RHCE认证培训+考试七天实录（三）

xiayu

第三天（11月28日）
第三天的主要内容是搭建DNS和DHCP服务器，这部分不是RHCE的考试内容。

1、DNS的一些基本概念
（1）DNS解析的方式有正向解析和反向解析两种，一般都是使用正向解析：
正向解析，根据主机名称（域名）查找对应的IP地址。
反向解析，根据IP地址查找对应的主机域名。
（2）DNS域名结构：

（3）DNS查询的方式有递归查询和迭代查询两种：
递归查询是大多数客户机向DNS服务器解析域名的方式，采用UDP协议。
迭代查询是大多数DNS服务器向其他DNS服务器解析域名的方式，采用TCP协议。
（4）DNS服务器的类型
缓存域名服务器，也称为高速缓存服务器，通过向其他域名服务器查询获得域名->IP地址记录。将域名查询结果缓存到本地，提高重复查询时的速度
主域名服务器，特定DNS区域的官方服务器，具有唯一性。负责维护该区域内所有域名->IP地址的映射记录
从域名服务器，也称为辅助域名服务器，其维护的域名->IP地址记录，来源于主域名服务器。
在Linux系统中安装好DNS服务之后默认为缓存域名服务器。

2、配置bind服务
在Linux系统中由bind（伯克利Internet域名服务）提供DNS功能，其官方站点：https://www.isc.org/。
bind服务的主配置文件：/etc/named.conf，数据文件默认保存在 /var/named/ 目录中。
安装并启用bind服务（bind服务的名称为named）：
# yum install bind
# service named start
# chkconfig named on
例1：配置缓存域名服务器。
安装好bind服务之后，DNS服务器的类型默认就是缓存域名服务器，但默认情况下只能为本地主机提供域名解析服务，必须对配置文件进行一些修改。
# vim /etc/named.conf
下面是配置文件中options部分的原文：

需要修改的地方：
将listen-on port 53 { 127.0.0.1; }改为listen-on port 53 { any; }，表示服务器可以从所有的接口上接收DNS解析请求。
将allow-query { localhost; }改为allow-query { any; }，表示可以接收所有主机的DNS解析请求。
recursion yes;表示允许递归查询，这一项不用修改。
将dnssec-validation yes;改为dnssec-validation no;表示在DNS查询的过程中不加密。
修改后的结果：

重启DNS服务生效：
[iyunv@desktop3 ~]# service named restart

例2：配置转发
转发指的是DNS服务器将无法解析出来的域名请求转发给别的服务器，而不是由自己来进行迭代查询。
修改配置文件：
# vim /etc/named.conf
在options中添加一行，指向要转发到的DNS服务器的IP（注意格式）：

保存退出。
重启服务生效：
# service named restart

例3：配置主DNS服务器
主DNS服务器就是负责解析某一个区域的服务器，这里架设一台负责解析“test.com”域的DNS服务器。
首先要创建“test.com”区域，也就是在配置文件/etc/named.conf中添加区域信息：

其中的file “test.com.zone”表示指定test.com区域的数据文件，该区域所有的DNS记录都存放在数据文件中。
接下来要生成数据文件，数据文件都存放在/var/named目录中。数据文件有现成的模板named.localhost，可以直接复制过来修改使用，但是在复制的时候要注意保持权限的一致性。
先查看一下模板文件的权限：
[iyunv@desktop3 named]# ll named.localhost
-rw-r-----. 1 root named 152 6月 21 2007 named.localhost
如果直接复制该文件将会把属组改为root组，所以应该在复制时加上-p选项。
[iyunv@desktop3 named]# cp -p named.localhost test.com.zone
下面编辑数据文件：
# vim test.com.zone

这个文件对格式要求比较严格，不能乱加空格和空行，域名的后面要注意加上“.”。修改完成后，保存退出。
重启服务生效：
# service named restart
3、配置DHCP服务
安装并启用dhcp服务：
# yum install dhcp
dhcp软件包安装好之后，不能直接启动，因为此时dhcp服务的配置文件中还没用实质内容，配置文件中的内容需要我们手工来生成（这个比较特殊）。
首先查看一下配置文件中原有的内容：
# vim /etc/dhcp/dhcpd.conf

配置文件中的第2行告诉去看一个示例文件，把这个示例文件复制过来并更名为dhcpd.conf。
# cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
对文件进行编辑，把无关内容删除，只保留我们定义的地址池部分：
# vim /etc/dhcp/dhcpd.conf

各项的含义：
subnet 192.168.0.0 netmask 255.255.255.0     定义dhcp域
range 192.168.0.50 192.168.0.60;             指定地址范围
option domain-name-servers 192.168.0.114;    指定DNS服务器
option routers 192.168.0.254;                指定网关
default-lease-time 36000;                   定义默认租约时间，单位秒。
max-lease-time 72000;                  定义最大租约时间，应该是默认时间的2倍。
保存退出后，就可以正常启动dhcpd服务了。
# service dhcpd start
此时，在客户机上就可以申请到dhcp分配出去的IP了。
在/var/lib/dhcpd/dhcpd.leases中记录着已经分配出去的IP地址信息。

a13698822086

学习了，谢谢分享、、、

sdxh0506

爱护环境，人人有病。

dinggela

只要不下流，我们就是主流!

prollerweg

丑，但是丑的特别，也就是特别的丑！

???紵

走，MM，咱们化蝶去……

2004

沙发！沙发!