一、实验目的

本次实验旨在通过在 Linux 系统环境下搭建并配置 DNS 服务器，掌握 DNS 服务的基本原理与实现方法，提升信息系统运行维护服务能力。具体目标包括：

1. 理解 DNS 的工作原理及其在网络服务中的重要性。
2. 学会在 Linux 系统中安装和配置 BIND（Berkeley Internet Name Domain）软件包。
3. 掌握正向解析、反向解析及 DNS 缓存服务器的配置方法。
4. 通过实验验证 DNS 服务器的功能，确保其稳定运行。

二、实验环境

• 操作系统：CentOS 7.9（或 Ubuntu 20.04 LTS）
• 软件包：BIND 9（DNS 服务器软件）
• 网络环境：局域网环境，IP 地址段为 192.168.1.0/24
• 测试工具：dig、nslookup、ping 等

三、实验步骤

1. 安装 BIND 软件包

使用包管理器安装 BIND：

• CentOS：yum install bind bind-utils -y
• Ubuntu：apt install bind9 bind9-utils -y

2. 配置主配置文件 named.conf

编辑 /etc/named.conf 文件，配置监听地址和允许查询的客户端：
`
options {
listen-on port 53 { 127.0.0.1; 192.168.1.10; };
allow-query { localhost; 192.168.1.0/24; };
forwarders { 8.8.8.8; };
};
`

3. 配置正向解析区域文件

创建正向解析文件 /var/named/example.com.zone：
`
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023102001 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum
)
@ IN NS ns1.example.com.
ns1 IN A 192.168.1.10
www IN A 192.168.1.20
ftp IN A 192.168.1.30
`

4. 配置反向解析区域文件

创建反向解析文件 /var/named/1.168.192.in-addr.arpa.zone：
`
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2023102001 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum
)
@ IN NS ns1.example.com.
10 IN PTR ns1.example.com.
20 IN PTR www.example.com.
30 IN PTR ftp.example.com.
`

5. 启动并测试 DNS 服务

• 启动服务：systemctl start named
• 设置开机自启：systemctl enable named
• 使用 dig 测试正向解析：dig @192.168.1.10 www.example.com
• 使用 nslookup 测试反向解析：nslookup 192.168.1.20 192.168.1.10

四、实验结果与分析

通过测试，DNS 服务器成功解析了域名与 IP 地址的对应关系，正向解析和反向解析均返回正确结果。实验过程中需注意防火墙配置（开放 53 端口）和 SELinux 策略调整，以确保服务正常运行。

五、问题与解决方案

1. 问题：服务启动失败，提示权限错误。
解决方案：检查文件权限，确保 /var/named 目录及区域文件属主为 named 用户。

2. 问题：客户端无法查询 DNS 服务器。
解决方案：验证防火墙规则，并确认 named.conf 中的 allow-query 设置正确。

六、总结

本次实验成功搭建了 Linux 环境下的 DNS 服务器，通过配置正向和反向解析区域，实现了域名解析功能。这为信息系统运行维护服务提供了基础网络支持，后续可进一步优化 DNS 负载均衡和安全策略，提升服务可靠性。