综合实验

DHCP和DNS服务综合练习_内网

要求搭建DHCPDNS服务器

1、一台centos主机模拟路由器以及DHCP服务器以及缓存DNS服务器,两块网卡,分别为vmnet1和桥接模式,开启核心路由转发功能

2、(1)两台内网DHCP客户机,其中一台为DNS主服务器,要求网关为DHCP服务器的本网段IP地址

  2)另外一台为windows客户机,要求网关为DHCP服务器的本网段IP地址

要求内网的IP地址由自己搭建的DHCP服务器来动态获取地址

3)一台外部网络服务器

为外部网络测试机,主要测试DNS服务器的相关解析。

内网:192.168.10.0/24

外部网:10.10.69.0/24

4DNS服务器所服务的自己定,要求任何人能都能访问和解析,但是,只能允许内网本网段的主机进行递归查询。

5DNS服务器完成智能解析,外部网络解析自己域内的结果为3.3.3.0/24,内网解析自己域内的结果为192.168.10.0/24

6DHCP服务器除了自己IP地址自己指定外,其他内网的任意主机都要使用动态获取,获取内容为IPMASKroutebrocastDNS指向

一、实验目的

通过搭建DHCPDNS的综合环境,加深对上周学习过程的理解。

二、实验内容

实验: DHCPDNS的综合运用

具体要求如下:

  1. 一台centos7的虚拟机开启中继路由功能,用来做DHCP服务和DNS缓存服务器。
  2. 两台内网DHCP客户机,一台为DNS主服务器,一台为windows测试机,内容主机均有DNCP服务器分配IP地址,且网关均为DHCP服务器本网段的ip地址(通过地址池设置)。
  3. 一台linux的外部网客户端,用来测试DNS服务器的相关解析。
  4. 网段要求:
  5. 内网:192.168.10.0/24 外部网:10.10.69.0/24
  6. DSN服务器所服务的域自己定,要求任何设备都能访问和解析,但是,只能允许内网本网段的主机进行递归查询。
  7. DNS服务器完成智能解析,外部网解析自己域内的结果为3.3.3.0/24,内容解析自己域内的结果为192.168.10.0/24
  8. DHCP服务器除了自己IP地址自己指定外,其他内网的任何主机都要使用动态获取,获取内容为IPMASKroutebrocastDNS指向。
三、实验环境与准备

 准备四台虚拟机,分别做为主DNS服务器、中继缓存DNS服务器(同时做为DHCP服务器)、内网测试机、外部网测试机。其中,主DNS服务器为Centos 7系统的,只有一张网卡且为仅主机模式,其ip是由DHCP服务器固定分配的;中继缓存DNS服务器为Centos 7系统的,有两张网卡,一台为仅主机的(192.10.10.0段的),一块为桥接模式的(10.10.69.0),并且在仅主机的网卡上做DHCP服务器;内网测试机为windows系统,且只有一张仅主机的网卡;外部网测试机为Centos 7系统的,只有一张的桥接网卡。

四、实验分析与设计思路

根据要求可知:

1、(1)在中继路由上,需要设置DHCP服务器,使其能够分配192.168.10.0段的ip地址,且主DNS服务器为固定分配的,因此就需要在DHCP的主配置(/etc/dhcp/dhcpd.conf)文件中写入:自己定义的域名和IP,同时还要在地址池中写入192.168.10.0段的相关信息,如子网,maskroutebrocastDNS指向等,并且还要写入主DNS服务器的MAC地址和想要获得的IP;

2)在中继路由上,还需设置DNS缓存服务器和接收主DNS服务器转发过来的域名,在主配置文件/etc/named.conf里设置。

2、(1)在主DNS服务器上,需要在主配置文件/etc/named.conf上设置DNS缓存、ACL访问控制列表和DNS转发功能;

2)在辅助控制文件上,需要设置根区域、bing视图以及区域解析解析库相关信息;

3)需要在/var/named/的以zone结尾的区域文件配置文件设置自定域的信息,以及在/var/named/下的以external结尾的新的区域文件中设置外部网解析信息。

3、将内网测试机(windows)设置DHCP自动ip地址,同时将DNS服务器设置为主DNS服务器的地址。

4、给外部网测试机设置下一跳的地址,也即网关的地址设置为中继路由的桥接网卡的ip地址。

5、所要实现的效果为:

内网dig 本区域的域名解析为主服务器的ip192.168.10.100),dig外部网如百度,解析为3.3.3.100,且内网主机均可dig 通,外部网主机只能dig区域域名,不可dig外部网域名,如百度。

 

五:主要实验过程

1、配置DNS缓存服务器和DHCP服务器

(1)配置DNS缓存服务器

  1)配置网络

DHCP和DNS服务综合练习_服务器_02

DHCP和DNS服务综合练习_内网_03

DHCP和DNS服务综合练习_内网_04

    2)修改主配置文件(vim /etc/named.conf

DHCP和DNS服务综合练习_内网_05

DHCP和DNS服务综合练习_配置文件_06

DHCP和DNS服务综合练习_内网_07

DHCP和DNS服务综合练习_ip地址_08

(2)配置DHCP服务器

1)下载DHCP相关软件

DHCP和DNS服务综合练习_内网_09

2)编辑主配置文件,配置地址池,给主DNS固定分配IP

DHCP和DNS服务综合练习_配置文件_10

DHCP和DNS服务综合练习_内网_11

DHCP和DNS服务综合练习_配置文件_12

DHCP和DNS服务综合练习_内网_13

3)开启中继路由功能

DHCP和DNS服务综合练习_内网_14

4)重启DHCP服务

DHCP和DNS服务综合练习_dns服务器_15

2、配置主DNS服务器

(1)配置网络

DHCP和DNS服务综合练习_dns服务器_16

DHCP和DNS服务综合练习_服务器_17

(2)编辑配置文件

1)设置acl访问控制列表(主要是在主配置文件上实现的 /etc/named.conf)

DHCP和DNS服务综合练习_ip地址_18

DHCP和DNS服务综合练习_服务器_19

2)智能解析,设置bind视图(主要是在辅助配置文件和区域解析文件实现的)

先设置辅助配置文件,定义区域解析库,在辅助配置文件中实现(/etc/named.rfc1912.zones

DHCP和DNS服务综合练习_配置文件_20

①将主配置文件的根区域复制到辅助配置文件中,同时设置bind视图

主配置文件的根区域

DHCP和DNS服务综合练习_ip地址_21检查语法: named-checkconf

②将主配置文件的根区域注解掉

DHCP和DNS服务综合练习_配置文件_22

检查语法:named-checkconf

③配置原区域解析文件

DHCP和DNS服务综合练习_dns服务器_23

DHCP和DNS服务综合练习_配置文件_24

检查语法:named-checkzone “woqu.comwoqu.com.zone​

④配置新的区域文件

DHCP和DNS服务综合练习_dns服务器_25

DHCP和DNS服务综合练习_配置文件_26

DHCP和DNS服务综合练习_配置文件_27

DHCP和DNS服务综合练习_内网_28

DHCP和DNS服务综合练习_配置文件_29

3.配置内网测试机

DHCP和DNS服务综合练习_服务器_30

4.配置外部测试机

进入网络配置文件:/etc/sysconfig/network-scripts/ifcfg-ens32

DHCP和DNS服务综合练习_内网_31

DHCP和DNS服务综合练习_服务器_32

DHCP和DNS服务综合练习_dns服务器_33

六、实验结果及分析(学到了什么,通过什么实现的)

通过DHCPDNS的服务的综合搭建,可以学会DNS缓存服务器的设置、主DNS服务器配置(包括主配置文件的配置,辅助配置文件的配置,区域配置文件的配置)、DHCP服务器的配置、内网和外部网测试机的配置。可以将DHCP服务器和DNS缓存服务器设置在同一台主机上,通过DHCP服务器给主DNS服务器和内网测试机分配IP地址,并且由于设置DNS缓存服务器和主DNS服务器,内网测试机还可以实现内网和外部网的解析与递归,而外部网测试机只能解析内网和递归内网,却不能递归外部网。

七、总结(遇到的问题,解决问题的过程以及注意事项)

通过本次实验,学习到在linux中如何自动分配ip地址,而且在实验过程中思路一定要清晰。

需注意:

  1. DHCP主配置文件中,配置DHCP地址池时,网关地址要写对,在进行DHCPip固定分配时,MACIP要写对。
  2. DNS服务器配置时,设置acl规则时,写本机和网段ip时要加掩码。
  3. 在区域配置文件中,ns1ipwebip要一致。
  4. 设置智能DNS时,即设置bind视图时,内网视图和外部网视图要分开放置。具体见下图:
  5. 配置内网测试机时,DNS服务器的ip要写对。
  6. 配置完成后,ping  ip地址可以ping通,dig域名可以通,但是ping域名不通。