置192.168.6.217的反解主机名为t1.ckhitler.org
1FL)nNk_7g08.8)对/var/named/chroot/var/named下所有文件的owner授权为named用户LUPA开源社区 fD[uS|
8.9)对重启dns服务,并观察日志信息
q uz)\%el P0LUPA开源社区;mN!Z,t-[|0gR5I
参考答案:LUPA开源社区8|g"u4Oq!]T_;P
$TTL 600
)[!hl8NJI,d)]7{0
sI9c f R5\#H`0@       IN      SOA     localhost.      root.localhost. (LUPA开源社区!mK5khbN4B
                        2008030101
2J&F7f*sz1P v(\0                        28800
_yc!VniX'@0                        14400
Z.r:GZS7UR0                        720000
-l-t\K2o8JtsC0                        86400 )
$m+Q|/j;r7Z omM0@       IN      NS      t1.ckhitler.org.
:qLa\tU0217     IN      PTR     t1.ckhitler.org.
g#Z3R VV0
qW ~D vt0chown -R named:named /var/named/chroot/var/namedLUPA开源社区F1o`d6H1Q%r[%h:q o
service named restart
3p4D'T1oY1Q2xSt0tail -n 20 /var/log/messages | grep namedLUPA开源社区$D/J u ~pK;nT
LUPA开源社区"kZ*[&HZd/]$Hek;UX
LUPA开源社区 D.u.h5MMX@ u/Q
9.1)用host命令测试t1.ckhitler.org
F,XoHcv09.2)用host命令测试www.ckhitler.org
1T+G8By M-D!C&M"fO09.3)用host命令并指定192.168.6.217为解析DNS来测试ftp.ckhitler.orgLUPA开源社区 xc9J6r9|2J/g,w
9.4)用host命令测试192.168.6.217的反向解析LUPA开源社区(yP[U+hc&e+["n7w

G0KIk&^KP0参考答案:LUPA开源社区%b/r\5U$`J
host t1.ckhitler.orgLUPA开源社区/c{+re&{'lGt,a/y:C
host www.ckhitler.org 192.168.6.217
G a!~X9{ g0host ftp.ckhitler.org 192.168.6.217LUPA开源社区+x!e:yLw5R4r
host 192.168.6.217LUPA开源社区/BO XP!ALPY2O
LUPA开源社区 jE!Wtf;{A
LUPA开源社区]%Ipc _!Q
10.1)用nslookup直接搜寻t1.ckhitler.org的IPLUPA开源社区~%CM8[x.s;wF
10.2)用nslookup直接搜寻t1.ckhitler.org的IP,但要指定DNS解析服务器为192.168.6.217
N}Gr+e:d.Z,Hu4[[010.3)进入到nslookup的操作介面,搜寻正解的www.ckhitler.org,搜寻反解的192.168.6.217LUPA开源社区3p&q:I:bXf
10.4)进入到nslookup的操作介面,搜寻t1.ckhitler.org的全部信息LUPA开源社区E R;`1^p1l+fs[
LUPA开源社区-pLhv!kcP9h2{'v[
参考答案:LUPA开源社区&ZEg"eY,h;tH
nslookup t1.ckhitler.org
8Hs)eIS] c0L,W#eU0nslookup t1.ckhitler.org 192.168.6.217LUPA开源社区{sj/N6E/zP$Q
nslookup
:HV*e3HBLbh[(b[-OY0www.ckhitler.org
+vxv'f(y*I0192.168.6.217
vHg(t k{4@.`0set type=anyLUPA开源社区\[7gVP'k:W^p
t1.ckhitler.org
-A)L/CV-a1\'@0LUPA开源社区y[`gG}5_m{
LUPA开源社区b.C+y kl-gl"?Yw
11.1)用dig查询t1.ckhitler.orgLUPA开源社区5A#NjT:c
11.2)用dig查询t1.ckhitler.org,但要指定DNS解析服务器为192.168.6.217LUPA开源社区?`5O/o6R*Mw
11.3)用dig查询t1.ckhitler.org的MX记录
#y(Ob6Mr2\G4v011.4)用dig查询redhat.com,并且用grep去掉多余的信息
f S+EOoW^i3f0
gD2d(H[1H}0参考答案:LUPA开源社区#d)Ywp-H/{#D
dig t1.ckhitler.org
U*}Ym%iqw'{bX0dig @192.168.6.217 t1.ckhitler.orgLUPA开源社区6RB+I8Qeu
dig t1.ckhitler.org mxLUPA开源社区M/c B9\5fvN K'B
dig redhat.com mx|grep ^[^\;]
K c1q;c!j"};sW0LUPA开源社区f-S"c xV6HXgm
LUPA开源社区-Y"cGY]R&S
12.1)用whois查询redhat.com的详细资料LUPA开源社区 D7gW&q*S

$J}qVh0参考答案:LUPA开源社区t}Xc W c?}
whois redhat.comLUPA开源社区c/?,_1{KA*l
LUPA开源社区({/k&p+z$D&}"b
LUPA开源社区;Jc"^n9BV

J.eZ`+@0?0
'z1S-L1b8H Td @4{[013)检测DNS配置的语法错误
0d t9y8F"F3ji013.1)检测DNS配置文件/var/named/chroot/etc/named.conf的语法错误
"\ _"]w5j#pV013.2)检测DNS配置文件/var/named/chroot/var/named/named.ckhitler.org 的语法错误,指定zonename为ckhitler.orgLUPA开源社区L@wdK'E{"]

!v|Ro5B5z0参考答案:LUPA开源社区A&z!I U u)z8x_Bi?
named-checkconf
M/L\_;O]2vl4_ Ci0named-checkzone ckhitler.org /var/named/chroot/var/named/named.ckhitler.org
-zI*k2u AIs2Gs LW0LUPA开源社区T^V?6iG,S5EgXXJ

&NBC~.`0MR0

推荐 收藏 导入论坛 等级(0) 编辑 管理 查看(57) 评论(0) 评分(0/0)

TAG: Linux dns Linux系统 root forward A记录 ptr LINUX系统

我来说两句

-5 -3 -1 - +1 +3 +5

Open Toolbar