《Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目11安装和配置DNS服务器课件》由会员分享,可在线阅读,更多相关《Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目11安装和配置DNS服务器课件(55页珍藏版)》请在金锄头文库上搜索。
1、项目11 安装和配置DNS服务器,阿福从Samba和DHCP服务器的安装中尝到了甜头,他准备在公司的服务器上大展拳脚,将一系列的服务安装配置好,为公司的形象宣传、提高内部管理效率等提供方便。现在,他计划构建一台DNS服务器,为企业局域网中的计算机提供域名解析任务。,项目场景,用内部的DNS有很大的好处哦!,外部DNS服务器只能解析为对外节点地址!,自己做个DNS,就可以解析到内部的节点地址了!,阿福的具体工作任务,任务1 安装与启动DNS服务 任务2 配置主DNS服务器 任务3 配置辅助DNS服务器 任务4 设置DNS客户端 任务5 测试DNS服务器,任务1 安装与启动DNS服务,域名系统(D
2、NS),DNS(域名系统)是一种基于分布式的数据库系统,并采用客户/服务器模式进行主机名称与IP地址之间的转换。 DNS数据库的结构如同一棵倒过来的树,它的根位于最顶部。,DNS域名结构,顶级域名常见的有两类:,(1)国家级顶级域名。 例如:CN表示中国;UK表示英国等等。 (2)通用的顶级域名。 COM:商业机构; EDU:美国教育机构; NET:网络管理机构; ORG:社会团体; MIL:美国军队部门; GOV:美国政府部门。,由于Internet上用户的急剧增加,现在又增加了七个 通用的顶级域名,即: FIRM:表示公司企业; SHOP:表示销售公司和企业; WEB:表示突出万维网络活动
3、的单位; ARTS:表示突出文化、娱乐活动的单位; REC:表示突出消遣、娱乐活动的单位; INFO:表示提供信息服务的单位; NOW:表示个人。,在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中,类别域名6个,分别是: AC:表示科研机构; COM:表示工、商、金融等企业; EDU:表示教育机构; GOV:表示政府部门; NET:表示互联网络相关运行机构; ORG:表示各种非赢利性组织。,行政区域名34个,适用于我国的省、自治区、直辖市: BJ-北京市; SH-上海市; TJ-天津市; CQ-重庆市; HE-河北省; SX-山
4、西省; NM -内蒙古自治区; LN-辽宁省; JL-吉林省; HL-黑龙江省; JS-江苏省; ZJ-浙江省; AH-安徽省; FJ-福建省; JX-江西省; SD-山东省; HA-河南省; HB-湖北省; HN-湖南省; GD-广东省; GX-广西壮族自治区; HI-海南省; SC-四川省; GZ-贵州省; YN -云南省; XZ-西藏自治区; SN-陕西省; GS-甘肃省; QH-青海省; NX-宁夏回族自治区; XJ-新疆维吾尔自治区; TW-台湾; HK-香港; MO-澳门,正向解析与反向解析,域名的正向解析 将主机域名转换为对应的IP地址,以便网络程序能够通过主机域名访问到对应的服
5、务器主机 域名的反向解析 将主机的IP地址转换为对应的域名,以便网络(服务)程序能够通过IP地址查询到主机的域名,递归查询与迭代查询,递归查询:当DNS服务器不能直接得到解析结果时,将代替提出请求的客户机(或下级DNS服务器)进行域名查询,最终将查询结果返回给客户机。在递归查询期间,客户机处于等待状态。 迭代查询:又称重指引。当DNS服务器不能直接得到解析结果时,将返回另一个查询点的地址。客户机按照提示的指引依次查询。,递归查询,迭代查询,以解析域名为例。 (1)系统中存在一个hosts文件,可以用来解析域名。在系统中,可以定义查找域名的顺序:先查找hosts文件,还是先查找DNS服务器。一般
6、设置先查找hosts文件,如果在hosts文件中发现记录,则直接返回结果。如果hosts文件中没有发现该记录,则把查询指令转发到系统中指定的本地域名服务器,进行DNS查询。,DNS解析过程,(2)域名服务器在自己的缓存中查找相应的域名记录,如果存在该记录,则返回结果;否则,把这个查询指令转发到根域名服务器。 (3)在根域名服务器的记录中,只能返回顶级域名.com,并且把能够解析.com的域名服务器的地址告诉本地域名服务器。,(4)本地域名服务器根据返回的信息,继续向.com域名服务器发送请求。 (5) .com域名服务器在自己的缓存中查找相应的域名记录,如果存在该记录,则返回结果;否则,将域名
7、服务器的相关信息返回给本地域名服务器。,(6)本地域名服务器再次向域名服务器发送请求。 (7) 域名服务器已经能够把域名解析到一个IP地址,并把这个IP地址返回给本地域名服务器。 (8)本地域名服务器将域名的解析结果返回给客户机。,如果不确定是否已经安装了DNS服务器,可使用下面的命令来确认: # rpm qa | grep bind,DNS服务器的安装,DNS服务器的安装,如果没有安装,可进入安装光盘挂载点的Pachages目录,输入下面的命令来安装: # rpm -ivh bind-9.7.0-5.el6.i686.rpm 或用yum安装: # yum install bind 或使用“添
8、加/删除软件”工具安装,DNS 服务对应的软件包,与DNS服务相关的软件包有以下几个: bind:DNS服务器软件包。 bind-utils:DNS测试工具,包括dig,host与nslookup等。 bind-libs: DNS服务的支持软件包。,启动或停止DNS服务,# service named status #查看DNS服务的状态 # service named start #启动DNS服务 # service named stop #停止DNS服务 # service named restart #重新启动DNS服务 要在引导时启动 named 服务,使用以下命令: # chkcon
9、fig -level 35 named on,任务2 配置主DNS服务器,DNS服务器的类型,主域名服务器 是特定域所有信息的权威性信息源,对于某个指定域,主域名服务器是惟一存在的;主域名服务器中保存了指定域的区域文件 从域名服务器 不进行特定域信息(区域文件)的权威设置,而是从该域的主域名服务器中获取相应的文件并进行保存 缓存域名服务器 或称为“惟高速缓存服务器”,主要功能是提供域名解析的缓存,DNS 服务器的配置文件,主配置文件:/etc/named.conf 区文件目录:/var/named 区文件: named.ca named.localhost named.loopback ,/e
10、tc/named.conf分析,options #选项 listen-on port 53 127.0.0.1; ; #服务监听端口为53 listen-on-v6 port 53 :1; ; #服务监听端口为53(ipv6) directory “/var/named“; #配置文件存放的目录 dump-file “/var/named/data/cache_dump.db“; #解析过的内容的缓存 statistics-file “/var/named/data/named_stats.txt“; #静态缓存(一般不用) memstatistics-file “/var/named/dat
11、a/named_mem_stats.txt“; #静态缓存(放内存里的,一般不用) allow-query localhost; ; #允许连接的客户机 recursion yes; #递归查找 dnssec-enable yes; #DNS加密 dnssec-validation yes; #DNS加密高级算法 dnssec-lookaside auto; #DNS加密的相关东西 /* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”; #加密用的key(私钥公钥的加密,很强) ;,/etc/named.conf分析,l
12、ogging #日志 channel default_debug file “data/named.run“; #运行状态文件 severity dynamic; #静态服务器地址(根域) ; ; zone “.“ IN #根域解析 type hint; file “named.ca“; #根域配置文件 ; include “/etc/named.rfc1912.zones“; #扩展配置文件(新开域名),/etc/named.rfc1912.zones 文件分析,zone “localhost.localdomain“ IN #本地主机全名解析 type master; #类型为主域 fil
13、e “named.localhost“; #域配置文件(文件存放在/var/named目录中) allow-update none; ; #不允许客户端更新 ; zone “localhost“ IN #本地主机名解析 type master; file “named.localhost“; allow-update none; ; ; zone “1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa“ IN #ipv6本地地址反向解析 type master; file “named.loopback
14、“; allow-update none; ; ;,/etc/named.rfc1912.zones 文件分析,zone “1.0.0.127.in-addr.arpa“ IN #本地地址反向解析 type master; file “named.loopback“; allow-update none; ; ; zone “0.in-addr.arpa“ IN #本地全网地址反向解析(和/域更新用的) type master; file “named.empty“; allow-update none; ; ;,$TTL 1D IN SOA rname.invalid. ( 0 ; seri
15、al 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS A 127.0.0.1 AAAA :1,/var/named/named.localhost文件分析,更新时间最长为1天,当前域,即在named.conf中zone语句定义的域,Internet类,Start of Authority,起始授权,DNS主机名,管理员的邮件地址为rnameinvalid,版本号,辅助域名服务器刷新时间为1天,辅助域名服务器重新检测时间为1小时,辅助域名服务器过期时间为一周,记录在缓存中最小生存时间为3小时,域名服务器,域名服务器名称,正向解析,IPv6正向解析,$TTL 1D IN SOA rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS A 127.0.0.1 AAAA :1 PTR localhost.,/var/named/named.loopback文件分析,反向解析,主DNS服务器配置实例(1),要求: 将IP地址为172.16.20.203的计算机配置为主DNS服务器(域名),并添加如下正、反域名解析记录: 172.16.20.1 172.16.20.203,主DNS服务器配置实例(2)
