7.项目4 DNS服务器的配置与管理ppt课件.pptx

《7.项目4 DNS服务器的配置与管理ppt课件.pptx》由会员分享，可在线阅读，更多相关《7.项目4 DNS服务器的配置与管理ppt课件.pptx（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、7.项目4 DNS服务器的配置与管理7. 项目项目4 DNS服务器的配置与管理服务器的配置与管理l任务一任务一 安装与控制安装与控制DNS服务；服务；l任务二任务二 配置主配置主DNS服务器服务器l2学时学时理论理论+2学时实践学时实践本课教学目标本课教学目标l掌握掌握DNSDNS服务的功能和工作原理；服务的功能和工作原理；l掌握掌握DNSDNS服务的安装和控制；服务的安装和控制；l掌握主掌握主DNSDNS服务器的配置方法。服务器的配置方法。本课教学重难点本课教学重难点u教学重点教学重点 DNS DNS服务的功能和工作原理；服务的功能和工作原理；DNSDNS服务的安装和控制；配置主服务的安装和

2、控制；配置主DNSDNS服务器。服务器。u教学难点教学难点 配置主配置主DNSDNS服务器。服务器。 在学习在学习DNSDNS服务器搭建之前，首先要掌握服务器搭建之前，首先要掌握DNSDNS服务的概念、服务的概念、DNSDNS的构成、的构成、DNSDNS服务的查询方服务的查询方式、式、DNSDNS服务资源记录的种类等基本知识。服务资源记录的种类等基本知识。1.1.什么是什么是DNSDNS服务服务 DNS DNS是计算机域名系统（是计算机域名系统（Domain Name SystemDomain Name System）的缩写，主要）的缩写，主要功能功能是负责是负责IPIP地址和域名地址和域名之

3、间的之间的解析解析。DNSDNS服务器相当于一个笔记本，将它负责解析的域名和服务器相当于一个笔记本，将它负责解析的域名和IPIP通过特定的格式记录通过特定的格式记录下来，当客户机选择它作下来，当客户机选择它作DNSDNS服务器时，该服务器会利用自己记录的东西解答客户服务器时，该服务器会利用自己记录的东西解答客户的的查询。查询。 我们平常我们平常拿拿一台主机上网，当你输入一个网站的一台主机上网，当你输入一个网站的域名域名网址时，浏览器会将这个网站的网网址时，浏览器会将这个网站的网址（域名）传送到该主机设置的址（域名）传送到该主机设置的DNSDNS服务器上去辨认，如果服务器上去辨认，如果DNSDN

4、S服务器能查询出该域名对应的服务器能查询出该域名对应的IPIP，就会将这个，就会将这个IPIP对应的网站内容返回给这台主机，如果不能够查询到，就会出现警告信息，对应的网站内容返回给这台主机，如果不能够查询到，就会出现警告信息，告诉你不识别这个域名，无法上网。所以，一旦你的电脑没有设置正确的告诉你不识别这个域名，无法上网。所以，一旦你的电脑没有设置正确的DNSDNS服务器，你是服务器，你是不可能通过域名访问公网网站的，当然，我们有些同学会纳闷，我的电脑从来没有设置过什不可能通过域名访问公网网站的，当然，我们有些同学会纳闷，我的电脑从来没有设置过什么么DNSDNS地址，怎么也能正常上网呢？那是因为

5、地址，怎么也能正常上网呢？那是因为你你电脑默认的网络配置方式为电脑默认的网络配置方式为“自动获得自动获得IPIP地地址址”，网络中的，网络中的DHCPDHCP服务器会自动帮助我们获得正确的网络配置信息，其中就包括服务器会自动帮助我们获得正确的网络配置信息，其中就包括DNSDNS服务服务器的地址。也就是说，如果你选择手动配置，就需要考虑用哪个器的地址。也就是说，如果你选择手动配置，就需要考虑用哪个DNSDNS服务器地址的问题了。服务器地址的问题了。一、一、DNS服务相关知识服务相关知识任务一任务一 安装与控制安装与控制DNS服务服务2.DNS2.DNS的构成的构成 DNS DNS是一个分层级的目

6、录树结构。是一个分层级的目录树结构。下面以最熟悉的下面以最熟悉的“百度百度”网站来讲解。网站来讲解。. 其中，最后一个其中，最后一个“.”“.”称为根称为根（rootroot），即根域名，默认都是省略的，），即根域名，默认都是省略的，它是最高级别的它是最高级别的DNSDNS服务器，全球共有服务器，全球共有1313台根服务器。台根服务器。 从从“.”“.”往前是往前是“.com”“.com”，称为一，称为一级域名，国际域名组织分配的主要一级级域名，国际域名组织分配的主要一级域如域如右右表所示，它是不能自己更改的。表所示，它是不能自己更改的。一、一、DNS服务相关知识服务相关知识任务一任务一 安装

7、与控制安装与控制DNS服务服务组织一级域名组织一级域名地区一级域名地区一级域名类别名称类别名称代表意思代表意思类别名称类别名称代表意思代表意思eduedu教育机构教育机构auau澳大利亚澳大利亚comcom商业机构商业机构cncn中国中国govgov非军事政府机构非军事政府机构inin印度印度milmil军事机构军事机构usus美国美国orgorg其他组织其他组织ukuk英国英国netnet网络服务机构网络服务机构 需要注意的是，有时我们也看到诸如这样的网站需要注意的是，有时我们也看到诸如这样的网站，类似这样的网址中，类似这样的网址中，“”“”共同构成一级域。共同构成一级域。 再往前是再往前是

8、“baidu”“baidu”，称为二级域名，它是个人、组织或者企业申请的，取名的基本原，称为二级域名，它是个人、组织或者企业申请的，取名的基本原则主要有两个：一是用意要明显，作为一个企业网站，要和企业相关，简单来说，别人一看则主要有两个：一是用意要明显，作为一个企业网站，要和企业相关，简单来说，别人一看到它就能联想到是哪家企业的网站；二是它和一级域名一起，共同构成全球独一无二的域名。到它就能联想到是哪家企业的网站；二是它和一级域名一起，共同构成全球独一无二的域名。也就是说，一个企业或者组织去注册域名时，就是申请购买这样的全球独一无二的包含一级也就是说，一个企业或者组织去注册域名时，就是申请购买

9、这样的全球独一无二的包含一级域和二级域的域名。域和二级域的域名。 再往前是再往前是“www”“www”，它称作三级域名，它是企业或者组织买回域名以后自己定义的，比，它称作三级域名，它是企业或者组织买回域名以后自己定义的，比如情境描述中，该学校申请注册的域名是如情境描述中，该学校申请注册的域名是“trzy.edu”“trzy.edu”，至于它内部搭建的主网站、邮件、，至于它内部搭建的主网站、邮件、文件传输等内部服务器，三级域名都是自己分配定义的，如文件传输等内部服务器，三级域名都是自己分配定义的，如wwwwww、ftpftp、mailmail等。等。 综上所述，即越靠后，域名等级越高，越靠前，域

10、名等级越低，属于典型的树状结构。综上所述，即越靠后，域名等级越高，越靠前，域名等级越低，属于典型的树状结构。域名采用的是逆序结构域名采用的是逆序结构一、一、DNS服务相关知识服务相关知识任务一任务一 安装与控制安装与控制DNS服务服务3.DNS3.DNS查询方式查询方式 当客户机向当客户机向DNSDNS服务器发出服务器发出DNSDNS解析请求时，如果该解析请求时，如果该DNSDNS服务器在缓存或者区服务器在缓存或者区域数据库文件中无法解析该请求，这时该服务器会向另一个域数据库文件中无法解析该请求，这时该服务器会向另一个DNSDNS服务器发送该请求，直至查服务器发送该请求，直至查询到最终结果返回

11、给客户机，这种模式称作递归查询。询到最终结果返回给客户机，这种模式称作递归查询。 当客户机向当客户机向DNSDNS服务器发出服务器发出DNSDNS解析请求时，如果该解析请求时，如果该DNSDNS服务器在缓存或者区服务器在缓存或者区域数据库文件中无法解析该请求，该服务器会返回一个近似的结果给客户机，相当于它自己域数据库文件中无法解析该请求，该服务器会返回一个近似的结果给客户机，相当于它自己不知道结果，但会推荐一个不知道结果，但会推荐一个DNSDNS服务器给客户机，由客户机继续向其推荐的服务器给客户机，由客户机继续向其推荐的DNSDNS服务器发送查服务器发送查询请求，直至查询到最终结果。询请求，直

12、至查询到最终结果。 综上可知，递归查询和迭代查询的主要区别是当综上可知，递归查询和迭代查询的主要区别是当DNSDNS服务器不知道答案时，是由该服务器不知道答案时，是由该DNSDNS服服务器主动去问别的服务器还是返回一个推荐的务器主动去问别的服务器还是返回一个推荐的DNSDNS服务器由客户机自己去询问。举个例子：服务器由客户机自己去询问。举个例子：某学生问班主任一个关于学校的问题，而班主任自己解答不了，这时如果班主任自己去问学某学生问班主任一个关于学校的问题，而班主任自己解答不了，这时如果班主任自己去问学生科科长得到答案再反馈给学生称作递归查询，而如果班主任说我不知道，告诉学生学生科生科科长得到

13、答案再反馈给学生称作递归查询，而如果班主任说我不知道，告诉学生学生科科长可能会知道答案，并把学生科长的号码反馈给学生，请学生自己去问学生科科长，这就科长可能会知道答案，并把学生科长的号码反馈给学生，请学生自己去问学生科科长，这就是迭代查询。是迭代查询。递归查询递归查询：迭代查询迭代查询：一、一、DNS服务相关知识服务相关知识任务一任务一 安装与控制安装与控制DNS服务服务4.4.资源记录的类型资源记录的类型 我们已经知道我们已经知道DNSDNS服务器主要负责服务器主要负责IPIP地址与域名之间的解析，那么地址与域名之间的解析，那么IPIP地址与域名之间的地址与域名之间的对应关系记录在哪里呢？我

14、们称记录该信息的文件为区域数据库文件，其中包含着许多对应关系记录在哪里呢？我们称记录该信息的文件为区域数据库文件，其中包含着许多DNSDNS资源信息的记录，主要的资源记录类型有：资源信息的记录，主要的资源记录类型有：uSOASOA记录记录SOASOA（Start of AuthorityStart of Authority，起始授权）资源记录用于定义整个区域的全局设置，一个区域，起始授权）资源记录用于定义整个区域的全局设置，一个区域文件只允许存在一个文件只允许存在一个SOASOA记录。记录。uNSNS资源记录资源记录 NS NS（Name ServerName Server，名称服务器）资源记

15、录用来指定某一个区域的权威，名称服务器）资源记录用来指定某一个区域的权威DNSDNS服务器，每个服务器，每个区域至少要有一个区域至少要有一个NSNS记录。记录。一、一、DNS服务相关知识服务相关知识任务一任务一 安装与控制安装与控制DNS服务服务4.4.资源记录的类型资源记录的类型（续）（续）uA A资源记录资源记录 A A（AddressAddress，地址）资源记录用于正向解析记录，即将，地址）资源记录用于正向解析记录，即将FQDNFQDN（Fully Qualified Domain Fully Qualified Domain NameName，全称域名）映射为，全称域名）映射为IPI

16、P地址。地址。uPTRPTR资源记录资源记录 PTR PTR（PointerPointer，指针）资源记录用于反向解析记录，即将，指针）资源记录用于反向解析记录，即将IPIP地址映射为地址映射为FQDNFQDN。uCNAMECNAME记录记录 CNAME CNAME（Canonical NameCanonical Name，别名）资源记录用于为，别名）资源记录用于为FQDNFQDN起别名。起别名。uMXMX资源记录资源记录 MX MX（Mail ExchangeMail Exchange，邮件交换）资源记录用于为邮件服务器提供，邮件交换）资源记录用于为邮件服务器提供DNSDNS解析。解析。一、

17、一、DNS服务相关知识服务相关知识任务一任务一 安装与控制安装与控制DNS服务服务5.DNS5.DNS服务器的类型服务器的类型 主域名服务器为其所负责的区域提供主域名服务器为其所负责的区域提供DNSDNS服务，是特定服务，是特定域所有信息的权威信息源，对于某个指定域，主域名服务器是唯一存在的，主域名服务器中域所有信息的权威信息源，对于某个指定域，主域名服务器是唯一存在的，主域名服务器中保存了指定域的区域文件。保存了指定域的区域文件。 辅助辅助DNSDNS服务器用于分担主服务器用于分担主DNSDNS服务器查询工作，它还服务器查询工作，它还有加快查询速度和提供容错能力等优点。辅助有加快查询速度和提

18、供容错能力等优点。辅助DNSDNS服务器不进行特定域（区域文件）的权威服务器不进行特定域（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存。当启动辅助域名服务器时，设置，而是从该域的主域名服务器中获取相应的文件并进行保存。当启动辅助域名服务器时，它会与建立联系的所有主域名服务器建立联系，并从中复制信息。它会定期更改原有信息，它会与建立联系的所有主域名服务器建立联系，并从中复制信息。它会定期更改原有信息，以尽可能地做到与主服务器的数据保持一致。以尽可能地做到与主服务器的数据保持一致。 主要功能是提供域名解析的缓存，它使用缓存的主要功能是提供域名解析的缓存，它使用缓存的DN

19、SDNS信息进行域名转换，信息进行域名转换，速度比较快，因而也称高速缓存速度比较快，因而也称高速缓存DNSDNS服务器。服务器。 总之，辅助总之，辅助DNSDNS服务器和缓存服务器和缓存DNSDNS服务器可以在一定程度上减轻主服务器可以在一定程度上减轻主DNSDNS服务器的负担，并服务器的负担，并且在主且在主DNSDNS服务器出现故障时，可以接替主服务器继续工作一段时间，提升服务器的可靠性。服务器出现故障时，可以接替主服务器继续工作一段时间，提升服务器的可靠性。主域名服务器（主域名服务器（Master DNSMaster DNS）：辅助辅助DNSDNS服务器（服务器（Slaver DNSSla

20、ver DNS）：缓存缓存DNSDNS服务器服务器：一、一、DNS服务相关知识服务相关知识任务一任务一 安装与控制安装与控制DNS服务服务1. BIND1. BIND软件介绍软件介绍 常用的常用的DNSDNS服务器软件是服务器软件是BINDBIND。BINDBIND是一款开源的是一款开源的DNSDNS服务器软件，它是由美国加州大学服务器软件，它是由美国加州大学伯克利分校开发和维护的，全名为伯克利分校开发和维护的，全名为Berkeley Internet Name DomainBerkeley Internet Name Domain。它是目前世界上使用。它是目前世界上使用最广泛的最广泛的DNS

21、DNS服务器软件，支持各种服务器软件，支持各种LinuxLinux平台和平台和WindowsWindows平台。平台。2.BIND2.BIND软件安装软件安装 配置好配置好yumyum源，执行如下安装命令：源，执行如下安装命令：rootMASTER # yum -y install bindrootMASTER # yum -y install bind 安装完成后，执行指令安装完成后，执行指令 rpm -q bind rpm -q bind，如反馈如下结果，代表，如反馈如下结果，代表BINDBIND软件安装成功。软件安装成功。rootMASTER # rpm -q bindrootMASTE

22、R # rpm -q bind二、二、BIND软件的安装软件的安装任务一任务一 安装与控制安装与控制DNS服务服务 首先要注意一点，首先要注意一点，安装的软件叫安装的软件叫，而其进程名字是，而其进程名字是，这是初学者容易，这是初学者容易产生困惑的地方。产生困惑的地方。1.1.查询查询DNSDNS服务的运行状态服务的运行状态rootMASTER # service named statusrootMASTER # service named statusrndc: neither /etc/rndc.conf nor /etc/rndc.key was foundrndc: neither /e

23、tc/rndc.conf nor /etc/rndc.key was foundnamed named 已停已停 查询结果表明查询结果表明DNSDNS服务没有启动。服务没有启动。2.DNS2.DNS服务的启动、重启、停止服务的启动、重启、停止rootMASTER # service named start/restart/stoprootMASTER # service named start/restart/stopDNSDNS服务服务BINDBINDnamednamed三、三、DNS服务的运行管理服务的运行管理任务一任务一 安装与控制安装与控制DNS服务服务3.3.设置设置DNSDNS服务

24、开机自启动服务开机自启动 首先查询一下首先查询一下DNSDNS服务是否设置了开机自启动。服务是否设置了开机自启动。rootMASTER # chkconfig -list |grep namedrootMASTER # chkconfig -list |grep namednamed named 0:0:关闭关闭 1:1:关闭关闭 2:2:关闭关闭 3:3:关闭关闭 4:4:关闭关闭 5:5:关闭关闭 6:6:关闭关闭 从查询结果来看，从查询结果来看，DNSDNS服务没有设置开机自启动。设置开机自启动的命令如下：服务没有设置开机自启动。设置开机自启动的命令如下：rootMASTER # chk

25、config -level 2345 named onrootMASTER # chkconfig -level 2345 named on rootMASTER # chkconfig -list |grep named rootMASTER # chkconfig -list |grep named # #再次查询结果如下再次查询结果如下named named 0:0:关闭关闭 1:1:关闭关闭6:6:关闭关闭 从查询结果可以看出，从查询结果可以看出，DNSDNS服务已经成功设置开机自启动。服务已经成功设置开机自启动。2:2:启用启用 3:3:启用启用 4:4:启用启用 5:5:启用启用三

26、、三、DNS服务的运行管理服务的运行管理任务一任务一 安装与控制安装与控制DNS服务服务1.1.主配置文件主配置文件/etc/named.conf/etc/named.conf 它也称作全局配置文件，用于设置一般的它也称作全局配置文件，用于设置一般的namename参数。该文件的主体内容及含义如下：参数。该文件的主体内容及含义如下：options options listen-on port 53 127.0.0.1; ; / listen-on port 53 127.0.0.1; ; /表示表示bindbind用用5353号端口监听本机的号端口监听本机的IPv4IPv4地址地址 liste

27、n-on-v6 port 53 :1; ; / listen-on-v6 port 53 :1; ; /表示表示bindbind用用5353号端口监听本机的号端口监听本机的IPv6IPv6地址地址 directory /var/named; / directory /var/named; /设置工作目录设置工作目录 dump-file /var/named/data/cache_dump.db; / dump-file /var/named/data/cache_dump.db; /设置缓存转储的目录设置缓存转储的目录 statistics-file /var/named/data/named

28、_stats.txt; / statistics-file /var/named/data/named_stats.txt; /记录统计信息的文件记录统计信息的文件 memstatistics-file /var/named/data/named_mem_stats.txt; / memstatistics-file /var/named/data/named_mem_stats.txt; /记录内存使用情况记录内存使用情况 allow-query localhost; ; / allow-query localhost; ; /允许哪些主机查询允许哪些主机查询 recursion yes;

29、/ recursion yes; /允许递归查询允许递归查询 一、了解一、了解DNS服务相关的配置文件服务相关的配置文件任务二任务二 配置主配置主DNS服务器服务器 dnssec-enable yes; /dnssec-enable yes; /是否支持是否支持dnssecdnssec开关开关 dnssec-validation yes; / dnssec-validation yes; /是否支持是否支持dnssecdnssec确认开关确认开关 / /* * Path to ISC DLV key Path to ISC DLV key * */ / bindkeys-file /etc/n

30、amed.iscdlv.key; /ISC DL KEY bindkeys-file /etc/named.iscdlv.key; /ISC DL KEY的路径的路径 managed-keys-directory /var/named/dynamic; / managed-keys-directory /var/named/dynamic; /管理的秘钥路径管理的秘钥路径;logging /logging /定义定义bindbind服务的日志服务的日志 channel default_debug / channel default_debug /定义通道（消息输出方式）定义通道（消息输出方式）

31、 file data/named.run; / file data/named.run; /写入的文件写入的文件 severity dynamic; / severity dynamic; /设置日志消息的等级设置日志消息的等级 ; ; 一、了解一、了解DNS服务相关的配置文件服务相关的配置文件任务二任务二 配置主配置主DNS服务器服务器zone . IN /zone . IN /定义根区域定义根区域 type hint; / type hint; /根区域类型根区域类型 file named.ca; / file named.ca; /根区域的区域文件根区域的区域文件; include /e

32、tc/named.rfc1912.zones; include /etc/named.rfc1912.zones; /named.conf /named.conf的辅助区域配置文件，即建议除根区域外，的辅助区域配置文件，即建议除根区域外，将其他区域放入该文件，以便于统一管理将其他区域放入该文件，以便于统一管理 include /etc/named.root.key; include /etc/named.root.key; / /根区域的根区域的DNSKEYDNSKEY文件文件 该文件重点只需设置加粗的两处，其他保持默认即可。一般设置如下：该文件重点只需设置加粗的两处，其他保持默认即可。一般设

33、置如下：listen-on port 53 listen-on port 53 ; ; /; ; /表示表示bindbind用用5353号端口监听所有网卡的号端口监听所有网卡的IPv4IPv4地址地址allow-query allow-query ; ; / ; ; /表示允许任何主机查询表示允许任何主机查询 anyanyanyany一、了解一、了解DNS服务相关的配置文件服务相关的配置文件任务二任务二 配置主配置主DNS服务器服务器 该文件作为该文件作为named.confnamed.conf的辅助区域配置文件，用于配置除根区域外的其他区域，配的辅助区域配置文件，用于配置除根区域外的其他区域

34、，配置区域的格式如下：置区域的格式如下：# #配置一个配置一个zone zone IN / IN /指明正向解析区域的名字指明正向解析区域的名字 type type ; /; /指定指定DNSDNS服务器的类型服务器的类型 file file ; /; /指明正向区域的解析记录文件名，位于指明正向区域的解析记录文件名，位于/var/named/var/named目录目录 allow-update none; ; allow-update none; ; ; 正向解析区域正向解析区域localhost.localdomainlocalhost.localdomainmastermasternam

35、ed.localhostnamed.localhost一、了解一、了解DNS服务相关的配置文件服务相关的配置文件任务二任务二 配置主配置主DNS服务器服务器 该文件作为该文件作为named.confnamed.conf的辅助区域配置文件，用于配置除根区域外的其他区域，配的辅助区域配置文件，用于配置除根区域外的其他区域，配置区域的格式如下：置区域的格式如下：# #配置一个配置一个zone zone IN / IN /指明反向解析区域的名字指明反向解析区域的名字 type type ; /; /指定指定DNSDNS服务器的类型服务器的类型 file file ; /; /指明反向区域的解析记录文件

36、名，位于指明反向区域的解析记录文件名，位于/var/named/var/named目录目录 allow-update none; ; allow-update none; ; ; 反向解析区域反向解析区域mastermasternamed.emptynamed.empty一、了解一、了解DNS服务相关的配置文件服务相关的配置文件任务二任务二 配置主配置主DNS服务器服务器3.3.正向区域解析记录文件正向区域解析记录文件/var/named/named.localhost/var/named/named.localhost 正向区域解析记录文件主要包含正向区域解析记录文件主要包含SOASOA资源

37、记录、资源记录、NSNS资源记录和资源记录和A A资源记录，用于记录资源记录，用于记录从域名到从域名到IPIP地址的正向解析记录。其初始文件内容如下：地址的正向解析记录。其初始文件内容如下：$TTL 1D /$TTL 1D /生存时间生存时间 IN SOA IN SOA rname.invalid. ( rname.invalid. (/当前区域名当前区域名 Internet Internet类类 SOA SOA标识标识 主主DNSDNS服务器服务器FQDN FQDN 管理员邮件地址管理员邮件地址 0 ; serial 0 ; serial 序列号序列号 1D ; refresh 1D ; r

38、efresh 刷新时间刷新时间 1H ; retry 1H ; retry 重试时间重试时间 1W ; expire 1W ; expire 过期时间过期时间 3H ) ; minimum 3H ) ; minimum 最小时间最小时间 AAAA :1 / AAAA :1 /该行可删掉该行可删掉 NS /NSNS /NS记录记录 A 127.0.0.1 /A A 127.0.0.1 /A记录记录一、了解一、了解DNS服务相关的配置文件服务相关的配置文件任务二任务二 配置主配置主DNS服务器服务器4.4.反向区域解析记录文件反向区域解析记录文件/var/named/named.empty/var

39、/named/named.empty 反向区域解析记录文件主要包含反向区域解析记录文件主要包含SOASOA资源记录、资源记录、NSNS资源记录和资源记录和PTRPTR资源记录，用于记资源记录，用于记录从录从IPIP地址到域名的反向解析记录。其初始文件内容如下地址到域名的反向解析记录。其初始文件内容如下 ：$TTL 3H /$TTL 3H /生存时间生存时间 IN SOA IN SOA rname.invalid. ( rname.invalid. (/当前区域名当前区域名 Internet Internet类类 SOA SOA标识标识 主主DNSDNS服务器服务器FQDN FQDN 管理员邮件

40、地址管理员邮件地址 0 ; serial 0 ; serial 序列号序列号 1D ; refresh 1D ; refresh 刷新时间刷新时间 1H ; retry 1H ; retry 重试时间重试时间 1W ; expire 1W ; expire 过期时间过期时间 3H ) ; minimum 3H ) ; minimum 最小时间最小时间 AAAA :1 / AAAA :1 /该行可删掉该行可删掉 NS /NSNS /NS记录记录 A 127.0.0.1 / A 127.0.0.1 /这里需要写成这里需要写成PTRPTR记录记录一、了解一、了解DNS服务相关的配置文件服务相关的配置

41、文件任务二任务二 配置主配置主DNS服务器服务器1.1.任务描述任务描述 搭建一台主搭建一台主DNSDNS服务器，负责服务器，负责trzy.edutrzy.edu域的解析，能同时实现正向解析和反向解析，域的解析，能同时实现正向解析和反向解析，域名和域名和IPIP地址解析的对应关系如地址解析的对应关系如下下表所示：表所示：二、配置主二、配置主DNS服务器服务器任务二任务二 配置主配置主DNS服务器服务器服务器服务器完全合格域名（完全合格域名（FQDNFQDN）IPIP地址地址主主DNSDNS服务器服务器dns.trzy.edudns.trzy.edu192.168.1.112192.168.1.

42、112主网站服务器主网站服务器www.trzy.eduwww.trzy.edu192.168.1.113192.168.1.113邮件服务器邮件服务器mail.trzy.edumail.trzy.edu192.168.1.114192.168.1.114文件传输服务器文件传输服务器ftp.trzy.eduftp.trzy.edu192.168.1.115192.168.1.115sambasamba服务器服务器smb.trzy.edusmb.trzy.edu192.168.1.116192.168.1.1162.2.任务分析任务分析 配置主配置主DNSDNS服务器基本思路为：首先修改主配置文件

43、，修改两处服务器基本思路为：首先修改主配置文件，修改两处“any”“any”；然后修改；然后修改辅助区域配置文件，定义正向区域名、正向区域解析记录文件、反向区域名和反向区域辅助区域配置文件，定义正向区域名、正向区域解析记录文件、反向区域名和反向区域解析记录文件；接下来修改正向区域解析记录文件和反向区域解析记录文件，将解析记录文件；接下来修改正向区域解析记录文件和反向区域解析记录文件，将IPIP地址地址和域名之间的对应关系写入这个两个文件；最后重启服务、关闭服务器端和客户端的防和域名之间的对应关系写入这个两个文件；最后重启服务、关闭服务器端和客户端的防火墙和火墙和SELinuxSELinux，即

44、可开始验证。本实验在，即可开始验证。本实验在IPIP地址为地址为192.168.1.112192.168.1.112的主机中搭建的主机中搭建DNSDNS服服务器，拿务器，拿IPIP地址为地址为192.168.1.113192.168.1.113的主机做客户机进行验证。的主机做客户机进行验证。二、配置主二、配置主DNS服务器服务器任务二任务二 配置主配置主DNS服务器服务器3.3.实现步骤实现步骤 步骤一：打开主配置文件步骤一：打开主配置文件/etc/named.conf/etc/named.conf，修改如下两行，其余保持默认。，修改如下两行，其余保持默认。listen-on port 53

45、any; ; /listen-on port 53 any; ; /表示表示bindbind用用5353号端口监听任何的号端口监听任何的IPv4IPv4地址地址allow-query any ; ; /allow-query any ; ; /表示允许任何主机查询表示允许任何主机查询 步骤二：修改辅助区域配置文件。步骤二：修改辅助区域配置文件。rootMASTER # cd /etc/rootMASTER # cd /etc/# #将辅助区域文件复制一份，在后续操作中就算弄坏了文件还有备份文件可供使用将辅助区域文件复制一份，在后续操作中就算弄坏了文件还有备份文件可供使用二、配置主二、配置主DN

46、S服务器服务器任务二任务二 配置主配置主DNS服务器服务器# #先定义一个先定义一个“trzy.edu”“trzy.edu”并指定正向解析记录文件为并指定正向解析记录文件为trzy.localhosttrzy.localhostzone zone IN / IN /指明正向解析区域为指明正向解析区域为trzy.edutrzy.edu type type ; /; /指定指定DNSDNS服务器的类型为主服务器的类型为主DNSDNS服务器服务器 file file ; /; /指明正向解析记录文件名，它位于指明正向解析记录文件名，它位于/var/named/var/named目录下目录下 allo

47、w-update none; ; allow-update none; ; ;正向解析区域正向解析区域trzy.edutrzy.edumastermastertrzy.localhosttrzy.localhost二、配置主二、配置主DNS服务器服务器任务二任务二 配置主配置主DNS服务器服务器# #再定义一个再定义一个“1.168.192.in-addr.arpa”“1.168.192.in-addr.arpa”，并指定反向解析记录文件为，并指定反向解析记录文件为trzy.emptytrzy.emptyzone zone type type ; /; /指定指定DNSDNS服务器的类型服务器

48、的类型 file file ; /; /指明反向解析文件名，它位于指明反向解析文件名，它位于/var/named/var/named目录下目录下 allow-update none; ; allow-update none; ; 这里重点强调一下反向区域这里重点强调一下反向区域“1.168.192.in-addr.arpa”“1.168.192.in-addr.arpa”的命名规则，其中的命名规则，其中“.in-“.in-addr.arpa”addr.arpa”是固定的后缀，是固定的后缀，“1.168.192”“1.168.192”是是DNSDNS服务器的服务器的IPIP所在网段的网络号反过来

49、写，所在网段的网络号反过来写，因为因为DNSDNS服务器的服务器的IPIP地址为地址为192.168.1.112192.168.1.112，所在网段的网络号为，所在网段的网络号为192.168.1192.168.1，所以这里的方，所以这里的方向区域命名就是向区域命名就是“1.168.192”“1.168.192”。反向解析区域反向解析区域mastermastertrzy.emptytrzy.empty二、配置主二、配置主DNS服务器服务器任务二任务二 配置主配置主DNS服务器服务器 步骤三：编写正向解析记录文件。步骤三：编写正向解析记录文件。 先进入先进入/var/named/var/name

50、d目录，利用已经存在的正向解析记录模板文件目录，利用已经存在的正向解析记录模板文件named.localhostnamed.localhost复制复制一份，并重命名为一份，并重命名为trzy.localhosttrzy.localhost，利用已经存在的反向解析记录模板文件，利用已经存在的反向解析记录模板文件named.emptynamed.empty复复制一份，并重命名为制一份，并重命名为trzy.emtpytrzy.emtpy，注意一定要加，注意一定要加-P-P选项，表示连同文件属性一起复制。选项，表示连同文件属性一起复制。rootMASTER etc# cd /var/named/roo