《子项目三dns服务器》由会员分享,可在线阅读,更多相关《子项目三dns服务器(62页珍藏版)》请在金锄头文库上搜索。
1、子项目三 DNS服务器的配置与管理 *第1页 企业需求 某企业的企业信息化系统在经过几期扩展后, 网络规模也在不断地扩展。 现已规划配置DHCP服务器、WWW服务器、数据库 服务器、FTP文件服务器、EMAIL邮件服务器。 在企业员工进行办公时,服务器的IP地址比较 难记,也不便于网络维护与管理,因此企业员 工希望管理员能够配置服务器具有好记、标识 性的名字。 Date2 需求分析 需求:服务器名称化访问,以便于企业信息化 管理和提高工作效率。 分析:用户需要采用具有一定标识好记名称的 服务器进行企业网络服务,可以采用DNS服务 技术实现IP地址和域名之间的转换关系。 Date3 Date4
2、一、DNS基本原理 Date5 1.1 DNS概述 计算机的通信离不开IP地址,然而IP地址难以 记忆 人们更倾向于使用有代表意义的计算机名称, 即域名,如 这需要把 和IP地址进行对应 Date6 方法之一:hosts文件 目录:C:WINDOWSsystem32driversetc 样本: 127.0.0.1 localhost 10.1.14.61 特点: 本地有效,其他计算机无法使用该记录 主机很多时,工作量大,而且查询速度慢 简单 Date7 方法之二:DNS服务器(Domain Name System) DNS解析程序的查询流程 Date8 1.2 域名的结构 整个DNS结构就设计
3、成层次型,分别是根域、顶 层域、第二层域和主机。 Date9 DNS服务的整体结构 DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域(.) 对域名的查询是分层次进行的 对域名 域名的解析需要依次经 过: 根()域的DNS服务器 “cn.”域的DNS服务器 “ . ”域的DNS服务器 “ .”域的DNS服务器 Date10 域名结构例子 : www:主机名 :域名 szpt: 域下的子域 edu:cn域下的子域 cn:根域下的子域 Date11 DNS工作原理 Date12 DNS工作原理(Cont.) Date13 1.3 资源记录 资源记
4、录记录着主机的IP和域名对应关系 有不同类型的资源记录 Date14 二、DNS配置步骤 *第15页 2.1 安装DNS服务器 Date16 2.2 创建域 创建正向查找区域 Date17 选择主要区域还是备份区域 主要区域:该主机维护 域中的资源记录,可以 在该计算机上添加、修 改记录 备份区域:提供查询功 能,不可以在该计算机 上添加、修改记录 主DNS服务器上要选择“这台服务器维护该区域” 辅助NS服务器上要选择“ISP维护该区域” Date18 输入域名 Date19 输入文件名,通常保持默认 Date20 是否允许动态更新? 如果使用 DHCP为计算 机分配得IP地址的客户 端,要允
5、许动态更新, 否则其他计算机无法通 过DNS查询它们的地址 。还需要在DHCP服务 器上进行合适配置。 该DNS服务器准备做为 域控制器,要选择“只允 许安全的动态更新”或者 “允许非安全和安全的动 态更新” Date21 设置转发器的地址 当本DNS服务器无法解析 客户的DNS 查询时,会 把查询转发给其他的 DNS 服务器(通常是 Internet上的DNS服务器 )。 得到其他DNS服务器的回 答后,本DNS再把IP地址 给客户。这时本DNS服务 器就像是一个代理。 Date22 创建反向查找区域 和正向查询相反,反向查询,是查询某个IP地址的主机名 Date23 反向区域也有主和辅助的
6、区别 创建反向查找区域 Date24 输入反向区域的名称 名称可以用IP的网络号,也可以手动输入一个 Date25 文件名 Date26 是否动态更新? Date27 三、启动DNS服务 *第28页 3.1 DNS服务器的停止与启动 Date29 3.2 新建主机记录(A记录) 主机记录是用于将 DNS 域名映射到IP 地址(正向查询) Date30 输入主机名和IP地址 主机名不需要 包含 “ ”, 因为我们是在 域中 创建的记录, 该主机当然是 这个域的主机 。 Date31 创建其他的主机记录 Date32 3.3 新建别名记录(CNAME记录) 别名记录是用于将 DNS 域名的别名映射
7、到另一个主机记录。 Date33 3.4 创建邮件交换记录(MX记录) 邮件交换器资源记录(MX)指明该域中的邮件服 务器的IP。 客户要发电子邮件地址给teacher , 客户计算机会向DNS服务器查询 的MX 记录, DNS服务器会应答电子邮件服务器的IP 地址 客户计算机就可以把邮件发到该邮件服务器 Date34 创建邮件交换记录 MX记录通常指向另一主机记录(A记录),所以请事 先创建一指向邮件服务器的A记录 Date35 四、 BIND服务器安装配置 *第36页 4.1 BIND服务器安装 RHEL4中包括了BIND服务相关的软件包 bind-libs-9.2.4-2 提供了实现域名
8、解析功能必备的库文件 ,系统默认 安装 bind-utils-9.2.4-2 提供了对DNS服务器的测试工具程序 ,系统默认安 装 bind-9.2.4-2 BIND服务器软件包,默认没有被安装到RHEL4系 统中,需要使用rpm命令手工安装 安装文件位于第4张安装光盘中 # rpm -ivh bind-9.2.4-2.i386.rpm Date37 4.2 BIND服务器的基本配置 主配置文件 named.conf是BIND服务器的主配置文件 /etc/named.conf 工作目录 “/var/named/” 目录用于保存BIND服务器的域名 区域文件 启动脚本 “/etc/init.d/
9、”目录中的named文件是BIND服务的 启动脚本用于控制BIND服务器的启动和停止 Date38 构建缓存域名服务器31 安装caching-nameserver软件包 RHEL4系统为配置缓存域名服务器专门提供了名 为“caching-nameserver”的软件包 该软件包保存在第1张安装光盘中 # rpm -ivh caching-nameserver-7.3- 3.noarch.rpm named.conf中的全局设置 options directory “/var/named“; dump-file “/var/named/data/cache_dump.db“; statisti
10、cs-file “/var/named/data/named_stats.txt“; ; directory用于设置BIND服务器 的工作目录,即域名区域文件保 存的目录 dump-file用于设置域名缓存文 件的保存位置和文件名 Date39 构建缓存域名服务器32 根区域设置 named.conf中的根区域设置 zone “.“ IN type hint; file “named.ca“; ; 根区域文件 named.ca是根区域文件,位于“/var/named/ ” 目录中 type设置为hint表示该区域的类 型是根区域 file用于设置区域文件,根区域 文件的名称是“named.ca
11、” Date40 构建缓存域名服务器33 localhost正向解析 localhost区域的作用是对主机名称“localhost” 和环回地址“127.0.0.1” 进行解析 zone “localhost“ IN type master; file “localhost.zone“; ; localhost反向解析 zone “0.0.127.in-addr.arpa“ IN type master; file “named.local“; ; type设置为master表示区域的 类型为主服务器 file设置区域文件名的名字 Date41 构建主域名服务器61 在named.conf文件
12、中设置域 建立正向解析域 zone “ “ type master; file “ .zone“; ; 建立反向解析域 zone “1.168.192.in-addr.arpa“ type master; file “192.168.1.rev“; ; Date42 构建主域名服务器62 建立正向区域文件 /var/named/ .zone 基本设置 $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum Date43 构建主域名服务器63 添加域名服务
13、器记录 域名服务器记录又称为NS记录,在区域文件中用 于设置当前域的DNS服务器名称 IN NS . IN NS . “”符号在区域文件中代表默认的域(当前域) 添加地址记录 地址记录又称为A记录,用于设置主机名到IP地 址的对应记录 ns1 IN A 192.168.1.2 ns2 IN A 192.168.1.3 host1 IN A 192.168.1.11 host2 IN A 192.168.1.12 Date44 构建主域名服务器64 添加别名记录 别名记录又称CNAME记录,用于在区域文件中 对主机名称设置别名 mail IN CNAME . www IN CNAME . 添加邮
14、件交换记录 邮件交换记录又称MX记录,用于设置当前域中 提供邮件服务的服务器名称 IN MX 5 . Date45 构建主域名服务器65 建立反向区域文件 /var/named/192.168.1.rev 基本设置 内容与正向区域文件中的基本设置相同 域名服务器设置 内容与正向区域文件中的基本设置相同 添加反向地址解析记录 2 IN PTR . 3 IN PTR . 11 IN PTR . 12 IN PTR . Date46 构建主域名服务器66 反向解析文件的完整清单 # cat /var/named/192.168.1.rev $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN NS . 2 IN PTR . 3 IN PTR . 11 IN PTR . 12 IN PTR . Date47 配置文件和区域文件的测试 测试named.conf主配置文件 named-checkconf命令用于对BIND服务器的主 配置文件中的配置内容进行检测 # named-checkconf 测试区域文件 named-checkzone命令用于检查区域文件中的 语法错误,对正向区域文件和反向区域文件都可以
