3 DNS服务

2019年10月17日11时56分第1页子项目三DNS服务器的配置与管理2019年10月17日11时56分第2页目录任务描述相关资讯任务实施技能拓展2019年10月17日11时56分第3页企业需求某企业的企业信息化系统在经过几期扩展后，网络规模也在不断地扩展。现已规划配置DHCP服务器、服务器、数据库服务器、FTP文件服务器、EMAIL邮件服务器。在企业员工进行办公时，服务器的IP地址比较难记，也不便于网络维护与管理，因此企业员工希望管理员能够配置服务器具有好记、标识性的名字。2019年10月17日11时56分第4页方法之一：hosts文件目录：C:\WINDOWS\system32\drivers\etc样本：127.0.0.1localhost10.1.14.61特点：本地有效，其他计算机无法使用该记录主机很多时，工作量大，而且查询速度慢简单2019年10月17日11时56分第5页方案设计方案1，静态HOSTS文件优点：（1）简单（2）高受控（3）平台支持（4）不依赖任何服务缺点：（1）管理开销（2）不支持活动目录（3）文件的完整性2019年10月17日11时56分第6页方法之二：DNS服务器(DomainNameSystem)DNS解析程序的查询流程2019年10月17日11时56分第7页方案设计方案2，DNS服务优点：（1）可伸缩型（2）集中管理（3）可用性（4）支持NetBIOS名称缺点：（1）延迟（2）可用性（3）文件的完整性2019年10月17日11时56分第8页需求分析需求：服务器名称化访问，以便于企业信息化管理和提高工作效率。分析：用户需要采用具有一定标识好记名称的服务器进行企业网络服务，可以采用DNS服务技术实现IP地址和域名之间的转换关系。2019年10月17日11时56分第9页2019年10月17日11时56分第10页一、DNS基本原理2019年10月17日11时56分第11页1.1DNS概述计算机的通信离不开IP地址，然而IP地址难以记忆人们更倾向于使用有代表意义的计算机名称，即域名，如这需要把域名的结构整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。2019年10月17日11时56分第13页DNS服务的整体结构DNS服务体系是一个庞大的分布式数据库DNS服务采用树型层次结构全世界的DNS服务器具有共同的根域（.）对域名的查询是分层次进行的对域名域名的解析需要依次经过：根（．）域的DNS服务器“cn.”域的DNS服务器“com.cn.”域的DNS服务器“sina.com.cn.”域的DNS服务器2019年10月17日11时56分第14页域名结构例子：主机名szpt.edu.cn：域名szpt：edu.cn域下的子域edu：cn域下的子域cn:根域下的子域2019年10月17日11时56分第15页DNS工作原理（递归查询）2019年10月17日11时56分第16页DNS工作原理（迭代查询）2019年10月17日11时56分第17页1.3资源记录资源记录记录着主机的IP和域名对应关系有不同类型的资源记录2019年10月17日11时56分第18页1.4DNS数据库之间的复制区域传输2019年10月17日11时56分第19页二、DNS配置步骤2019年10月17日11时56分第20页2.1安装DNS服务器2019年10月17日11时56分第21页2.2创建域创建正向查找区域2019年10月17日11时56分第22页选择主要区域还是备份区域•主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录•备份区域：提供查询功能，不可以在该计算机上添加、修改记录•主DNS服务器上要选择“这台服务器维护该区域”•辅助NS服务器上要选择“ISP维护该区域”2019年10月17日11时56分第23页输入域名2019年10月17日11时56分第24页输入文件名，通常保持默认2019年10月17日11时56分第25页是否允许动态更新？如果使用DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”2019年10月17日11时56分第26页设置转发器的地址当本DNS服务器无法解析客户的DNS查询时，会把查询转发给其他的DNS服务器（通常是Internet上的DNS服务器）。得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。2019年10月17日11时56分第27页创建反向查找区域和正向查询相反，反向查询，是查询某个IP地址的主机名2019年10月17日11时56分第28页反向区域也有主和辅助的区别创建反向查找区域2019年10月17日11时56分第29页输入反向区域的名称名称可以用IP的网络号，也可以手动输入一个2019年10月17日11时56分第30页文件名2019年10月17日11时56分第31页是否动态更新？2019年10月17日11时56分第32页三、启动DNS服务2019年10月17日11时56分第33页3.1DNS服务器的停止与启动2019年10月17日11时56分第34页3.2新建主机记录（A记录）主机记录是用于将DNS域名映射到IP地址（正向查询）2019年10月17日11时56分第35页输入主机名和IP地址主机名不需要包含“zzia.edu.cn”，因为我们是在zzia.edu.cn域中创建的记录，该主机当然是这个域的主机。2019年10月17日11时56分第36页创建其他的主机记录2019年10月17日11时56分第37页3.3新建别名记录（CNAME记录）别名记录是用于将DNS域名的别名映射到另一个主机记录。2019年10月17日11时56分第38页3.4创建邮件交换记录（MX记录）邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。客户要发电子邮件地址给teacher@zzia.edu.cn，客户计算机会向DNS服务器查询zzia.edu.cn的MX记录，DNS服务器会应答电子邮件服务器的IP地址客户计算机就可以把邮件发到该邮件服务器2019年10月17日11时56分第39页创建邮件交换记录MX记录通常指向另一主机记录（A记录），所以请事先创建一指向邮件服务器的A记录2019年10月17日11时56分第40页Dns日常维护日常备份：复制“C:\WINDOWS\system32\dns”目录.DNS文件数据恢复：在正向查找区域，新增区域。再最近的备份文件复制到C:\WINDOWS\system32\dns目录下，重启dns服务2019年10月17日11时56分第41页四、BIND服务器安装配置2019年10月17日11时56分第42页BIND介绍BIND是一种开源的DNS（DomainNameSystem）协议的实现，包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器，对于类UNIX系统来说，已经成为事实上的标准。BIND这个缩写来自于使用的第一个域，BerkeleyInternetNameDomain，而不是BerkeleyInternetNameDaemon。这个软件起源于20世纪八十年代初的UniversityofCaliforniaatBerkeley，是在DARPA授权下编写的。1984年，4个Berkeley的学生——DouglasTerry，MarkPainter，DavidRiggle和SongnianZhou——开发出了UNIX系统上第一个DNS协议的实现，之后由RalphCampbell继续维护。1985年，DEC的工程师KevinDunlap重写了这个DNS实现并且命名为BIND。DEC工程师MikeKarels，PhilAlmquist和PaulVixie从那时起开始维护BIND。PaulVixie在离开DEC后继续致力于BIND的维护工作，最终联合建立了InternetSoftwareConsortium(ISC)，成为BIND的开发维护机构。90年代初，BIND被移植到了WindowsNT平台上。2004年，ISC的工作被一家新公司InternetSystemsConsortium继承了下来。BIND发展过程中经历了三个主要的版本，BIND4，BIND8和BIND9，每个版本在架构上都有着显著的变化。BIND9的开发是一项商业和军事合同结合的结果。BIND9的大多数功能是由UNIX经销商支持的，目的是保证BIND能够保持与Microsoft的DNS程序的竞争力；DNSSEC功能是由美国军方出于对DNS安全性的关注而赞助开发的。BIND软件包包括三个部分：•DNS服务器。这是一个叫做named的程序，代表namedaemon的简写。它根据DNS协议标准的规定，响应收到的查询。•DNS解析库（resolverlibrary）。一个解析器是一个程序，通过发送请求到合适的服务器并且对服务器的响应做出合适的回应，来解析对一个域名的查询。一个解析库是程序组件的集合，可以在开发其它程序时使用，为这些程序提供域名解析的功能。•测试服务器的软件工具。2019年10月17日11时56分第43页4.1BIND服务器安装RHEL4中包括了BIND服务相关的软件包bind-libs-9.2.4-2提供了实现域名解析功能必备的库文件，系统默认安装bind-utils-9.2.4-2提供了对DNS服务器的测试工具程序，系统默认安装bind-9.2.4-2BIND服务器软件包，默认没有被安装到RHEL4系统中，需要使用rpm命令手工安装安装文件位于第4张安装光盘中#rpm-ivhbind-9.2.4-2.i386.rpm2019年10月17日11时56分第44页4.2BIND服务器的基本配置主配置文件named.conf是BIND服务器的主配置文件/etc/named.conf工作目录“/var/named/”目录用于保存BIND服务器的域名区域文件启动脚本“/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止2019年10月17日11时56分第45页4.2BIND服务器的基本配置安装caching-nameserver软件包RHEL4系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包该软件包保存在第1张安装光盘中#rpm-ivhcaching-nameserver-7.3-3.noarch.rpm安装bind-chroot软件包.bind-chroot是为了提高dns服务器的安全性#rpm-ivhbind-chroot-9.2.4-30.el4安装完该软件后所有配置文件都存放在/var/named/chroot目录下2019年10月17日11时56分第46页4.2BIND服务器的基本配置通过图形界面安装bind软件包2019年10月17日11时56分第47页4.3构建域名服务器named.conf中的全局设置options{directory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;};directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录dump-file用于设置域名缓存文件的保