收藏
下载资源

RHEL7版-项目10 使用Unbound实现域名解析

上传人:我*** 文档编号:134467372 上传时间:2020-06-05 格式:PPT 页数:32 大小:421KB
返回 下载 相关 举报
RHEL7版-项目10 使用Unbound实现域名解析_第1页
第1页 / 共32页
RHEL7版-项目10 使用Unbound实现域名解析_第2页
第2页 / 共32页
RHEL7版-项目10 使用Unbound实现域名解析_第3页
第3页 / 共32页
RHEL7版-项目10 使用Unbound实现域名解析_第4页
第4页 / 共32页
RHEL7版-项目10 使用Unbound实现域名解析_第5页
第5页 / 共32页
点击查看更多>>
资源描述

《RHEL7版-项目10 使用Unbound实现域名解析》由会员分享,可在线阅读,更多相关《RHEL7版-项目10 使用Unbound实现域名解析(32页珍藏版)》请在金锄头文库上搜索。

1、 十二五 职业教育国家规划教材RedHatEnterpriseLinux7 3 RHEL7 3 Linux网络操作系统配置与管理 第三版 主编 夏笠芹 项目10使用Unbound提供域名解析 项目10使用Unbound实现域名解析 职业知识目标 了解 域名解析 域名空间的概念 DNS的类型熟悉 DNS服务的工作过程 DNS客户机更新租约的过程掌握 安装 配置DNS服务器的方法步骤 配置 测试DNS客户机的方法步骤 职业能力目标 会安装Unbound软件包能配置授权DNS 唯缓存DNS和转发器会配置DNS客户机能排除DNS服务器的常见故障 10 1项目描述 在德雅职业学校的校园网中 已经搭建了网

2、页浏览 文件传输 电子邮件等多种服务功能的多台服务器 为了方便校园网内的用户及Internet上的广大用户能通过域名访问这些服务器 有必要为校园网内的每台服务器或每种服务功能配置各自不同的域名 这样 校园网内外计算机之间便可通过域名间接地相互通信 要实现以上需求 网管员必须完成两件事 其一 向授权的DNS域名注册颁发机构申请并注册一个合法的二级域名 如 dyzx edu 其二 为了加快域名解析的速度和减少出口带宽的流量 在校园网内至少搭建一台DNS服务器 以实现域名与IP地址的相互转换 10 2项目知识准备 10 2 1DNS服务及域名空间 10 2项目知识准备 10 2 1DNS服务及域名空

3、间 10 2项目知识准备 10 2 2DNS域名解析的过程 以查询 www dyzx edu 为例介绍域名解析的过程如下 1 当在客户端的浏览器地址栏输入 www dyzx edu 域名后 客户端自动产生一个查询并将查询传给本机的缓存进行解析 若查询信息可以被解析则完成查询 客户端DNS缓存来源于本机的hosts文件 在客户端启动时 hosts文件中的名称与IP地址映射信息将被加载到缓存中 2 如果在客户端的缓存内无法获得查询结果 客户端会将查询请求发送给自己所指向的本地DNS服务器 你必须预先配置DNS客户端所使用的DNS服务器 本地DNS服务器收到请求后 就先查询本地的缓存 如果有该纪录项

4、 则本地DNS服务器就直接把查询的结果返回给客户端 如果本地的缓存没有 就在本地DNS服务器管理的区域的记录中查找 如果找到相应的记录则查询过程结束 3 如果在本地DNS服务器中仍无法查找到答案 则根据本地DNS服务器中是否设置了转发地址 其解析过程有以下两种不同的查询轨迹 未设转发地址 本地DNS服务器将查询请求发至根域名DNS 根域名DNS收到请求后会判断这个 edu 域名是由谁来授权管理 并将 edu 域名DNS的IP地址返回给本地DNS服务器 本地DNS服务器将联系 edu 域名DNS edu 域名DNS收到请求后 如果自己无法解析 它会将 dyzx edu 域名DNS的地址返回给本地

5、DNS服务器 当本地DNS服务器收到该地址后 就会找 dyzx edu 域名DNS继续查询 直至找到存有 www dyzx edu 的DNS 并由该DNS将 www dyzx edu 的IP地址返回给本地DNS服务器 如图10 2所示 10 2项目知识准备 10 2 2DNS域名解析的过程 已设转发地址 本地DNS服务器将查询请求转发至上一级DNS服务器 由上一级DNS服务器进行解析 当上一级DNS服务器不能解析时 或找根域名DNS或把请求转至再上一级的DNS 以此循环 直至最后将结果返回给本地DNS服务器 4 本地DNS服务器将 www dyzx edu 的IP地址发送给客户端 5 客户端在

6、数据包中封装目标主机的IP地址 从而实现与域名为 www dyzx edu 的目标主机进行通信 10 2项目知识准备 10 2 2DNS域名解析的过程 10 2 3DNS的查询模式与解析类型递归查询 DNS服务器接收到查询请求时 要么做出查询成功的响应 要么做出查询失败的响应 在图10 2中 步骤 2 中客户端与本地DNS服务器之间的查询关系就属于递归查询 迭代查询 DNS服务器接收到查询请求后 若该服务器中不包含所需查询记录 它会告诉请求者另一台DNS服务器的IP地址 使请求者转向另一台DNS服务器继续查询 以此类推 直到查到所需记录为止 否则由最后一台DNS服务器通知请求者查询失败 在图1

7、0 2中 步骤 3 至 5 中本地DNS服务器与其他DNS服务器之间的查询则属于迭代查询 反复查询 按照查询内容的不同 DNS服务器支持两种查询类型 正向查询 正向解析 由域名查找IP地址 反向查询 反向解析 由IP地址查找域名 一般不常用 只用于一些特殊场合 如 反垃圾邮件的验证 10 2项目知识准备 10 2 4DNS服务器的类型与hosts文件授权服务器授权DNS服务器是指对于某个或者多个区域具有授权的服务器 授权服务器保存着其所拥有授权的区域内的原始域名资源记录信息 主授权服务器 是被配置成区域内数据发布源的授权服务器 通常主授权服务器不对外提供服务 只用于保存授权服务数据以及实现与辅

8、授权服务器数据的主辅更新 辅授权服务器 是通过传送协议从主授权服务器中获取 复制 区域数据的授权服务器 一个区域内可以没有辅授权DNS 也可以有多台辅授权DNS 缓存域名服务器主要功能是提供域名解析的缓存转发DNS服务器凡是可以向其他DNS服务器转发解析请求的DNS服务器都称为转发DNS服务器 hosts文件hosts文件是Linux或Windows系统中负责IP地址与域名快速解析的一个文件 10 2项目知识准备 10 2 5DNS资源记录及其种类资源记录是DNS区域中用于指定某个特定名称或对象的信息条目 一个资源记录包含5个字段 并按以下格式组织 10 2项目知识准备 Owner nameT

9、TLclasstypedatawww dyzx edu500INA192 168 1 3 10 2 5DNS资源记录及其种类 SOA记录 起始授权 StartOfAuthority 记录 每个区域都有一条SOA记录 用于指定本区域内负责解析的DNS服务器中哪个是主授权服务器 以及管理区域的负责人的邮箱地址和主 辅授权DNS服务器之间实现数据同步的控制参数 见表10 2 10 2项目知识准备 主 辅授权服务器进行数据同步的控制参数 10 2 5DNS资源记录及其种类 10 2项目知识准备 NS记录 域名服务器 NameServer 记录 用于将域名映射到区域内的授权DNS服务器 区域内每个公开的

10、主 辅授权DNS服务器都有一条NS记录 A记录 也称正向解析记录 用于说明一个域名对应的IPv4地址是什么 AAAA记录 用于说明一个域名对应的IPv6地址 即将域名映射到IPv6地址 CNAME记录 别名 CanonicalName 记录 用于给主机设置另外一个新域名 该记录是新域名到原域名的映射 此前的原域名应设置过相应的A记录或AAAA记录 PTR记录 也称指针记录或反向解析记录 用于将IP地址逆向映射到域名 MX记录 邮件交换 MailExchange 记录 用于将属于该区域的邮件域 即邮箱地址 后面的字符串 映射到邮件服务器的域名 SRV记录 用于查找支持 Windows域 服务的特

11、定主机 10 3项目实施 任务10 1Unbound服务的安装与运行管理1 获得Unbound软件包RHEL7 x自带了Bind和Unbound两种DNS服务包 Unbound是红帽公司推荐使用的DNS服务器 目前 虽然Bind在全球拥有最多的用户 但这个老牌产品是针对简单网络设计的 随着网络的迅速发展 Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了 Unbound是FreeBSD 类Unix 操作系统下的默认DNS服务器软件 它是一个功能强大 安全性高 跨平台 类Unix Linux Windows 易于配置 以及支持验证 递归 转发 缓存等功能的DNS服务软件 其

12、主要安装文件有 1 unbound 1 4 20 28 el7 x86 64 rpm DNS的主程序包 2 unbound libs 1 4 20 28 el7 x86 64 进行域名解析必备的库文件 2 检查是否已安装Unbound软件包 任务10 1Unbound服务的安装与运行管理 root dyzx rpm qaunbound unbound libs 1 4 20 28 el7 x86 64 3 安装Unbound软件包 root dyzx mount dev cdrom mnt root dyzx rpm ivh mnt Packages unbound 1 4 20 28 el7

13、 x86 64 rpm 4 Unbound服务的运行管理 1 Unbound服务的启动 停止 重启 重新加载和状态查询 systemctlstart stop restart reload statusunbound service 3 检查Unbound进程 systemctlenable disableunbound service ss tunap grepunbound ps ef grepunbound 2 Unbound服务在系统开机时自动启动或不启动 4 查看Unbound服务启动后侦听的端口 使用Unbound软件部署DNS服务器时 相关的配置文件及目录 任务10 2授权DNS

14、服务器的配置 任务10 2授权DNS服务器的配置 例10 1 为德雅职业学校搭建一台授权DNS服务器 该服务器能访问互联网中其他DNS服务器 能解析校园网内搭建的所有服务器的域名 并通过配置转发地址使校园网内的用户使用域名访问校园网内外的服务器 网络连接方式及配置参数如图10 3和表10 4所示 步骤1 以root用户身份登录RHEL7系统 配置DNS服务器网卡的IP地址为192 168 8 1 24 主机名为dns1 dyzx edu 步骤2 安装 Unbound软件包 启动和开机自动启动Unbound服务 root dns1 mount dev cdrom mnt root dns1 rp

15、m ivh mnt Packages unbound 1 4 20 28 el7 x86 64 rpm root dns1 systemctlstartunbound root dns1 systemctlenableunbound 步骤3 使用vim编辑配置文件unbound conf 对服务器全局参数进行配置 root dns1 vim etc unbound unbound conf 配置区域的全局参数 interface 192 168 8 1 38行 设置监听的网络接口 默认监听localhost网络接口 access control 192 168 8 0 24allow 176行

16、 允许allow或拒绝refuse给哪些地址提供解析服务username 211行 改成空字符串 表示任何用户均可访问domain insecure dyzx edu 372行 跳过验证域 dyzx edu 以避免信任链验证失败include etc unbound local d conf 472行 将指定的其他可能的配置文件包含进当前文件 任务10 2授权DNS服务器的配置 步骤4 配置正向解析记录和反向解析记录 可以在全局配置文件中配置 也可以在 etc unbound local d目录中定义一个以 conf结尾的文件中 如 etc unbound local d domain conf 配置 以全局配置文件中的第454行 第470行为格式模板 在此 继续在全局配置文件中配置正向和反向解析记录 root dns1 vim etc unbound unbound conflocal zone dyzx edu static 455行 设置解析的区域名 添加以下7行local data 以定义正向解析记录local data dyzx edu 86400INSOAdns1 dyzx

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号