您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 销售管理 > 第3章Linux网络服务器配置、管理与实践教程(第2版)
第3章DNS服务器搭建与应用教学目标与要求。在TCP/IP网络中,只有IP地址才能惟一标识网络中的每个节点。由于计算机网络飞速发展,如果现在还仅仅用IP地址去标识一台网络上的计算机是不现实的。因为繁多的IP地址难以记住,为了解决这个问题,于是产生了域名服务系统(DNS)。DNS(DomainNameSystem,域名系统)是因特网的一项核心服务,它可以作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问因特网,而不用去记住能够被机器直接读取的IP数串。本章将详细介绍有关DNS服务器的基本概念、域名解析系统及在Linux系统上的配置使用的相关知识。通过本章的学习,读者应该掌握以下内容:◆了解DNS基本概念及域名解析过程;◆熟悉LinuxBIND服务器常用配置;◆配置DNS服务器应用;教学重点与难点。掌握配置DNS服务器的方法和具体过程DHCP的工作原理及安装配置3.1DNS服务器简介3.1.1DNS简介3.1.2DNS域名空间的分层结构1.根域(RootDomain)2.顶级域(Top-LevelDomain,TLD)3.1DNS服务器简介常用的地理域和机构域有:1)机构域.com商业组织.edu教育组织.net网络支持组织.mil美国军事机构.gov美国政府机构.int国际组织2)地理域.AU澳大利亚.JP日本.CA加拿大.UK英国.RU俄联邦.KR韩国.IT意大利.US美国.FR法国.TW中国台湾省.CH瑞士.DE德国.CN中国.SG新加坡3.各级子域(Subdomain)4.反向域(in-addr,arpa)5.一个DNS域可以包括主机和其他域(子域)。3.1DNS服务器简介3.1.3区(Zone)3.1.4DNS域名服务器的类型1.主服务器。2.附加的辅助服务器。3.附加的Caching-only服务器。一般建立辅助服务器有下面两个好处:1.冗余。2.减负。3.1DNS服务器简介3.1.5域名解析过程3.1DNS服务器简介3.1.6资源记录1.SOA资源记录2.NS资源记录3.A资源记录4.PTR资源记录5.CNAME资源记录6.MX资源记录3.2安装DNS服务3.2.1BIND简介三个版本:BIND4、BIND8和BIND93.2.2DNS安装所需软件1.bind-9.3.3-10.el5.i3862.bind-utils-9.3.3-10.el5.i3863.2.3DNS的安装3.3配置DNS常用服务器一个简单的DNS服务器设定流程主要分为以下3步1.建立主配置文件named.conf2.建立区域文件3.重新加载配置文件或重新启动named服务,使配置生效。1.DNS工作流程(如下图)3.3配置DNS常用服务器3.3.1主配置文件named.conf1.用vi打开named.conf[root@zhou~]#vi/etc/named.conf2.配置named.conf的框架介绍options{字段字段值;};logging{字段字段值;};viewZone“区域名”{type区域类型;file区域文件名;};3.3配置DNS常用服务器3.设置工作目录语句语法格式如下:1.options2.{字段字段值;3.};4.如:设置DNS服务器的工作目录为/var/named,如下所示。5.options6.{directory“/var/named”;7.};3.3配置DNS常用服务器3.3.2配置正向解析区域1.定义一个区域坷以使用zone语句,其语法格式如下:zone区域名{type区域类型;file区域文件名;};2.授权一个DNS服务器能够管理zhouqi.org区域。并把该区域的区域文件命名为zhouqi.org的创建全过程,代码如下:1.添加正向解析区域使用vi编辑器打开named.conf文件[root@zhou~]#vi/etc/named.conf3.3配置DNS常用服务器2.建立正向区域文件[root@zhou~]#vi/var/named/zhouqi.org3.3配置DNS常用服务器3.3.3配置反向解析区域1.添加反向解析区域[root@zhou~]#vi/etc/named.conf2.建立反向区域文件[root@zhou~]#vi/var/named/1.168.1923.3配置DNS常用服务器3.3.4区域文件与资源记录例如:[root@zhou~]#vi/etc/named.conf/zhouqi.org1.SOA资源记录SOA资源记录的语法格式如下:区域名(当前)记录类型SOA主域名服务器(FQDN)管理员邮件地址(序列号刷新间隔重试间隔过期间隔TTL)下面是一个SOA资源记录的例子。zhouqi.org.INSOAdns.zhouqi.org.root.zhouqi.org(20100820;serial10800;refresh3600;retry604800;expire36000);minimun3.3配置DNS常用服务器2.NS记录NS资源记录语法格式如下:区域名INNS完整主机名(FQDN)一个NS资源记录的例子:zhouqi.org.INNSdns.zhouqi.org3.A资源记录A资源记录语法格式如下:完整主机名(FQDN)INAIP地址一个A资源记录的例子:aaaINA192.168.1.33.4DNS应用配置实例Ⅰ3.4.1DNS服务器配置与测试1.配置实例描述某单位所在的域为“gztzy.org”内有3台主机,主机名分别为:jwc.gztzy.org、yds.gztzy.org和cys.computer.org。其中DNS服务器的地址为192.168.1.3,三台主机的IP地址为192.168.1.4、192.168.1.5和192.168.1.6。现要求DNS服务器dns.gztzy.org可以解析3台主机名和IP地址的对应关系。2.分析:3.具体步骤如下:1.确认或配置DNS服务器的静态IP地址3.4DNS应用配置实例Ⅰ2.建立主配置文件named.conf[root@zhou~]#vi/etc/named.conf3.设置named.conf文件的工作目录“/var/named”,并添加正向“computer.org”区域和反向“1.168.192”区域。4.建立并配置正向区域文件“gztzy.org”。[root@zhou~]#vi/var/named/gztzy.org3.4DNS应用配置实例Ⅰ5.建立并配置反向区域文件“1.168.192”。[root@zhou~]#vi/var/named/1.168.1923.4DNS应用配置实例Ⅰ6.resolv.conf文件。[root@zhou~]#vi/etc/resolv.conf7.测试DNS服务器。测试前重启DNS服务器3.4DNS应用配置实例Ⅰ(1)host命令测试DNShost命令格式如下:host主机名测试结果如下:(2)ping命令测试DNS3.4DNS应用配置实例Ⅰ3.4.2DNS启动与停止DNS服务1.命令行启动与停止。启动DNS服务的命令为:[root@zhou~]#servicenamedstart停止DNS服务的命令为:[root@zhou~]#servicenamedstop重启DNS服务的命令为:[root@zhou~]#servicenamedrestart设置DNS自启动:ntsysv3.4DNS应用配置实例Ⅰ2.图形化启动与停止。3.5DNS应用配置实例Ⅱ实例描述:某企业采用多个区域管理各部门的网络,产品研发部属于“development.com”域,产品销售部属于“sales.com”域,其它人员属于“free.com”域。产品研发部共有150人,采用的IP地起为192.168.1.1-192.168.1.150。产品销售部共有100人,采用的IP地址为:192.168.2.1-192.168.2.100。其它人员共80人,采用的地址为192.168.3.1-192.168.3.80。现采用一台主机配置DNS服务器,其IP地址为192.168.1.254。要求这台DNS服务器可以完成内网所有区域的正/反向解析,并且所有员工均可以访问外网地址。实训分析步骤:1.确认并配置DNS服务器IP地址为192.168.1.2542.建立主配置文件named.conf。3.5DNS应用配置实例Ⅱ1.[root@zhou~]#vi/etc/named.conf2.options{directory“/var/named”;3.};4.zone“.”{5.typehint;//设置根域6.file“named.root”;//记录全球13台根域名服务器地址7.};8.zone“development.com”{//设置可以解析“development.com”区域9.typemaster;10.file“development.com”;//设置“development.com”区域文件11.};12.zone“1.168.192.in-addr.arpa”{//设置“development.com”的反向区域13.typemaster;14.file“1.168.192”;15.};16.zone“sales.com”{//设置可以解析“sales.com”区域17.typemaster;18.file“sales.com”;//设置“sales.com”区域文件19.};20.zone“2.168.192.in-addr.arpa”{//设置“sales.com”的反向区域21.typemaster;22.file“2.168.192”;23.};24.zone“free.com”{//设置可以解析“free.com”区域25.typemaster;26.file“free.com”;//设置“free.com”区域文件27.};28.zone“3.168.192.in-addr.arpa”{//设置“free.com”的反向区域29.typemaster;30.file“3.168.192”;31.};3.5DNS应用配置实例Ⅱ3.建立7个区域对应的区域文件。[root@zhou~]#vi/var/named/named.root[root@zhou~]#vi/var/named/development.com[root@zhou~]#vi/var/named/sales.com[root@zhou~]#vi/var/named/free.com[root@zhou~]#vi/var/named/1.168.192[root@zhou~]#vi/var/named/2.168.192[root@zhou~]#vi/var/named/3.168.1923.5DNS应用配置实例Ⅱ4.分别建立7个区域文件,并添加相应的资源记录如下:(1)建立根区域文件,如下:[root@zhou~]#cp/usr/share/doc/bind-9.3.3/sample/var/named/named.root/var/named/(2)配置“development.com”正向解析的区域。如下:[root@zhou~]#vi/var/named/development.com$TTL86400development.com.INSOAdns.development.com.root(20100820;serial1H;refresh15M;retry1W;expire1D);minimumdevelopment.com.INNSdns.development.com.dnsINA192.168.1.254depeople1INA192.168.1.1depeople2INA192.168.1.2…(略)depeople150INA192.168.1.1503.5DNS应用配置实例Ⅱ(3)配置“development.com”反向解析的区域。如下:[root@zhou~]
本文标题:第3章Linux网络服务器配置、管理与实践教程(第2版)
链接地址:https://www.777doc.com/doc-7187022 .html