课程门户-章节详情

Linux系统与网络管理（2024-2025第二学期）

王磊

1 课程概要
- 1.1 课程简介
- 1.2 教学大纲
- 1.3 教学日历
- 1.4 课程导学
- 1.5 教学设计
- 1.6 评价标准
- 1.7 课程负责人
- 1.8 课程团队
2 思政园地
- 2.1 主题1：家国情怀
- 2.2 主题2：职业道德
- 2.3 主题3：工匠精神
3 项目1 部署Linux环境
- 3.1 思政园地-民族自信，科技创新
- 3.2 项目概要
- 3.3 任务1 认识Linux操作系统
- 3.4 任务2 安装Linux操作系统
- 3.5 任务3 使用基本命令
- 3.6 岗位实训一企业Linux服务器安装
- 3.7 岗位实训二使用基本命令
- 3.8 章节测验
4 项目2 管理目录和文件
- 4.1 思政园地--科学家精神，坚持不懈
- 4.2 项目概要
- 4.3 任务1 认识目录与路径
- 4.4 任务2 管理目录
- 4.5 任务3 管理文件
- 4.6 任务4 使用vim编辑器
- 4.7 岗位实训一管理目录和文件
- 4.8 岗位实训二编辑文件
- 4.9 章节测试
5 项目3 管理用户和组
- 5.1 思政园地--大国工匠，追求卓越
- 5.2 项目概要
- 5.3 任务1 认识用户和用户组
- 5.4 任务2 管理用户
- 5.5 任务3 管理组
- 5.6 岗位实训管理用户和用户组
- 5.7 章节测试
6 项目4 管理文件系统
- 6.1 思政园地--责任担当，迎难而上
- 6.2 项目概要
- 6.3 任务1文件和目录的访问权限
- 6.4 任务2 更改所属权限
- 6.5 任务3 打包和压缩文件
- 6.6 任务4 创建链接文件
- 6.7 岗位实训管理文件权限
- 6.8 章节测试
7 项目5 管理磁盘和进程
- 7.1 思政园地--团队精神，甘于奉献
- 7.2 项目概要
- 7.3 任务1 分区和格式化硬盘
- 7.4 任务2 挂载和卸载
- 7.5 任务3 管理进程
- 7.6 岗位实训磁盘分区及进程管理
- 7.7 章节测试
8 项目6 管理网络
- 8.1 思政园地--网络安全，人人有责
- 8.2 项目概要
- 8.3 任务1 配置基本网络
- 8.4 任务2 管理软件包
- 8.5 任务3 配置网络连接形式
- 8.6 岗位实训配置网络参数
- 8.7 章节测试
9 项目7 管理服务器
- 9.1 思政园地--爱岗敬业，脚踏实地
- 9.2 项目概要
- 9.3 任务1 认识与安装Samba服务
- 9.4 任务2 配置Samba服务
- 9.5 任务3 认识与安装FTP服务
- 9.6 任务4 配置本地用户的FTP服务
- 9.7 任务5 认识与配置DNS服务
- 9.8 任务6 认识与安装web服务
- 9.9 任务7 配置默认web站点
- 9.10 任务8 配置基于虚拟目录的web站点
- 9.11 岗位实训一配置企业共享资源服务器
- 9.12 岗位实训二配置文件传输服务器
- 9.13 岗位实训三配置域名解析服务器
- 9.14 岗位实训四配置企业Web服务器
- 9.15 章节测试
10 项目8 企业专题培训
- 10.1 专题一配置ssh远程登录
- 10.2 专题二配置DHCP服务器
- 10.3 专题三配置Web服务器
- 10.4 章节测试
11 优秀的你
- 11.1 学生岗位实训优秀作业

岗位实训三配置域名解析服务器

1 实训任务
2 操作视频
3 操作指导

一. 安装bind软件包

命令：[root@Server named]# yum install bind-chroot bind-utils -y

二. 编辑主配置文件：

命令：vim /etc/named.conf

改写以下内容

listen-on port 53 { any; };

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query { any; };

recursion yes;

dnssec-enable yes;

dnssec-validation no;

dnssec-lookaside auto;

……

include "/etc/named.zones"; //必须更改！！

include "/etc/named.root.key";

三. 编辑区域配置文件

1.复制/etc/named.rfc1912.zones文件为/etc/named.zones

命令：[root@Server named]# cp -p /etc/named.rfc1912.zones /etc/named.zones

2.编辑/etc/named.zones文件

命令：[root@Server named]# vi /etc/named.zones

3. 添加以下内容

zone "xinghuo.com" IN {

type master;

file "xinghuo.com.zone";

allow-update { none; };

};

zone "10.168.192.in-addr.arpa" IN {

type master;

file "192.168.10.zone";

allow-update { none; };

};

四. 创建xinghuo.com.zone正向解析区域声明文件

正向区域文件位于/var/named目录下，为编辑方便可先将样本文件named.localhost复制到xinghuo.com. zone（加“p”参数的目的是保持文件属性），再对xinghuo.com.zone编辑修改。

命令：

[root@Server ~]# cd /var/named

[root@Server named]# cp -p named.localhost xinghuo.com.zone

[root@Server named]# vim /var/named/xinghuo.com.zone

文件内容如下：

$TTL 1D

@ IN SOA @ root.xinghuo.com. (

1997022700 ; serial

28800 ; refresh

14400 ; retry

3600000 ; expiry

86400 ) ; minimum

@ IN NS dns.xinghuo.com.

@ IN MX 10 mail.xinghuo.com.

dns IN A 192.168.10.11

www IN A 192.168.10.12

ftp IN A 192.168.10.13

email IN CNAME ftp.xinghuo.com.

注意：

① 正反向区域文件的名称一定要与/etc/named.zones文件中zone区域声明中指定的文件名一致。

② 正反向区域文件的所有记录行都要顶头写，前面不要留有空格，否则会导致DNS服务器不能正常工作

五.创建反向解析区域声明文件

1.复制named.loopbak文件为192.168.10.zone

2.编辑192.168.10.zone文件

命令：[root@Server named]# vim /var/named/192.168.10.zone

3.文件内容编写为：

$TTL 1D

@ IN SOA @ root.xinghuo.com. (

1997022700 ; serial

28800 ; refresh

14400 ; retry

3600000 ; expiry

86400 ) ; minimum

@ IN NS dns.xinghuo.com.

@ IN MX 10 mail.xinghuo.com.

11 IN PTR dns.xinghuo.com.

12 IN PTR www.xinghuo.com.

13 IN PTR ftp.xinghuo.com.

13 IN PTR email.xinghuo.com.

六.启动dns服务

[root@Server named]# systemctl start named

七.防火墙放行smb服务，设置SELinux为Permissive

1.防火墙规则添加ftp服务：[root@Server ~]#firewall-cmd --permanent --add-service=ftp

2.更新规则：[root@Server ~]#firewall-cmd --reload

3.查看防火墙放行的服务：[root@Server ~]#firewall-cmd --list-all

4.设置selinux为permissive：[root@Server ~]#setenforce 0

八.客户端解析测试

在开始菜单→运行中输入cmd→输入nslookup，输入要解析的域名后得到域名的IP地址

图片预览