网络服务器搭建(项目5-DNS)ppt课件.ppt

《网络服务器搭建(项目5-DNS)ppt课件.ppt》由会员分享，可在线阅读，更多相关《网络服务器搭建(项目5-DNS)ppt课件.ppt（97页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 项目描述：某高校组建了校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源，需要在校园网中架设DNS服务器，用来提供域名转换成IP地址的功能。在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。项目目标：了解DNS服务器的作用及其在网络中的重要性 理解DNS的域名空间结构 掌握DNS查询模式 掌握DNS域名解析过程 掌握常规DNS服务器的安装与配置 掌握辅助DNS服务器的配置 掌握子域概念及区域委派配置过程 掌握转发服务器和缓存服务器的配置 理解并掌握DNS客户机的配置 掌握DNS服务的测试5.1 相关知识5.3 项目实施

2、 5.5 DNS故障排除5.6 项目实录5.7 练习题 5.8 实践习题5.9 超级链接 项目5 配置与管理DNS服务器5.2 项目设计与准备 5.4 企业DNS服务器实用案例5.1 相关知识5.1.1域名空间5.1.1域名空间1域和域名 DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。域名空间的每个域的名字通过域名进行表示。域名通常由一个完全正式域名（FQDN）标识2Internet域名空间DNS根域下面是顶级域，也由Internet域名注册授权机构管理。共有3种类型的顶级域。3区（Zone）区是DNS名称空间的一个连续部分，其包含了一组存储在DNS服务

3、器上的资源记录。5.1.2DNS服务器分类DNS服务器分为4类。1主DNS服务器（Master或Primary）2辅助DNS服务器（Slave或Secondary）3转发DNS服务器4唯高速缓存DNS服务器（Caching-onlyDNSserver）5.1.3DNS查询模式1递归查询2转寄查询（又称迭代查询）5.1.4域名解析过程1DNS域名解析的工作原理5.1.4域名解析过程2DNS域名解析实例假设客户机使用电信ADSL接入Internet，电信为其分配的DNS服务器地址为210.111.110.10，域名解析过程如下。5.1.4域名解析过程3正向解析与反向解析（1）正向解析。正向解析是指

4、域名到IP地址的解析过程。（2）反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。5.1.5资源记录2NS资源记录5.1.5资源记录3A资源记录4PTR资源记录5CNAME资源记录6MX资源记录5.1.6/etc/hosts文件hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，以ASCII格式保存在/etc目录下，文件名为“hosts”。hosts文件的格式如下：IP地址地址主机名主机名/域名域名【例5-1】假设要添加域名为，IP地址为192.168.0.1；，IP地址为192.168.1.1。则可在hosts文件中添加如下记录。 5.2 项

5、目设计及准备 5.2.1项目设计为了保证校园网中的计算机能够安全可靠地通过域名访问本地网络以及Internet资源，需要在网络中部署主DNS服务器、辅助DNS服务器、缓存DNS服务器。5.2.2项目准备一共需要4台计算机，其中3台是Linux计算机，1台是Windows7计算机。（1）安装Linux企业服务器版的计算机2台，用作主DNS服务器和辅助DNS服务器；（2）安装有Windows7操作系统的计算机1台，用来部署DNS客户端；（3）安装有Linux操作系统的计算机1台，用来部署DNS客户端；（4）确定每台计算机的角色，并规划每台计算机的IP地址及计算机名。（5）或者用VMWare虚拟机软

6、件部署实验环境。5.3 项目实施 任务5-1安装DNS服务1认识BINDBIND是一款实现DNS服务器的开放源码软件。BIND经历了第4版、第8版和最新的第9版，第9版修正了以前版本的许多错误，并提升了执行时的效能，BIND能够运行在当前大多数的操作系统平台之上。目前BIND软件由Internet软件联合会（InternetSoftwareConsortium，ISC）这个非营利性机构负责开发和维护。任务5-1安装DNS服务2安装安装bind软件包软件包（1）使用）使用yum命令安装命令安装bind服务服务（光盘挂载、（光盘挂载、yum源的制作请参考项目源的制作请参考项目2）rootRHEL6

7、#yumcleanall/安装前先清除缓存安装前先清除缓存rootrhel6#yuminstallbind-y任务5-1安装DNS服务2安装安装bind软件包软件包（2）安装完后再次查询，发现已安装成功。）安装完后再次查询，发现已安装成功。rootRHEL6桌面桌面#rpm-qa|grepbindPackageKit-device-rebind-0.5.8-21.el6.x86_64samba-winbind-3.6.9-151.el6.x86_64ypbind-1.20.4-30.el6.x86_64rpcbind-0.2.0-11.el6.x86_64bind-9.8.2-0.17.rc1

8、.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6.x86_64samba-winbind-clients-3.6.9-151.el6.x86_64任务5-2DNS服务的启动与停止任务5-2DNS服务的启动与停止任务5-3配置主要名称服务器任务5-3配置主要名称服务器1主配置文件在RedHatEnterpriseLinux6中，BIND的主配置文件是named.conf，存放在/etc目录下，主要是用来声明域名服务器的Cache文件、正反向解析区域文件的名称及放置位置。如果要在域名服务器上设置存

9、取限制，或者进行其他特殊设置，都必须在/etc/named.conf文件中定义。其中，Cache文件主要用来设置DNS服务器查询域名解析后的结果（域名与IP地址的对应关系）；正向解析区域（Zone）文件默认存放在/var/named目录下，主要用来完成域名到IP地址的对应转换工作；反向解析区域（ReverseZone）文件默认也存放在/var/named目录下，其作用是完成从IP地址到对应域名的转换。任务5-3配置主要名称服务器named.conf配置文件分为整体和局部两个部分。type字段指定区域的类型，对于区域的管理至关重要，一共分为6种，如表任务5-3配置主要名称服务器2从例子学起：搭建

10、一个简单的DNS服务器授权授权DNS服务器管理服务器管理区域，并把该区域的区域区域，并把该区域的区域文件命名为文件命名为.zone。服务器是。服务器是192.168.2.2，Mail服服务器是务器是192.168.2.10，WWW服务器是服务器是192.168.2.100。本例至。本例至少需要少需要2台台Linux服务器，一台安装服务器，一台安装DNS，一台作为客户端。，一台作为客户端。任务5-3配置主要名称服务器（1）建立主配置文件named.conf。任务5-3配置主要名称服务器rootRHEL6#vim/etc/named.confoptionslisten-onport53any;/“

11、127.0.0.1”改成改成“any”listen-on-v6port53:1;directory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;allow-queryany;/“localhost”改成改成“any”recursionyes;dnssec-enableno;/“yes”改成改成“no”dnssec-validationno;/

12、“yes”改成改成“no”dnssec-lookasideauto;zone.IN/以下以下4行是根域设置，区域文件为行是根域设置，区域文件为/vae/named/name.ca，不可省略，不可省略typehint;filenamed.ca; 建立反向区域文件。rootRHEL6#vim/var/named/2.168.192.in-addr.arpa.zone$TTL86400INSOA2.168.192.in-.(2013120800;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNS.2INPTR.INMX.10I

13、NPTR.100INPTR.任务5-3配置主要名称服务器任务5-3配置主要名称服务器任务5-3配置主要名称服务器（6）在Linux客户端测试配置效果rootRHEL6桌面#vim/etc/resolv.confnameserver192.168.2.2/在打开的配置文件中增加一行rootRHEL6桌面#servicenetworkrestart/重启使设置有效rootRHEL6桌面#nslookupserver/查询DNS服务器地址Defaultserver:192.168.2.2Address:192.168.2.2# master;.zone;zone0.168.192.in-addr.a

14、rpatypemaster;file3.0.168.192.zone;任务5-5配置辅助DNS服务器（2）创建正向解析区域文件.zone。任务5-5配置辅助DNS服务器（3）创建反向解析区域文件3.0.168.192.zone。任务5-5配置辅助DNS服务器（4）配置辅助域名服务器。在服务器192.168.0.200上修改主配置文件named.conf添加区域。任务5-5配置辅助DNS服务器（5）数据同步测试。rootRHEL6#tail/var/log/messages查看辅助域名服务器系统日志，通过ls命令查看辅助域名服务器/var/named/slaves目录，区域文件.zone复制完毕

15、。rootserver2#ll/var/named/slaves/建议配置区域复制时关闭Selinux功能，否则区域数据可能无法复制。如何关闭呢？任务5-5配置辅助DNS服务器（5）在客户端测试辅助DNS服务器将客户端计算机的首要DNS服务器地址设为192.168.0.200。然后利用nslookup测试成功。rootlocalhost#nslookupserverDefaultserver:192.168.0.200Address:192.168.0.200#Server:192.168.0.200Address:192.168.0.200#53Name:Address:Server:192

16、.168.0.200Address:192.168.0.200#53Name:Address:192.168.0.3192.168.0.102Server:192.168.0.200Address:192.168.0.200#53102.0.168.192.in-addr.arpaname=.任务5-6建立子域并进行区域委派1子域应用环境当要为一个域附加子域时，请检查是否属于以下3种情况。2管理子域如果根据需要，决定添加子域，可以有两种方法进行子域的管理。（1）区域委派。（2）虚拟子域。3配置区域委派【例5-4】公司提供虚拟主机服务，所有主机后缀域名为。随着虚拟主机注册量大幅增加，DNS查询速

17、度明显变慢，并且域名的管理维护工作非常困难。任务5-6建立子域并进行区域委派3配置区域委派【例5-4】公司提供虚拟主机服务，所有主机后缀域名为。随着虚拟主机注册量大幅增加，DNS查询速度明显变慢，并且域名的管理维护工作非常困难。任务5-6建立子域并进行区域委派指定委派区域管理工作由域名服务器负责。添加的A记录信息，定位子域的权威服务器。（1）父域设置区域委派。（2）添加区域文件。任务5-6建立子域并进行区域委派（3）在父域服务器上添加反向区域文件。任务5-6建立子域并进行区域委派（4）在子域服务器192.168.0.200上进行子域设置。编辑/etc/named.conf并添加区域记录。任务5

18、-6建立子域并进行区域委派（5）在子域服务器192.168.0.200上进行子域设置，添加域的正向解析区域文件。computer1INA192.168.0.101/为方便后面测试，增加一条为方便后面测试，增加一条A记录记录任务5-6建立子域并进行区域委派（6）在子域服务器192.168.0.200上进行子域设置，添加域的反向解析区域文件。后面要关闭防火墙，设置主配置文件和区域文件的属组为后面要关闭防火墙，设置主配置文件和区域文件的属组为named，然后重启，然后重启DNS服务。服务。任务5-6建立子域并进行区域委派任务5-7配置转发服务器按照转发类型的区别，转发服务器可以分为以下两种类型。（1

19、）完全转发服务器。DNS服务器配置为完全转发会将所有区域的DNS查询请求发送到其他DNS服务器。可以通过设置named.conf文件的options字段实现该功能。任务5-7配置转发服务器（2）条件转发服务器。该服务器类型只能转发指定域的DNS查询请求，需要修改named.conf文件并添加转发区域的设置。【例5-6】对域设置转发服务器192.168.0.198和192.168.0.199。任务5-7配置转发服务器设置转发服务器的注意事项如下设置转发服务器的注意事项如下：转发服务器的查询模式必须允许递归查询，否则无法正确完成转发。转发服务器列表如果为多个DNS服务器则会依次为尝试，直到获得查询

20、信息为止。配置区域委派时如果使用权转发服务器，有可能会产生区域引用的错误。搭建转发服务器需要掌握以下操作技巧：搭建转发服务器需要掌握以下操作技巧：转发列表配置精简。避免链接转发器。减少转发器负荷。避免转发器配置错误。任务5-8配置缓存服务器（Caching-onlyNameServer）【例5-7】公司网络中为了提高客户端访问外部WEB站点的速度并减少网络流量需要在内部建立缓存服务器。缓存服务器不需要建立独立的区域，可以直接对named.conf文件进行设置，实现缓存的功能。任务5-9配置DNS客户端1RHEL6客户端配置RHEL6中设置DNS客户端比较简单，直接编辑/etc/resolv.c

21、onf文件，然后使用nameserver参数来指定DNS服务器的IP地址。rootserver#vim/etc/resolv.confnameserver192.168.0.3nameserver192.168.0.1002Windows客户端配置在网上邻居属性对话框中，单击“Internet协议（TCP/IP）”的属性按钮，在出现的“Internet协议（TCP/IP）属性”对话框中，将分别设置首选DNS服务器和备用DNS服务器地址即可。5.4 企业DNS服务器实用案例 5.4.1企业环境与需求5.4.2需求分析单纯去配置2个区域并不困难。但是实际环境要求可以完成内网所有域的正/反向解析，所

22、以我们还需要在主配置文件中建立这2个域的反向区域，并建立这些反向区域所对应的区域文件。反向区域文件中会用到PTR记录。如果要求所有员工均可以访问外网地址，我们还需要设置根区域，并建立根区域所对应的区域文件，这样才可以访问外网地址。5.4.3解决方案1下载并安装named.ca下载ftp:/ DNS故障排除 5.5.1使用工具排除DNS服务器配置1nslookupnslookup支持两种模式：非交互式和交互式模式。（1）非交互式模式。非交互式模式仅仅可以查询主机和域名信息。在命令行下直接输入nslookup命令，查询域名信息。命令格式：nslookup域名或域名或IP地址地址注意：通常访问互联网

23、时，输入的网址实际上对应着互联网上的一台主机。5.5.1使用工具排除DNS服务器配置（2）交互模式。交互模式允许用户通过域名服务器查询主机和域名信息或者显示一个域的主机列表。用户可以按照需要，输入指令进行交互式的操作。交互模式下，nslookup可以自由查询主机或者域名信息。下面举例说明nslookup命令的使用方法。运行nslookup命令。rootserver#nslookup正向查询，查询域名所对应的IP地址。Server:192.168.1.2Address:192.168.1.2#53Name:Address:192.168.0.55.5.1使用工具排除DNS服务器配置反向查询，查询

24、IP地址192.168.1.2所对应的域名。显示当前设置的所有值。5.5.1使用工具排除DNS服务器配置查询域的NS资源记录配置。5.5.1使用工具排除DNS服务器配置2dig命令dig（domaininformationgroper）是一个灵活的命令行方式的域名查询工具，常用于从域名服务器获取特定的信息。例如，通过dig命令查看域名的信息。5.5.1使用工具排除DNS服务器配置5.5.1使用工具排除DNS服务器配置3host命令host命令用来做简单的主机名的信息查询，在缺省情况下，host只在主机名和IP地址之间进行转换。下面是一些常见的host命令的使用方法。（1）正向查询主机地址。ro

25、otserver#（2）反向查询IP地址对应的域名。rootserver#host192.168.22.985.5.1使用工具排除DNS服务器配置（3）查询不同类型的资源记录配置，-t参数后可以为SOA、MX、CNAME、A、PTR。rootserver#host-tNS（4）列出整个域的信息。rootserver#host-192.168.1.2（5）列出与指定的主机资源记录相关的详细信息。rootserver#host-4查看启动信息servicenamedrestart，如果named服务无法正常启动，可以查看提示信息，根据提示信息更改配置文件。5查看端口如果服务正常工作，则会开启TCP

26、和UDP的53端口，可以使用netstat-an命令检测53端口是否正常工作。5.5.1使用工具排除DNS服务器配置netstat-an|grep535.5.2防火墙及SELinux对DNS服务器的影响1iptabels如果使用iptables防火墙，注意打开53端口本节说明防火墙及SELinux对DNS服务器的影响。5.5.3防火墙及SELinux对DNS服务器的影响2SELinuxSELinux（增强安全性的Linux）是美国安全部的一个研发项目，其目的在于增强开发代码的Linux内核，以提供更强的保护措施，防止一些关于安全方面的应用程序走弯路并且减轻恶意软件带来的灾难。安装配置BINDD

27、NS服务器时候应先关闭SELinux。使用命令行方式，编辑修改/etc/sysconfig/selinux配置文件：SELINUX=0重新启动后该配置生效。5.5.4检查DNS服务器配置中的常见错误配置文件名写错。在这种情况下，运行nslookup命令不会出现命令提示符“”。主机域名后面没有小点“.”，这是最常犯的错误。/etc/resolv.conf文件中的域名服务器的IP地址不正确。在这种情况下，nslookup命令不出现命令提示符。回送地址的数据库文件有问题。同样nslookup命令不出现命令提示符。在/etc/named.conf文件中的zone区域声明中定义的文件名与/var/named目录下的区域数据库文件名不一致。5.8 实践习题5.9超级链接点击http:/