網絡服務器搭建(項目5-DNS)課件

項目5配置與管理DNS服務器

項目描述：某高校組建了校園網，為了使校園網中的計算機簡單快捷地訪問本地網絡及Internet上的資源，需要在校園網中架設DNS服務器，用來提供域名轉換成IP地址的功能。在完成該項目之前，首先應當確定網絡中DNS服務器的部署環(huán)境，明確DNS服務器的各種角色及其作用。

項目目標：

● 了解DNS服務器的作用及其在網絡中的重要性● 理解DNS的域名空間結構● 掌握DNS查詢模式● 掌握DNS域名解析過程● 掌握常規(guī)DNS服務器的安裝與配置● 掌握輔助DNS服務器的配置● 掌握子域概念及區(qū)域委派配置過程● 掌握轉發(fā)服務器和緩存服務器的配置● 理解并掌握DNS客戶機的配置● 掌握DNS服務的測試項目5配置與管理DNS服務器項目描述：某高校組5.1

相關知識5.3項目實施5.5DNS故障排除

5.6

項目實錄5.7

練習題5.8

實踐習題5.9

超級鏈接項目5配置與管理DNS服務器

5.2項目設計與準備5.4企業(yè)DNS服務器實用案例

5.1相關知識5.3項目實施5.5DNS故障排除55.1

相關知識5.1.1域名空間

5.1相關知識5.1.1域名空間5.1.1域名空間

1．域和域名DNS樹的每個節(jié)點代表一個域，通過這些節(jié)點，對整個域名空間進行劃分，成為一個層次結構。域名空間的每個域的名字通過域名進行表示。域名通常由一個完全正式域名（FQDN）標識2．Internet域名空間DNS根域下面是頂級域，也由Internet域名注冊授權機構管理。共有3種類型的頂級域。3．區(qū)（Zone）

區(qū)是DNS名稱空間的一個連續(xù)部分，其包含了一組存儲在DNS服務器上的資源記錄。5.1.1域名空間1．域和域名2．Internet域名空間5.1.2DNS服務器分類DNS服務器分為4類。1．主DNS服務器（Master或Primary）2．輔助DNS服務器（Slave或Secondary）3．轉發(fā)DNS服務器4．唯高速緩存DNS服務器（Caching-onlyDNSserver）5.1.2DNS服務器分類DNS服務器分為4類。1．主D5.1.3DNS查詢模式1．遞歸查詢2．轉寄查詢（又稱迭代查詢）5.1.3DNS查詢模式1．遞歸查詢2．轉寄查詢（又稱5.1.4域名解析過程1．DNS域名解析的工作原理5.1.4域名解析過程1．DNS域名解析的工作原理5.1.4域名解析過程5.1.4域名解析過程2．DNS域名解析實例

假設客戶機使用電信ADSL接入Internet，電信為其分配的DNS服務器地址為0，域名解析過程如下。5.1.4域名解析過程3．正向解析與反向解析（1）正向解析。正向解析是指域名到IP地址的解析過程。（2）反向解析。反向解析是從IP地址到域名的解析過程。反向解析的作用為服務器的身份驗證。2．DNS域名解析實例5.1.4域名解析過程3．正向解析5.1.5資源記錄

5.1.5資源記錄2．NS資源記錄5.1.5資源記錄

3．A資源記錄4．PTR資源記錄5．CNAME資源記錄6．MX資源記錄2．NS資源記錄5.1.5資源記錄3．A資源記錄4．P5.1.6/etc/hosts文件hosts文件是Linux系統(tǒng)中一個負責IP地址與域名快速解析的文件，以ASCII格式保存在/etc目錄下，文件名為“hosts”。hosts文件的格式如下：IP地址主機名/域名【例5-1】假設要添加域名為，IP地址為；，IP地址為。則可在hosts文件中添加如下記錄。

5.1.6/etc/hosts文件ho

5.2項目設計及準備5.2.1項目設計為了保證校園網中的計算機能夠安全可靠地通過域名訪問本地網絡以及Internet資源，需要在網絡中部署主DNS服務器、輔助DNS服務器、緩存DNS服務器。5.2項目設計及準備5.2.1項目設計5.2.2項目準備一共需要4臺計算機，其中3臺是Linux計算機，1臺是Windows7計算機。（1）安裝Linux企業(yè)服務器版的計算機2臺，用作主DNS服務器和輔助DNS服務器；（2）安裝有Windows7操作系統(tǒng)的計算機1臺，用來部署DNS客戶端；（3）安裝有Linux操作系統(tǒng)的計算機1臺，用來部署DNS客戶端；（4）確定每臺計算機的角色，并規(guī)劃每臺計算機的IP地址及計算機名。（5）或者用VMWare虛擬機軟件部署實驗環(huán)境。5.2.2項目準備一共需要4臺計算機，其中3臺是Lin

5.3項目實施任務5-1安裝DNS服務1．認識BINDBIND是一款實現DNS服務器的開放源碼軟件。BIND經歷了第4版、第8版和最新的第9版，第9版修正了以前版本的許多錯誤，并提升了執(zhí)行時的效能，BIND能夠運行在當前大多數的操作系統(tǒng)平臺之上。目前BIND軟件由Internet軟件聯合會（InternetSoftwareConsortium，ISC）這個非營利性機構負責開發(fā)和維護。5.3項目實施任務5-1安裝DNS服務1．認識BI任務5-1安裝DNS服務2．安裝bind軟件包（1）使用yum命令安裝bind服務（光盤掛載、yum源的制作請參考項目2）[root@RHEL6～]#yumcleanall //安裝前先清除緩存[root@rhel6～]#yuminstallbind-y任務5-1安裝DNS服務2．安裝bind軟件包任務5-1安裝DNS服務2．安裝bind軟件包（2）安裝完后再次查詢，發(fā)現已安裝成功。[root@RHEL6桌面]#rpm-qa|grepbindPackageKit-device-rebind-0.5.8-21.el6.x86_64samba-winbind-3.6.9-151.el6.x86_64ypbind-1.20.4-30.el6.x86_64rpcbind-0.2.0-11.el6.x86_64bind-9.8.2-0.17.rc1.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6.x86_64samba-winbind-clients-3.6.9-151.el6.x86_64任務5-1安裝DNS服務2．安裝bind軟件包任務5-2DNS服務的啟動與停止任務5-2DNS服務的啟動與停止任務5-2DNS服務的啟動與停止任務5-2DNS服務的啟動與停止任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器1．主配置文件在RedHatEnterpriseLinux6中，BIND的主配置文件是named.conf，存放在/etc目錄下，主要是用來聲明域名服務器的Cache文件、正反向解析區(qū)域文件的名稱及放置位置。如果要在域名服務器上設置存取限制，或者進行其他特殊設置，都必須在/etc/named.conf文件中定義。其中，Cache文件主要用來設置DNS服務器查詢域名解析后的結果（域名與IP地址的對應關系）；正向解析區(qū)域（Zone）文件默認存放在/var/named目錄下，主要用來完成域名到IP地址的對應轉換工作；反向解析區(qū)域（ReverseZone）文件默認也存放在/var/named目錄下，其作用是完成從IP地址到對應域名的轉換。任務5-3配置主要名稱服務器1．主配置文件任務5-3配置主要名稱服務器named.conf配置文件分為整體和局部兩個部分。任務5-3配置主要名稱服務器named.conf配置文type字段指定區(qū)域的類型，對于區(qū)域的管理至關重要，一共分為6種，如表任務5-3配置主要名稱服務器type字段指定區(qū)域的類型，對于區(qū)域的管理至關重要，一共分為2．從例子學起：搭建一個簡單的DNS服務器授權DNS服務器管理區(qū)域，并把該區(qū)域的區(qū)域文件命名為.zone。服務器是，Mail服務器是0，WWW服務器是00。本例至少需要2臺Linux服務器，一臺安裝DNS，一臺作為客戶端。任務5-3配置主要名稱服務器2．從例子學起：搭建一個簡單的DNS服務器任務5-3配（1）建立主配置文件named.conf。任務5-3配置主要名稱服務器[root@RHEL6～]#vim/etc/named.confoptions{listen-onport53{any;}; //“”改成“any”listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{any;}; //“l(fā)ocalhost”改成“any”recursionyes;

dnssec-enableno; //“yes”改成“no”dnssec-validationno; //“yes”改成“no”dnssec-lookasideauto;};zone"."IN{ //以下4行是根域設置，區(qū)域文件為/vae/named/name.ca，不可省略typehint;file"named.ca";};zone""{ //區(qū)域名為“”type master; //區(qū)域類型為masterfile ".zone"; //區(qū)域解析文件為/var/named/.zone};（1）建立主配置文件named.conf。任務5-3配任務5-3配置主要名稱服務器（2）建立.zone區(qū)域文件。@是區(qū)域名稱的簡寫。如果在正向解析區(qū)域文件中遇到@符號，則都可以替換成“named.conf”中聲明的相關正向解析區(qū)域名稱，比如，在第一行進行了聲明。[root@RHEL6～]#vim/var/named/.zone$TTL1D@INSOA..(2013120800;serial1D;refresh1H;retry1W;expire3H);minimum

@INNS.dnsINA@INMX5.mailINA0wwwINA00任務5-3配置主要名稱服務器（2）建立smile.co任務5-3配置主要名稱服務器（3）配置反向解析區(qū)域任務5-3配置主要名稱服務器（3）配置反向解析區(qū)域任務5-3配置主要名稱服務器②建立反向區(qū)域文件。[root@RHEL6～]#vim/var/named/2.168.192..zone$TTL86400@INSOA2.168.192...(2013120800;Serial28800;Refresh14400;Retry3600000;Expire86400);Minimum@INNS.2INPTR.@INMX5.10INPTR.100INPTR.任務5-3配置主要名稱服務器②建立反向區(qū)域文件。[r任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器（6）在Linux客戶端測試配置效果[root@RHEL6桌面]#vim/etc/resolv.confnameserver //在打開的配置文件中增加一行[root@RHEL6桌面]#servicenetworkrestart //重啟使設置有效[root@RHEL6桌面]#nslookup>server //查詢DNS服務器地址Defaultserver:Address:#53> //解析Server: Address: #53Name: Address:> //解析Server: Address: #53Name: Address:0>00 //反向解析00Server: Address: #5392. name=.>exit //退出測試任務5-3配置主要名稱服務器（6）在Linux客戶端測任務5-3配置主要名稱服務器3．區(qū)域文件與資源記錄4．SOA資源記錄SOA資源記錄語法格式如下。區(qū)域名（當前）記錄類型SOA主域名服務器（FQDN）管理員郵件地址（序列號刷新間隔重試間隔過期間隔TTL）任務5-3配置主要名稱服務器3．區(qū)域文件與資源記錄4．SOA資源記錄字段含義如下：●主域名服務器：●管理員：●序列號：●刷新間隔：●重試間隔：●過期間隔：●最小（默認）TTL：任務5-3配置主要名稱服務器SOA資源記錄字段含義如下：任務5-3配置主要名稱服務任務5-3配置主要名稱服務器6．NS記錄用于指定一個區(qū)域的權威DNS服務器，通過在NS資源記錄中列出服務器的名字，其他主機就認為它是該區(qū)域的權威服務器。@已聲明為.。NS資源記錄語法格式：區(qū)域名 IN NS 完整主機名（FQDN）如下所示。@ IN NS .任務5-3配置主要名稱服務器6．NS記錄區(qū)域名 I任務5-3配置主要名稱服務器7．A資源記錄A資源記錄是使用最為頻繁的一種，通常用于將指定的主機名稱解析為它們對應的IP地址。A資源記錄語法格式：完整主機名（FQDN） IN A IP地址如下所示。mail IN A 5 88任務5-3配置主要名稱服務器7．A資源記錄完整主機名（任務5-3配置主要名稱服務器8．其他常用資源記錄

（1）CNAME資源記錄。CNAME（別名）資源記錄用于為某個主機指定一個別名。CNAME資源記錄語法格式：別名 IN CNAME 主機名如下所示。 IN CNAME .任務5-3配置主要名稱服務器8．其他常用資源記錄別名 任務5-3配置主要名稱服務器（2）MX資源記錄。MX（郵件交換器）資源記錄提供郵件傳遞信息。該記錄會指定區(qū)域內的郵件服務器名稱。MX資源記錄語法格式：區(qū)域名 IN MX 優(yōu)先級（數字） 郵件服務器名稱（FQDN）如下所示。@ IN MX 5 .思考：@能否換成？任務5-3配置主要名稱服務器（2）MX資源記錄。區(qū)域名任務5-3配置主要名稱服務器（3）PTR資源記錄。PTR（指針）資源記錄。該記錄與A記錄相反，用于查詢IP地址與主機名的對應關系。PTR資源記錄語法格式：IP地址 IN PTR 主機名（FQDN）如下所示。188 IN PTR .任務5-3配置主要名稱服務器（3）PTR資源記錄。IP任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器標準根區(qū)域文件設置。任務5-3配置主要名稱服務器標準根區(qū)域文件設置。任務5-3配置主要名稱服務器10．實現直接解析域名DNS服務器默認只能解析完全規(guī)范域名（FQDN），不能直接將域名解析成IP地址。為了方便用戶訪問，可以在DNS服務器的區(qū)域文件中加入下面一條特殊的A資源記錄，以便支持實現直接解析域名功能。. IN A 1或者. IN A 1任務5-3配置主要名稱服務器10．實現直接解析域名sm任務5-3配置主要名稱服務器11．實現泛域名解析泛域名是指一個域名下的所有主機和子域名都被解析到同一個IP地址上。可以在DNS服務器的區(qū)域文件末尾加入下面一條特殊的A資源記錄（符號“*”是代表任何字符的通配符），以便支持實現泛域名解析功能。*.. IN A 1或者* IN A 1任務5-3配置主要名稱服務器11．實現泛域名解析*.s任務5-4配置常規(guī)DNS服務器實例1．DNS服務器配置流程主要分為以下3步。●建立主配置文件?！窠^(qū)域文件?！裰匦录虞d配置文件或重新啟動named服務使用配置生效。下面我們來看一個具體實例。如圖示。

客戶端需要獲得這臺主機所對應的IP地址，將查詢請求發(fā)送給DNS服務器?！穹掌鹘邮盏秸埱蠛螅樵冎髋渲梦募amed.conf，檢查是否能夠管理區(qū)域。而named.conf中記錄著能夠解析區(qū)域并提供區(qū)域文件所在路徑及文件名。●服務器則根據named.conf文件中提供的路徑和文件名找到區(qū)域所對應的配置文件，并從中找到主機所對應的IP地址。●將查詢結果反饋給客戶端，完成整個查詢過程。任務5-4配置常規(guī)DNS服務器實例1．DNS服務器配置任務5-4配置常規(guī)DNS服務器實例2．DNS服務器配置實例下面我們以一個簡單的DNS服務器的配置為例來講一下配置一臺DNS服務器的工作流程?！纠?-2】售銷部所在域為“”，部門內有3臺主機，主機名分別是（01），（02），（03）.另有測試客戶機（00）1臺?，F要求DNS服務器（）可以解析4臺主機名和IP地址的對應關系。此案例是DNS搭建的最基本配置。在搭建之前整理好設定流程。首先在服務器上建立主配置文件，設置可以解析“”區(qū)域。然后建立“”的區(qū)域文件，并在區(qū)域文件中設置SOA、NS以及A資源記錄。最后配置客戶端。任務5-4配置常規(guī)DNS服務器實例2．DNS服務器配置任務5-4配置常規(guī)DNS服務器實例配置主要步驟如下。step1：修改named.conf文件的屬組為named。思考：named守護進程的默認屬組是什么？為什么要將屬組“root”改為“named”？在反向解析區(qū)域文件的處理也是這樣嗎？[root@RHEL6桌面]#chgrpnamed/etc/named.conf任務5-4配置常規(guī)DNS服務器實例配置主要步驟如下。step2：設置named.conf文件并添加“”區(qū)域，指定正向解析區(qū)域文件名為.zone，反向解析區(qū)域文件名為92.zone。任務5-4配置常規(guī)DNS服務器實例“options{”中的“{”的兩邊需要各加一個空格。step2：設置named.conf文件并添加“sales.任務5-4配置常規(guī)DNS服務器實例step3：建立“.zone”區(qū)域文件任務5-4配置常規(guī)DNS服務器實例step3：建立“s任務5-4配置常規(guī)DNS服務器實例step4：建立“92.zone”區(qū)域文件，并修改文件的屬組為named。內容修改如圖[root@RHEL6]#cp-p/var/named/2.168.192..zone/var/named/92.zone[root@RHEL6桌面]#ll/var/named/92.zone-rw-r--r--.1rootnamed43512月816:04/var/named/92.zone[root@RHEL6桌面]#vim/var/named/92.zone$TTL86400@INSOA0.168.192...(2013120800;Serial28800;Refresh14400;Retry3600000;Expire86400);Minimum@INNS.3INPTR.101INPTR.102INPTR.103INPTR.100INPTR.[root@RHEL6桌面]#named-checkzone0.168.192./var/named/92.zonezone0.168.192./IN:loadedserial2013120800OK任務5-4配置常規(guī)DNS服務器實例step4：建立“3任務5-4配置常規(guī)DNS服務器實例step4：設置正反向解析區(qū)域的區(qū)域文件的屬組為named并重啟服務。（紅字部分可以不用設置了，為什么？）任務5-4配置常規(guī)DNS服務器實例step4：設置正反任務5-4配置常規(guī)DNS服務器實例step5：測試結果如圖任務5-4配置常規(guī)DNS服務器實例step5：測試結果任務5-5配置輔助DNS服務器1．輔助域名服務器DNS劃分若干區(qū)域進行管理，每個區(qū)域由一個或多個域名服務器負責解析。對于存在多個域名服務器的區(qū)域，必須選擇一臺主域名服務器（master），保存并管理整個區(qū)域的信息，其他服務器稱為輔助域名服務器（slave）。管理區(qū)域時，使用輔助域名服務器有如下幾點好處。（1）輔助DNS服務器提供區(qū)域冗余，能夠在該區(qū)域的主服務器停止響應時為客戶端解析該區(qū)域的DNS名稱。（2）創(chuàng)建輔助DNS服務器可以減少DNS網絡通信量。采用分布式結構，在低速廣域網鏈路中添加DNS服務器能有效地管理和減少網絡通信量。（3）輔助服務器可以用于減少區(qū)域的主服務器的負載。任務5-5配置輔助DNS服務器1．輔助域名服務器任務5-5配置輔助DNS服務器2．區(qū)域傳輸

為了保證DNS數據相同，所有服務器必須進行數據同步，輔助域名服務器從主域名服務器獲得區(qū)域副本，這個過程稱為區(qū)域傳輸。區(qū)域傳輸存在兩種方式：完全區(qū)域傳輸（AXFR）和增量區(qū)域傳輸（IXFR）。滿足發(fā)生區(qū)域傳輸的條件時，輔助域名服務器向主服務器發(fā)送查詢請求，更新其區(qū)域文件。任務5-5配置輔助DNS服務器2．區(qū)域傳輸任務5-5配置輔助DNS服務器任務5-5配置輔助DNS服務器3．配置輔助域名服務器【例5-3】主域名服務器的IP地址是，輔助域名服務器的地址是00，區(qū)域是“”，兩臺主機分別是（01）、（02）。測試客戶端是（00）。請給出配置過程。（1）配置主域名服務器。在服務器上修改主配置文件named.conf添加區(qū)域。任務5-5配置輔助DNS服務器[root@RHEL6r～]#vim/etc/named.confoptions{directory "/var/named";};zone"."{type hint;file "name.ca";}zone""{type master;file ".zone";};zone"0.168.192."{typemaster;file"92.zone";};3．配置輔助域名服務器任務5-5配置輔助DNS服務器[任務5-5配置輔助DNS服務器（2）創(chuàng)建正向解析區(qū)域文件.zone。任務5-5配置輔助DNS服務器（2）創(chuàng)建正向解析區(qū)域文任務5-5配置輔助DNS服務器（3）創(chuàng)建反向解析區(qū)域文件92.zone。任務5-5配置輔助DNS服務器（3）創(chuàng)建反向解析區(qū)域文任務5-5配置輔助DNS服務器（4）配置輔助域名服務器。在服務器00上修改主配置文件named.conf添加區(qū)域。任務5-5配置輔助DNS服務器（4）配置輔助域名服務器任務5-5配置輔助DNS服務器（5）數據同步測試。[root@RHEL6～]#tail/var/log/messages查看輔助域名服務器系統(tǒng)日志，通過ls命令查看輔助域名服務器/var/named/slaves目錄，區(qū)域文件.zone復制完畢。[root@server2～]#ll/var/named/slaves/建議配置區(qū)域復制時關閉Selinux功能，否則區(qū)域數據可能無法復制。如何關閉呢？任務5-5配置輔助DNS服務器（5）數據同步測試。[r任務5-5配置輔助DNS服務器（5）在客戶端測試輔助DNS服務器將客戶端計算機的首要DNS服務器地址設為00。然后利用nslookup測試成功。[root@localhost~]#nslookup>serverDefaultserver:00Address:00#53>Server:00Address:00#53

Name:Address:01>Server:00Address:00#53

Name:Address:>02Server:00Address:00#53

92.name=.任務5-5配置輔助DNS服務器（5）在客戶任務5-6建立子域并進行區(qū)域委派

1．子域應用環(huán)境

當要為一個域附加子域時，請檢查是否屬于以下3種情況。2．管理子域如果根據需要，決定添加子域，可以有兩種方法進行子域的管理。（1）區(qū)域委派。（2）虛擬子域。3．配置區(qū)域委派【例5-4】公司提供虛擬主機服務，所有主機后綴域名為。隨著虛擬主機注冊量大幅增加，DNS查詢速度明顯變慢，并且域名的管理維護工作非常困難。任務5-6建立子域并進行區(qū)域委派1．子域應用環(huán)境2．管任務5-6建立子域并進行區(qū)域委派

3．配置區(qū)域委派【例5-4】公司提供虛擬主機服務，所有主機后綴域名為。隨著虛擬主機注冊量大幅增加，DNS查詢速度明顯變慢，并且域名的管理維護工作非常困難。任務5-6建立子域并進行區(qū)域委派3．配置區(qū)域委派任務5-6建立子域并進行區(qū)域委派

①指定委派區(qū)域管理工作由域名服務器負責。②添加的A記錄信息，定位子域的權威服務器。（1）父域設置區(qū)域委派。（2）添加區(qū)域文件。任務5-6建立子域并進行區(qū)域委派①指定委派區(qū)域tes任務5-6建立子域并進行區(qū)域委派

（3）在父域服務器上添加反向區(qū)域文件。任務5-6建立子域并進行區(qū)域委派（3）在父域服務器上添任務5-6建立子域并進行區(qū)域委派

（4）在子域服務器00上進行子域設置。編輯/etc/named.conf并添加區(qū)域記錄。任務5-6建立子域并進行區(qū)域委派（4）在子域服務器19任務5-6建立子域并進行區(qū)域委派

（5）在子域服務器00上進行子域設置，添加域的正向解析區(qū)域文件。computer1INA01 //為方便后面測試，增加一條A記錄任務5-6建立子域并進行區(qū)域委派（5）在子域服務器19任務5-6建立子域并進行區(qū)域委派

（6）在子域服務器00上進行子域設置，添加域的反向解析區(qū)域文件。后面要關閉防火墻，設置主配置文件和區(qū)域文件的屬組為named，然后重啟DNS服務。任務5-6建立子域并進行區(qū)域委派（6）在子域服務器19任務5-6建立子域并進行區(qū)域委派

任務5-6建立子域并進行區(qū)域委派任務5-7配置轉發(fā)服務器

按照轉發(fā)類型的區(qū)別，轉發(fā)服務器可以分為以下兩種類型。（1）完全轉發(fā)服務器。DNS服務器配置為完全轉發(fā)會將所有區(qū)域的DNS查詢請求發(fā)送到其他DNS服務器。可以通過設置named.conf文件的options字段實現該功能。任務5-7配置轉發(fā)服務器按照轉發(fā)類型的區(qū)別，轉發(fā)服務器任務5-7配置轉發(fā)服務器

（2）條件轉發(fā)服務器。該服務器類型只能轉發(fā)指定域的DNS查詢請求，需要修改named.conf文件并添加轉發(fā)區(qū)域的設置。【例5-6】對域設置轉發(fā)服務器98和99。任務5-7配置轉發(fā)服務器（2）條件轉發(fā)服務器。任務5-7配置轉發(fā)服務器

設置轉發(fā)服務器的注意事項如下：● 轉發(fā)服務器的查詢模式必須允許遞歸查詢，否則無法正確完成轉發(fā)?！褶D發(fā)服務器列表如果為多個DNS服務器則會依次為嘗試，直到獲得查詢信息為止。●配置區(qū)域委派時如果使用權轉發(fā)服務器，有可能會產生區(qū)域引用的錯誤。搭建轉發(fā)服務器需要掌握以下操作技巧：①轉發(fā)列表配置精簡。②避免鏈接轉發(fā)器。③減少轉發(fā)器負荷。④避免轉發(fā)器配置錯誤。任務5-7配置轉發(fā)服務器設置轉發(fā)服務器的注意事項如下：任務5-8配置緩存服務器（Caching-onlyNameServer）【例5-7】公司網絡中為了提高客戶端訪問外部WEB站點的速度并減少網絡流量需要在內部建立緩存服務器。緩存服務器不需要建立獨立的區(qū)域，可以直接對named.conf文件進行設置，實現緩存的功能。任務5-8配置緩存服務器（Caching-onlyNa任務5-9配置DNS客戶端1．RHEL6客戶端配置

RHEL6中設置DNS客戶端比較簡單，直接編輯/etc/resolv.conf文件，然后使用nameserver參數來指定DNS服務器的IP地址。[root@server～]#vim/etc/resolv.confnameserver nameserver 002．Windows客戶端配置

在網上鄰居屬性對話框中，單擊“Internet協(xié)議（TCP/IP）”的屬性按鈕，在出現的“Internet協(xié)議（TCP/IP）屬性”對話框中，將分別設置首選DNS服務器和備用DNS服務器地址即可。任務5-9配置DNS客戶端1．RHEL6客戶端配置[5.4企業(yè)DNS服務器實用案例5.4.1企業(yè)環(huán)境與需求5.4企業(yè)DNS服務器實用案例5.4.1企業(yè)環(huán)境與需5.4.2需求分析單純去配置2個區(qū)域并不困難。但是實際環(huán)境要求可以完成內網所有域的正/反向解析，所以我們還需要在主配置文件中建立這2個域的反向區(qū)域，并建立這些反向區(qū)域所對應的區(qū)域文件。反向區(qū)域文件中會用到PTR記錄。如果要求所有員工均可以訪問外網地址，我們還需要設置根區(qū)域，并建立根區(qū)域所對應的區(qū)域文件，這樣才可以訪問外網地址。5.4.2需求分析單純去配置2個區(qū)域并不困難。但是5.4.3解決方案1．下載并安裝named.ca下載/domain/named.root，這是域名解析根服務器的最新版本。下載完畢后，將該文件改名為named.ca，然后復制到“/var/named”下。2．編輯主配置文件，添加根服務器信息5.4.3解決方案1．下載并安裝named.ca3．添加和域信息5.4.3解決方案3．添加和域信息解決方案4．將/etc/named.conf屬組由root改為named[root@server～]#cd/etc[root@server～]#chgrpnamednamed.conf5．建立2個區(qū)域所對應的區(qū)域文件，并更改屬組為named[root@server～]#touch/var/named/.zone[root@server～]#chgrpnamed/var/named/.zone[root@server～]#touch/var/named/.zone[root@server～]#chgrpnamed/var/named/.zone5.4.3解決方案4．將/etc/named.conf屬5.4.3解決方案6．配置區(qū)域文件并添加相應的資源記錄（1）配置“”正向解析區(qū)域。5.4.3解決方案6．配置區(qū)域文件并添加相應的資源記錄5.4.3解決方案（2）配置“”反向解析區(qū)域。5.4.3解決方案（2）配置“”反向解5.4.3解決方案（3）配置“”正向解析區(qū)域文件。5.4.3解決方案（3）配置“”正向解析（4）配置“”反向解析區(qū)域文件。5.4.3解決方案（4）配置“”反向解析區(qū)域文件。.3解決方案（5）實現負載均衡功能。我們的FTP服務器本來的IP地址是，但由于性能有限，不能滿足客戶端大流量的并發(fā)訪問，所以新添加了兩臺服務器2和3，采用DNS服務器的負載均衡功能來提供更加可靠的FTP功能。在DNS服務器的正向解析區(qū)域主配置文件中，添加如下信息：ftp IN A ftp IN A 2ftp IN A 3（6）DNS測試。5.4.3解決方案（5）實現負載均衡功能。我們的5.5DNS故障排除

5.5.1使用工具排除DNS服務器配置1．nslookupnslookup支持兩種模式：非交互式和交互式模式。（1）非交互式模式。非交互式模式僅僅可以查詢主機和域名信息。在命令行下直接輸入nslookup命令，查詢域名信息。命令格式：nslookup域名或IP地址注意：通常訪問互聯網時，輸入的網址實際上對應著互聯網上的一臺主機。5.5DNS故障排除5.5.1使用工具排除DNS服務5.5.1使用工具排除DNS服務器配置（2）交互模式。交互模式允許用戶通過域名服務器查詢主機和域名信息或者顯示一個域的主機列表。用戶可以按照需要，輸入指令進行交互式的操作。交互模式下，nslookup可以自由查詢主機或者域名信息。下面舉例說明nslookup命令的使用方法。①運行nslookup命令。[root@server～]#nslookup②正向查詢，查詢域名所對應的IP地址。>Server:Address:#53Name:Address:5.5.1使用工具排除DNS服務器配置（2）交互模式。5.5.1使用工具排除DNS服務器配置③反向查詢，查詢IP地址所對應的域名。④顯示當前設置的所有值。5.5.1使用工具排除DNS服務器配置③反向查詢，查5.5.1使用工具排除DNS服務器配置⑤查詢域的NS資源記錄配置。5.5.1使用工具排除DNS服務器配置⑤查詢jnrp5.5.1使用工具排除DNS服務器配置2．dig命令dig（domaininformationgroper）是一個靈活的命令行方式的域名查詢工具，常用于從域名服務器獲取特定的信息。例如，通過dig命令查看域名的信息。5.5.1使用工具排除DNS服務器配置2．dig命令5.5.1使用工具排除DNS服務器配置5.5.1使用工具排除DNS服務器配置5.5.1使用工具排除DNS服務器配置3．host命令host命令用來做簡單的主機名的信息查詢，在缺省情況下，host只在主機名和IP地址之間進行轉換。下面是一些常見的host命令的使用方法。（1）正向查詢主機地址。[root@server～]#host

（2）反向查詢IP地址對應的域名。[root@server～]#host8

5.5.1使用工具排除DNS服務器配置3．host命令5.5.1使用工具排除DNS服務器配置（3）查詢不同類型的資源記錄配置，-t參數后可以為SOA、MX、CNAME、A、PTR。[root@server～]#host-tNS（4）列出整個域的信息。[root@server～]#host-l（5）列出與指定的主機資源記錄相關的詳細信息。[root@server～]#host-a5.5.1使用工具排除DNS服務器配置（3）查詢不同類4．查看啟動信息servicenamedrestart，如果named服務無法正常啟動，可以查看提示信息，根據提示信息更改配置文件。5．查看端口如果服務正常工作，則會開啟TCP和UDP的53端口，可以使用netstat-an命令檢測53端口是否正常工作。5.5.1使用工具排除DNS服務器配置netstat-an|grep534．查看啟動信息5.5.1使用工具排除DNS服務器配置5.5.2防火墻及SELinux對DNS服務器的影響1．iptabels如果使用iptables防火墻，注意打開53端口本節(jié)說明防火墻及SELinux對DNS服務器的影響。5.5.2防火墻及SELinux對DNS服務器的影響1．5.5.3防火墻及SELinux對DNS服務器的影響2．SELinuxSELinux（增強安全性的Linux）是美國安全部的一個研發(fā)項目，其目的在于增強開發(fā)代碼的Linux內核，以提供更強的保護措施，防止一些關于安全方面的應用程序走彎路并且減輕惡意軟件帶來的災難。安裝配置BINDDNS服務器時候應先關閉SELinux。使用命令行方式，編輯修改/etc/sysconfig/selinux配置文件：SELINUX=0重新啟動后該配置生效。5.5.3防火墻及SELinux對DNS服務器的影響2．5.5.4檢查DNS服務器配置中的常見錯誤● 配置文件名寫錯。在這種情況下，運行nslookup命令不會出現命令提示符“>”?！?主機域名后面沒有小點“.”，這是最常犯的錯誤?！?/etc/resolv.conf文件中的域名服務器的IP地址不正確。在這種情況下，nslookup命令不出現命令提示符?！?回送地址的數據庫文件有問題。同樣nslookup命令不出現命令提示符?！?在/etc/named.conf文件中的zone區(qū)域聲明中定義的文件名與/var/named目錄下的區(qū)域數據庫文件名不一致。5.5.4檢查DNS服務器配置中的常見錯誤● 配置文件名

5.8

實踐習題5.8實踐習題5.9

超級鏈接點擊/kcweb，/coursestatic/course_2843.html訪問學習網站的學習情境的相關內容。5.9超級鏈接點擊http://linux.sdp.ed項目5配置與管理DNS服務器

項目描述：某高校組建了校園網，為了使校園網中的計算機簡單快捷地訪問本地網絡及Internet上的資源，需要在校園網中架設DNS服務器，用來提供域名轉換成IP地址的功能。在完成該項目之前，首先應當確定網絡中DNS服務器的部署環(huán)境，明確DNS服務器的各種角色及其作用。

項目目標：

● 了解DNS服務器的作用及其在網絡中的重要性● 理解DNS的域名空間結構● 掌握DNS查詢模式● 掌握DNS域名解析過程● 掌握常規(guī)DNS服務器的安裝與配置● 掌握輔助DNS服務器的配置● 掌握子域概念及區(qū)域委派配置過程● 掌握轉發(fā)服務器和緩存服務器的配置● 理解并掌握DNS客戶機的配置● 掌握DNS服務的測試項目5配置與管理DNS服務器項目描述：某高校組5.1

相關知識5.3項目實施5.5DNS故障排除

5.6

項目實錄5.7

練習題5.8

實踐習題5.9

超級鏈接項目5配置與管理DNS服務器

5.2項目設計與準備5.4企業(yè)DNS服務器實用案例

5.1相關知識5.3項目實施5.5DNS故障排除55.1

相關知識5.1.1域名空間

5.1相關知識5.1.1域名空間5.1.1域名空間

1．域和域名DNS樹的每個節(jié)點代表一個域，通過這些節(jié)點，對整個域名空間進行劃分，成為一個層次結構。域名空間的每個域的名字通過域名進行表示。域名通常由一個完全正式域名（FQDN）標識2．Internet域名空間DNS根域下面是頂級域，也由Internet域名注冊授權機構管理。共有3種類型的頂級域。3．區(qū)（Zone）

區(qū)是DNS名稱空間的一個連續(xù)部分，其包含了一組存儲在DNS服務器上的資源記錄。5.1.1域名空間1．域和域名2．Internet域名空間5.1.2DNS服務器分類DNS服務器分為4類。1．主DNS服務器（Master或Primary）2．輔助DNS服務器（Slave或Secondary）3．轉發(fā)DNS服務器4．唯高速緩存DNS服務器（Caching-onlyDNSserver）5.1.2DNS服務器分類DNS服務器分為4類。1．主D5.1.3DNS查詢模式1．遞歸查詢2．轉寄查詢（又稱迭代查詢）5.1.3DNS查詢模式1．遞歸查詢2．轉寄查詢（又稱5.1.4域名解析過程1．DNS域名解析的工作原理5.1.4域名解析過程1．DNS域名解析的工作原理5.1.4域名解析過程5.1.4域名解析過程2．DNS域名解析實例

假設客戶機使用電信ADSL接入Internet，電信為其分配的DNS服務器地址為0，域名解析過程如下。5.1.4域名解析過程3．正向解析與反向解析（1）正向解析。正向解析是指域名到IP地址的解析過程。（2）反向解析。反向解析是從IP地址到域名的解析過程。反向解析的作用為服務器的身份驗證。2．DNS域名解析實例5.1.4域名解析過程3．正向解析5.1.5資源記錄

5.1.5資源記錄2．NS資源記錄5.1.5資源記錄

3．A資源記錄4．PTR資源記錄5．CNAME資源記錄6．MX資源記錄2．NS資源記錄5.1.5資源記錄3．A資源記錄4．P5.1.6/etc/hosts文件hosts文件是Linux系統(tǒng)中一個負責IP地址與域名快速解析的文件，以ASCII格式保存在/etc目錄下，文件名為“hosts”。hosts文件的格式如下：IP地址主機名/域名【例5-1】假設要添加域名為，IP地址為；，IP地址為。則可在hosts文件中添加如下記錄。

5.1.6/etc/hosts文件ho

5.2項目設計及準備5.2.1項目設計為了保證校園網中的計算機能夠安全可靠地通過域名訪問本地網絡以及Internet資源，需要在網絡中部署主DNS服務器、輔助DNS服務器、緩存DNS服務器。5.2項目設計及準備5.2.1項目設計5.2.2項目準備一共需要4臺計算機，其中3臺是Linux計算機，1臺是Windows7計算機。（1）安裝Linux企業(yè)服務器版的計算機2臺，用作主DNS服務器和輔助DNS服務器；（2）安裝有Windows7操作系統(tǒng)的計算機1臺，用來部署DNS客戶端；（3）安裝有Linux操作系統(tǒng)的計算機1臺，用來部署DNS客戶端；（4）確定每臺計算機的角色，并規(guī)劃每臺計算機的IP地址及計算機名。（5）或者用VMWare虛擬機軟件部署實驗環(huán)境。5.2.2項目準備一共需要4臺計算機，其中3臺是Lin

5.3項目實施任務5-1安裝DNS服務1．認識BINDBIND是一款實現DNS服務器的開放源碼軟件。BIND經歷了第4版、第8版和最新的第9版，第9版修正了以前版本的許多錯誤，并提升了執(zhí)行時的效能，BIND能夠運行在當前大多數的操作系統(tǒng)平臺之上。目前BIND軟件由Internet軟件聯合會（InternetSoftwareConsortium，ISC）這個非營利性機構負責開發(fā)和維護。5.3項目實施任務5-1安裝DNS服務1．認識BI任務5-1安裝DNS服務2．安裝bind軟件包（1）使用yum命令安裝bind服務（光盤掛載、yum源的制作請參考項目2）[root@RHEL6～]#yumcleanall //安裝前先清除緩存[root@rhel6～]#yuminstallbind-y任務5-1安裝DNS服務2．安裝bind軟件包任務5-1安裝DNS服務2．安裝bind軟件包（2）安裝完后再次查詢，發(fā)現已安裝成功。[root@RHEL6桌面]#rpm-qa|grepbindPackageKit-device-rebind-0.5.8-21.el6.x86_64samba-winbind-3.6.9-151.el6.x86_64ypbind-1.20.4-30.el6.x86_64rpcbind-0.2.0-11.el6.x86_64bind-9.8.2-0.17.rc1.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6.x86_64samba-winbind-clients-3.6.9-151.el6.x86_64任務5-1安裝DNS服務2．安裝bind軟件包任務5-2DNS服務的啟動與停止任務5-2DNS服務的啟動與停止任務5-2DNS服務的啟動與停止任務5-2DNS服務的啟動與停止任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器1．主配置文件在RedHatEnterpriseLinux6中，BIND的主配置文件是named.conf，存放在/etc目錄下，主要是用來聲明域名服務器的Cache文件、正反向解析區(qū)域文件的名稱及放置位置。如果要在域名服務器上設置存取限制，或者進行其他特殊設置，都必須在/etc/named.conf文件中定義。其中，Cache文件主要用來設置DNS服務器查詢域名解析后的結果（域名與IP地址的對應關系）；正向解析區(qū)域（Zone）文件默認存放在/var/named目錄下，主要用來完成域名到IP地址的對應轉換工作；反向解析區(qū)域（ReverseZone）文件默認也存放在/var/named目錄下，其作用是完成從IP地址到對應域名的轉換。任務5-3配置主要名稱服務器1．主配置文件任務5-3配置主要名稱服務器named.conf配置文件分為整體和局部兩個部分。任務5-3配置主要名稱服務器named.conf配置文type字段指定區(qū)域的類型，對于區(qū)域的管理至關重要，一共分為6種，如表任務5-3配置主要名稱服務器type字段指定區(qū)域的類型，對于區(qū)域的管理至關重要，一共分為2．從例子學起：搭建一個簡單的DNS服務器授權DNS服務器管理區(qū)域，并把該區(qū)域的區(qū)域文件命名為.zone。服務器是，Mail服務器是0，WWW服務器是00。本例至少需要2臺Linux服務器，一臺安裝DNS，一臺作為客戶端。任務5-3配置主要名稱服務器2．從例子學起：搭建一個簡單的DNS服務器任務5-3配（1）建立主配置文件named.conf。任務5-3配置主要名稱服務器[root@RHEL6～]#vim/etc/named.confoptions{listen-onport53{any;}; //“”改成“any”listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{any;}; //“l(fā)ocalhost”改成“any”recursionyes;

dnssec-enableno; //“yes”改成“no”dnssec-validationno; //“yes”改成“no”dnssec-lookasideauto;};zone"."IN{ //以下4行是根域設置，區(qū)域文件為/vae/named/name.ca，不可省略typehint;file"named.ca";};zone""{ //區(qū)域名為“”type master; //區(qū)域類型為masterfile ".zone"; //區(qū)域解析文件為/var/named/.zone};（1）建立主配置文件named.conf。任務5-3配任務5-3配置主要名稱服務器（2）建立.zone區(qū)域文件。@是區(qū)域名稱的簡寫。如果在正向解析區(qū)域文件中遇到@符號，則都可以替換成“named.conf”中聲明的相關正向解析區(qū)域名稱，比如，在第一行進行了聲明。[root@RHEL6～]#vim/var/named/.zone$TTL1D@INSOA..(2013120800;serial1D;refresh1H;retry1W;expire3H);minimum

@INNS.dnsINA@INMX5.mailINA0wwwINA00任務5-3配置主要名稱服務器（2）建立smile.co任務5-3配置主要名稱服務器（3）配置反向解析區(qū)域任務5-3配置主要名稱服務器（3）配置反向解析區(qū)域任務5-3配置主要名稱服務器②建立反向區(qū)域文件。[root@RHEL6～]#vim/var/named/2.168.192..zone$TTL86400@INSOA2.168.192...(2013120800;Serial28800;Refresh14400;Retry3600000;Expire86400);Minimum@INNS.2INPTR.@INMX5.10INPTR.100INPTR.任務5-3配置主要名稱服務器②建立反向區(qū)域文件。[r任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器任務5-3配置主要名稱服務器（6）在Linux客戶端測試配置效果[root@RHEL6桌面]#vim/etc/resolv.confnameserver //在打開的配置文件中增加一行[root@RHEL6桌面]#servicenetworkrestart //重啟使設置有效[root@RHEL6桌面]#nslookup>server //查詢DNS服務器地址Defaultserver:Address:#53> //解析Server: Address: #53Name: Address:> //解析Server: Address: #53Name: Address:0>00 //反向解析00Server: Add