项目7 配置与管理DNS服务器.pptx

1*网网络操作系操作系统（Linux）主主编：张文文库“十二五十二五”职业教育国家教育国家规划教材划教材经全国全国职业教育教材教育教材审定委定委员会会审定定2*项目目7 配置与管理配置与管理DNS服服务器器 网网络操作系操作系统（Linux）3*项目描述 A公司是一家拥有上百台服务器的大型互联网公司，员工每天都要使用Web等服务器，为了解决员工可以通过域名进行访问服务器的问题，现需要搭建内部DNS服务器。DNS服务是计算机域名系统（Domain Name System)的缩写，就是为了解决域名和IP地址之间的转换问题，它像一个翻译官，给人们访问互联网带来了更好的体验。本项目主要介绍DNS服务的基本知识，以及DNS主、辅助服务器的配置和验证。项目目7 配置与管理配置与管理DNS服服务器器 4*主要任主要任务 项目目7 配置与管理配置与管理DNS服服务器器 5*项目目7 配置与管理配置与管理DNS服服务器器 6*任务7.1 认识与安装DNS服务项目目7 配置与管理配置与管理DNS服服务器器 7任务描述 目前，A公司已经注册使用了自己的域名，现网络管理员小赵需要安装DNS服务，于是小赵需要先判断是否已经安装好了该服务，如果没有的话，请安装相关软件包，从而为后续的任务提供保障。任务7.1 认识与安装DNS服务8 任务分析 小赵搭建好服务器的环境后，准备先检查软件包的安装情况，如果没有安装DNS软件包，则使用相关命令安装，并对安装情况进行检查。任务7.1 认识与安装DNS服务9 任务实施活活动1 认识DNS服服务活活动2 安装安装DNS服服务任务7.1 认识与安装DNS服务10 任务实施活活动1 认识DNS服服务1.DNS功能 在网络上所有计算机之间的通信都是依赖IP地址的，可是由于IP地址实在难以记忆，使用起来很不方便，人们就使用文字性的有意思的域名来访问网络上的主机，例如使用域名就可以访问百度的主机，但是在访问的过程中，还是需要把域名转换为IP地址计算机才能正确地访问主机。通常完成这种转换都由专门DNS的服务器来完成。DNS(Domain Name System)域名系统的简写，它是一种基于TCP/UDP的服务，同时监听在TCP和UDP的53号端口。DNS服务器所提供的服务是完成将主机名或域名与IP地址相互转换的工作。通常把域名转换为IP地址称为正向解析，把IP地址转换为域名则称为反向解析。任务7.1 认识与安装DNS服务11 任务实施活活动1 认识DNS服服务2.DNS组成 （1）域名空间：指定结构化的域名层次结构和相应的数据。（2）域名服务器：服务器端用于管理区域（zone）内的域名或资源记录，并负责其控制范围内所有的主机域名解析请求的程序。（3）解析器：客户端向域名服务器提交解析请求的程序。整个Internet的域名系统采用树形层次结构，由许多domain组成，从上到下一次为根域、顶级域、二级域以及三级域，以为例解析DNS的树形结构，如图7.1.1所示。任务7.1 认识与安装DNS服务12 任务实施活活动1 认识DNS服服务3.DNS的工作过程由本地主机发出请求首先查询本地的/etc/hosts文件，如果hosts文件里有解析，那么返回hosts文件的解析结果，如果没有则查询本地DNS缓存，如果本地的DNS缓存内保存有结果，则返回结果，如果没有则查询本地第一台DNS服务器，首先查找该DNS服务器缓存，如果有对应记录，则返回结果，如有没有相应记录，则检查是不是自己负责的域，如果不是则启用第二个DNS服务器，在第二个服务器也是类似步骤，如果是自己负责的域，则去该域的上一级服务器查找，直至根域。如果上一级服务器有该记录，则在本地服务器添加该记录方便下次查询，如果根域也没有结果则查询失败。任务7.1 认识与安装DNS服务13 任务实施活活动1 认识DNS服服务4.DNS的服务器类型（1）主域名服务器（Master Server）（2）辅助域名服务器（Slave Server）（3）缓存域名服务器（Cache Only Server）（4）转发服务器（Forwarder Server）任务7.1 认识与安装DNS服务14 任务实施活活动2 安装安装DNS服服务1认识DNS服务相关软件包 由于启动DNS服务时需要BIND（Berkeley Internet Name Domain）相关软件包，因此在配置使用DNS之前，先检查系统中是否已经安装了这个包，一般来说DNS服务器在安装系统时可以选择安装，不用另行安装。DNS服务的主程序软件包为bind-9.9.4-17.x86_64。可以通过rpm命令查询主程序软件包有没有安装，如果没有安装可以使用yum命令进行安装。（1）查询BIND软件是否安装使用“rpm-qa|grep bind”查询BIND软件是否安装，如果BIND已经安装，结果会出现如下所示软件包。任务7.1 认识与安装DNS服务15 任务实施活活动2 安装安装DNS服服务（2）安装BIND软件 如果没有查询到上述软件包则需要自行安装bind软件包，则需要在挂载光盘后，使用“yum y install bind”安装DNS所需要的软件包，BIND软件的安装如下所示。任务7.1 认识与安装DNS服务16 任务实施活活动2 安装安装DNS服服务2DNS服务的启停BIND的后台守护进程是named，因此，在启动、停止DNS服务和查询DNS服务状态时要以named作为参数。DNS服务的启停命令及其功能如表7.1.1所示。任务7.1 认识与安装DNS服务17任务小结（1）DNS服务器的作用主要是提供域名与IP地址相互转换的功能。（2）实现DNS服务的软件BIND，在安装时的软包为bind，服务的名称是named。任务7.1 认识与安装DNS服务18*任务7.2 配置DNS服务项目目7 配置与管理配置与管理DNS服服务器器 19任务描述 A公司的网络管理员小赵在工程师的帮助下，将两台服务器安装了DNS服务后，现需要完成DNS服务主配置文档和正反向区域配置文档的相关配置。任任务7.2配置配置DNS服服务20任务分析 配 置 DNS服 务 的 过 程 中，最 重 要 的 环 节 是 配 置 其 主 配 置 文 档（named.conf）和正、反向区域配置文档。然而这些文档的配置对于Linux的初学者而言是比较困难的，因此小赵请来公司的工程师帮忙完成。任任务7.2配置配置DNS服服务21具体要求任任务7.2配置配置DNS服服务（1）搭建主DNS服务器，IP地址为192.168.1.33。（2）搭建辅助DNS服务器，IP地址为192.168.1.34。（3）为公司名创建正向解析区域文件/var/named/.zone，为网段192.168.1.0/24创建反向解析区域文件/var/named/192.168.1.zone。（4）在正向解析区域文件中添加以下资源记录。1条SOA资源记录，保留默认值。1条NS资源记录，保留默认值。1条MX资源记录，主机名为mail。4条A资源记录，主机名分别为ns1、ns2、www和mail，IP地址分别为192.168.1.33、192.168.1.34、192.168.1.35和192.168.1.36。1条CNAME记录，为主机名www设置别名web。（5）在反向解析区域文件中添加与正向解析区域文件对应的PTR记录。（6）验证DNS服务。22 任务实施活活动1 认识DNS配置文件配置文件活活动2 配置主配置主DNS服服务器器活活动3 配置配置辅助助DNS服服务器器任任务7.2配置配置DNS服服务23任务实施活动1 认识DNS配置文件 配置域名服务器需要配置一组配置文件，最为关键的是主配置文件“/etc/named.conf”和“/etc/named.rfc1912.zones”。named守护进程首先从named.conf文件获取其他配置文件的信息，然后按照各区域文件的设置内容提供域名解析服务。DNS还有其它重要配置文件，各文件及功能说明如表7.2.1所示。任任务7.2配置配置DNS服服务24任务实施活动1 认识DNS配置文件1.named.conf全局配置文件BIND在安装时会在/etc目录下创建一个名为named.conf的全局配置文件。BIND的主配置文件named.conf内容如下所示：任任务7.2配置配置DNS服服务25任务实施活动1 认识DNS配置文件2.named.rfc1912.zone主配置文件 在/etc/named.rfc1912.zones文件中，主要定义的是“zone”语句，用户可以定义域名正向解析、反向解析等，默认named.rfc1912.zones文件中包含了本机域名/IP地址解析的zone定义，zone语句的基本格式如下：任任务7.2配置配置DNS服服务26任务实施活动1 认识DNS配置文件3.区域文件 DNS服务器提供域名解析服务的关键就是区域文件。区域文件和传统的/etc/hosts文件类似，记录了域名和IP地址的对应关系，但是区域文件的结构更复杂，功能也更强大。/var/named目录中的named.localhost和named.loopback两个文件是正向区域解析文件和反向区域解析文件的配置模板。一个典型的正向区域文件如例7.2.1所示。任任务7.2配置配置DNS服服务27任务实施活动1 认识DNS配置文件下面分别介绍每种资源记录类型的含义。（1）SOA资源记录：区域文件的第一条有效资源记录是SOA（Start Of Authority）。出现在SOA记录中的“”符号表示当前域名，如“.”或“1.168.192.in-addr.arpa.”。SOA记录的值由3部分组成，第一部分是当前域名，即SOA资源记录中的第二个“”；第二部分是当前域名管理员的邮箱地址，但是地址中不能出现“”，必须要用“.代替”；第三部分包含5个子属性，具体含义如下。serial：表示本区域文件的版本号或序列号，用于辅助DNS服务器和主DNS服务器同步时间。每次修改区域文件的资源记录时都要及时修改serial的值，以反映区域文件的变化。一般来说会使用容易记忆的数字，比如使用时间作为序号即2021年7月12日第01号，写作2021071201。refresh：表示辅助DNS服务器的动态刷新时间间隔。辅助DNS服务器每隔一段时间就会根据区域文件版本号自动检查主DNS服务器的区域文件时候发生了变化。如果发生率变化，则更新自己的区域文件。这里的“1D”表示1天。任任务7.2配置配置DNS服服务28任务实施活动1 认识DNS配置文件 retry：表示辅助DNS服务器的重试时间间隔。当辅助DNS服务器未能从主DNS服务器更新数据，会在一段时间内再次重新尝试更新。这里的“1H”表示1小时。expiry：表示辅助DNS服务器上的资源记录的有效期。如果在有效期内未能从主DNS服务器更新数据，那么辅助DNS服务器将不能对外提供域名解析服务。这里的“1W”表示1周。minimum：如果没有为资源记录指定存活周期，则默认使用minimum指定的值。这里的“3H”表示3小时。任任务7.2配置配置DNS服服务29任务实施活动1 认识DNS配置文件（2）NS资源记录：NS（Name Server）资源记录表示该区域的DNS服务器地址，一个区域可以有多个DNS服务器，如下7.2.2所示。（3）A和AAAA资源记录：这两种资源记录就是域名和IP地址的对应关系。A资源记录用于IPv4地址，而AAAA资源记录用于IPv6地址。A资源记录示例如例7.2.3所示。任任务7.2配置配置DNS服服务30任务实施活动1 认识DNS配置文件（4）CNAME资源记录：CNAME是A资源记录的别名，如例7.2.4所示。（5）MX资源记录：其定义了本地的邮件服务器，如例7.2.5所示。任任务7.2配置配置DNS服服务31任务实施活动1 认识DNS配置文件（6）PTR资源记录：其表示了IP地址和域名的对应关系，用户DNS的反向解析，一个典型的反向区域文件如例7.2.6所示。任任务7.2配置配置DNS服服务32任务实施活动2 配置主DNS服务器 1.设置虚拟机IP地址为192.168.1.33/24，使用yum-y install bind命令一键安装DNS软件，前面已经学习，这里不再详述。2.修改全局配置文件/etc/named.conf在全局配置文件/etc/named.conf中，需要修改“listen-on port 53”和“allow-query”的参数值为“any”，如下所示。任任务7.2配置配置DNS服服务33任务实施活动2 配置主DNS服务器 3.修改主配置文件/etc/named.rfc1912.zones 在主配置文件/etc/named.rfc1912.zones中，在文件末尾添加其内容，如下所示。任任务7.2配置配置DNS服服务34任务实施活动2 配置主DNS服务器 4.正反向解析区域文件的建立 在/var/anmed目录中创建正向解析区域文件.zone和反向解析区域文件192.168.1.zone，如下所示。任任务7.2配置配置DNS服服务35任务实施活动2 配置主DNS服务器 5.正向解析区域文件的配置 在主DNS服务器的/var/named目录中在建立打开正向区域文件.zone，修改后的内容如下所示。任任务7.2配置配置DNS服服务36任务实施活动2 配置主DNS服务器 6.反向解析区域文件的配置 在主DNS服务器的/var/named目录中在建立打开正向区域文件192.168.1.zone，修改后的内容如下所示。任任务7.2配置配置DNS服服务37任务实施活动2 配置主DNS服务器7.重启DNS服务配置完成后，使用systemctl restart namd重启DNS服务，如下所示。8.关闭防火墙服务配置完成后，使用systemctl stop firewalld关闭防火墙服务，并设置开机不自动启动，如下所示。9.客户端的DNS配置配置DNS客户端网络，确保两台主机之间网络连接正常。客户端的DNS配置如下所示。任任务7.2配置配置DNS服服务38任务实施活动2 配置主DNS服务器3个使用的DNS测试工具nslookup、dig、host任任务7.2配置配置DNS服服务39任务实施活动2 配置主DNS服务器（2）使用nslookup工具验证DNS服务。在命令行中使用nslookup命令进入交互模式，如下所示。任任务7.2配置配置DNS服服务40任务实施活动2 配置主DNS服务器使用dig工具验证DNS服务，如下所示。dig是一个方便灵活的域名查询工具。其通过-t选项正向查询资源记录类型，通过-x选项进行反向查询。任任务7.2配置配置DNS服服务41任务实施活动2 配置主DNS服务器使用host工具验证DNS服务，如下所示。host工具可以进行一些简单的主机名和IP地址的查询。任任务7.2配置配置DNS服服务42任务实施活动3 配置辅助DNS服务器辅助DNS服务器是DNS服务的一种容错机制，当主DNS服务器遇到故障出现不能正常工作的时候，辅助DNS服务器可以马上投入分担主DNS服务器的工作，提供解析服务。由于辅助DNS服务器的所有地址数据来源于主DNS服务器，所以我也可以在主DNS服务器无法修复的情况下把辅助DNS服务器升级为主DNS服务器。1.设置虚拟机IP地址为192.168.1.34/24，使用yum-y install bind命令一键安装DNS软件，前面已经学习，这里不再详述。2.配置named.conf文件，同配置主DNS服务的配置一样，这里不再详述。任任务7.2配置配置DNS服服务43任务实施活动3 配置辅助DNS服务器 3.配置named.rfc1912.zones。与主DNS服务一样，辅助DNS服务同样需要配置“named.rfc1912.zones”文件，建立接收主DNS数据的区域。与主DNS服务不同的是要把“type”的属性设置为“slave”，说明这是一个辅助区域并且增加一个“masters”参数，告诉辅助DNS服务器该区域的主DNS服务器的IP地址，辅助DNS就会从该IP接收数据。在主DNS中，区域数据库文件是存放在“/var/named”目录里的，一般情况下，这些数据是自己创建的；而在辅助DNS中，需要把区域数据库文件存放在“/var/named/slaves”目录里，系统会自动把主DNS传送过来的数据保存在该目录中而不需要人为干预。如果想把区域数据库文件存放到slaves以外的目录，就必须把该目录的所有者和所属组更改为named，设置文件权限为770。这样系统才可以自动创建和保存区域数据库文件。辅助DNS服务器会把更新请求转发到主DNS服务器实现动态更新，如下所示。任任务7.2配置配置DNS服服务44任务实施活动3 配置辅助DNS服务器4.重启辅助DNS服务配置完成后，使用systemctl restart namd重启DNS服务，如下所示。rootlocalhost#systemctl restart named5.关闭防火墙服务配置完成后，使用systemctl stop firewalld关闭防火墙服务，如下所示。rootlocalhost named#systemctl stop firewalld任任务7.2配置配置DNS服服务45任务实施活动3 配置辅助DNS服务器6.查看区域传送情况（1）查看主DNS服务器上的bind日志文件。查看主DNS服务器上的BIND日志文件的命令如下所示。任任务7.2配置配置DNS服服务46任务实施活动3 配置辅助DNS服务器（2）查看辅助DNS服务器上的BIND日志文件，如下所示。任任务7.2配置配置DNS服服务47任务实施活动3 配置辅助DNS服务器（3）查看辅助DNS服务器中的slaves目录，可看到已经自动生成了正反向解析文件，如下所示。任任务7.2配置配置DNS服服务48任务实施活动3 配置辅助DNS服务器7.辅助DNS服务器的测试 在测试辅助DNS服务器前，要先把主DNS服务器关机，然后把测试机的DNS指向辅助DNS服务器，选用上述的nslookup命令来测试。如下所示。任任务7.2配置配置DNS服服务49任务小结（1）在创建正反向解析区域文件时，一定要加“-p”，否则会配置不成功。（2）在配置辅助DNS服务器时，正反向解析区域文件的数据是自动生成的。任任务7.2配置配置DNS服服务