1.1環境準備

作用	系統	IP	主機名
web 服務器	redhat9.5	192.168.33.8	web
DNS 主服務器	redhat9.5	192.168.33.18	dns1
DNS 從服務器	redhat9.5	192.168.33.28	dns2
客戶端	redhat9.5	192.168.33.7	client

1.2修改主機名和IP地址

web服務器

[root@web-8 ~]# hostnamectl hostname web
[root@web-8 ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.33.8/24 ipv4.gateway 192.168.33.2 ipv4.dns 223.5.5.5 connection.autoconnect yes
[root@web-8 ~]# nmcli c up ens160?

DNS1

[root@dns1-18 ~]# hostnamectl hostname dns1
[root@dns1-18 ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.33.18/24 ipv4.gateway 192.168.33.2 ipv4.dns 223.5.5.5 connection.autoconnect yes
[root@dns1-18 ~]# nmcli c up ens160?

DNS2

[root@dns2-28 ~]# hostnamectl hostname dns2
[root@dns2-28 ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.33.28/24 ipv4.gateway 192.168.33.2 ipv4.dns 223.5.5.5 connection.autoconnect yes
[root@dns2-28 ~]# nmcli c up ens160?
?

client

[root@dns-client ~]# nmcli c modify ens160 ipv4.method manual ipv4.addresses 192.168.33.7/24 ipv4.gateway 192.168.33.2 ipv4.dns "192.168.33.18 192.168.33.28" connection.autoconnect yes
[root@dns-client ~]# nmcli c up ens160?

#ip恰好與題目client ip相同
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/3)
[root@dns-client ~]#?
[root@dns-client ~]#?
[root@dns-client ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
? ? link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
? ? inet 127.0.0.1/8 scope host lo
? ? ? ?valid_lft forever preferred_lft forever
? ? inet6 ::1/128 scope host?
? ? ? ?valid_lft forever preferred_lft forever
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
? ? link/ether 00:0c:29:b2:f4:4d brd ff:ff:ff:ff:ff:ff
? ? altname enp3s0
? ? inet 192.168.33.7/24 brd 192.168.33.255 scope global noprefixroute ens160
? ? ? ?valid_lft forever preferred_lft forever
? ? inet6 fe80::20c:29ff:feb2:f44d/64 scope link noprefixroute?
? ? ? ?valid_lft forever preferred_lft forever

關閉幾臺服務器的 selinux：

[root@web ~]# setenforce 0
?

[root@dns1 ~]# setenforce 0
?

[root@dns2~]# setenforce 0

1.2配置web服務

1.2.1安裝nginx

[root@web ~]# mount /dev/sr0 /mnt
mount: /mnt: WARNING: source write-protected, mounted read-only.
[root@web ~]# dnf install nginx -y
Updating Subscription Management repositories.
Unable to read consumer identity

This system is not registered with an entitlement server. You can use "rhc" or "subscription-manager" to register.

BaseOS ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2.6 MB/s | 2.7 kB ? ? 00:00 ? ?
AppStream ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2.9 MB/s | 3.2 kB ? ? 00:00 ? ?
Package nginx-2:1.20.1-20.el9.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!

1.2.2配置nginx首頁

[root@web ~]# rpm -ql nginx

[root@web ~]# echo "welcome nginx" > /usr/share/nginx/html/index.html

[root@web ~]# systemctl enable --now nginx
[root@web ~]# firewall-cmd --permanent --add-service=http
Warning: ALREADY_ENABLED: http
success
[root@web ~]# firewall-cmd --reload?
success

1.3配置DNS主服務

1.3.1安裝dns軟件

[root@dns1 ~]# mount /dev/sr0 /mnt
mount: /mnt: WARNING: source write-protected, mounted read-only.
[root@dns1 ~]# dnf install bind -y
Updating Subscription Management repositories.
Unable to read consumer identity

This system is not registered with an entitlement server. You can use "rhc" or "subscription-manager" to register.

Last metadata expiration check: 1 day, 2:16:39 ago on Sun 16 Mar 2025 02:44:58 PM CST.
Package bind-32:9.16.23-24.el9_5.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!

1.3.2修改主配置文件

[root@dns1 ~]# rpm -ql bind

[root@dns1 ~]# vim /etc/named.conf
[root@dns1 ~]# cat /etc/named.conf?
options {
?? ?listen-on port 53 { 192.168.33.18; };
?? ?directory ?? ?"/var/named";
?? ?allow-query ? ? { any; };
};
zone "haha.com" IN {
?? ?type master;
?? ?file "haha.com";
};

1.3.3配置區域數據文件

[root@dns1 ~]# vim /var/named/haha.com
[root@dns1 ~]# cat /var/named/haha.com?
$TTL?? ?1D
@?? ?IN?? ?SOA?? ?@?? ?admin.haha.com.?? ?(0 ? 1D ? 2H ? 3W ? 2D)
?? ?IN?? ?NS?? ?ns1
?? ?IN?? ?NS?? ?ns2
ns1?? ?IN?? ?A?? ?192.168.33.18
ns2?? ?IN?? ?A?? ?192.168.33.28
www?? ?IN?? ?A?? ?192.168.33.8

1.3.4檢查配置語法

[root@dns1 ~]# named-checkconf
[root@dns1 ~]# named-checkzone haha.com /var/named/haha.com?
zone haha.com/IN: loaded serial 0
OK

1.3.5測試DNS解析

[root@dns1 ~]# systemctl start named

[root@dns1 ~]# ps -ef | grep named

[root@dns1 ~]# dig -t NS haha.com @192.168.33.18

; <<>> DiG 9.16.23-RH <<>> -t NS haha.com @192.168.33.18
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64689
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 79ed8796f37753ac0100000067d7e7ca2cd104e727ccff15 (good)
;; QUESTION SECTION:
;haha.com.?? ??? ??? ?IN?? ?NS

;; ANSWER SECTION:
haha.com.?? ??? ?86400?? ?IN?? ?NS?? ?ns2.haha.com.
haha.com.?? ??? ?86400?? ?IN?? ?NS?? ?ns1.haha.com.

;; ADDITIONAL SECTION:
ns1.haha.com.?? ??? ?86400?? ?IN?? ?A?? ?192.168.33.18
ns2.haha.com.?? ??? ?86400?? ?IN?? ?A?? ?192.168.33.28

;; Query time: 0 msec
;; SERVER: 192.168.33.18#53(192.168.33.18)
;; WHEN: Mon Mar 17 17:13:46 CST 2025
;; MSG SIZE ?rcvd: 133

1.3.6放行dns服務

[root@dns1 ~]# firewall-cmd ?--permanent --add-service=dns
Warning: ALREADY_ENABLED: dns
success
[root@dns1 ~]# firewall-cmd --reload?
success

1.4配置DNS從服務

1.4.1安裝dns軟件

[root@dns2 ~]# mount /dev/sr0 /mnt
mount: /mnt: WARNING: source write-protected, mounted read-only.
[root@dns2 ~]# dnf install bind -y
Updating Subscription Management repositories.
Unable to read consumer identity

This system is not registered with an entitlement server. You can use "rhc" or "subscription-manager" to register.

BaseOS ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1.2 MB/s | 2.7 kB ? ? 00:00 ? ?
AppStream ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?3.1 MB/s | 3.2 kB ? ? 00:00 ? ?
Package bind-32:9.16.23-24.el9_5.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
?

1.4.2修改主配置文件

[root@dns2 ~]# vim /etc/named.conf?
[root@dns2 ~]# cat /etc/named.conf?
options {
?? ?listen-on port 53 { 192.168.33.28; };
?? ?directory ?? ?"/var/named";
?? ?allow-query ? ? { any; };
};

zone "haha.com" IN {
?? ?type slave;
?? ?masters {192.168.33.18 ;};
?? ?file "slaves/haha.com ";
};

1.4.3放行dns服務

[root@dns2 ~]# firewall-cmd --permanent --add-service=dns
Warning: ALREADY_ENABLED: dns
success
[root@dns2 ~]# firewall-cmd --reload?
success

1.4.4啟動dns服務

[root@dns2 ~]# systemctl start named

1.4.5測試dns解析

[root@dns2 ~]# dig -t NS haha.com @192.168.33.28

; <<>> DiG 9.16.23-RH <<>> -t NS haha.com @192.168.33.28
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39093
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 5c5ad754ea8ac7ce0100000067d7e9e24a147dbc8f042ccc (good)
;; QUESTION SECTION:
;haha.com.?? ??? ??? ?IN?? ?NS

;; ANSWER SECTION:
haha.com.?? ??? ?86400?? ?IN?? ?NS?? ?ns1.haha.com.
haha.com.?? ??? ?86400?? ?IN?? ?NS?? ?ns2.haha.com.

;; ADDITIONAL SECTION:
ns1.haha.com.?? ??? ?86400?? ?IN?? ?A?? ?192.168.33.135
ns2.haha.com.?? ??? ?86400?? ?IN?? ?A?? ?192.168.33.136

;; Query time: 0 msec
;; SERVER: 192.168.33.28#53(192.168.33.28)
;; WHEN: Mon Mar 17 17:22:42 CST 2025
;; MSG SIZE ?rcvd: 133

[root@dns2 ~]# dig -t A www.haha.com @192.168.33.28

; <<>> DiG 9.16.23-RH <<>> -t A www.haha.com @192.168.33.28
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48432
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 8d6dbd0ad5db90d90100000067d7ea0c48d4f16d6e872941 (good)
;; QUESTION SECTION:
;www.haha.com.?? ??? ??? ?IN?? ?A

;; ANSWER SECTION:
www.haha.com.?? ??? ?86400?? ?IN?? ?A?? ?192.168.33.133

;; Query time: 0 msec
;; SERVER: 192.168.33.28#53(192.168.33.28)
;; WHEN: Mon Mar 17 17:23:24 CST 2025
;; MSG SIZE ?rcvd: 85
?

實驗完成！！！

2實驗總結

2.1實驗目的

本次實驗旨在配置 web 服務、DNS 主從服務，并在客戶端進行相應測試，以實現網絡中 web 訪問及域名解析功能，加深對網絡服務配置原理和操作的理解。

2.2實驗環境

1. web 服務器：IP 地址 192.168.33.8，主機名 web。

2. DNS 主服務器：IP 地址 192.168.33.18，主機名 dns1。

3. DNS 從服務器：IP 地址 192.168.33.28，主機名 dns2。

4. 客戶端：IP 地址 192.168.33.7，主機名 client。

2.3實驗過程

1. 環境準備：對各服務器和客戶端進行主機名和 IP 地址的修改，并關閉了相關服務器的 selinux，為后續服務配置消除潛在的安全策略干擾。

2. web 服務配置：

   • 安裝 nginx 軟件，通過相關命令成功獲取并安裝了 nginx 服務。

   • 配置 nginx 首頁，修改了 nginx 的配置文件，設置了自定義的首頁內容，使其能夠正常展示特定的網頁信息。

3. DNS 主服務配置：

   • 安裝 dns 軟件，確保了 DNS 服務所需的軟件包正確安裝。

   • 修改主配置文件，對主配置文件中的相關參數進行了設置，包括監聽地址、區域聲明等。

   • 配置區域數據文件，定義了域名與 IP 地址的映射關系，為域名解析提供數據支持。

   • 檢查配置語法，使用工具檢查配置文件的語法正確性，避免因語法錯誤導致服務無法正常運行。

   • 測試 DNS 解析，在客戶端使用命令行工具進行域名解析測試，驗證了主 DNS 服務器能夠正確解析域名。

   • 放行 dns 服務，配置防火墻規則，允許 DNS 服務的相關端口通過，確保網絡中其他設備能夠訪問 DNS 服務。

4. DNS 從服務配置：

   • 安裝 dns 軟件，與主服務器類似，完成了從服務器上 DNS 軟件的安裝。

   • 修改主配置文件，配置從服務器與主服務器的同步關系，使其能夠從主服務器獲取區域數據。

   • 放行 dns 服務，配置防火墻規則，保障從服務器的 DNS 服務可被訪問。

   • 啟動 dns 服務，成功啟動從服務器的 DNS 服務，使其開始工作。

   • 測試 dns 解析，在客戶端再次進行測試，確認從服務器也能夠正確解析域名，且與主服務器的解析結果一致。

2.4實驗結果

1. web 服務配置成功，通過客戶端瀏覽器訪問 web 服務器的 IP 地址，能夠正常顯示配置的 nginx 首頁內容。

2. DNS 主從服務配置成功，客戶端能夠通過主 DNS 服務器和從 DNS 服務器正確解析域名，實現了域名到 IP 地址的轉換，保障了網絡中基于域名的訪問。

2.5實驗問題及解決

1. 在安裝 nginx 時，由于網絡不穩定，導致安裝過程中斷。解決方法是重新檢查網絡連接，確保網絡穩定后，再次執行安裝命令，最終成功安裝。

2. 在配置 DNS 主服務器的區域數據文件時，出現了語法錯誤，導致 DNS 服務無法正常啟動。通過仔細檢查配置文件，發現是記錄格式錯誤，修改后服務恢復正常。

3. 在配置 DNS 從服務器與主服務器同步時，一開始無法獲取主服務器的區域數據。經過檢查發現是防火墻規則設置不當，修改防火墻規則后，從服務器成功與主服務器同步。