項目12 部署DNS服務(wù)_第1頁
項目12 部署DNS服務(wù)_第2頁
項目12 部署DNS服務(wù)_第3頁
項目12 部署DNS服務(wù)_第4頁
項目12 部署DNS服務(wù)_第5頁
已閱讀5頁,還剩55頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、Linux網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)項目項目12 部署部署DNS服務(wù)服務(wù)內(nèi)容項目引入項目引入1需求分析需求分析2知識準備知識準備3項目實施項目實施4小結(jié)小結(jié)6反思與進階反思與進階5項目引入學院目前部署了FTP服務(wù)器、samba服務(wù)器、web服務(wù)器,用戶使用這些服務(wù)器的頻率比較高,但服務(wù)器的IP地址并不好記。經(jīng)商議,IT協(xié)會決定在學院再部署一臺DNS服務(wù)器,負責完成域名的解析,方便師生記憶。需求分析DNS服務(wù)器可以完成域名到IP地址的解析,提高服務(wù)效率。為了部署DNS服務(wù),需要做如下準備: 了解DNS的工作原理以及各類DNS服務(wù)器的特點; 部署DNS服務(wù)所需的軟件; 掌握DNS服務(wù)的部署方法; 能

2、根據(jù)工作實際部署需要的DNS服務(wù)器。知識準備一、域名解析基本概念DNS(Domain Name System,域名系統(tǒng)),Internet上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫,能夠使用戶更方便的訪問互聯(lián)網(wǎng),而不用去記住能夠被機器直接讀取的IP地址。通過域名,最終得到該域名對應(yīng)的IP地址的過程叫做域名解析(或主機名解析)。DNS協(xié)議運行在UDP協(xié)議之上,使用端口號53。知識準備一、域名解析基本概念域名到IP地址的映射方式有兩種:靜態(tài)映射,每臺設(shè)備上都配置域名到IP地址的映射,各設(shè)備獨立維護自己的映射表,而且只供本主機使用;動態(tài)映射,建立一套域名解析系統(tǒng)(DNS),只在專門的DNS服務(wù)器

3、上配置域名到IP地址的映射,網(wǎng)絡(luò)上需要使用域名通信的設(shè)備,首先需要到DNS服務(wù)器查詢域名所對應(yīng)的IP地址。 知識準備二、域名空間域名空間采用采用分層的結(jié)構(gòu),即采用類似樹狀結(jié)構(gòu)的命名方式。由根域、頂級域、二級域、二級子域和主機名構(gòu)成。在這顆倒狀樹中,每個節(jié)點有一個最多63個字符的標識。域名讀取時,從最底部的節(jié)點到最頂部的根節(jié)點的標識串聯(lián)起來,不同節(jié)點的標識之間也用.來分割,這樣的一組就表示一個完整的域名(FQDN),例如.。不過通常將最后“.”去掉,即,這是不完整域名。知識準備二、域名空間1.根域(Root Domain)在DNS域名空間中,根域只有一個,它沒有上級域,以原點“.”表示。全世界的

4、IP地址和DNS域名空間都是由位于美國的InterNIC(Internet Network Information Center,因特網(wǎng)信息管理中心)負責管理或授權(quán)管理的。目前全世界有13臺根域服務(wù)器,其中1臺主根服務(wù)器,12臺輔助根服務(wù)器。這些根域服務(wù)器也位于美國,并由InterNIC管理。在根域服務(wù)器中并沒有保存全世界的因特網(wǎng)網(wǎng)址,其中只保存著頂級域的“DNS服務(wù)器IP地址”的對應(yīng)數(shù)據(jù)。知識準備二、域名空間2. 頂級域(Top-Level Domain, TLD)頂級域是由InterNIC統(tǒng)一管理的。在FQDN中頂級域位于最右邊,包括三種類型,分為“國家和地區(qū)頂級域”、“通用頂級域”和“新

5、增通用頂級域”。國家頂級域名如:CN(中國)、US(美國)、JP(日本)、CA(加拿大)等。通用頂級域名如:com(公司企業(yè))、net(網(wǎng)絡(luò)服務(wù)機構(gòu))、org(非贏利性組織)、edu(教育機構(gòu))、gov(政府部門)、mil(軍事部門)等。知識準備二、域名空間3. 各級子域(Sub Domain)在DNS域名空間中,除了根域和頂級域之外,其他域都稱為子域。百度的域名空間如圖12-1所示。SLDhostrootTLD圖 121 域名空間知識準備三、域名解析過程對DNS查詢有四種不同的方式:本地查詢、直接查詢、遞歸查詢、迭代查詢。本地查詢:就是客戶端可以使用緩存信息就地應(yīng)答,這些緩存信息是通過以前的

6、查詢獲得的。直接查詢:就是直接由所設(shè)定的DNS服務(wù)器查詢,使用的是該DNS服務(wù)器的資源記錄緩存或者其權(quán)威回答。遞歸查詢:在該模式下DNS 服務(wù)器接收到客戶機請求,必須使用一個準確的查詢結(jié)果回復客戶機。如果DNS服務(wù)器本地沒有存儲查詢DNS信息,那么該服務(wù)器會詢問其他服務(wù)器,并將返回的查詢結(jié)果提交給客戶機??蛻魴C和服務(wù)器之間的查詢是遞歸查詢。知識準備三、域名解析過程迭代查詢:,DNS服務(wù)器會向客戶機提供其他能夠查詢查詢請求的DNS服務(wù)器地址,當客戶機發(fā)送查詢請求時,DNS 服務(wù)器并不直接回復查詢結(jié)果,而是告訴客戶機另一臺DNS 服務(wù)器地址,客戶機再向這臺DNS 服務(wù)器提交請求,依次循環(huán)直到返回查

7、詢的結(jié)果為止。服務(wù)器之間的查詢是迭代查詢。知識準備三、域名解析過程下面通過請求解析主機名稱為的IP地址為例。(1)客戶機請求解析主機名稱為的IP地址。(2)客戶機域名解析器發(fā)送遞歸查詢的請求到本地的域名服務(wù)器,本地域名服務(wù)器如果無法由本身的數(shù)據(jù)庫解析此域名,那它將會對此主機名稱進行解析,也就是將原本的主機名稱分解為“www”、“baidu”和“com”3個部分,并且以自右向左的順序逐步解析。本地的域名服務(wù)器會從本身緩存文件中找出根域網(wǎng)“.”的域名服務(wù)器地址,然后請求根域網(wǎng)的域名服務(wù)器代為解析。(3)根域網(wǎng)“.”的域名服務(wù)器無法解析“”的主機名稱,但它可以解析“com”部分。因此它會響應(yīng)本地域名

8、服務(wù)器的一份列表,在此列表中包含許多負責管理“com”域名區(qū)的服務(wù)器IP地址。(4)本地域名服務(wù)器發(fā)送一個重復查詢的請求到負責管理“com”域名區(qū)的服務(wù)器,并請求代為解析“”的主機名稱。知識準備三、域名解析過程(5)負責管理“com”域名區(qū)的域名服務(wù)器無法解析主機名稱,但可以解析“”的部分。因此它會響應(yīng)本地域名服務(wù)器的一份列表,在此列表中包含許多負責管理“”域名區(qū)的服務(wù)器IP地址。(6)本地域名服務(wù)器發(fā)送一個重復查詢請求到負責管理“” 域名區(qū)的服務(wù)器,并請求代為解析“”的主機名稱。(7) “”域名區(qū)的服務(wù)器可以解析的主機名稱,并會將解析后的主機IP地址傳回本地的域名服務(wù)器。(8)最后本地的域名

9、服務(wù)器可以滿足來自客戶端的重復查詢,并將解析出的IP地址傳回客戶端,同時把返回的結(jié)果保存到緩存中,以備下次使用,如圖10-2所示。知識準備三、域名解析過程圖 122 域名解析過程知識準備四、DNS服務(wù)器類型1. 主DNS服務(wù)器(Master)每個區(qū)域有唯一的主域名服務(wù)器。在主DNS服務(wù)器中,包含有某個區(qū)城的區(qū)域數(shù)據(jù)文件,文件中包含了區(qū)域的所有資源記錄。主DNS服務(wù)器中的區(qū)域數(shù)據(jù)文件是由管理員負責創(chuàng)建并維護的,經(jīng)過恰當?shù)呐渲?,主DNS服務(wù)器的區(qū)域數(shù)據(jù)文件可以傳送到輔助DNS服務(wù)器。配置主域名服務(wù)器需要一整套配置文件,包括主配置文件(named.conf)、正向解析區(qū)域文件、反向解析區(qū)域文件、根區(qū)

10、域文件(named.ca)和回送文件(named.local)。知識準備四、DNS服務(wù)器類型2.輔助DNS服務(wù)器(Slave)DNS城名解析是十分重要的Internet構(gòu)成組件.負責一個域名的DNS服務(wù)器可以只有一個主DNS服務(wù)器,但是為了加強服務(wù)的可靠性,通常會為一個城規(guī)劃多臺DNS服務(wù)器,這些DNS服務(wù)器既可以都是主DNS服務(wù)器,也可以只有一臺是主DNS服務(wù)器,其他的都是輔DNS服務(wù)器。輔助DNS服務(wù)器中也有區(qū)域數(shù)據(jù)文件,也能夠響應(yīng)來自用戶的域名解析請求,但是輔DNS服務(wù)器中不需要由管理員手工創(chuàng)建區(qū)域數(shù)據(jù)文件。輔助DNS服務(wù)器的區(qū)域數(shù)據(jù)文件從主DNS服務(wù)器中復制過來的。DNS服務(wù)器之間的區(qū)

11、域數(shù)據(jù)文件復制使用的端口是TCP 5號。使用輔助DNS服務(wù)器,可以提高DNS服務(wù)的可靠性,降低維護工作量。知識準備四、DNS服務(wù)器類型一般建立輔助服務(wù)器有下面兩個好處:冗余:當主DNS服務(wù)器出現(xiàn)故障時,輔助DNS服務(wù)器可以承擔起服務(wù)的功能。為達到最大限度的容錯,主DNS服務(wù)器與作為備份的輔助DNS服務(wù)器要做到盡可能的獨立。減負:當網(wǎng)絡(luò)較大且服務(wù)較繁忙時,可以用輔助DNS服務(wù)器來減輕對主DNS服務(wù)器的負擔。知識準備四、DNS服務(wù)器類型3.緩存DNS服務(wù)器(Cache-Only)Cache-only域名服務(wù)器可運行域名服務(wù)器軟件,但它本身并不管理任何區(qū)域,而且不包含任何活躍的數(shù)據(jù)庫文件。一個Cac

12、hing-only服務(wù)器開始時沒有任何關(guān)于DNS域結(jié)構(gòu)的信息,它必須依賴于其他DNS服務(wù)器來得到這方面的信息。每次Caching-only服務(wù)器就將該信息存儲到它的名字緩存(Name Cache)中,當另外的請求需要得到這方面的信息時,該Caching-only服務(wù)器就直接從高速緩存中取出答案并予返回。一段時間之后,該Caching-only服務(wù)器就包含了大部分常見的請求信息。知識準備五、資源記錄1. 資源記錄格式DNS之所以能夠解析名稱,是因為在其數(shù)據(jù)庫中,包含要解析名稱的相關(guān)條目,稱之資源記錄。每個DNS數(shù)據(jù)庫都由資源記錄構(gòu)成,資源記錄包含與特定主機有關(guān)的信息。而每個資源記錄通常包含5項,

13、大多數(shù)情況下用ACSII文本顯示,每條記錄一行,格式如下。Domain Time-to-live Record-type Class Record-data(1) Domain(域名):該項給出要定義的資源記錄的域名,該域通常用來作為域名查詢時的關(guān)鍵字。(2) Time-to-live(存活期):在該存活期過后,該記錄不在有效。(3) Class(類別):該項說明網(wǎng)絡(luò)類型。目前大部分的資源記錄都采用“IN”,表明Internet,該域的缺省值為“IN”。(4) Record-data(記錄數(shù)據(jù)):說明和該資源記錄相關(guān)的信息,通常由資源記錄類型來決定。(5) Record-type(記錄類型):

14、該項說明資源記錄的類型。知識準備五、資源記錄2. 資源記錄類型DNS中的資源記錄包括SOA記錄、NS記錄、A記錄、CNAME記錄、MX記錄和CNAME記錄。(1) 始授權(quán)機構(gòu)SOA(start of autority):該記錄表明DNS名稱服務(wù)器是DNS域中的數(shù)據(jù)表的信息來源。該服務(wù)器是主機名字的管理者,創(chuàng)建新區(qū)域時,該資源記錄被自動創(chuàng)建,而且也是DNS數(shù)據(jù)庫文件中的第一條記錄。SOA定義了域的全局參數(shù),進行整個域的管理設(shè)置。一個區(qū)域文件只允許存在唯一的SOA記錄。(2) 名稱服務(wù)器NS(name server):表示該區(qū)的授權(quán)服務(wù)器,表示SOA資源記錄中指定的該區(qū)的主和輔助服務(wù)器,也表示了任

15、何授權(quán)區(qū)的服務(wù)器。每個區(qū)在區(qū)根處至少包含一個NS記錄。創(chuàng)建新區(qū)域時,該資源記錄被自動創(chuàng)建。NS記錄格式如下:區(qū)域名稱 IN NS FQDN知識準備五、資源記錄(3) 主機地址A(adress):該資源記錄與主機名映射到DNS區(qū)域中的一個IP地址。這是名稱解析的重要記錄。A記錄的格式如下:FQDN IN A IP地址如:www IN A ftp IN A (4) 指針PTR(Point):指針是與主機記錄類似的記錄,不同的是主機記錄將一個主機名映射到一個IP地址上;而指針記錄剛好相反,它是將一個IP地址映射到一個主機上。格式為:IP地址 IN PTR

16、FQDN(5) 別名CNAME(Canonical Name):用來記錄某臺主機的別名。一臺主機可以有多個別名,每一個別名代表一個應(yīng)用。用戶使用CNAME記錄來隱藏用戶網(wǎng)絡(luò)的實現(xiàn)細節(jié),使連接的客戶機無法知道。格式為:別名 IN CNAME 對應(yīng)的A記錄知識準備五、資源記錄(6) 郵件交換器資源記錄MX(Mail Exchange):DNS域名指定郵件交換服務(wù)器。郵件交換服務(wù)器是為DNS域名處理或轉(zhuǎn)發(fā)郵件的主機。處理郵件指把郵件投遞到目的地或轉(zhuǎn)交另一不同類型的郵件傳送者。轉(zhuǎn)發(fā)郵件指把郵件發(fā)送到最終目的服務(wù)器,用簡單郵件傳輸協(xié)議(SMTP)把郵件發(fā)送給離最終目的地最近的郵件交換服務(wù)器,或使郵件經(jīng)過

17、一定時間的排隊。格式為:區(qū)域名 IN MX 優(yōu)先級(數(shù)字) 郵件服務(wù)器A記錄項目實施為了提升學院服務(wù)器的工作效率,方便師生通過域名快速訪問學院網(wǎng)絡(luò)中心部署的各類網(wǎng)絡(luò)服務(wù),IT協(xié)會需要部署DNS服務(wù),為局域網(wǎng)中的計算機提供域名解析服務(wù)。DNS服務(wù)器管理域的域名解析 ,DNS服務(wù)器的域名為,IP地址為54。要求分別能解析以下域名:web服務(wù)(:53),郵件服務(wù)(:52),并為設(shè)置別名。項目實施一、安裝vsftpd服務(wù)1.bind簡介目前Internet上絕大多數(shù)的DNS服務(wù)器主機都是使用BIND來進行域名解析的。Bind是Berke

18、ley Internet Name Domain Service的簡寫,是美國加利福尼亞大學伯克利分校開發(fā)的一個域名服務(wù)器軟件包,Linux 使用這個軟件包來提供域名服務(wù)。BIND的服務(wù)端軟件是被稱作named的守護進。項目實施一、安裝vsftpd服務(wù)2.chroot功能chroot是Change Root的縮寫,它可以將文件系統(tǒng)中某個特定的子目錄作為進程的虛擬根目錄,即改變進程所引用的“/”根目錄位置。chroot對進程可以使用的系統(tǒng)資源、用戶權(quán)限和所在目錄進行嚴格控制,程序只在這個虛擬的根目錄及其子目錄具有權(quán)限,一旦離開該目錄就沒有任何權(quán)限了。DNS服務(wù)器主要是用于域名解析,需要面對來自網(wǎng)

19、絡(luò)各個位置的大量訪問,并且一般不限制來訪者的IP,因此,存在的安全隱患和被攻擊的可能性相當大,使用chroot功能也就特別地有意義了。即使某些用戶突破了bind賬號,也只能訪問/var/named/chroot,能把對系統(tǒng)的攻擊傷寒降低到最小。chroot的安裝包名為bind-chroot*.rpm。項目實施一、安裝vsftpd服務(wù)3.檢查并安裝bind軟件包在終端窗口輸入:“rpm -q bind”命令檢查系統(tǒng)是否安裝了bind軟件包。rootlocalhost # rpm -q bind未安裝軟件包 bindrootlocalhost # yum install -y bind*與DNS服

20、務(wù)相關(guān)的RPM 包有以下幾個:bind:bind的主程序。 bind-chroot:bind的chroot環(huán)境軟件包。bind-dyndb-ldap:bind的ldap驅(qū)動程序。項目實施二、啟動與停止DNS服務(wù)在Red Hat Enterprise Linux 7.6中,DNS程序被安裝為服務(wù),所以遵循服務(wù)的啟動、停止規(guī)范,DNS的守護進程為named。1.啟動DNS服務(wù)rootlocalhost # systemctl start named2.停止DNS服務(wù)rootlocalhost # systemctl stop named3.重啟DNS服務(wù)rootlocalhost # system

21、ctl restart named4.查看DNS服務(wù)狀態(tài)rootlocalhost # systemctl status named5.設(shè)置DNS服務(wù)自啟動。rootlocalhost # systemctl enable named或者rootlocalhost #ntsysv找到“named.service”,按下“空格鍵”,在它前面就加上“*”號。這樣,DNS服務(wù)就會隨系統(tǒng)啟動而自動運行了。項目實施三、DNS服務(wù)器的配置文件1. DNS全局配置文件named.confoptions / options部分,指定bind服務(wù)的參數(shù)listen-on port 53 ; ;

22、 /bind偵聽DNS請求的本機IP地址及端口listen-on-v6 port 53 :1; ; /IPv6 下bind偵聽DNS請求的主機及端口directory /var/named; /區(qū)域配置文件所在的路徑dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt;recursing-file /var/named/data/named.recursing;

23、secroots-file /var/named/data/named.secroots;allow-query localhost; ; /指定接受DNS查詢請求的客戶端,多個客戶端用分號隔開項目實施三、DNS服務(wù)器的配置文件2. 主配置文件named.rfc1912.zones正常情況下,DNS主配置文件為/etc/named.rfc1912.zones,但是安裝了chroot之后,全局配置文件為 /var/named/chroot/etc/ named.rfc1912.zones。zone localhost IN type master; /指定區(qū)域類型file named.local

24、host; /指定區(qū)域配置文件allow-update none; ; /指定可動態(tài)更新的輔助DNS服務(wù)器; zone 27. IN /反向解析區(qū)域type master;file named.loopback; /反向解析區(qū)域樣本配置文件allow-update none; ;項目實施三、DNS服務(wù)器的配置文件3. 區(qū)域配置文件(1)正向區(qū)域named.localhost正向區(qū)域解析文件/var/named/chroot/var/named/ named.localhost,實際工作中可以將此文件進行復制,復制時一定要加-a(或-p),因為如果主配置文件

25、的擁有組不是named時,BIND服務(wù)是無法運行的。rootlocalhost named# cat named.localhost $TTL 1DIN SOA rname.invalid. (0; serial1D; refresh1H; retry1W; expire3H ); minimumNSAAAAA:1項目實施三、DNS服務(wù)器的配置文件其中:;:注釋內(nèi)容。:表示當前域,這里的當前城是根據(jù)主配置文件中zone定義的區(qū)域名稱。():允許數(shù)據(jù)跨行,通常用于SOA記錄。*:只能用于名稱字段的通配符。在這里重點分析SOA資源記錄,其基本格式如下:區(qū)域名稱 記錄類型SOA主域

26、名服務(wù)器(FQDN) 管理員郵箱地址(序列號 刷新間隔 重試時間 過期時間 TTL) 主域名服務(wù)器:區(qū)域中主DNS服務(wù)器的FQDN。管理員郵箱地址:管理員的郵箱地址中的“”用“.”代替。序列號:區(qū)域復制依據(jù),當輔助DNS服務(wù)器的序列號小于主DNS服務(wù)器時,才會復制區(qū)域。當管理員修改了主DNS服務(wù)器的區(qū)域數(shù)據(jù)文件后,應(yīng)增大序列號數(shù)字。項目實施三、DNS服務(wù)器的配置文件刷新間隔:輔助DNS服務(wù)器請求與主DNS服務(wù)器同步的等待時間。當刷新間隔到期時,輔助DNS服務(wù)器請求主DNS服務(wù)器的SOA記錄副本。然后,輔助DNS服務(wù)器將主DNS服務(wù)器的SOA記錄的序列號與其本地SOA記錄的序列號比較,如果輔助D

27、NS服務(wù)器的序列號小于主DNS服務(wù)器的序列號,則輔助DNS服務(wù)器從主DNS服務(wù)器請求區(qū)域傳輸。重試時間:輔助DNS服務(wù)器在請求失敗后等待多長時間重試。這個時間應(yīng)短于刷新時間。過期時間:當過期時間到期時,如輔助DNS服務(wù)器還無法與主DNS服務(wù)器進行區(qū)域傳輸,則輔助DNS服務(wù)器會把它的本地數(shù)據(jù)當作不可靠數(shù)據(jù)。TTL:區(qū)域的默認生存時間和緩存應(yīng)答名稱查詢的最大間隔。項目實施三、DNS服務(wù)器的配置文件(2)反向區(qū)域named.loopback反向區(qū)域解析文件/var/named/chroot/var/named/ named.loopback,實際工作中可以將此文件進行復制,復制時一定要加-a(或-p

28、),因為如果主配置文件的擁有組不是named時,BIND服務(wù)是無法運行的。rootlocalhost named# cat named.loopback $TTL 1DIN SOA rname.invalid. (0; serial1D; refresh1H; retry1W; expire3H ); minimumNSAAAAA:1PTRlocalhost.項目實施三、DNS服務(wù)器的配置文件例:經(jīng)上述學習,根據(jù)學院DNS服務(wù)器要求,作如下配置:(1)修改全局配置文件named.conf把options選項中偵聽改為any;把指定接受DNS查詢請求的客戶端改

29、為any。其他數(shù)據(jù)保持默認,修改內(nèi)容如下:rootlocalhost etc# vim named.confoptions listen-on port 53 any; ;listen-on-v6 port 53 :1; ;allow-query any; ;recursion yes;(略)項目實施三、DNS服務(wù)器的配置文件(2)修改主配置文件named.rfc1912.zones定義區(qū)域文件,在named.rfc1912.zones后面增加如下內(nèi)容:rootlocalhost etc# vim named.rfc1912.zones (略)zone IN type master; file

30、 zhiyuan.zheng; allow-update none; ;zone 43.16.172. IN type master; file zhiyuan.fan; allow-update none; ;項目實施三、DNS服務(wù)器的配置文件(3)正向區(qū)域zhiyuan.zheng復制正向區(qū)域解析文件named.localhost為zhiyuan.zheng,并修改相關(guān)內(nèi)容:rootlocalhost named#cp p named.localhost zhiyuan.zhengrootlocalhost named#vim zhiyuan.zheng$TTL 1

31、D IN SOA . . ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS . IN MX 5 .www IN A 53dns IN A 54mail IN A 52ftp IN CNAME .項目實施三、DNS服務(wù)器的配置文件(4)反向區(qū)域zhiyuan.fan復制反向區(qū)域解析文件named.loopback為zhiyuan.fan,并修改相關(guān)內(nèi)容:rootlocalhost named#cp -p named.loopback zhiy

32、uan.fanrootlocalhost named#vim zhiyuan.fan$TTL 1D IN SOA . . ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS . IN MX 5 .254 IN PTR .253 IN PTR .252 IN PTR . 項目實施三、DNS服務(wù)器的配置文件注意:如果在復制的過程中忘記了參數(shù)-p,bind后續(xù)無法啟動,這時,可以修改正反向解析文件的所有者和所有組為named 或者修改文件的權(quán)限為644。rootlocalhost # chown named.na

33、med /var/named/chroot/var/named/*或者rootlocalhost #chmod 644 /var/named/chroot/var/named/* (5)配置文件編輯完成,可以先檢查下配置文件的語法是否正確。rootlocalhost # named-checkconf /etc/named.confrootlocalhost # named-checkconf /etc/named.rfc1912.zones rootlocalhost # named-checkzone /var/named/zhiyuan.zheng rootlocalhost # nam

34、ed-checkzone 43.16.172. /var/named/zhiyuan.fan 項目實施四、DNS客戶端配置1.Windows中DNS客戶端的設(shè)置圖 125 windows系統(tǒng)中DNS客戶端配置項目實施四、DNS客戶端配置2.在Linux系統(tǒng)指定DNS服務(wù)器。(1)通過/etc/resolv.conf設(shè)置DNS服務(wù)器rootlocalhost # vim /etc/resolv.conf# Generated by NetworkManagersearch nameserver 54(2)在圖形界面下利用網(wǎng)絡(luò)配置工具進行DNS服務(wù)器的

35、設(shè)置,系統(tǒng)也可以自動將DNS服務(wù)器寫入文件/etc/resolv.conf。項目實施五、DNS服務(wù)測試使用nslookup、dig或host中的任意一個校驗DNS服務(wù)器配置。1. 域名測試 nslookup(1)正向查詢、對應(yīng)的IP地址。rootlocalhost # nslookup Server:54Address:54#53Name:Address: 53 Server:54Address:54#53Name:Address: 54項目實施五、DNS服務(wù)測試

36、使用nslookup、dig或host中的任意一個校驗DNS服務(wù)器配置。1. 域名測試 nslookup(2)反向查詢54、52對應(yīng)的域名。rootlocalhost # nslookup 54Server:54Address:54#5372.name = . 52Server:54Address:54#5372.name = .

37、項目實施五、DNS服務(wù)測試2.域名測試dig(1)正向查詢rootlocalhost # dig ; DiG 9.9.4-RedHat-9.9.4-72.el7 / dig 命令的版本(略); QUESTION SECTION: ;.INA /這里查詢的是域名的A記錄; ANSWER SECTION:.86400INA54 /指定域名對應(yīng)的IP地址; AUTHORITY SECTION:.86400INNS. /名稱服務(wù)器(略)項目實施五、DNS服務(wù)測試2.域名測試dig(2)反向查詢rootlocalhost # dig -x 52(3)郵件交換器

38、查詢rootlocalhost # dig -t MX -t:查詢類型,可以是A,MX,NS等。(4)SOA查詢rootlocalhost # dig -t NS 項目實施五、DNS服務(wù)測試3.域名測試 hosthost用于簡單的主機名信息查詢,測試域名系統(tǒng)工作是否正常。(1)正向查詢rootlocalhost # host has address 53(2)反向查詢rootlocalhost # host 5272. domain name pointer .(3)SOA查詢rootlocalhost

39、# host -t soa has SOA record . . 0 86400 3600 604800 10800(4)MX查詢rootlocalhost # host -t mx mail is handled by 5 .(5)NS迭代查詢rootlocalhost # host -rt ns name server .項目實施六、輔助DNS服務(wù)器配置輔助DNS服務(wù)器相對比較簡單,只需要在配置輔助域名服務(wù)器的計算機上對全局配置文件named.conf和主配置文件named.rfc1912.zones進行修改,不需要再次配置正反向區(qū)域文件,正反向區(qū)域配置文件將從主域名服務(wù)器上自動獲得。但是

40、需要注意的是,不能在同一臺計算機上同時配置同一個域的主域名服務(wù)器和輔助域名服務(wù)器。配置輔助域名服務(wù)器的步驟如下:在主域名服務(wù)器主配置文件named.rfc1912.zones的正向和反向zone中添加also-notifyf輔助DNS的IP地址;或者在全局options中使用notify yes來聲明。這樣只要主服務(wù)器重啟DNS服務(wù)則發(fā)送noify 值,輔助域名服務(wù)器就會立即更新區(qū)域文件數(shù)據(jù)。在輔助域名服務(wù)器上修改注配置文件named.rfc1912.zones,在zone中設(shè)置type為slave ,設(shè)置file指定區(qū)域文件的存放位置,通過masters主DNS服務(wù)器的IP地址;設(shè)置主服務(wù)的

41、地址。上述設(shè)置完成后,重啟DNS服務(wù),就可以看到file指定的目錄下已經(jīng)同步過來了區(qū)域文件。項目實施七、DNS轉(zhuǎn)發(fā)器當DNS客戶端向指定的DNS服務(wù)器要求進行城名解析時,若此域名服務(wù)器無法解析,將用緩存中的信息幫助定位能解析的其他服務(wù)器,通常會找到一個根域服務(wù)器進行遞歸查詢。為了減少根域服務(wù)器的負擔,可以設(shè)置域名轉(zhuǎn)發(fā)器(Forwarder)。當定義了域名轉(zhuǎn)發(fā)器后,本地DNS服務(wù)器將使用域名轉(zhuǎn)發(fā)器清單中的DNS服務(wù)器,取代緩存中的根域服務(wù)器來響應(yīng)客戶的查詢請求。配置了域名轉(zhuǎn)發(fā)器清單的域名服務(wù)器會把不能直接從自己緩存響應(yīng)的請求發(fā)送給轉(zhuǎn)發(fā)其中定義的服務(wù)器。項目實施七、DNS轉(zhuǎn)發(fā)器例1:需要在學院某臺

42、主機上設(shè)置DNS域名轉(zhuǎn)發(fā)。(1) 在需要進行域名轉(zhuǎn)發(fā)的主機上,安裝bind。(2) 修改全局配置文件named.conf修改全局配置文件named.conf中的options段使用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā),需要轉(zhuǎn)發(fā)的遠程DNS服務(wù)器為54: options forwarders 54; ; forward first; ;反思與進階一、配置輔助DNS服務(wù)器項目背景:項目背景:隨著學院客戶端的增多,訪問量也隨之增多,為了提高DNS解析的速度和可靠性,IT協(xié)會在原有的主DNS服務(wù)器的基礎(chǔ)上部署輔助的DNS服務(wù)器。輔助DNS服

43、務(wù)器的IP地址為50。反思與進階實施目的:實施目的:1.明確DNS服務(wù)器的各種角色及操作;2.掌握DNS服務(wù)器的安裝與配置;3.掌握輔助DNS服務(wù)器配置。一、配置輔助DNS服務(wù)器反思與進階實施步驟:實施步驟:1.配置主機IP地址為50,關(guān)閉防火墻,設(shè)置selinux為允許。rootlocalhost # ifconfig ens33ens33: flags=4163 mtu 1500 inet 50 netmask broadcast 55 inet6 fe80:a67d:2c1

44、9:db5b:39ce prefixlen 64 scopeid 0 x20 ether 00:0c:29:02:4f:ac txqueuelen 1000 (Ethernet) RX packets 2886 bytes 898331 (877.2 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 228 bytes 25689 (25.0 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0rootlocalhost # systemctl stop fire

45、walldrootlocalhost # systemctl disable firewalldrootlocalhost # vi /etc/selinux/config rootlocalhost # setenforce 0rootlocalhost # getenforcePermissive一、配置輔助DNS服務(wù)器反思與進階實施步驟:實施步驟:2.安裝bind軟件包。rootlocalhost # yum install -y bind*3.在IP地址為54的主DNS服務(wù)器上作如下配置:(1)修改全局配置文件named.conf。在全局配置文件中named.co

46、nf中增加 allow-transfer50; 指定本區(qū)域傳輸輔助DNS服務(wù)器,如圖12-7所示。rootlocalhost # vim /etc/named.conf一、配置輔助DNS服務(wù)器圖 127 在named.conf增加輔助DNS服務(wù)器反思與進階實施步驟:實施步驟:(2)修改主配置文件named.rfc1912.zones。rootlocalhost # vim /etc/named.rfc1912.zoneszone IN type master; file zhiyuan.zheng; also-notify 50;zone 43.16.172. IN type master; file zhiyuan.fan; also-notify50;一、配置輔助DNS服務(wù)器反思與進階實施步驟:實施步驟:4.在IP地址為50的輔助D

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論