《《Linux系统与应用》教学课件—08架设DNS服务器》由会员分享,可在线阅读,更多相关《《Linux系统与应用》教学课件—08架设DNS服务器(27页珍藏版)》请在金锄头文库上搜索。
1、项目八项目八 架设架设DNSDNS服务器服务器 【项目导入】 某高校组建了校园网,为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源,需要在校园网中架设DNS服务器,用来提供域名服务。在完成该项目之前,首先应当确定网络中DNS服务器的部署环境,明确DNS服务器的各种角色及其作用。 【知识目标知识目标】理解理解DNS服务的作用服务的作用理解理解DNS服务的相关术语服务的相关术语掌握掌握DNS服务的安装方法服务的安装方法掌握掌握DNS服务相关配置文件的格式及作用服务相关配置文件的格式及作用掌握掌握DNS服务的测试方法服务的测试方法【能力目标能力目标】掌握掌握DNS服务器的主配置
2、文件的修改方法服务器的主配置文件的修改方法掌握掌握DNS区域配置文件的编写方法区域配置文件的编写方法掌握掌握DNS服务的启动及关闭服务的启动及关闭 掌握掌握DNS测试命令测试命令8.1 DNS介绍介绍 DNS(Domain Name Service,域名,域名服务)是服务)是Internet/Internat的一项最基础也的一项最基础也是最核心的服务,主要工作是域名解析,即网络是最核心的服务,主要工作是域名解析,即网络访问中的域名与访问中的域名与IP地址的相互转换,也就是把地址的相互转换,也就是把计算机名翻译成计算机名翻译成IP地址,这样我们就可以直接地址,这样我们就可以直接用易于联想记忆的计
3、算机名来进行网络通讯,而用易于联想记忆的计算机名来进行网络通讯,而不用记忆那些纯数字的不用记忆那些纯数字的IP地址了。地址了。 1.域名服务器分为域名服务器分为4种,分别为主域名服务器、辅种,分别为主域名服务器、辅助域名服务器、存根服务器、转发服务器。助域名服务器、存根服务器、转发服务器。2.域名空间是标识一组主机并提供他们有关信息的域名空间是标识一组主机并提供他们有关信息的树型结构的详细说明,树上的每一个节点都有它树型结构的详细说明,树上的每一个节点都有它控制下的主机有关信息的数据库。控制下的主机有关信息的数据库。 3.在在DNS中区域中区域(zone)分为正向查询区域和反分为正向查询区域和
4、反向查询区域两大类。向查询区域两大类。 4. 递归查询递归查询 客户端和服务器之间属于递归查询,即当客户端向DNS服务器发送请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,将返回的查询结果转交给客户端 5. 迭代查询一般情况下,DNS服务器之间属于迭代查询。如图所示,若根域名服务器不能响应本地域名服务器的请求,则它会将顶级域名服务器的IP给本地域名服务器,以便其再向顶级域名服务器发出请求。以此类推直到查到所需数据为止。如果最后一台DNS服务器都没有查到所需数据,则通知DNS客户机查询失败。8.2 安装DNS服务BIND(Berkeley Internet Name D
5、omain Service)是一款实现DNS服务器的开放源码文件,该软件由Kevin Dunlap为伯克利的BSD UNIX4.3操作系统编写。BIND是目前应用最为广泛的DNS服务软件,也是迄今为止最流行的DNS服务软件 1.BIND软件包为:(1)bind-9.8.2-0.17.rc1.el6.i686:该包为DNS服务的主程序。服务器端必须安装该软件包,后面的数字为版本号。(2)bind-libs-9.8.2-0.17.rc1.el6.i686:该包提供了为实现域名解析功能必备的库文件。(3)bind-utils-9.8.2-0.17.rc1.el6.i686:该包为客户端工具,默认安装
6、,用于搜索域名指令。2. BIND软件包的安装方法如下:rootlocalhost#rpm ivh bind-9.8.2-0.17.rc1.el6.i686.rpm rootlocalhost#rpm ivh bind-libs-9.8.2-0.17.rc1.el6.i686.rpm rootlocalhost#rpm ivh bind-utils-9.8.2-0.17.rc1.el6.i686.rpm 3. DNS服务启动与停止v 启动DNS服务vrootlocahost # service name start v重新启动DNS服务vrootlocalhost # service name
7、d restartv 停止DNS服务vrootlocalhost #service named stopv 查询DNS的工作状态vrootlocalhost #service named status v重新加载named过程vrootlocalhost #service named reload v强制重载named过程vrootlocalhost#service named force reload v让DNS服务自动运行vrootlocalhost # /etc/ /init.d/named startvrootlocalhost #/etc/ /init.d/named stopvro
8、otlocalhost #/etc/ /init.d/named restart8.3 bind配置文件介绍配置文件介绍1. 全局配置文件/etc/named.conf2. 文件中的主要参数(1)zonezone用于声明一个区域,是主配置文件中常用且重要的部分,一般包括域名、服务器类型以及域信息源3个部分。其语法为:zone“zone_name”INtype 子语句;file 子语句;其他子语句;(2)options options用于定义全局配置选项,其语法为: options 配置子语句1; 配置子语句2; ;(3)logginglogging用于定义DNS的日志 (4)includeIn
9、clude用于将其他文件包括到DNS的配置文件中。 (5)ACLACL是Accesss Control List的缩写,即访问控制列表,是一个被命名的地址匹配列表。 ACL语句的语法为:acl acl_nameaddress_match_list;BIND默认预定义了4个名称的地址配置列表,分别如下:Any:表示所有主机。Localhost:表示本主机。Localnets:表示本地网络上的所有主机。None:表示不匹配任何主机。3. /etc/named.rfc1912.zones文件介绍在RHEL 6.4中有一个区域清单文件,名为named.rfc1912.zones,在该文件中定义了两个正
10、向区域和两个反向区域 。4. 区域配置文件介绍区域配置文件介绍区域配置文件定义一个区的域名信息,通常也称为域名数据库文件。每个区域文件都是由若干个资源记录(Resource Records,RR)和区域文件指令所组成的。 (1)资源记录(2)区域指令在DNS的文件中,为简化操作还可以使用一些区域指令 。(3)正向区域文件)正向区域文件 (4)反向区域文件 任务任务8-1:主:主DNS配置与测试配置与测试1. 任务描述在某单位内部有一个局域网192.168.0.0/24。该企业已经有自己的网站,员工希望通过域名来进行访问。要求在企业内部构建DNS服务器,为局域网中的计算机提供域名解析服务。DNS
11、服务器管理域的域名解析,DNS服务器的域名为,IP地址为192.168.0.254.辅助DNS服务器的IP地址为192.168.0.1。 2. 具体要求具体要求(1)DNS服务器的服务器的IP地址为地址为192.168.0.254/24,域,域名为名为;公司内部有;公司内部有FTP服务器、邮件服服务器、邮件服务器及务器及Web服务器。服务器。(2)FTP服务器与邮件服务器的服务器与邮件服务器的IP地址为地址为192.168.0.101/24,FTP服务器的域名为服务器的域名为ftp. ,邮件服务器的域名为,邮件服务器的域名为mail. 。(3)Web服务器的服务器的IP地址为地址为192.16
12、8.0.102/24,域,域名为名为www. ,为,为Web服务器设置别名服务器设置别名intrawww。3. 操作步骤操作步骤设各服务器的设各服务器的IP地址已经设置好,地址已经设置好,yum服务器已经配置好。服务器已经配置好。(1)安装)安装DNS服务。服务。rootlocalhost#yum install bind(2)修改)修改/etc/named.conf。rootlocalhost #vim /etc/named.confoptions listen-on port 53 any; allow-query any;include”/etc/named.rfc1912.zones”
13、;include”/etc/named.zones”;(3)生成并修改)生成并修改/etc/named.zones的文件。的文件。rootlocalhost # cp /etc/named.rfc1912.zones /etc/named.zones prootlocalhost # vim /etc/named.zoneszone “” INtype mater;file “zhengxiang.qgzy”;allow-updatenone;zone “0.168.192.in-addr.arpa” intype master;file “fanxiang.qgzy”;allow-updat
14、enone;(4)生成正向及反向配置文件。)生成正向及反向配置文件。rootlocalhost # cp /var/named/named.localhost /var/named/zhengxiang.qgzy prootlocalhost # cp /var/named/named.loopback /var/named/fanxiang.qgzy p(5)修改正向配置文件。)修改正向配置文件。rootlocalhost 桌面桌面#vim /var/named/zhengxiang.qgzy$ TTL 1D IN SOA . root.( 2015070710 ; serial 1D ;
15、refresh 1H ; retry 1W ; expire 3H ) ; minimumNS .INMX .dns IN A 192.168.0.254ftp IN A 192.168.0.101mailIN A 192.168.0.101www IN A 192.168.0.102 intrawww CNAME www(6)修改反向配置文件。)修改反向配置文件。rootlocalhost 桌面桌面# vim /var/named/fanxiang.qgzy$ TTl 1D IN SOA . root.( 2015070710 ; serial 1D ; refresh 1H ; retry
16、 1W ; expire 3H ) ; minimum NS . A 192.168.0.254254 PTR dns.101 PTR ftp.101 PTR mail.102 PTR www.(7)修改)修改 resolve.conf 文件。文件。rootlocalhost # cat /etc/resolv.conf# Generated by NetworkManagersearch nameserver 192.168.0.254(8)重启服务。)重启服务。rootlocalhost # server named restart4. 测试测试(1)利用)利用nslookup测试命令进行测试。测试命令进行测试。(2)利用)利用host命令进行测试。命令进行测试。5.Windows客户端设置。客户端设置。
