《项目5DNS服务器配置与管理ppt课件》由会员分享,可在线阅读,更多相关《项目5DNS服务器配置与管理ppt课件(41页珍藏版)》请在金锄头文库上搜索。
1、 1. 工程课题引入 2. DNS效力任务原理 4. DNS效力器的配置 5. DNS客户端配置 6. 现场演示案例 3. DNS效力的安装与启动v课题引入课题引入-工程背景工程背景v某企业有一个局域网某企业有一个局域网192.168.1.0/24,网络拓扑如以下图所示。该企业中,网络拓扑如以下图所示。该企业中曾经有本人的网页,员工希望经过域名曾经有本人的网页,员工希望经过域名来进展访问,同时员工也需求访问来进展访问,同时员工也需求访问 Internet 上的网站。该企业曾经恳求了上的网站。该企业曾经恳求了域名域名 jnrplinux,公司需求,公司需求 Internet 上的上的用户经过域名
2、访问公司的网页。为了保用户经过域名访问公司的网页。为了保证可靠,不能由于证可靠,不能由于DNS 的缺点,导致网的缺点,导致网页不能访问。页不能访问。 v工程配置需求工程配置需求 v现要求在企业内部构建一台现要求在企业内部构建一台 DNS效力器,为效力器,为局域网中的计算机提供域名解析效力。局域网中的计算机提供域名解析效力。DNS效效力器管理力器管理 jnrplinux 域的域名解析,域的域名解析,DNS效力效力器的域名为器的域名为dns.jnrplinux,IP地址为地址为192.168.1.2。辅助。辅助DNS效力器的效力器的IP地址为地址为192.168.1.3。同时还必需为客户提供。同时
3、还必需为客户提供Internet上的主机的域名解析。要求分别能解析以下域上的主机的域名解析。要求分别能解析以下域名:财务部名:财务部cw.jnrplinux:192.168.1.11,销售部销售部(xs.jnrplinux:192.168.1.12),经理,经理部部(jl.jnrplinux:192.168.1.13),OA系统系统(oa. jnrplinux:192.168.1.13)。 v工程分析工程分析v本工程对应的任务义务:本工程对应的任务义务:v1.企业企业DNS效力器的安装效力器的安装v2.企业主企业主DNS效力器的配置效力器的配置v3.企业辅助企业辅助DNS效力器的配置效力器的配
4、置v4.企业转发器企业转发器DNS效力器的配置效力器的配置v5.DNS客户端的配置客户端的配置v6.DNS效力器的缺点检测与排除效力器的缺点检测与排除v工程分析工程分析v完成职业义务需求的专业知识:完成职业义务需求的专业知识:v1.DNS效力任务原理效力任务原理v2.DNS效力的安装效力的安装v3.主主DNS效力器的配置与管理效力器的配置与管理v4.辅助辅助DNS效力器的配置与管理效力器的配置与管理v5.DNS客户端的配置客户端的配置v教学目的教学目的v1.DNS效力的任务原理效力的任务原理(了解了解)v2.DNS效力的安装与启动掌握效力的安装与启动掌握v3.主主DNS效力器的配置重点掌握效力
5、器的配置重点掌握v4.辅助辅助DNS效力器的配置掌握效力器的配置掌握v5.DNS客户端的配置熟习客户端的配置熟习v应到达的职业才干应到达的职业才干v1.能熟练配置与管理主能熟练配置与管理主DNS效力器效力器v2.能熟练配置与管理辅助能熟练配置与管理辅助DNS效力器效力器v3.能熟练配置能熟练配置DNS客户端的配置客户端的配置v4.能熟练完成关于能熟练完成关于DNS效力的缺点排效力的缺点排除除 1. DNS效力概述 2. DNS域名空间构造 3. DNS域名解析过程v工程问题工程问题1 DNS 效力任务原理效力任务原理vDNS效力概述效力概述vDNSDomain Name Service,域名,
6、域名系系统是一个分布式数据是一个分布式数据库系系统,其作,其作用将域名解析成用将域名解析成IP地址。地址。v域名系域名系统允允许用用户运用友好的名字而运用友好的名字而不是不是难以以记忆的数字的数字IP地址来地址来访问Internet上的主机。上的主机。vDNS域名空间构造域名空间构造.“.“.jnrp computer.jnrp.mailwwwftpnewsComputer.jnrpvDNS域名解析域名解析过程程vDNS域名解析过程域名解析过程v1客户机提出域名解析恳求,并将该恳求发送给客户机提出域名解析恳求,并将该恳求发送给本地的域名效力器。本地的域名效力器。v2本地的域名效力器收到恳求后,
7、先查询本地的本地的域名效力器收到恳求后,先查询本地的缓存,假设有该纪录项,那么本地的域名效力器就直接缓存,假设有该纪录项,那么本地的域名效力器就直接把查询的结果前往。把查询的结果前往。v3假设本地的缓存中没有该记录,那么本地域名假设本地的缓存中没有该记录,那么本地域名效力器把恳求发给根域名效力器,根域名效力器前往给效力器把恳求发给根域名效力器,根域名效力器前往给本地域名效力器一个所查询域根的子域的主域名效本地域名效力器一个所查询域根的子域的主域名效力器的地址。力器的地址。v4本地效力器向上一步前往的域名效力器发送恳本地效力器向上一步前往的域名效力器发送恳求,接受恳求的效力器查询本人的缓存,假设
8、没有该纪求,接受恳求的效力器查询本人的缓存,假设没有该纪录,那么前往相关的下级域名效力器的地址。录,那么前往相关的下级域名效力器的地址。v5反复第四步反复第四步,直到找到正确的纪录。直到找到正确的纪录。v6本地域名效力器将结果前往给客户机;同时把本地域名效力器将结果前往给客户机;同时把前往的结果保管到缓存,以备下次运用。前往的结果保管到缓存,以备下次运用。 v工程问题工程问题2DNS效力的安装与启动效力的安装与启动 2. DNS效力的启动与停顿 1. DNS效力的安装 3. DNS效力配置文件vDNS 效力对应的软件包效力对应的软件包v与与DNS效力相关的软件包有以下几个:效力相关的软件包有以
9、下几个:vbind:DNS效力器软件包。效力器软件包。vbind-utils:DNS测试工具,包括测试工具,包括dig,host与与nslookup等。等。vbind-chroot:使:使BIND运转在指定的目录运转在指定的目录中的平安加强工具。中的平安加强工具。vcaching-nameserver:高速缓存:高速缓存DNS效效力器的根本配置文件,建议一定安装。力器的根本配置文件,建议一定安装。vDNS 效力的安装效力的安装v检查检查DNS效力对应的软件包能否安装,效力对应的软件包能否安装,假设没有安装的话,进展安装:假设没有安装的话,进展安装:vDNS 效力的启动与停顿效力的启动与停顿vD
10、NS 效力的配置文件效力的配置文件v主配置文件:主配置文件:/etc/named.confv区文件目录:区文件目录:v /var/named/chroot/var/namedv区文件:区文件:v named.cav localhost.zonev named.localv/etc/named.confvnamed.cavlocalhost.zonevnamed.localv工程问题工程问题3 DNS效力器的配置效力器的配置 1. 主DNS效力器的配置 2. 辅助DNS效力器的配置 3. 转发器DNS效力器的配置v1.主主DNS效力器的配置效力器的配置v编辑/etc/named.conf文件,添
11、加文件,添加“jnrplinux正向区域及正向区域及“1.168.192.in-addr.arpa反向区域。反向区域。 v1.主主DNS效力器的配置效力器的配置v创建创建jnrplinux.zone正向数据库文件正向数据库文件v1.主主DNS效力器的配置效力器的配置v创建创建1.zone反向数据库文件反向数据库文件 v1.主主DNS效力器的配置效力器的配置v启动启动DNS效力效力 v2.辅助辅助DNS效力器的配置效力器的配置v在在192.168.1.3辅助辅助DNS效力器上,编辑效力器上,编辑/etc/named.conf文件,添加文件,添加jnrplinux区域。区域。 v2.辅助辅助DNS
12、效力器的配置效力器的配置v在主在主DNS效力器上编辑效力器上编辑/etc/named.conf文件文件的的options选项,设置允许进展区域传输。选项,设置允许进展区域传输。 v3.转发器转发器DNS效力器的配置效力器的配置v转发器是在转发器是在named.conf文件中的文件中的options区区段设置的。主要用到两个配置选项:段设置的。主要用到两个配置选项:vforwarders:指定要把查询恳求转发到的远:指定要把查询恳求转发到的远程域名效力器的程域名效力器的IP地址。地址。v forwarders ip_addr port ip_port ; vforward:启用域名转发功能。:启
13、用域名转发功能。v forward onlyv3.转发器转发器DNS效力器的配置效力器的配置v在在/etc/named.conf中可以在中可以在options段中运段中运用用forwarders和和forward指令设置指令设置DNS转发:转发:v options v forwarders v 192.168.1.110;v 192.168.1.112;v ;v forward first;v ;v3.转发器转发器DNS效力器的配置效力器的配置vforwarders指令用于设置将指令用于设置将DNS恳求转发恳求转发到哪个效力器,可以指定多个效力器的到哪个效力器,可以指定多个效力器的IP地地址。
14、址。v forwarders v DNS_IP_1;v DNS_IP_2;v ;v3.转发器转发器DNS效力器的配置效力器的配置vforward指令用于设置指令用于设置DNS转发的任务方转发的任务方式:式:v forward first | only;vforward first设置优先运用设置优先运用forwarders DNS效力器做域名解析,假设查询不到再运效力器做域名解析,假设查询不到再运用本地用本地DNS效力器做域名解析。效力器做域名解析。vforward only设置只运用设置只运用forwarders DNS效力器做域名解析,假设查询不到那么前往效力器做域名解析,假设查询不到那么
15、前往DNS客户端查询失败。客户端查询失败。v工程问题工程问题4 DNS客户端的配置客户端的配置 1. Windows下DNS客户端的配置 2. Linux下DNS客户端的配置vWindows下下DNS客户端配置客户端配置vLinux下下DDNS客户端配置客户端配置1.1.修正修正/etc/resolv.conf/etc/resolv.conf2.2.重新启重新启动网网络效力效力现要求在企业内部构建一台 DNS效力器,为局域网中的计算机提供域名解析效力。DNS效力器管理 jnrplinux 域的域名解析,DNS效力器的域名为dns.jnrplinux,IP地址为192.168.1.2。辅助DNS
16、效力器的IP地址为192.168.1.3。同时还必需为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:财务部cw.jnrplinux:192.168.1.11,销售部(xs.jnrplinux:192.168.1.12),经理部(jl.jnrplinux:192.168.1.13),OA系统(oa. jnrplinux:192.168.1.13)。 v现场演示工程配置需求v现场演示现场演示演示环境:演示环境:Vmware中启动中启动2个个Linux系统分别作为主系统分别作为主DNS效力器、和效力器、和辅助辅助DNS。IP地址为:地址为:192.168.1.2,192.168
17、.1.3。利用真实利用真实Windows XP系统作为系统作为DNS客户端。客户端。v 总结总结v1.能从事能从事DNS效力器的配置与管理效力器的配置与管理v2.能熟练配置能熟练配置DNS客户端客户端v3.能熟练完成能熟练完成DNS效力部署效力部署v4.能熟练完成关于能熟练完成关于DNS效力的缺点排除效力的缺点排除v 作业:根据以下需求写出设计方案:某企业网络环境是某企业网络环境是C C类网段类网段192.168.1.0/24192.168.1.0/24,所在域为,所在域为 ,创建,创建DNSDNS效力器,可以进展以下域名解析:效力器,可以进展以下域名解析:IP地址地址域名域名主机说明主机说明主域名服务器主域名服务器辅助域名服务器辅助域名服务器Web服务器服务器普通工作站普通工作站
