RHEL7版-项目10 使用Unbound实现域名解析

第1页Linux网络操作系统配置与管理2020年7月13日星期一“十二五”职业教育国家规划教材RedHatEnterpriseLinux7.3（RHEL7.3）Linux网络操作系统配置与管理(第三版)主编：夏笠芹项目10使用Unbound提供域名解析课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(5套)红帽认证+全国技能大赛资料知识拓展&网络工程解决方案附赠光盘第2页Linux网络操作系统配置与管理2020年7月13日星期一项目10使用Unbound实现域名解析【职业知识目标】了解:域名解析,域名空间的概念；DNS的类型熟悉:DNS服务的工作过程,DNS客户机更新租约的过程掌握:安装、配置DNS服务器的方法步骤,配置、测试DNS客户机的方法步骤【职业能力目标】会安装Unbound软件包能配置授权DNS、唯缓存DNS和转发器会配置DNS客户机能排除DNS服务器的常见故障第3页Linux网络操作系统配置与管理2020年7月13日星期一10.1项目描述在德雅职业学校的校园网中,已经搭建了网页浏览、文件传输、电子邮件等多种服务功能的多台服务器,为了方便校园网内的用户及Internet上的广大用户能通过域名访问这些服务器,有必要为校园网内的每台服务器或每种服务功能配置各自不同的域名,这样,校园网内外计算机之间便可通过域名间接地相互通信。要实现以上需求,网管员必须完成两件事:其一,向授权的DNS域名注册颁发机构申请并注册一个合法的二级域名(如“dyzx.edu”);其二,为了加快域名解析的速度和减少出口带宽的流量,在校园网内至少搭建一台DNS服务器,以实现域名与IP地址的相互转换。第4页Linux网络操作系统配置与管理2020年7月13日星期一10.2项目知识准备10.2.1DNS服务及域名空间域名解析的过程以查询“”为例介绍域名解析的过程如下：(1)当在客户端的浏览器地址栏输入“”域名后,客户端自动产生一个查询并将查询传给本机的缓存进行解析,若查询信息可以被解析则完成查询。客户端DNS缓存来源于本机的hosts文件,在客户端启动时,hosts文件中的名称与IP地址映射信息将被加载到缓存中。(2)如果在客户端的缓存内无法获得查询结果,客户端会将查询请求发送给自己所指向的本地DNS服务器(你必须预先配置DNS客户端所使用的DNS服务器)。本地DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地DNS服务器就直接把查询的结果返回给客户端。如果本地的缓存没有,就在本地DNS服务器管理的区域的记录中查找,如果找到相应的记录则查询过程结束。(3)如果在本地DNS服务器中仍无法查找到答案,则根据本地DNS服务器中是否设置了转发地址,其解析过程有以下两种不同的查询轨迹:第9页Linux网络操作系统配置与管理2020年7月13日星期一10.2.3DNS的查询模式与解析类型递归查询:DNS服务器接收到查询请求时,要么做出查询成功的响应,要么做出查询失败的响应。在图10-2中,步骤(2)中客户端与本地DNS服务器之间的查询关系就属于递归查询。迭代查询:DNS服务器接收到查询请求后,若该服务器中不包含所需查询记录,它会告诉请求者另一台DNS服务器的IP地址,使请求者转向另一台DNS服务器继续查询,以此类推,直到查到所需记录为止,否则由最后一台DNS服务器通知请求者查询失败。在图10-2中,步骤(3)至(5)中本地DNS服务器与其他DNS服务器之间的查询则属于迭代查询(反复查询)。按照查询内容的不同,DNS服务器支持两种查询类型:正向查询(正向解析):由域名查找IP地址。反向查询(反向解析):由IP地址查找域名。一般不常用,只用于一些特殊场合,如:反垃圾邮件的验证。10.2项目知识准备第10页Linux网络操作系统配置与管理2020年7月13日星期一10.2.4DNS服务器的类型与hosts文件授权服务器授权DNS服务器是指对于某个或者多个区域具有授权的服务器,授权服务器保存着其所拥有授权的区域内的原始域名资源记录信息。主授权服务器:是被配置成区域内数据发布源的授权服务器。通常主授权服务器不对外提供服务,只用于保存授权服务数据以及实现与辅授权服务器数据的主辅更新。辅授权服务器:是通过传送协议从主授权服务器中获取(复制)区域数据的授权服务器。一个区域内可以没有辅授权DNS,也可以有多台辅授权DNS。缓存域名服务器主要功能是提供域名解析的缓存转发DNS服务器凡是可以向其他DNS服务器转发解析请求的DNS服务器都称为转发DNS服务器。hosts文件hosts文件是Linux或Windows系统中负责IP地址与域名快速解析的一个文件10.2项目知识准备第11页Linux网络操作系统配置与管理2020年7月13日星期一10.2.5DNS资源记录及其种类资源记录是DNS区域中用于指定某个特定名称或对象的信息条目。一个资源记录包含5个字段,并按以下格式组织：10.2项目知识准备字段名称.内容Owner-name资源记录的名称,被解析对象的名称TTL资源记录的生存时间(秒),即在DNS服务器中缓存该资源记录的时间长度class资源记录所属的类,如“IN”表示标准DNS的Internet类type资源记录的类型,如SOA记录、NS记录、A记录、AAAA记录等data资源记录存储的数据,不同的资源记录类型有不同的存储数据Owner-nameTTLclasstypedata资源记录及其种类①SOA记录——起始授权(StartOfAuthority)记录,每个区域都有一条SOA记录,用于指定本区域内负责解析的DNS服务器中哪个是主授权服务器,以及管理区域的负责人的邮箱地址和主、辅授权DNS服务器之间实现数据同步的控制参数,见表10-210.2项目知识准备参数作用主授权主机名(Mname)名称服务器的主机名,该名称服务器是区域内资源记录信息的原始来源邮箱地址(Rname)负责本区域内管理者的电子邮箱地址,该地址中的“@”改为“.”表示序列号(Serialnamber)每次修改区域记录时,都会增加序列号的值,它是辅授权DNS服务器更新数据的依据刷新时间(refresh)辅授权DNS服务器根据此时间间隔周期性地检查主授权DNS服务器的序列号是否改变,若有改变则更新自己的区域记录(以秒为单位)重试延时(Retry)当辅授权DNS服务器因与主授权DNS无法连通而导致更新区域记录信息失败后,要等待多长时间会再次请求刷新区域记录(以秒为单位)失效时间(Expire)若辅授权DNS服务器超过该时间仍无法与主授权DNS连通,则不再尝试,且辅授权DNS服务器不再响应客户端要求域名解析的请求(以秒为单位)无效缓存时间(Minimum)无效解析记录(查找名称且名称不存在的资源记录)在缓存中持续的时间(以秒为单位)主、辅授权服务器进行数据同步的控制参数第13页Linux网络操作系统配置与管理2020年7月13日星期一10.2.5DNS资源记录及其种类10.2项目知识准备②NS记录——域名服务器(NameServer)记录,用于将域名映射到区域内的授权DNS服务器。区域内每个公开的主/辅授权DNS服务器都有一条NS记录。③A记录——也称正向解析记录,用于说明一个域名对应的IPv4地址是什么。④AAAA记录——用于说明一个域名对应的IPv6地址,即将域名映射到IPv6地址。⑤CNAME记录——别名(CanonicalName)记录,用于给主机设置另外一个新域名,该记录是新域名到原域名的映射。此前的原域名应设置过相应的A记录或AAAA记录。⑥PTR记录——也称指针记录或反向解析记录,用于将IP地址逆向映射到域名。⑦MX记录——邮件交换(MailExchange)记录,用于将属于该区域的邮件域(即邮箱地址@后面的字符串)映射到邮件服务器的域名。⑧SRV记录——用于查找支持“Windows域”服务的特定主机。第14页Linux网络操作系统配置与管理2020年7月13日星期一10.3项目实施任务10-1Unbound服务的安装与运行管理1．获得Unbound软件包RHEL7.x自带了Bind和Unbound两种DNS服务包,Unbound是红帽公司推荐使用的DNS服务器。目前,虽然Bind在全球拥有最多的用户,但这个老牌产品是针对简单网络设计的,随着网络的迅速发展,Bind系统已经越来越不适应在如今复杂的大规模网络环境下提供DNS服务了。Unbound是FreeBSD(类Unix)操作系统下的默认DNS服务器软件,它是一个功能强大、安全性高、跨平台(类Unix、Linux、Windows)、易于配置,以及支持验证、递归(转发)、缓存等功能的DNS服务软件,其主要安装文件有:(1)unbound-1.4.20-28.el7.x86_64.rpm:DNS的主程序包。(2)unbound-libs-1.4.20-28.el7.x86_64:进行域名解析必备的库文件。第15页Linux网络操作系统配置与管理2020年7月13日星期一2．检查是否已安装Unbound软件包任务10-1Unbound服务的安装与运行管理[root@dyzx~]#rpm-qaunbound*unbound-libs-1.4.20-28.el7.x86_643．安装Unbound软件包[root@dyzx~]#mount/dev/cdrom/mnt[root@dyzx~]#rpm-ivh/mnt/Packages/unbound-1.4.20-28.el7.x86_64.rpm4．Unbound服务的运行管理(1)Unbound服务的启动、停止、重启、重新加载和状态查询systemctlstart|stop|restart|reload|statusunbound.service(3)检查Unbound进程systemctlenable|disableunbound.servicess-tunap|grepunboundps-ef|grepunbound(2)Unbound服务在系统开机时自动启动或不启动(4)查看Unbound服务启动后侦听的端口第16页Linux网络操作系统配置与管理2020年7月13日星期一使用Unbound软件部署DNS服务器时,相关的配置文件及目录。任务10-2授权DNS服务器的配置位置及名称作用/etc/unbound/unbound.conf主(全局)配置文件/etc/unbound/local.d/子配置文件所在目录。其中的*.conf文件用于定义正向解析记录和反向解析记录以及设置转发/etc/hosts用于指定IP地址与主机名的映射关系/etc/resolv.conf为Linux客户端指定DNS服务器的IP地址的配置文件/etc/nsswitch.conf/etc/nsswitch.conf文件的第39行“hosts:filesdns”规定了一台主机解析的顺序,首先找的是本地文件/etc/hosts,然后再是DNS。第17页Linux网络操作系统配置与管理2020年7月13日星期一任务10-2授权DNS服务器的配置【例10-1】为德雅职业学校搭建一台授权DNS服务器,该服务器能访问互联网中其他D