山西省第十九届职业院校技能大赛网络建设与运维赛项 3. DNS 服务答案解析

（3）利用bind，配置 Linux1 为主 DNS 服务器，Linux2 为备用 DNS 服务器，为所。/var/named/named.skills，反向区域文件均为/var/named/named.13。（2）所有Linux 主机启用防火墙，防火墙区域为public，在防火墙中放行对应服务。有 Linux 主机提供冗余 DNS 正反向解析服务。（1）配置Linux 主机的 IP 地址和主机名

南港清风i

313人浏览 · 2025-11-13 10:57:28

南港清风i · 2025-11-13 10:57:28 发布

3. DNS 服务

任务描述：创建DNS 服务器，实现企业域名访问。

（1）配置Linux 主机的 IP 地址和主机名称。

（2）所有Linux 主机启用防火墙，防火墙区域为public，在防火墙中放行对应服务

端口。

（3）利用bind，配置 Linux1 为主 DNS 服务器，Linux2 为备用 DNS 服务器，为所

有 Linux 主机提供冗余 DNS 正反向解析服务。正向区域文件均为

/var/named/named.skills，反向区域文件均为/var/named/named.13。

#所有服务器关闭selinux
for((i=1;i<=9;i++)) do ssh 10.0.13.10$i sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config;done
for((i=1;i<=9;i++)) do ssh 10.0.13.10$i "setenforce 0" ;done


yum -y install bind bind-utils
#linux1主DNS
#编辑bind主配置文件 
vim /etc/named.conf 
listen-on port 53 { any; }; #line 11 
allow-query { any; }; #line 19 

#编辑bind区域配置文件 
vim /etc/named.rfc1912.zones 
#正向解析 
zone "skills.cn" IN { 
	type master; 
	file "named.skills"; 
	allow-transfer { 10.0.13.102; }; 
};

#反向解析 
zone "13.0.10.in-addr.arpa" IN { 
	type master; 
	file "named.13"; 
	allow-transfer { 10.0.13.102; }; 
};

cd /var/named/ 
cp -p named.localhost named.skills
cp -p named.loopback named.13
#编辑named.skills正向区域配置文件 
vim named.skills
$TTL 1D 
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
linux1  A       10.0.13.101
linux2  A       10.0.13.102
linux3  A       10.0.13.103
linux4  A       10.0.13.104
linux5  A       10.0.13.105
linux6  A       10.0.13.106
linux7  A       10.0.13.107
*       A       10.0.13.101
tomcat  A       10.0.13.102
www     A       10.0.13.101
#编辑named.13反向区域配置文件
vim named.13
$TTL 1D
@       IN SOA  @ rname.invalid. (
                                        0       ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum
        NS      @
        A       127.0.0.1
101     PTR     linux1.skills.cn
102     PTR     linux2.skills.cn
103     PTR     linux3.skills.cn
104     PTR     linux4.skills.cn
105     PTR     linux5.skills.cn
106     PTR     linux6.skills.cn
107     PTR     linux7.skills.cn
#防火墙放行服务 
firewall-cmd --zone=public --add-service=dns
#更改权限
chown -R root.named named.skills
chown -R root.named named.13
#启动bind服务 
systemctl enable --now named
Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.
#备用DNS
#编辑bind主配置文件 
vim /etc/named.conf 
listen-on port 53 { any; }; #line 11 
allow-query { any; }; #line 19 

#编辑bind区域配置文件 
vim /etc/named.rfc1912.zones 
#正向解析 
zone "skills.cn" IN { 
	type slave; 
	file "slaves/named.skills"; 
	masters { 10.0.13.101; }; 
	masterfile-format text;
};

#反向解析 
zone "13.0.10.in-addr.arpa" IN { 
	type slave; 
	file "slaves/named.13"; 
	masters { 10.0.13.101; }; 
	masterfile-format text;
};
firewall-cmd --zone=public --add-service=dns
#启动bind服务 
systemctl restart named 
systemctl enable named 
Created symlink /etc/systemd/system/multi-user.target.wants/named.service → /usr/lib/systemd/system/named.service.
#查看named.skills和named.13，有没有过来
ll /var/named/slaves/