(21)-第8章 DNS服務(wù)器配置

第9章DNS服務(wù)器配置

項(xiàng)目描述：某高校組建了校園網(wǎng)，為了使校園網(wǎng)中的計(jì)算機(jī)簡(jiǎn)單快捷地訪問(wèn)本地網(wǎng)絡(luò)及Internet上的資源，需要在校園網(wǎng)中架設(shè)DNS服務(wù)器，用來(lái)提供域名轉(zhuǎn)換成IP地址的功能。在完成該項(xiàng)目之前，首先應(yīng)當(dāng)確定網(wǎng)絡(luò)中DNS服務(wù)器的部署環(huán)境，明確DNS服務(wù)器的各種角色及其作用。

項(xiàng)目目標(biāo)：

● 了解DNS服務(wù)器的作用及其在網(wǎng)絡(luò)中的重要性● 理解DNS的域名空間結(jié)構(gòu)● 掌握DNS查詢模式● 掌握DNS域名解析過(guò)程● 掌握常規(guī)DNS服務(wù)器的安裝與配置● 掌握輔助DNS服務(wù)器的配置● 掌握子域概念及區(qū)域委派配置過(guò)程● 掌握轉(zhuǎn)發(fā)服務(wù)器和緩存服務(wù)器的配置● 理解并掌握DNS客戶機(jī)的配置● 掌握DNS服務(wù)的測(cè)試9.1

了解DNS服務(wù)器9.3掌握BIND配置文件9.5配置DNS客戶端

9.6使用nslookup測(cè)試DNS9.7

項(xiàng)目實(shí)錄9.8

練習(xí)題&實(shí)踐習(xí)題9.9

超級(jí)鏈接第9章DNS服務(wù)器配置9.2安裝DNS服務(wù)器9.4配置DNS服務(wù)器9.1

了解DNS服務(wù)器9.1.1域名空間

DNS是一個(gè)分布式數(shù)據(jù)庫(kù)，命名系統(tǒng)采用層次的邏輯結(jié)構(gòu)，如同一棵倒置的樹(shù)，這個(gè)邏輯的樹(shù)形結(jié)構(gòu)稱為域名空間，由于DNS劃分了域名空間，所以各機(jī)構(gòu)可以使用自己的域名空間創(chuàng)建DNS信息。如圖9.1.1域名空間1．域和域名DNS樹(shù)的每個(gè)節(jié)點(diǎn)代表一個(gè)域，通過(guò)這些節(jié)點(diǎn)，對(duì)整個(gè)域名空間進(jìn)行劃分，成為一個(gè)層次結(jié)構(gòu)。域名空間的每個(gè)域的名字通過(guò)域名進(jìn)行表示。域名通常由一個(gè)完全正式域名（FQDN）標(biāo)識(shí)。FQDN能準(zhǔn)確表示出其相對(duì)于DNS域樹(shù)根的位置，也就是節(jié)點(diǎn)到DNS樹(shù)根的完整表述方式，從節(jié)點(diǎn)到樹(shù)根采用反向書(shū)寫，并將每個(gè)節(jié)點(diǎn)用“.”分隔，對(duì)于DNS域163來(lái)說(shuō)，其完全正式域名（FQDN）163.com。一個(gè)DNS域可以包括主機(jī)和其他域（子域），每個(gè)機(jī)構(gòu)都擁有名稱空間的某一部分的授權(quán)，負(fù)責(zé)該部分名稱空間的管理和劃分，并用它來(lái)命名DNS域和計(jì)算機(jī)。例如，163為com域的子域，其表示方法為163.com，而www為163域中的Web主機(jī)，可以使用表示。通常，F(xiàn)QDN有嚴(yán)格的命名限制，長(zhǎng)度不能超過(guò)256字節(jié)，只允許使用字符a-z，0-9，A-Z和減號(hào)（-）。點(diǎn)號(hào)（.）只允許在域名標(biāo)志之間（例如“163.com”）或者FQDN的結(jié)尾使用。域名不區(qū)分大小。9.1.1域名空間2．Internet域名空間DNS根域下面是頂級(jí)域，也由Internet域名注冊(cè)授權(quán)機(jī)構(gòu)管理。共有3種類型的頂級(jí)域?！?組織域：采用3個(gè)字符的代號(hào)，表示DNS域中所包含的組織的主要功能或活動(dòng)。比如com為商業(yè)機(jī)構(gòu)組織，edu為教育機(jī)構(gòu)組織，gov為政府機(jī)構(gòu)組織，mil為軍事機(jī)構(gòu)組織，net為網(wǎng)絡(luò)機(jī)構(gòu)組織，org為非營(yíng)利機(jī)構(gòu)組織，int為國(guó)際機(jī)構(gòu)組織?！?地址域：采用兩個(gè)字符的國(guó)家或地區(qū)代號(hào)。如cn為中國(guó)，kr為韓國(guó)，us為美國(guó)?！?反向域：這是個(gè)特殊域，名字為，用于將IP地址映射到名字（反向查詢）。9.1.1域名空間3．區(qū)（Zone）區(qū)是DNS名稱空間的一個(gè)連續(xù)部分，其包含了一組存儲(chǔ)在DNS服務(wù)器上的資源記錄。每個(gè)區(qū)都位于一個(gè)特殊的域節(jié)點(diǎn)，但區(qū)并不是域。DNS域是名稱空間的一個(gè)分支，而區(qū)一般是存儲(chǔ)在文件中的DNS名稱空間的某一部分，可以包括多個(gè)域。一個(gè)域可以再分成幾部分，每個(gè)部分或區(qū)可以由一臺(tái)DNS服務(wù)器控制。使用區(qū)的概念，DNS服務(wù)器回答關(guān)于自己區(qū)中主機(jī)的查詢，以及哪個(gè)區(qū)的授權(quán)服務(wù)器。9.1.2DNS服務(wù)器分類DNS服務(wù)器分為4類。1．主DNS服務(wù)器（Master或Primary）2．輔助DNS服務(wù)器（Slave或Secondary）3．轉(zhuǎn)發(fā)DNS服務(wù)器4．唯高速緩存DNS服務(wù)器（Caching-onlyDNSserver）9.1.3DNS查詢模式1．遞歸查詢當(dāng)收到DNS工作站的查詢請(qǐng)求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫(kù)中查找。如果DNS服務(wù)器本地沒(méi)有存儲(chǔ)查詢的DNS信息，那么，該服務(wù)器會(huì)詢問(wèn)其他服務(wù)器，并將返回的查詢結(jié)果提交給客戶機(jī)。2．轉(zhuǎn)寄查詢（又稱迭代查詢）當(dāng)收到DNS工作站的查詢請(qǐng)求后，如果在DNS服務(wù)器中沒(méi)有查到所需數(shù)據(jù)，該DNS服務(wù)器便會(huì)告訴DNS工作站另外一臺(tái)DNS服務(wù)器的IP地址，然后，再由DNS工作站自行向此DNS服務(wù)器查詢，依此類推直到查到所需數(shù)據(jù)為止。如果到最后一臺(tái)DNS服務(wù)器都沒(méi)有查到所需數(shù)據(jù)，則通知DNS工作站查詢失敗?！稗D(zhuǎn)寄”的意思就是，若在某地查不到，該地就會(huì)告訴你其他地方的地址，讓你轉(zhuǎn)到其他地方去查。一般在DNS服務(wù)器之間的查詢請(qǐng)求便屬于轉(zhuǎn)寄查詢（DNS服務(wù)器也可以充當(dāng)DNS工作站的角色）。9.1.4域名解析過(guò)程1．DNS域名解析的工作原理DNS域名解析的工作過(guò)程如下。①客戶機(jī)提交域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。②當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存。如果有查詢的DNS信息記錄，則直接返回查詢的結(jié)果。如果沒(méi)有該記錄，本地域名服務(wù)器就把請(qǐng)求發(fā)給根域名服務(wù)器。③根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域的頂級(jí)域名服務(wù)器的地址。④本地服務(wù)器再向返回的域名服務(wù)器發(fā)送請(qǐng)求。⑤接收到該查詢請(qǐng)求的域名服務(wù)器查詢其緩存和記錄，如果有相關(guān)信息則返回客戶機(jī)查詢結(jié)果，否則通知客戶機(jī)下級(jí)的域名服務(wù)器的地址。⑥本地域名服務(wù)器將查詢請(qǐng)求發(fā)送給返回的DNS服務(wù)器。⑦域名服務(wù)器返回本地服務(wù)器查詢結(jié)果（如果該域名服務(wù)器不包含查詢的DNS信息，查詢過(guò)程將重復(fù)⑥、⑦步驟，直到返回解析信息或解析失敗的回應(yīng)）。⑧本地域名服務(wù)器將返回的結(jié)果保存到緩存，并且將結(jié)果返回給客戶機(jī)。9.1.4域名解析過(guò)程2．DNS域名解析實(shí)例假設(shè)客戶機(jī)使用電信ADSL接入Internet，電信為其分配的DNS服務(wù)器地址為0，域名解析過(guò)程如下。①客戶端向本地DNS服務(wù)器0直接查詢的域名。②本地DNS無(wú)法解析此域名，它先向根域服務(wù)器發(fā)出請(qǐng)求，查詢.com的DNS地址。③根域DNS管理.com、.net、.org等頂級(jí)域名的地址解析，它收到請(qǐng)求后把解析結(jié)果返回給本地的DNS。④本地DNS服務(wù)器0得到查詢結(jié)果后接著向管理.com域的DNS服務(wù)器發(fā)出進(jìn)一步的查詢請(qǐng)求，要求得到163.com的DNS地址。⑤.com域把解析結(jié)果返回給本地DNS服務(wù)器0。⑥本地DNS服務(wù)器0得到查詢結(jié)果后接著向管理163.com域的DNS服務(wù)器發(fā)出查詢具體主機(jī)IP地址的請(qǐng)求（www），要求得到滿足要求的主機(jī)IP地址。⑦163.com把解析結(jié)果返回給本地DNS服務(wù)器0。⑧本地DNS服務(wù)器得到了最終的查詢結(jié)果，它把這個(gè)結(jié)果返回給客戶端，從而使客戶端能夠和遠(yuǎn)程主機(jī)通信。9.1.4域名解析過(guò)程9.1.4域名解析過(guò)程3．正向解析與反向解析（1）正向解析。正向解析是指域名到IP地址的解析過(guò)程。（2）反向解析。反向解析是從IP地址到域名的解析過(guò)程。反向解析的作用為服務(wù)器的身份驗(yàn)證。9.1.5資源記錄為了將名字解析為IP地址，服務(wù)器查詢它們的區(qū)（又叫DNS數(shù)據(jù)庫(kù)文件或簡(jiǎn)單數(shù)據(jù)庫(kù)文件）。區(qū)中包含組成相關(guān)DNS域資源信息的資源記錄（RR）。例如，某些資源記錄把友好名字映射成IP地址，另一些則把IP地址映射到友好名字。某些資源記錄不僅包括DNS域中服務(wù)器的信息，還可以用于定義域，即指定每臺(tái)服務(wù)器授權(quán)了哪些域，這些資源記錄就是SOA和NS資源記錄。1．SOA資源記錄每個(gè)區(qū)在區(qū)的開(kāi)始處都包含了一個(gè)起始授權(quán)記錄（StartofAuthorityRecord），簡(jiǎn)稱SOA記錄。SOA定義了域的全局參數(shù)，進(jìn)行整個(gè)域的管理設(shè)置。一個(gè)區(qū)域文件只允許存在唯一的SOA記錄。2．NS資源記錄名稱服務(wù)器（NS）資源記錄表示該區(qū)的授權(quán)服務(wù)器，它們表示SOA資源記錄中指定的該區(qū)的主和輔助服務(wù)器，也表示了任何授權(quán)區(qū)的服務(wù)器。每個(gè)區(qū)在區(qū)根處至少包含一個(gè)NS記錄。9.1.5資源記錄3．A資源記錄地址（A）資源記錄把FQDN映射到IP地址，因而解析器能查詢FQDN對(duì)應(yīng)的IP地址。

4．PTR資源記錄相對(duì)于A資源記錄，指針（PTR）記錄把IP地址映射到FQDN。9.1.5資源記錄5．CNAME資源記錄規(guī)范名字（CNAME）資源記錄創(chuàng)建特定FQDN的別名。用戶可以使用CNAME記錄來(lái)隱藏用戶網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)，使連接的客戶機(jī)無(wú)法知道。6．MX資源記錄郵件交換（MX）資源記錄為DNS域名指定郵件交換服務(wù)器。郵件交換服務(wù)器是為DNS域名處理或轉(zhuǎn)發(fā)郵件的主機(jī)。處理郵件指把郵件投遞到目的地或轉(zhuǎn)交另一不同類型的郵件傳送者。轉(zhuǎn)發(fā)郵件指把郵件發(fā)送到最終目的服務(wù)器，用簡(jiǎn)單郵件傳輸協(xié)議（SMTP）把郵件發(fā)送給離最終目的地最近的郵件交換服務(wù)器，或使郵件經(jīng)過(guò)一定時(shí)間的排隊(duì)。9.1.6/etc/hosts文件hosts文件是Linux系統(tǒng)中一個(gè)負(fù)責(zé)IP地址與域名快速解析的文件，以ASCII格式保存在/etc目錄下，文件名為“hosts”。hosts文件包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名。在沒(méi)有域名服務(wù)器的情況下，系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過(guò)查詢?cè)撐募?lái)解析對(duì)應(yīng)于某個(gè)主機(jī)名的IP地址，否則就需要使用DNS服務(wù)程序來(lái)解決。通?？梢詫⒊Ｓ玫挠蛎虸P地址映射加入到hosts文件中，實(shí)現(xiàn)快速方便的訪問(wèn)。hosts文件的格式如下：IP地址主機(jī)名/域名【例9-1】假設(shè)要添加域名為，IP地址為；，IP地址為。則可在hosts文件中添加如下記錄。

9.2安裝DNS服務(wù)器

2.

安裝chroot軟件包

1.

安裝BIND軟件包

3.

DNS服務(wù)的啟動(dòng)與停止9.2安裝DNS服務(wù)器9.2.1認(rèn)識(shí)BINDBIND是一款實(shí)現(xiàn)DNS服務(wù)器的開(kāi)放源碼軟件。BIND經(jīng)歷了第4版、第8版和最新的第9版，第9版修正了以前版本的許多錯(cuò)誤，并提升了執(zhí)行時(shí)的效能，BIND能夠運(yùn)行在當(dāng)前大多數(shù)的操作系統(tǒng)平臺(tái)之上。目前BIND軟件由Internet軟件聯(lián)合會(huì)（InternetSoftwareConsortium，ISC）這個(gè)非營(yíng)利性機(jī)構(gòu)負(fù)責(zé)開(kāi)發(fā)和維護(hù)。9.2.2安裝bind軟件包（1）使用yum命令安裝bind服務(wù)（光盤掛載、yum源的制作請(qǐng)參考相關(guān)資料或者加作者QQ技術(shù)群：Linux&Windows&計(jì)算機(jī)414901724）[root@RHEL6～]#yumcleanall //安裝前先清除緩存[root@rhel6～]#yuminstallbind-y9.2安裝DNS服務(wù)器9.2.2安裝bind軟件包（2）安裝完后再次查詢，發(fā)現(xiàn)已安裝成功。[root@RHEL6桌面]#rpm-qa|grepbindPackageKit-device-rebind-0.5.8-21.el6.x86_64samba-winbind-3.6.9-151.el6.x86_64ypbind-1.20.4-30.el6.x86_64rpcbind-0.2.0-11.el6.x86_64bind-9.8.2-0.17.rc1.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6.x86_64samba-winbind-clients-3.6.9-151.el6.x86_649.2安裝DNS服務(wù)器9.2.3安裝chroot軟件包c(diǎn)hroot也就是ChangeRoot，用于改變程序執(zhí)行時(shí)的根目錄位置。早期的很多系統(tǒng)程序，默認(rèn)所有程序執(zhí)行的根目錄都是“/”，這樣黑客或者其他的不法分子就很容易通過(guò)/etc/passwd絕對(duì)路徑來(lái)竊取系統(tǒng)機(jī)密。有了chroot，比如BIND的根目錄就被改變到了/var/named/chroot，這樣即使黑客突破了BIND賬號(hào)，也只能訪問(wèn)/var/named/chroot，能把攻擊對(duì)系統(tǒng)的危害降低到最小。chroot也就是ChangeRoot，用于改變程序執(zhí)行時(shí)的根目錄位置。早期的很多系統(tǒng)程序，默認(rèn)所有程序執(zhí)行的根目錄都是“/"，這樣黑客或者其他的不法分子就很容易通過(guò)/etc/passwd絕對(duì)路徑來(lái)竊取系統(tǒng)機(jī)密。有了chroot，比如BIND的根目錄就被改變到了/var/named/chroot，這樣即使黑客突破了BIND賬號(hào)，也只能訪問(wèn)/var/named/chroot，能把攻擊對(duì)系統(tǒng)的危害降低到最小。9.2.3安裝chroot軟件包安裝chroot軟件包9.2.4DNS服務(wù)的啟動(dòng)、停止與重啟9.2.4DNS服務(wù)的啟動(dòng)、停止與重啟12.3.1子任務(wù)1認(rèn)識(shí)全局配置文件12.3任務(wù)3掌握BIND配置文件[root@RHEL6etc]#pwd/var/named/chroot/etc[root@RHEL6etc]#cat/var/named/chroot/etc/named.conf//……略options{

listen-onport53{;}; //指定BIND偵聽(tīng)的DNS查詢請(qǐng)求的本機(jī)IP地址及端口listen-on-v6port53{::1;}; //限于IPv6directory"/var/named"; //指定區(qū)域配置文件所在的路徑dump-file "/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{localhost;}; //指定接收DNS查詢請(qǐng)求的客戶端recursionyes;dnssec-enableyes;dnssec-validationyes;dnssec-lookasideauto;

/*PathtoISCDLVkey*/bindkeys-file"/etc/named.iscdlv.key";

managed-keys-directory"/var/named/dynamic";};//以下用于指定BIND服務(wù)的日志參數(shù)

logging{channeldefault_debug{file"data/named.run";severitydynamic;};};

zone"."IN{ //用于指定根服務(wù)器的配置信息，一般不能改動(dòng)。

typehint;

file"named.ca";};

include"/etc/named.zones";//指定主配置文件，一定根據(jù)實(shí)際修改！！include"/etc/named.root.key";12.3.2子任務(wù)2認(rèn)識(shí)主配置文件12.3任務(wù)3掌握BIND配置文件[root@RHEL6~]#cd/var/named/chroot/etc[root@RHEL6etc]#cp–pnamed.rfc1912.zonesnamed.zones[root@RHEL6etc]#cat/var/named/chroot/etc/named.rfc1912.zones

zone"localhost.localdomain"IN{typemaster; //主要區(qū)域file"named.localhost"; //指定正向查詢區(qū)域配置文件

allow-update{none;};};

zone"localhost"IN{

typemaster;

file"named.localhost";

allow-update{none;};};zone"........"IN{

typemaster;

file"named.loopback";

allow-update{none;};};

zone"27."IN{ //反向解析區(qū)域

typemaster;

file"named.loopback"; //指定反向解析區(qū)域配置文件

allow-update{none;};};

zone"0."IN{

typemaster;

file"named.empty";

allow-update{none;};};

主配置文件的其它內(nèi)容無(wú)需修改，只要將已有的正向及反向區(qū)域內(nèi)容復(fù)制一份進(jìn)行修改。zone：指定區(qū)域名稱；type：指定類型主配置文件類型說(shuō)明Master主DNS服務(wù)器：擁有區(qū)域數(shù)據(jù)文件，并對(duì)此區(qū)域提供管理數(shù)據(jù)Slave輔助區(qū)域：擁有主DNS服務(wù)器區(qū)域數(shù)據(jù)文件的副本，輔助DNS服務(wù)器從主DNS服務(wù)器同步所有區(qū)域數(shù)據(jù)Stubstub區(qū)域和slave類似，但它只復(fù)制主DNS服務(wù)器上的NS記錄，而不像輔助DNS服務(wù)器會(huì)復(fù)制所有區(qū)域數(shù)據(jù)Forward一個(gè)forwardzone是每個(gè)域的配置轉(zhuǎn)發(fā)的主要部分。一個(gè)zone語(yǔ)句中的typeforward可以包括一個(gè)forward和或forwarders子句，它會(huì)在區(qū)域名稱給定的域中查詢。如果沒(méi)有forwarders語(yǔ)句或forwarders是空表，那么這個(gè)域就不會(huì)轉(zhuǎn)發(fā)，消除了options語(yǔ)句中有關(guān)轉(zhuǎn)發(fā)的配置Hint根域名服務(wù)器的初始化組指定使用的線索區(qū)域hintzone，當(dāng)服務(wù)器啟動(dòng)時(shí)，它使用根線索來(lái)查找根域名服務(wù)器，并找到最近的根域名服務(wù)器列表。如果沒(méi)有指定classIN的線索區(qū)域，服務(wù)器使用編譯時(shí)默認(rèn)的根服務(wù)器線索。不是IN的類別沒(méi)有內(nèi)置的默認(rèn)線索服務(wù)器file：指定區(qū)域配置文件，該文件中將定義資源記錄；

allow-update：指定動(dòng)態(tài)更新類型，none表示不允許動(dòng)態(tài)更新。主配置文件根區(qū)域文件/var/named/chroot/var/named/named.ca9.4DNS服務(wù)器的配置

1.緩存DNS服務(wù)器的配置

DNS服務(wù)器的配置

2.9.4.1緩存DNS服務(wù)器的配置

緩存域名服務(wù)器配置很簡(jiǎn)單，不需要區(qū)域文件，配置好/var/named/chroot/etc/named.conf就可以了。一般電信的DNS都是緩存域名服務(wù)器。重要的是配置好如下兩項(xiàng)內(nèi)容。forwardonly；指明這個(gè)服務(wù)器是緩存域名服務(wù)器。forwarders{轉(zhuǎn)發(fā)dns請(qǐng)求到那個(gè)服務(wù)器IP；}；是轉(zhuǎn)發(fā)dns請(qǐng)求到那個(gè)服務(wù)器。9.4.1緩存DNS服務(wù)器的配置按照轉(zhuǎn)發(fā)類型的區(qū)別，轉(zhuǎn)發(fā)服務(wù)器可以分為以下兩種類型。（1）完全轉(zhuǎn)發(fā)服務(wù)器。DNS服務(wù)器配置為完全轉(zhuǎn)發(fā)會(huì)將所有區(qū)域的DNS查詢請(qǐng)求發(fā)送到其他DNS服務(wù)器。可以通過(guò)設(shè)置/var/named/chroot/etc/named.conf文件的options字段實(shí)現(xiàn)該功能。9.4.1緩存DNS服務(wù)器的配置（2）條件轉(zhuǎn)發(fā)服務(wù)器。只能轉(zhuǎn)發(fā)指定域的DNS查詢請(qǐng)求，需要修改/var/named/chroot/etc/named.conf文件并添加轉(zhuǎn)發(fā)區(qū)域的設(shè)置?！纠繉?duì)域設(shè)置轉(zhuǎn)發(fā)服務(wù)器98和99。9.4.1緩存DNS服務(wù)器的配置設(shè)置轉(zhuǎn)發(fā)服務(wù)器的注意事項(xiàng)如下：● 轉(zhuǎn)發(fā)服務(wù)器的查詢模式必須允許遞歸查詢，否則無(wú)法正確完成轉(zhuǎn)發(fā)。●轉(zhuǎn)發(fā)服務(wù)器列表如果為多個(gè)DNS服務(wù)器則會(huì)依次為嘗試，直到獲得查詢信息為止?！衽渲脜^(qū)域委派時(shí)如果使用權(quán)轉(zhuǎn)發(fā)服務(wù)器，有可能會(huì)產(chǎn)生區(qū)域引用的錯(cuò)誤。搭建轉(zhuǎn)發(fā)服務(wù)器需要掌握以下操作技巧：①轉(zhuǎn)發(fā)列表配置精簡(jiǎn)。②避免鏈接轉(zhuǎn)發(fā)器。③減少轉(zhuǎn)發(fā)器負(fù)荷。④避免轉(zhuǎn)發(fā)器配置錯(cuò)誤。緩存DNS服務(wù)器的配置（Caching-onlyNameServer）【例】公司網(wǎng)絡(luò)中為了提高客戶端訪問(wèn)外部WEB站點(diǎn)的速度并減少網(wǎng)絡(luò)流量需要在內(nèi)部建立緩存服務(wù)器。緩存服務(wù)器不需要建立獨(dú)立的區(qū)域，可以直接對(duì)named.conf文件進(jìn)行設(shè)置，實(shí)現(xiàn)緩存的功能。9.4.2主DNS服務(wù)器的配置實(shí)例【例9-2】某校園網(wǎng)要架設(shè)一臺(tái)DNS服務(wù)器負(fù)責(zé)域的域名解析工作。DNS服務(wù)器的FQDN為，IP地址為。要求為以下域名實(shí)現(xiàn)正反向域名解析服務(wù)：

MX記錄

8 1 2（1）編輯named.conf文件該文件在/var/named/chroot/etc目錄下。把options選項(xiàng)中的偵聽(tīng)I(yíng)P改成any，把允許查詢網(wǎng)段allow-query后面的localhost改成any。在“include”語(yǔ)句中指定主配置文件為named.zones。[root@RHEL6named]#vim/var/named/chroot/etc/named.conf

listen-onport53{any;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{any;};recursionyes;

………………<省略>…………

zone"."IN{typehint;file"named.ca";};

include"/etc/named.zones"; //必須更改??！include"/etc/named.root.key";2.配置主配置文件named.zones在/var/named/chroot/etc目錄下，使用vimnamed.zones編輯增加以下內(nèi)容：[root@RHEL6named]#vim/var/named/chroot/etc/named.zones

zone""IN{typemaster;file".zone";allow-update{none;};};

zone"168.192."IN{typemaster;file"192.168.zone";allow-update{none;};};3.修改bind的區(qū)域配置文件（1）創(chuàng)建.zone正向區(qū)域文件[root@RHEL6~]#cd/var/named/chroot/var/named[root@RHEL6named]#cp-pnamed.localhost.zone[root@RHEL6named]#vim/var/named/chroot/var/named/.zone

$TTL1D@INSOA@.(0;serial1D;refresh1H;retry1W;expire3H);minimum

@ IN NS .@ IN MX 10 .

dns IN A mail IN A slave IN A www IN A forward IN A computer IN A 8ftp IN A 1stu IN A 2web IN CNAME .3.修改bind的區(qū)域配置文件（2）創(chuàng)建192.168.zone反向區(qū)域文件[root@RHEL6named]#cp-pnamed.loopback192.168.zone[root@RHEL6named]#vim/var/named/chroot/var/named/192.168.zone

$TTL1D@INSOA@.(0;serial1D;refresh1H;retry1W;expire3H);minimum

@INNS.@INMX10.

2.1INPTR.3.0INPTR.4.1INPTR.5.0INPTR.6.0INPTR.98.22INPTR.11.0INPTR.22.10INPTR.4.重新啟動(dòng)DNS服務(wù)[root@RHEL6~]#servicenamedrestart5.測(cè)試（詳見(jiàn)9.6）9.5配置DNS客戶端

1.

Windows下DNS客戶端的配置

2.

Linux下DNS客戶端的配置Windows下DNS客戶端配置Linux下DDNS客戶端配置1.修改/etc/resolv.conf2.重新啟動(dòng)網(wǎng)絡(luò)服務(wù)9.6DNS測(cè)試

1.

nslookup

2.

dig

3.

host

4.

常見(jiàn)錯(cuò)誤nslookup（一）//運(yùn)行nslookup命令[root@RHEL6~]#nslookup//正向查詢，查詢域名所對(duì)應(yīng)的IP地址>Server:Address:#53Name:Address://反向查詢，查詢IP地址所對(duì)應(yīng)的域名>Server:Address:#5392.name=.nslookup（二）//顯示當(dāng)前設(shè)置的所有值