1. 首先按下圖所示搭建網絡拓撲圖

2017-07-11 151425-001.png

• Server1 服務器
  IP: 192.168.20.101/24
  GATEWAY: 192.168.20.2
  DNS: 192.168.20.2

• Server2 服務器
  IP: 192.168.20.102/24
  GATEWAY: 192.168.20.2
  DNS: 192.168.20.2

• Client 的IP, DNS 等地址通過DHCP服務獲得

2. Server1上安裝、配置DHCP服務

2.1. 將Server1的網絡地址配置為靜態地址, 修改文件/etc/sysconfig/network-scripts/ifcfg-eth0后重啟網絡服務

• 修改網絡配置文件

  [zb01@zb01 Desktop]$ cat /etc/sysconfig/network-scripts/ifcfg-eth0 
  DEVICE=eth0
  HWADDR=00:0C:29:40:FD:FE
  TYPE=Ethernet
  UUID=3ce1f7dd-97af-44fa-942d-e0f988ec5842
  ONBOOT=yes
  NM_CONTROLLED=yes
  BOOTPROTO=static IPADDR=192.168.20.101 NETMASK=255.255.255.0 GATEWAY=192.168.20.2 DNS1=192.168.20.2

• 重啟網絡服務

  [zb01@zb01 Desktop]$ service network restart

2.2 安裝DHCP

[root@zb01 ~]# yum -y install dhcp

2.3 對于CentOS6系統需指定DHCP服務監聽的網卡，在此指定為eth0，即DHCPARGS=eth0

[root@zb01 ~]# cat /etc/sysconfig/dhcpd # Command line options here DHCPDARGS=eth0

2.4 配置DHCP，在/etc/dhcp/dhcpd.conf中配置dhcp服務分發地址的網段及地址池，域名等

[root@zb01 ~]# cat /etc/dhcp/dhcpd.conf # # DHCP Server Configuration file. #   see /usr/share/doc/dhcp*/dhcpd.conf.sample #   see 'man 5 dhcpd.conf' # subnet 192.168.20.0 netmask 255.255.255.0 {
    range 192.168.20.200 192.168.20.220;
    option domain-name-servers 192.168.20.102;
}

2.5 關閉防火墻，此處直接關閉，若熟悉iptables配置的，配置而不是關閉

[root@zb01 ~]# service iptables stop

2.6 啟動DHPC服務

[root@zb01 ~]# service dhcpd start Starting dhcpd:

2.7. Clinet客戶端測試是否能通過Server1的DHPC服務獲得IP地址，重啟客戶端網絡服務,并查看eth0網卡的地址

Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:  Active connection state: activating
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/9 state: activated
Connection activated
                                                           [  OK  ]
[root@localhost ~]# ifconfig eth0 eth0      Link encap:Ethernet  HWaddr 00:0C:29:62:90:70 inet addr:192.168.20.201 Bcast:192.168.20.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe62:9070/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1 RX packets:24628 errors:0 dropped:0 overruns:0 frame:0 TX packets:9427 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:35293902 (33.6 MiB)  TX bytes:579888 (566.2 KiB)

3. Server1上安裝配置TFTP服務(tftp-server)， 在Clinet客戶端上安裝TFTP客戶端（tftp）

3.1 安裝TFTP服務和xinetd守護進程

[root@zb01 ~]# yum -y install tftp tftp-server [root@zb01 ~]# yum -y install xinetd

3.2 通過chkconfig 命令讓dhcpd,xinetd開機啟動

[root@zb01 ~]# chkconfig dhcpd on [root@zb01 ~]# chkconfig xinetd on [root@zb01 ~]# chkconfig --list dhcpd dhcpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off [root@zb01 ~]# chkconfig --list xinetd xinetd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

3.3 啟動xinetd服務，centos6上啟動的是xinetd而不是dhcpd喔。。

[root@zb01 ~]# service xinetd start Starting xinetd:                                           [  OK  ]

3.4 同樣關閉防火墻

service iptables stop

3.5 在默認的共享路徑/var/lib/tftpboot/路徑下新建測試文件1.txt, 隨便寫入一些內容做測試

[root@zb01 ~]# ls /var/lib/tftpboot/1.txt 
/var/lib/tftpboot/1.txt
[root@zb01 ~]# cat /var/lib/tftpboot/1.txt CentOS01 test TFPT File You are sucessfully

3.6 檢查TFTP服務端口運行狀態

[root@zb01 ~]# netstat -tulnp | grep :69 udp 0 0 0.0.0.0:69 0.0.0.0:* 4250/xinetd

3.7 在Clinet客戶端上安裝TFTP客戶端

[root@localhost ~]# yum -y install tftp

3.8 關閉客戶端防火墻

[root@localhost ~]# service iptables stop

3.9 測試客戶端是否能夠獲取TFTP服務器上共享的文檔
ftp IP
get FileName ；下載文件
q ;退出

[root@localhost ~]# tftp 192.168.20.101 tftp> get 1.txt
tftp> q
[root@localhost ~]# cat 1.txt CentOS01 test TFPT File
You are sucessfully

4. 在Server2上安裝BIND(DNS協議的一種實現方式）

4.1 安裝BIND(Berkeley Internet Name Daemon), 需安裝bind, bind-utils, bind-libs, 默認bind-utils 和bind-libs已安裝，只需安裝bind即可，如下圖所示

[root@zb01 ~]# yum list bind* Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
 * base: mirrors.btte.net
 * extras: mirrors.btte.net
 * updates: mirrors.aliyun.com
Installed Packages
bind-libs.x86_64 32:9.8.2-0.62.rc1.el6                        @anaconda-CentOS-201703281317.x86_64/6.9 bind-utils.x86_64 32:9.8.2-0.62.rc1.el6                        @anaconda-CentOS-201703281317.x86_64/6.9 Available Packages
bind.x86_64

安裝bind

yum -y install bind

4.2 bind 的配置文件及區域數據庫文件路徑

• 配置文件路徑：
  /etc/named.conf
  /etc/named.rfc1912.zones

• 區域數據庫文件路徑
  /var/named/

  先在/etc/named.conf 或/etc/named.rfc1912.zones中定義區域，然后在/var/named目錄下新建區域數據庫解析文件，并將該文件屬組改為named

4.3 在/etc/named.conf 定義區域zhubiao.com,

[root@zb02 ~]# cat /etc/named.conf options {
    listen-on port 53 {192.168.20.102; };  此處將監聽地址改為eth0網卡地址
    directory "/var/named/";  區域數據庫文件路徑
    allow-query { 192.168.20.0/24;};  允許客戶端查詢域名的地址范圍
};

zone "zhubiao.com" IN {
    type master;  主DNS服務器
    file "zhubiao.com.zone";  區域數據庫文件名，此處為相對路徑
};

4.4 在/var/named/下建立解析數據庫

[root@zb02 ~]# cat /var/named/zhubiao.com.zone  $TTL 86400 若RR（Recourse Record）中未定義TTL則用此TTL

@ IN SOA zb02.zhubiao.com. root.zhubiao.com. ( 20170711 ;serial 3600 ;reflesh 1800 ;retry 604800 ;expire 86400 ;Minium
)   

@ IN NS zb02.zhubiao.com.    
zb02.zhubiao.com. IN A 192.168.20.102 www.zhubiao.com. IN A 192.168.20.102 web.zhubiao.com. IN CNAME www.zhubiao.com.

4.5 修改區域數據庫文件zhubiao.come.zone屬組為named

chown :named /var/named/zhubiao.come.zone

4.5 使用named-checkconf 和 named-checkzone 分別檢測named.conf 和 zhubiao.come.zone是否配置正確，若未抱錯如下所示，則正確

[root@zb02 ~]# named-checkconf /etc/named.conf [root@zb02 ~]# named-checkzone zhubiao.com /var/named/zhubiao.com.zone  zone zhubiao.com/IN: loaded serial 20170711 OK

4.6 關閉防火墻

service iptables stop

4.8 啟動DNS服務（此處服務名為named, 不是bind或dns喔。。。）

[root@zb02 ~]# service named start Starting named:

4.7 測試客戶端是否能夠通過Server2(DNS)解析www.zhubiao.com

• 首先，查看Client客戶端DNS地址是否紙箱Server2 即DNS地址是否為192.168.20.102

  [root@localhost ~]# cat /etc/resolv.conf  # Generated by NetworkManager nameserver 192.168.20.102

• 然后在Clinet 上執行nslookup www.zhubiao.com, 檢測是否能解析出IP地址，如下所示說明已正確解析。

  [root@localhost ~]# nslookup www.zhubiao.com Server: 192.168.20.102 Address: 192.168.20.102#53 Name:    www.zhubiao.com
  Address: 192.168.20.102