网络服务器搭建(项目五)[XXXX1214修改]

网络服务器搭建、配置与管理——Linux版网络服务器搭建、配置与管理——Linux版网络服务器搭建、配置与管理——Linux版项目五、配置与管理DNS服务器项目描述：某高校组建了校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源，需要在校园网中架设DNS服务器，用来提供域名转换成IP地址的功能。在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。项目目标：●了解DNS服务器的作用及其在网络中的重要性●理解DNS的域名空间结构●掌握DNS查询模式●掌握DNS域名解析过程●掌握常规DNS服务器的安装与配置●掌握辅助DNS服务器的配置●掌握子域概念及区域委派配置过程●掌握转发服务器和缓存服务器的配置●理解并掌握DNS客户机的配置●掌握DNS服务的测试网络服务器搭建、配置与管理——Linux版5.1相关知识5.3项目实施5.5DNS故障排除5.6项目实录5.7练习题5.8实践习题5.9超级链接项目五、配置与管理DNS服务器5.2项目设计与准备5.4企业DNS服务器实用案例网络服务器搭建、配置与管理——Linux版5.1相关知识5.1.1域名空间网络服务器搭建、配置与管理——Linux版5.1.1域名空间1．域和域名DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。域名空间的每个域的名字通过域名进行表示。域名通常由一个完全正式域名（FQDN）标识2．Internet域名空间DNS根域下面是顶级域，也由Internet域名注册授权机构管理。共有3种类型的顶级域。3．区（Zone）区是DNS名称空间的一个连续部分，其包含了一组存储在DNS服务器上的资源记录。网络服务器搭建、配置与管理——Linux版5.1.2DNS服务器分类DNS服务器分为4类。1．主DNS服务器（Master或Primary）2．辅助DNS服务器（Slave或Secondary）3．转发DNS服务器4．唯高速缓存DNS服务器（Caching-onlyDNSserver）网络服务器搭建、配置与管理——Linux版5.1.3DNS查询模式1．递归查询2．转寄查询（又称迭代查询）网络服务器搭建、配置与管理——Linux版5.1.4域名解析过程1．DNS域名解析的工作原理网络服务器搭建、配置与管理——Linux版5.1.4域名解析过程网络服务器搭建、配置与管理——Linux版2．DNS域名解析实例假设客户机使用电信ADSL接入Internet，电信为其分配的DNS服务器地址为210.111.110.10，域名解析过程如下。5.1.4域名解析过程3．正向解析与反向解析（1）正向解析。正向解析是指域名到IP地址的解析过程。（2）反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。网络服务器搭建、配置与管理——Linux版5.1.5资源记录网络服务器搭建、配置与管理——Linux版2．NS资源记录5.1.5资源记录3．A资源记录4．PTR资源记录5．CNAME资源记录6．MX资源记录网络服务器搭建、配置与管理——Linux版5.1.6/etc/hosts文件hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，以ASCII格式保存在/etc目录下，文件名为“hosts”。hosts文件的格式如下：IP地址主机名/域名【例5-1】假设要添加域名为，IP地址为192.168.0.1；，IP地址为192.168.1.1。则可在hosts文件中添加如下记录。192.168.0.1网络服务器搭建、配置与管理——Linux版5.2项目设计及准备5.2.1项目设计为了保证校园网中的计算机能够安全可靠地通过域名访问本地网络以及Internet资源，需要在网络中部署主DNS服务器、辅助DNS服务器、缓存DNS服务器。网络服务器搭建、配置与管理——Linux版5.2.2项目准备（1）安装Linux企业服务器版的计算机1台，用作DHCP服务器；（2）安装有WindowsXP操作系统的计算机1台，用来部署DNS客户端；（3）安装有Linux操作系统的计算机1台，用来部署DNS客户端；（4）确定每台计算机的角色，并规划每台计算机的IP地址及计算机名。（5）或者用VMWare虚拟机软件部署实验环境。网络服务器搭建、配置与管理——Linux版5.3项目实施5.3.1任务1安装DNS服务1．认识BINDBIND是一款实现DNS服务器的开放源码软件。BIND经历了第4版、第8版和最新的第9版，第9版修正了以前版本的许多错误，并提升了执行时的效能，BIND能够运行在当前大多数的操作系统平台之上。目前BIND软件由Internet软件联合会（InternetSoftwareConsortium，ISC）这个非营利性机构负责开发和维护。网络服务器搭建、配置与管理——Linux版5.3.1任务1安装DNS服务bind-9.3.6-2.p1.el5.i386.rpm(2)caching-nameserver-9.3.6-2.p1.el5.i386.rpm(4)bind-utils-9.3.6-2.p1.el5.i386.rpm：(1)bind-libs-****.rpm(1):网络服务器搭建、配置与管理——Linux版5.3.1任务1安装DNS服务（1）首先检测下系统是否已经安装了DNS相关软件。（2）服务器端：将第2张系统光盘放入光驱，挂载到/mnt/dns目录，然后安装DNS主程序。（3）服务器端：将第4张系统光盘放入光驱，挂载到/mnt/dns4目录，然后安装服务器缓存程序包。（4）客户端：安装客户端工具。（将第1张系统光盘挂载并安装。）网络服务器搭建、配置与管理——Linux版5.3.2任务2DNS服务的启动与停止1．启动DNS服务如果DNS已经安装成功，要启动它是很简单的。2．停止DNS服务等同于DNS服务的启动操作，要停止该服务，也可以采用类似的做法。3．重启DHCP服务等同于DHCP服务的启动操作，要重启该服务，也可以采用类似的做法。网络服务器搭建、配置与管理——Linux版5.3.2任务2DNS服务的启动与停止4．让DNS服务自动运行在桌面上单击右键，选择“打开终端”，在打开的“终端”窗口中输入“ntsysv”命令，就打开了RedHatEnterpriseLinux5下的“服务”配置小程序，找到“named”，并在它前面加上“*”号。这样，DNS服务就会随系统启动而自动运行了。网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器1．主配置文件在RedHatEnterpriseLinux5中，BIND的主配置文件是named.conf，存放在/etc目录下，主要是用来声明域名服务器的Cache文件、正反向解析区域文件的名称及放置位置。如果没有安装caching-nameserver-9.3.6-2.p1.el5.i386.rpm包，则我们需要手动建立named.conf文件，为了便于管理，通常把该文件建立在/etc目录下。网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器当手动建立好named.conf文件后，此文件是空白的，和其他配置文件差不多，named.conf配置文件分为整体和局部两个部分。如果使用cp将样本文件复制为named.conf，需要将named.conf进行适当修改。把options选项中的侦听IP“127.0.0.1”改成“any”，把允许查询网段“allow-query”后面的“localhost”改成“any”。在view选项中修改“指定提交DNS客户端的源IP地址范围”和“指定提交DNS客户端的目标IP地址范围”为“any”。如下图所示。网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器named.conf配置文件分为整体和局部两个部分。网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器一般的DNS配置文件和正反向解析区域声明文件必需存在4个文件，其结构如下：网络服务器搭建、配置与管理——Linux版type字段指定区域的类型，对于区域的管理至关重要，一共分为6种，如表5.3.3任务3配置主要名称服务器网络服务器搭建、配置与管理——Linux版2．配置正向解析区域授权DNS服务器管理smile.com区域，并把该区域的区域文件命名为smile.com.zone。（1）建立主配置文件named.conf。在文件后面增加如下内容。5.3.3任务3配置主要名称服务器[root@server～]#vim/etc/named.confoptions{directory/var/named;};zonesmile.com{typemaster;filesmile.com.zone;};网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器（2）建立smile.com.zone区域文件。@是区域名称的简写。如果在正向解析区域文件中遇到@符号，则都可以替换成“named.conf”中声明的相关正向解析区域名称，比如smile.com，在第一行进行了声明。网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器3．配置反向解析区域（1）添加反向解析区域。网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器（2）建立反向区域文件。网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器（3）测试。网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器4．区域文件与资源记录5．SOA资源记录SOA资源记录语法格式如下。区域名（当前）记录类型SOA主域名服务器（FQDN）管理员邮件地址（序列号刷新间隔重试间隔过期间隔TTL）网络服务器搭建、配置与管理——Linux版SOA资源记录字段含义如下：●主域名服务器：●管理员：●序列号：●刷新间隔：●重试间隔：●过期间隔：●最小（默认）TTL：5.3.3任务3配置主要名称服务器网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器6．NS记录用于指定一个区域的权威DNS服务器，通过在NS资源记录中列出服务器的名字，其他主机就认为它是该区域的权威服务器。@已声明为smile.com.。NS资源记录语法格式：区域名INNS完整主机名（FQDN）如下所示。@INNSdns.smile.com.网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器7．A资源记录A资源记录是使用最为频繁的一种，通常用于将指定的主机名称解析为它们对应的IP地址。A资源记录语法格式：完整主机名（FQDN）INAIP地址如下所示。mailINA5192.168.0.188网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器8．其他常用资源记录（1）CNAME资源记录。CNAME（别名）资源记录用于为某个主机指定一个别名。CNAME资源记录语法格式：别名INCNAME主机名如下所示。网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器（2）MX资源记录。MX（邮件交换器）资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。MX资源记录语法格式：区域名INMX优先级（数字）邮件服务器名称（FQDN）如下所示。@INMX5mail.smile.com.思考：@能否换成smile.com？网络服务器搭建、配置与管理——Linux版5.3.3任务3配置主要名称服务器（3）PTR