学习情境10-DNS服务器的配置与管理

1、Linux操作系统王文Why@mail.hz.zj.cnQq:3462102学习情境10-DNS服务器的配置与管理企业需求企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。本企业已经申请了域名szy.com，公司需要internet上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS的故障，导致网页不能访问。任务构建一台DNS服务器，为局域网中的计算机提供域名解析任务。DNS服务器管理szy.com域的域名解析，同时还必须为客户提供Internet上的主机的域名解析。要求能解析主机名、MAIL，其中服务器：Szy.com域192.168.1xx.8简介DNS简介DNS就是DomainNameSystem,它能够把形如（深圳之窗）这样的域名转换为202.96.134.163这样的IP地址；没有DNS，浏览深圳之窗这个网站时，就必须用202.96.134.163这么难记的数字来访问。提供DNS服务的那台电脑，就是DNS服务器。DNS域名结构DNS数据库的结构如同一棵倒过来的树，它的根位于最顶部DNS简介。

2、DNS域名空间的分层结构在域名系统中，每台计算机的域名由一系列用点分开的字母数字段组成。几个基本概念1)根域：根域只有一个，以“.”来表示。2)顶级域：根域之下的第一级域，且数目有限。3)各级子域除根域、顶级域外的其它域。4)反向域：为反向解析而设的。5)域的委托管理：DNS允许将子域授权给其它组织进行管理。6)DNS区域（Zone）：DNS服务器的管辖范围。DNS简介顶级域名常见的有两类：（1）国家级顶级域名。例如：CN表示中国；UK表示英国等等。（2）通用的顶级域名。COM：商业机构；EDU：美国教育机构；NET：网络管理机构；ORG：社会团体；MIL：美国军队部门；GOV：美国政府部门。DNS简介由于Internet上用户的急剧增加，现在又增加了七个通用的顶级域名，即：FIRM：表示公司企业；SHOP：表示销售公司和企业；WEB：表示突出万维网络活动的单位；ARTS：表示突出文化、娱乐活动的单位；REC：表示突出消遣、娱乐活动的单位；INFO：表示提供信息服务的单位；NOW：表示个人。DNS简介DNS简介DNS系统的组成DNS是基于客户/服务器模型设计的。

3、。本质上，整个域名系统以一个大的分布式数据库的方式工作。在概念上可以将DNS分为3个部分：1)域名空间：这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有其控制下的主机的有关信息的数据库。2)域名服务器：他们是保持和维护域名空间中数据的程序。3)解析器：他是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。DNS简介DNS域名服务器的类型惟高速缓存服务器主域名服务器辅助域名服务器DNS解析程序的查询流程DNS解析程序的查询流程DNS工作原理DNS工作原理DNS域名解析的工作原理（1）DNS客户机提出域名解析请求，并在本地的hosts文件和本地的缓存中查询,如果没有该记录,则将该请求发送给本地的域名服务器。（2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。DNS简介DNS域名解析的工作原理（4）。

4、本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。（5）重复第四步，直到找到正确的记录。（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。DNS简介配置域名服务器客户端BIND是一个C/S系统，其客户端称为转换程序，它负责产生域名信息的查询，并将这类信息发送给服务器端。作为DNS客户端，第一步就是在用户的计算机上配置客户端程序（转换程序），即向域名服务器获得域名解析/反解析服务。1)文件/etc/host.conf2)文件/etc/resolv.conf配置域名服务器客户端配置域名服务器：安装和启动bind安装域名服务器1)查看是否安装了bind#rpm–qa|grepbind2)安装BIND#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind…….i386.rpm;cd;eject#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhb。

5、ind-utils…….i386.rpm#rpm–ivhsystem-config-bind…….noarch.rpm#rpm–ivhcaching-nameserver-…….i386.rpm#cd#eject安装域名服务器安装和启动BIND启动域名服务器#servicenamedstart启动或#/etc/rc.d/init.d/namedstart#pstree|grepnamed检查是否被启动启动域名服务器域名服务器的配置语法域名服务器配置文件族/etc/named.conf(标准)/var/named/chroot/etc/设置一般的named参数，指向该服务器使用的域数据库的信息源/var/named/named.ca(标准)/var/named/chroot/var/named/指向根域名服务器，用于惟高速缓存服务器的初始配置/var/named/localhost.zone/var/named/chroot/var/named/用于将名字localhost转换为本地回送IP地址/var/named/named.local/var/named/chroot/var。

6、/named/用于将本地回送IP地址转换为名字localhost/var/named/name2ip.conf/var/named/chroot/var/named/将主机名映射为IP地址的区文件/var/named/ip2name.conf/var/named/chroot/var/named/将IP地址映射为主机名的区文件域名服务器的配置域名服务器的配置语法主配置文件named.confnamed.conf配置语句acl定义IP地址的访问控制清单controls定义rndc命令使用的控制通道include将其他文件包含到本配置文件当中key定义授权的安全密钥logging定义日志的记录规范options定义全局配置选项server定义远程服务器的特征trusted-keys为服务器定义DNSSEC加密密钥zone定义一个区域名服务器的配置域名服务器的配置语法主配置文件named.confoptions{配置子句;配置子句;……};named.conf常用的全局配置子句recursionyes|no是否使用递归式DNS服务器，默认为yesTransfer-formatone-。

7、answer|many-answer是否允许在一条消息中放入多条应答消息，默认值为one-answerDirectory“path”定义服务器区配置文件的工作目录，默认是/var/namedForwarders{IPaddr}定义转发器域名服务器的配置域名服务器的配置语法主配置文件named.confZone“zone-name”{type子句;file子句;其它子句;};named.conf常用的区声明子句Typemaster|hint|slave说明一个区的类型：Master：说明一个区为主域名服务器Hint：说明一个区为启动时初始化高速缓存的域名服务器Slave：说明一个区为辅助域名服务器File“filename”说明一个区的域信息源数据库信息文件名域名服务器的配置域名服务器的配置语法主配置文件named.confoptions{directory“/var/named”;#读写文件的路径};include“/etc/rndc.key”;#key文件名zone.{typehint;filenamed.ca;#定义根域服务器文件名；};域名服务器的配置域名服务器的配置语。

8、法主配置文件named.conzone“mylinux.cn{#设置主区域typemaster;#主区域标为masterfile“mylinux.cn.zone;#正向解析文件名};zone“100.168.192.in-addr.arpa{#反向解析文件名typemaster;file192.168.200.arpa;};域名服务器的配置域名服务器的配置语法/var/named/named.ca文件(/var/named/chroot/var/named/named.ca)可到下载最新的文件。说明：1)行首出现“；”，表示该行为注释语句2)行首出现“.”，表示是属于根网域DNS服务器的记录，每条记录都由4个字段组成。域名服务器的配置域名服务器的配置语法区文件区文件定义了一个区的域名信息,通常也称域名数据库文件。每个区文件都是由若干个资源记录(RR)和区文件指令组成。1.资源记录每个区文件都是由SOARR开始，同时也包括NSRR。对于正向解析文件还包括ARR、MXRR、CNAMERR等；而对于反向解析文件还包括PTRRR。RR的基本格式：[name][ttl]INtyperd。

9、ata域名服务器的配置域名服务器的配置语法区文件2.区文件指令$include$generate$origin$ttl域名服务器的配置配置jamond.net主域名服务器步骤：1.在主配置文件中添加区声明。#vi/etc/named.conf……Zone“jamond.net”{typemaster;file“jamond.net.hosts”;};Zone“1.168.192.in-addr.arpa”{typemaster;file“192.168.1.rev”;};域名服务器的配置配置jamond.net主域名服务器步骤：2.配置正向解析数据库文件。#vi/var/named/jamond.net.hosts$ttl1D$originjamond.net.@INSOAshrike.jamond.net.root.shrike.jamond.net.(20060930;serial86400;refresh3600;retry3600000;expire1D);minimumINNSshrike.jamond.net.INA192.168.1.200shrikeINA1。

10、92.168.1.200域名服务器的配置配置jamond.net主域名服务器步骤：3.配置反向解析数据库文件。#vi/var/named/192.168.1.rev$TTL1D@INSOAshrike.jamond.net.root.shrike.jamond.net(20020930;serial28800;refresh14400;retry3600000;expire86400);minimumINNSshrike.jamond.net.200INPTRshrike.jamond.net.域名服务器的配置配置jamond.net主域名服务器步骤：4.重启#servicenamedrestart域名服务器的配置测试DNS使用host命令测试DNS#host。