[精选]DNS服务器的配置与管理6344.pptx

《[精选]DNS服务器的配置与管理6344.pptx》由会员分享，可在线阅读，更多相关《[精选]DNS服务器的配置与管理6344.pptx（71页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、子项目三子项目三 DNS DNS服务器的配置与管理服务器的配置与管理 3/31/20231目录目录任务描述任务描述相关资讯相关资讯任务实施任务实施技能拓展技能拓展3/31/20232企业需求3/31/20233方法之一：方法之一：hostshosts文件文件3/31/20234方案设计方案方案1 1，静态，静态HOSTSHOSTS文件文件优点：（优点：（1 1）简单）简单 （2 2）高受控）高受控 （3 3）平台支持）平台支持 （4 4）不依赖任何服务）不依赖任何服务缺点：（缺点：（1 1）管理开销）管理开销 （2 2）不支持活动目录）不支持活动目录 （3 3）文件的完整性）文件的完整性 3/

2、31/20235方法之二：方法之二：DNS服务器服务器(Domain Name System)DNSDNS解析程序的查询流程解析程序的查询流程3/31/20236方案设计方案方案2 2，DNSDNS服务服务优点：（优点：（1 1）可伸缩型）可伸缩型 （2 2）集中管理）集中管理 （3 3）可用性）可用性 （4 4）支持）支持NetBIOSNetBIOS名称名称缺点：（缺点：（1 1）延迟）延迟 （2 2）可用性）可用性 （3 3）文件的完整性）文件的完整性 3/31/20237需求分析需求：服务器名称化访问，以便于企业信息化管需求：服务器名称化访问，以便于企业信息化管理和提高工作效率。理和提高

3、工作效率。分析：用户需要采用具有一定标识好记名称的服分析：用户需要采用具有一定标识好记名称的服务器进行企业网络服务，可以采用务器进行企业网络服务，可以采用DNS服务技术服务技术实现实现IP地址和域名之间的转换关系。地址和域名之间的转换关系。3/31/202383/31/20239一、一、DNSDNS基本原理基本原理3/31/2023101.1 DNS1.1 DNS概述概述3/31/2023111.2 1.2 域名的结构域名的结构整个整个DNSDNS结构就设计成层次型，分别是根域、顶结构就设计成层次型，分别是根域、顶层域、第二层域和主机。层域、第二层域和主机。3/31/202312DNS服务的整

4、体结构服务的整体结构3/31/202313域名结构例子域名结构例子3/31/202314DNSDNS工作原理（递归查询）工作原理（递归查询）3/31/202315DNSDNS工作原理（迭代查询）工作原理（迭代查询）3/31/2023161.3 1.3 资源记录资源记录资源记录记录着主机的资源记录记录着主机的IPIP和域名对应关系和域名对应关系有不同类型的资源记录有不同类型的资源记录 3/31/2023171.4 DNS数据库之间的复制区域传输3/31/202318二、二、DNSDNS配置步骤配置步骤3/31/2023192.1 2.1 安装安装DNSDNS服务器服务器3/31/2023202.

5、2 2.2 创建域创建域创建正向查找区域创建正向查找区域 3/31/202321选择主要区域还是备份区域选择主要区域还是备份区域主要区域：该主机维护主要区域：该主机维护域中的资源记录，可以域中的资源记录，可以在该计算机上添加、修在该计算机上添加、修改记录改记录备份区域：提供查询功备份区域：提供查询功能，不可以在该计算机能，不可以在该计算机上添加、修改记录上添加、修改记录主主DNSDNS服务器上要选择服务器上要选择“这台服务器维护该区域这台服务器维护该区域”辅助辅助NSNS服务器上要选择服务器上要选择“ISP“ISP维护该区域维护该区域”3/31/202322输入域名输入域名3/31/20232

6、3输入文件名，通常保持默认输入文件名，通常保持默认3/31/202324是否允许动态更新？是否允许动态更新？如果使用如果使用 DHCP为计算机为计算机分配得分配得IP地址的客户端，地址的客户端，要允许动态更新，否则其要允许动态更新，否则其他计算机无法通过他计算机无法通过DNS查查询它们的地址。还需要在询它们的地址。还需要在DHCP服务器上进行合适服务器上进行合适配置。配置。该该DNS服务器准备做为域服务器准备做为域控制器，要选择控制器，要选择“只允许只允许安全的动态更新安全的动态更新”或者或者“允允许非安全和安全的动态更许非安全和安全的动态更新新”3/31/202325设置转发器的地址设置转发

7、器的地址当本当本DNSDNS服务器无法解析服务器无法解析客户的客户的DNS DNS 查询时，会把查询时，会把查询转发给其他的查询转发给其他的 DNS DNS 服务器（通常是服务器（通常是InternetInternet上的上的DNSDNS服务器）。服务器）。得到其他得到其他DNSDNS服务器的回服务器的回答后，本答后，本DNSDNS再把再把IPIP地址地址给客户。这时本给客户。这时本DNSDNS服务服务器就像是一个代理。器就像是一个代理。3/31/202326创建反向查找区域创建反向查找区域和正向查询相反，反向查询，是查询某个和正向查询相反，反向查询，是查询某个IPIP地址的主机名地址的主机名

8、3/31/202327反向区域也有主和辅助的区别反向区域也有主和辅助的区别创建反向查找区域创建反向查找区域 3/31/202328输入反向区域的名称输入反向区域的名称名称可以用名称可以用IPIP的网络号，也可以手动输入一个的网络号，也可以手动输入一个3/31/202329文件名文件名3/31/202330是否动态更新？是否动态更新？3/31/202331三、启动三、启动DNSDNS服务服务3/31/2023323.1 DNS3.1 DNS服务器的停止与启动服务器的停止与启动3/31/2023333.2 3.2 新建主机记录（新建主机记录（A A记录）记录）主机记录是用于将主机记录是用于将 DN

9、S DNS 域名映射到域名映射到IP IP 地址（正向查询）地址（正向查询）3/31/202334输入主机名和输入主机名和IPIP地址地址主机名不需要包主机名不需要包含含“”，因为我们是在，因为我们是在域中域中创建的记录，该创建的记录，该主机当然是这个主机当然是这个域的主机。域的主机。3/31/202335创建其他的主机记录创建其他的主机记录3/31/2023363.3 3.3 新建别名记录（新建别名记录（CNAMECNAME记录）记录）别名记录是用于将别名记录是用于将 DNS DNS 域名的别名映射到另一个主机记录。域名的别名映射到另一个主机记录。3/31/2023373.4 3.4 创建邮

10、件交换记录（创建邮件交换记录（MXMX记录）记录）邮件交换器资源记录邮件交换器资源记录(MX)(MX)指明该域中的邮件服务指明该域中的邮件服务器的器的IPIP。客户要发电子邮件地址给客户要发电子邮件地址给，客户计算机会向，客户计算机会向DNSDNS服务器查询服务器查询 的的MXMX记录，记录，DNS DNS服务器会应答电子邮件服务器的服务器会应答电子邮件服务器的IPIP地址地址客户计算机就可以把邮件发到该邮件服务器客户计算机就可以把邮件发到该邮件服务器3/31/202338创建邮件交换记录创建邮件交换记录MXMX记录通常指向另一主机记录（记录通常指向另一主机记录（A A记录），所以请事记录），

11、所以请事先创建一指向邮件服务器的先创建一指向邮件服务器的A A记录记录3/31/202339Dns日常维护日常备份：复制“C:WINDOWSsystem32dns”目录.DNS文件数据恢复：在正向查找区域，新增区域。再最近的备份文件复制到C:WINDOWSsystem32dns目录下，重启dns服务3/31/202340四、四、BIND BIND服务器安装配置服务器安装配置3/31/202341BIND介绍BIND是一种开源的DNS（Domain Name System）协议的实现，包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器，对于类UNIX系统来说，已经成为

12、事实上的标准。BIND这个缩写来自于使用的第一个域，Berkeley Internet Name Domain，而不是Berkeley Internet Name Daemon。这个软件起源于20世纪八十年代初的University of California at Berkeley，是在DARPA授权下编写的。1984年，4个Berkeley的学生Douglas Terry，Mark Painter，David Riggle和Songnian Zhou开发出了UNIX系统上第一个DNS协议的实现，之后由Ralph Campbell继续维护。1985年，DEC的工程师Kevin Dunlap重

13、写了这个DNS实现并且命名为BIND。DEC工程师Mike Karels，Phil Almquist和Paul Vixie从那时起开始维护BIND。Paul Vixie在离开DEC后继续致力于BIND的维护工作，最终联合建立了Internet Software Consortium(ISC)，成为BIND的开发维护机构。90年代初，BIND被移植到了Windows NT平台上。2004年，ISC的工作被一家新公司Internet Systems Consortium继承了下来。BIND发展过程中经历了三个主要的版本，BIND 4，BIND 8和BIND 9，每个版本在架构上都有着显著的变化。B

14、IND 9的开发是一项商业和军事合同结合的结果。BIND 9的大多数功能是由UNIX经销商支持的，目的是保证BIND能够保持与Microsoft的DNS程序的竞争力；DNSSEC功能是由美国军方出于对DNS安全性的关注而赞助开发的。BIND软件包包括三个部分：DNS服务器。这是一个叫做named的程序，代表name daemon的简写。它根据DNS协议标准的规定，响应收到的查询。DNS解析库（resolver library）。一个解析器是一个程序，通过发送请求到合适的服务器并且对服务器的响应做出合适的回应，来解析对一个域名的查询。一个解析库是程序组件的集合，可以在开发其它程序时使用，为这些程

15、序提供域名解析的功能。测试服务器的软件工具。3/31/2023424.1 BIND服务器安装服务器安装RHEL4中包括了中包括了BIND服务相关的软件包服务相关的软件包bind-libs-9.2.4-2 提供了实现域名解析功能必备的库文件提供了实现域名解析功能必备的库文件，系统默认安装，系统默认安装bind-utils-9.2.4-2 提供了对提供了对DNS服务器的测试工具程序服务器的测试工具程序，系统默认安装，系统默认安装bind-9.2.4-2 BIND服务器软件包，默认没有被安装到服务器软件包，默认没有被安装到RHEL4系统中，需要系统中，需要使用使用rpm命令手工安装命令手工安装安装文

16、件位于第安装文件位于第4张安装光盘中张安装光盘中#rpm-ivh bind-9.2.4-2.i386.rpm 3/31/2023434.2 BIND服务器的基本配置服务器的基本配置 主配置文件主配置文件named.conf是是BIND服务器的主配置文件服务器的主配置文件/etc/named.conf 工作目录工作目录“/var/named/”目录用于保存目录用于保存BIND服务器的域名区服务器的域名区域文件域文件启动脚本启动脚本“/etc/init.d/”目录中的目录中的named文件是文件是BIND服务的服务的启动脚本用于控制启动脚本用于控制BIND服务器的启动和停止服务器的启动和停止3/3

17、1/2023444.2 BIND服务器的基本配置服务器的基本配置安装安装caching-nameserver软件包软件包 RHEL4系统为配置缓存域名服务器专门提供了名为系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包的软件包该软件包保存在第该软件包保存在第1张安装光盘中张安装光盘中#rpm-ivh caching-nameserver-7.3-3.noarch.rpm安装bind-chroot软件包.bind-chroot是为了提高dns服务器的安全性#rpm-ivh bind-chroot-9.2.4-30.el4安装完该软件后所有配置文件都存放在安装

18、完该软件后所有配置文件都存放在/var/named/chroot 目录下目录下3/31/2023454.2 BIND服务器的基本配置服务器的基本配置通过图形界面安装bind软件包3/31/2023464.3构建域名服务器构建域名服务器named.conf中的全局设置中的全局设置options directory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;directory用于设置用于设置BIND服务器服务器的工作目录，即域名区域文件保的工作目录，

19、即域名区域文件保存的目录存的目录 dump-file用于设置域名缓存文用于设置域名缓存文件的保存位置和文件名件的保存位置和文件名 3/31/2023474.3构建域名服务器构建域名服务器根区域设置根区域设置named.conf中的根区域设置中的根区域设置zone.IN type hint;file named.ca;根区域文件根区域文件named.ca是根区域文件，位于是根区域文件，位于“/var/named/”目录中目录中type设置为设置为hint表示该区域的类表示该区域的类型是根区域型是根区域 file用于设置区域文件，根区域用于设置区域文件，根区域文件的名称是文件的名称是“named.

20、ca”3/31/2023484.3构建域名服务器构建域名服务器localhost正向解析正向解析 localhost区域的作用是对主机名称区域的作用是对主机名称“localhost”和环和环回地址回地址“127.0.0.1”进行解析进行解析 zone localhost IN type master;file localhost.zone;localhost反向解析反向解析zone 0.0.127.in-addr.arpa IN type master;file named.local;type设置为设置为master表示区域的表示区域的类型为主服务器类型为主服务器 file设置区域文件名的名

21、字设置区域文件名的名字 3/31/2023494.3构建域名服务器构建域名服务器在在named.conf文件中设置域文件中设置域建立正向解析域建立正向解析域zone type master;file .zone;建立反向解析域建立反向解析域zone 1.168.192.in-addr.arpa type master;file 192.168.1.rev;3/31/2023504.3构建域名服务器构建域名服务器建立正向区域文件建立正向区域文件/var/named/.zone基本设置基本设置$TTL 86400 IN SOA .(42 ;serial(d.adams)3H ;refresh 15

22、M ;retry 1W ;expiry 1D);minimum3/31/2023514.3构建域名服务器构建域名服务器添加域名服务器记录添加域名服务器记录 域名服务器记录又称为域名服务器记录又称为NS记录，在区域文件中用于设记录，在区域文件中用于设置当前域的置当前域的DNS服务器名称服务器名称 IN NS .IN NS .“”符号在区域文件中代表默认的域（当前域）符号在区域文件中代表默认的域（当前域）添加地址记录添加地址记录 地址记录又称为地址记录又称为A记录，用于设置主机名到记录，用于设置主机名到IP地址的对地址的对应记录应记录 ns1 IN A 192.168.1.2ns2 IN A 19

23、2.168.1.3host1 IN A 192.168.1.11host2 IN A 192.168.1.123/31/2023524.3构建域名服务器构建域名服务器3/31/2023534.3构建域名服务器构建域名服务器建立反向区域文件建立反向区域文件/var/named/192.168.1.rev 基本设置基本设置内容与正向区域文件中的基本设置相同内容与正向区域文件中的基本设置相同域名服务器设置域名服务器设置内容与正向区域文件中的基本设置相同内容与正向区域文件中的基本设置相同添加反向地址解析记录添加反向地址解析记录2 IN PTR .3 IN PTR .11 IN PTR .12 IN P

24、TR .3/31/202354构建主域名服务器66反向解析文件的完整清单反向解析文件的完整清单#cat/var/named/192.168.1.rev$TTL 86400 IN SOA .(42 ;serial(d.adams)3H ;refresh 15M ;retry 1W ;expiry 1D);minimum IN NS .IN NS .2 IN PTR .3 IN PTR .11 IN PTR .12 IN PTR .3/31/2023554.4配置文件和区域文件的测试配置文件和区域文件的测试 测试测试named.conf主配置文件主配置文件 named-checkconf命令用于对

25、命令用于对BIND服务器的主配置服务器的主配置文件中的配置内容进行检测文件中的配置内容进行检测#named-checkconf 测试区域文件测试区域文件 named-checkzone命令用于检查区域文件中的语法错命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查误，对正向区域文件和反向区域文件都可以进行检查#named-checkzone 1.168.192.in-addr.arpa /var/named/192.168.1.rev3/31/2023564.5启动启动dns服务器服务器检测配置文件和启动检测配置文件和启动named服务服务 从域名服务器只需要检测配置

26、文件的语法从域名服务器只需要检测配置文件的语法#named-checkconf 启动域名服务器启动域名服务器#service named start 查看服务是否启动查看服务是否启动#ps ef|grep named停止域名服务器停止域名服务器#service named stop3/31/2023574.5启动启动dns服务器服务器重启域名服务器重启域名服务器#service named restart3/31/202358五、测试五、测试DNSDNS3/31/2023595.1 DNS5.1 DNS测试工具：测试工具：nslookupnslookup3/31/2023602.查找查找域信息

27、域信息3/31/2023613.检查检查MX邮件记录邮件记录3/31/2023625.2 5.2 用用pingping测试测试3/31/202363企业疑难问题解析企业疑难问题解析3/31/202364问问 题题域名可以随便取吗？域名可以随便取吗？3/31/202365解解 答答不行，需要注册才行，通常一个域名每年几十到不行，需要注册才行，通常一个域名每年几十到几百元。几百元。3/31/202366问问 题题3/31/202367解解 答答3/31/202368拓扑图拓扑图Internet10.1.14.12510.1.14.125DNSDNS服务器：服务器：域域10.1.14.25410.1

28、.14.254邮件服务器邮件服务器DNSDNS用户用户DNSDNS用户用户公网地址：公网地址：202.96.134.1202.96.134.1公网公网DNSDNS3/31/202369解解 答答3/31/2023709、静夜四无邻，荒居旧业贫。3月-233月-23Friday,March 31,202310、雨中黄叶树，灯下白头人。04:06:1204:06:1204:063/31/2023 4:06:12 AM11、以我独沈久，愧君相见频。3月-2304:06:1204:06Mar-2331-Mar-2312、故人江海别，几度隔山川。04:06:1204:06:1204:06Friday,M

29、arch 31,202313、乍见翻疑梦，相悲各问年。3月-233月-2304:06:1204:06:12March 31,202314、他乡生白发，旧国见青山。31 三月 20234:06:12 上午04:06:123月-2315、比不了得就不比，得不到的就不要。三月 234:06 上午3月-2304:06March 31,202316、行动出成果，工作出财富。2023/3/31 4:06:1204:06:1231 March 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。4:06:12 上午4:06 上午04:06:123月-239、没有失败，只有暂时停止

30、成功！。3月-233月-23Friday,March 31,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。04:06:1204:06:1204:063/31/2023 4:06:12 AM11、成功就是日复一日那一点点小小努力的积累。3月-2304:06:1204:06Mar-2331-Mar-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。04:06:1204:06:1204:06Friday,March 31,202313、不知香积寺，数里入云峰。3月-233月-2304:06:1204:06:12March 31,202314、意志坚强的人能把世界放在

31、手中像泥块一样任意揉捏。31 三月 20234:06:12 上午04:06:123月-2315、楚塞三湘接，荆门九派通。三月 234:06 上午3月-2304:06March 31,202316、少年十五二十时，步行夺得胡马骑。2023/3/31 4:06:1204:06:1231 March 202317、空山新雨后，天气晚来秋。4:06:12 上午4:06 上午04:06:123月-239、杨柳散和风，青山澹吾虑。3月-233月-23Friday,March 31,202310、阅读一切好书如同和过去最杰出的人谈话。04:06:1204:06:1204:063/31/2023 4:06:1

32、2 AM11、越是没有本领的就越加自命不凡。3月-2304:06:1204:06Mar-2331-Mar-2312、越是无能的人，越喜欢挑剔别人的错儿。04:06:1204:06:1204:06Friday,March 31,202313、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2304:06:1204:06:12March 31,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。31 三月 20234:06:12 上午04:06:123月-2315、最具挑战性的挑战莫过于提升自我。三月 234:06 上午3月-2304:06March 31,202316、业余生活要有意义，不要越轨。2023/3/31 4:06:1204:06:1231 March 202317、一个人即使已登上顶峰，也仍要自强不息。4:06:12 上午4:06 上午04:06:123月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉