岗位技能(三)Linux网络服务器配置与管理项目2架设DNS

岗位技能（三）Linux网络服务器配置与管理项目2架设DNS服务器教学目标能力目标能配置与管理DNS服务器能配置DNS客户端（包括Linux及windows）能完成关于DNS服务的故障排除教学目标知识目标掌握DNS服务工作原理案例引入某校园网的拓扑结构如下图所示。已申请域名：xqpi.edu.cn，需要保证校内DNS客户端及各FTP、、Email服务器的域名解析FTP服务器电子邮件服务器Web服务器DNS服务器长城宽带10M带宽教科网10M带宽行政办公楼VLAN1教学楼VLAN2学生宿舍楼VLAN3行政办公楼VLAN44506核心交换机路由器1.DNS系统简介DNS是基于客户／服务器模型设计的。整个域名系统以一个大的分布式数据库的方式工作。域名称空间根域子域二级域顶级域FQDN:server1.sales.south.nwtraders.comsouthnwtraderscomsaleswesteastorgnet主机:server1DNS查询模式递归查询（RecursiveQuery）叠代查询（IterativeQuery）……递归查询comabcxyzabcxy因特网uvwxyz.com顶级域名服务器本地域名服务器dns.abc.com授权域名服务器“树根”edu.edu顶级域名服务器y……本地域名服务器dns.xyz.com授权域名服务器m.xyz.com本地域名服务器dns.y.abc.com授权域名服务器t.y.abc.com②③④⑤⑥⑦⑧dns.com①t.y.abc.com的IP地址是什么？递归与迭代相结合的查询t.y.abc.com④⑤⑥⑦根域名服务器dns.com本地域名服务器dns.xyz.com本地域名服务器dns.abc.com本地域名服务器dns.y.abc.com②③m.xyz.com①IP(t.y.abc.com)=?⑧IP(t.y.abc.com)=(198.54.23.15)2.DNS域名服务器的类型惟高速缓存服务器（caching-onlyserver）主域名服务器（primarynameserver）辅助域名服务器（secondarynameserver）3.安装BIND域名服务器#rpm-ivhbind-9.3.3-7.el5.i386.rpm#rpm-ivhbind-chroot-9.3.3-7.el5.i386.rpmBIND的启动与停止查看域名服务器的运行状态4.DNS服务器配置基础BIND的主配置文件named.confvi/etc/named.conf全局配置语句options常用语法options(directory“path”;//定义服务器区配置文件的目录forwarders{IPaddr};//定义转发器);例如：options(directory/var/named;forwarders{202.106.196.115;202.106.0.20;}；);区（zone）声明常用语法zonezone-nameIN{typemaster|hint|slave;//说明一个区的类型file“filename”;//说明一个区的域信息源数据库信息文件名masters{IPaddr};//指定主DNS的IP地址，用于辅助DNS配置};例如：区（zone）声明举例：主域zonelocalhostIN{typemaster;filelocalhost.zone;allow-update{none;};};注意：每个语句的后面都有“；”，最后也有“；”主域zone21php.com{typemaster;notifyyes;file21php.com;};主域由一个zone段在/etc/named.conf中宣告typemaster；file：存放该zone数据的文件名必须存在于options段中提及的目录（/var/named）之下文件名可以随意allow-update：允许动态更新该zone数据的客户机从域zone“example.org{typeslave;file“db.example.org;allow-transfer{none;};masters{204.150.166.143;};};从域由一个zone段在/etc/named.conf中宣告typeslave；master：指定其主域名服务器对应的主域名服务器必须承认并存放有该区域的数据file：本地用于存放zone数据的文件从域名服务器总是试图与其master联系并获取一份当前数据的副本反解析域域的名字必须用.in-addr.arpa来结尾由一个zone段在/etc/named.conf中宣告反解析域一般对应到一个具体的IP段反解析域同样可以配置为从域许多服务会尝试进行反解析zone1.168.192.in-addr.arpaIN{typemaster;file“zone.192.168.1;};根域根域“.”zone.IN{typehint;filenamed.ca;};zone文件文件通常存放在/var/named目录下用于存放指定域内的各种资源与数据第一段资源记录被成为起始授权记录（SOA）每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件资源记录SOA：定义起始授权NS：指定域名服务器MX：指定邮件服务器A：将一个域名解析成其后的IPCNAME：将一个域名设置为另一个域名的别名PTR：将一个IP地址指向一个域名SOA记录SOA（StartofAuthority）：起始授权这个记录放在zonefile一开始的地方,描述这个zone负责的nameserver,versionnumber,maintainer资料,以及当slaveserver要备份这个zone时的一些参数每一个域文件中都应该有一个SOA段@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);Minimum@@是什么内容？如果设定了$ORIGIN（如在/var/named/localhost.zone文件中定义的$ORIGINlocalhost.[这个点千万要注意，没有这个点后面表示要加上@代表的内容]），那么@就是这个内容了，如果没有设定$ORIGIN，那么@跟随上面的设置，就是/etc/named.conf里面的zone名称。NS记录NS（nameserver）：域名服务器每一个主域名服务器和从域名服务器都应该拥有一条NS记录，以防止主服务器在出现故障后，从服务器不能及时提供服务@INNSserver1.example.com.example.comINNSserver1.example.com.有时，你会见到NS记录的开头什么都没有。这表示自动沿用上一条记录的开头定义。（所以千万要注意格式）资源记录A记录用于将主机名对应成IP地址server1DINA192.168.0.254CNAME记录用于定义某一个地址的别名smtpINCNAMEmailpopINCNAMEsmtpPTR记录用于将IP地址对应成一个主机名254INPTRserver1.example.com.(千万不要忘记这个点)MX与HINFO记录MX：用于定义某一个域里负责的邮件服务器每一条MX记录前都需要指定优先级别example.comINMX5mail（example.com这个域的邮件服务器由mail这台主机负责，即所有到example.com域的邮件都要转到mail这台主机上去。）HINFO记录提供解析时对一台主机做补充注释server1INHINFOmasterserverRoundRobin利用复数A记录来均衡数台服务器的访问负载roundrobin的关键在于，每一条A记录都不应该被记入cache。rndc域名服务器控制程序安全防范，远程控制运行的域名服务器使用TSIG安全例如：[root@stationxxroot]#rndcreloadrndc默认只监听本地loopback端口BIND语法检查工具在BIND出错时使用如下工具：named-checkconf默认检查的配置文件是/etc/named.comfnamed-checkzone检查一个Zone文件的配置例如：[root@stationxxroot]#named-checkconf~/myconfig/named.conf[root@stationxxroot]#named-checkzonewenhua.org/var/named/wenhua.org.zone另外一种差错的方式是看日志：More/var/log/messagesredhat-config-bind图形界面下的BIND配置工具简单清晰地完成BIND配置可对应多个版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adl5DNS主域名服务器配置实例6DNS辅助域名服务器配置实例7测试DNS服务器Linux环境下测试DNS服务器编辑/etc/resolv.conf，然后令其nameserver选项的值为指定DNS服务器的IP地址。[例10-10]查看IP地址202.127.50.100所对应的域名。[例10-11]查看域名地址。7测试DNS服务器Windows下测试DNS服务器在「首选DNS服务器」中输入配置成功的DNS服务器的IP地址。