网络操作系统项目教程-项目10 DNS服务器的配置与管理

合集下载

DNS服务器的配置与管理——理论

DNS服务器的配置与管理——理论一、DNS服务器配置与管理理论1、DNS定义和作用DNS（Domain Name System）,域名系统。

2、使用DNS的原因（1）IP地址在互联网中，依靠IP地址来识别网络中的每一台设备。

当用户访问互联网中的服务器时，必须要知道服务器的IP地址。

但是IPv4地址大概有40亿+个，如果每个都对应一台服务器，要让普通用户记住这些服务器的IP地址，几乎是天方夜谭。

（2）域名为了方便普通用户访问Internet上的服务器，RFC 1035定义了DNS映射关系。

即给每台需要被访问的服务器取一个容易理解和记忆的名字。

在互联网中通常根据服务器所在位置区域或功能区域，采用分级的方式来命名服务器，因此称为域名。

3、域名的命名规则域名分为顶级域名（一级域名）和子域名（二级域名、三级域名……）其中cn为顶级域名，表示中国。

通过使用域名，人们很容易理解这台服务器在什么位置，属于哪个部门，用来组什么，同时也更容易记住该服务器顶级域名是固定的，子域名可以随意取。

（英文）下面是常见的顶级域名4、DNS工作原理（1）DNS是如何完成域名解析的虽然给服务器定义了域名，但Internet实际上仍然只能通过IP地址来寻找服务器，因此，在使用域名访问服务器时，需要先通过DNS，将域名解析为对应的IP地址，然后再通过IP地址访问目的服务器。

需要注意的是，由于DNS只负责域名解析，并不负责网络通信，因此就算没有DNS，网络仍然可以正常通信，只不过不能使用域名来访问服务器，必须使用IP地址来访问。

域名与IP地址之间的解析，是由域名服务器完成的。

Internet上的域名解析不是由一台域名服务器实现的，而是由分布在各级区域的域名服务器共同完成的。

域名服务器可以为该区域主机提供域名解析，也可以将下级子域委托给下级域名服务器。

问题：如何配置一个域名映射多个IP地址？关于该问题的解答，请看该系列博客。

（2）域名解析示例如果缓存中也没有解析记录，即本DNS服务器无法解析，则查看是否设有转发域名服务器，如果有则将解析请求转发给转发域名服务器。

DNS服务的配置和管理

DNS服务的配置和管理本实验使用2个学时一、实验目的1、理解DNS的工作原理；2、了解DNS域名解析的过程；3、掌握DNS服务的设置。

二、实验设备与环境Windows 2000 Server/Advance Server、Redhat Linux主机局域网及Internet接入三、预备知识和课前准备1、DNS基础知识在网络中当给每一台计算机分配独立的IP地址后，可以通过IP地址找到这台计算机并与之进行通信。

但是，当网络的规模较大时，使用IP地址就不太方便了，所以便出现了主机名（Host Name）与IP地址之间的一种对应解决方案，通过使用形象易记的主机名而非IP地址进行网络的访问，这比单纯使用IP地址要方便得多。

Internet NIC （Internet Network Information Center）制定了一套称为域名系统（Domain Name System,DNS）的分层名字解析方案，在主机名与IP地址之间建立映射关系。

DNS是一组协议和服务，它允许用户在查找网络资源时使用层次化的对用户友好的名字取代IP 地址。

当DNS客户端向DNS服务器发出IP地址的查询请求时，DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。

这种由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。

该系统已广泛地应用到Internet和Intranet 中，如果在Internet或Intranet中使用Web浏览器、FTP或Telnet等基于TCP/IP协议的应用程序时，就需要使用DNS的功能。

由于主机名便于记忆和数字形式的IP地址可能由于各种原因而改变而主机名可以保持不变，几乎所以的网络资源访问都是使用域名而非使用IP地址来进行访问。

DNS的模型相当简单：客户端向DNS服务器提出访问请求，DNS服务器收到请求后在数据库中查找相对应的IP地址，并做出反应，如果该DNS服务器无法提供对应的IP地址（如数据库中没有该客户端主机名对应的IP地址）时，它就转给下一个它认为更好的DNS服务器去处理。

简述dns的管理与配置流程

简述dns的管理与配置流程
DNS的管理与配置流程包括以下步骤：
安装DNS服务器软件：选择合适的DNS服务器软件，并进行安装。

常用的DNS服务器软件包括BIND、PowerDNS等。

配置全局设置：编辑DNS服务器的全局配置文件，设置域名根目录、区域文件存放路径、数据库路径等参数。

创建正向查找区域：创建要解析的域名和IP地址的映射关系，即正向查找区域。

可以创建多个区域以满足不同的需求。

创建反向查找区域：如果需要反向解析IP地址到域名，则需创建反向查找区域。

配置区域文件：根据需要编辑区域文件，设置域名和IP地址的映射关系、域名别名等。

配置转发器：如果DNS服务器需要将无法解析的查询请求转发给其他DNS服务器进行解析，则需要配置转发器。

配置缓存：为了提高查询效率，可以配置DNS服务器缓存已解析的域名和IP地址映射关系。

启动和测试：启动DNS服务器，并进行测试以确保配置正确、解析正常。

可以使用命令行工具或图形界面管理工具进行测试。

监控和维护：定期监控DNS服务器的运行状态，进行必要的维护和更新，以保证其稳定性和可靠性。

以上是DNS的管理与配置流程，具体的步骤可能因不同的DNS服务器软件而有所不同。

建议根据实际使用的软件和需求进行相应的调整和配置。

DNS 服务器的配置与管理

DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。

当用户提出利用运算机的主机名称查询相应的IP 地址要求的时候，DNS 服务器从其数据库提供所需的数据。

§DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间§资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器：用于储存和回答对资源记录的名称查询§DNS 客户：向服务器提出查询要求，要求服务器查找并将名称解析为查询中指定的资源记录类型本地查询：下图 5.3显示了DNS 查询的完整过程：当在客户机中Web 扫瞄器中输入一个DNS 域名，则客户机产生一个查询并将查询传给DNS 客户服务利用本机的缓存信息进行解析，如果查询信息能够被解析则完成了查询。

本机解析所用的缓存信息能够通过两种方式获得：§如果客户机配置了host 文件，在客户机启动是host 文件中的名称与地址映射将被加载到缓存中。

§往常查询时DNS 服务器的回答信息将在缓存中储存一段时刻如果在本地无法获得查询信息，则将查询要求发送给DNS 服务器。

查询要求第一发送给主DNS 服务器，当DNS 服务器接到查询后，首选在服务器治理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。

如果没有区域信息能够满足查询要求，服务器在本地的缓存中查找，如果找到相应的记录则查询过程终止。

如果在主DNS 服务器中仍无法查找到答案，则利用递归查询进行名称的全面解析，这需要网络中的其它DNS 服务器协助，默认情形下服务器支持递归查询。

返回多个查询响应在前面所描述的查询都假设在查询过程终止时只一个确信回答信息返回给客户机，然而在实际查询时还可能返回其它回答信息：§授权回答(authoritative answer)：在返回给客户机的确信回答中加入了授权字节，指明信息是从查询名称的授权服务器获得的§确信回答(positive answer)：由被查询的RR (resource records)或一个RRs列表组成，与查询的DNS名称和查询信息中的记录类型相匹配。

DNS服务器的安装和配置

下面以Windows
Server 2008 R2上的DNS服务器
为例介绍。
选择一台已经安装好Windows
Server 2008 R2的服务器，确认其已安装了TCP/IP协议。
首先在该台DNS服务器的TCP/IP协议中，将其IP地
址设置为固定值而非自动获取，并将其TCP/IP配置里的DNS服务器地址设为固定值而非自动获取（例如就设为本服务器IP地址，以后可根据需要再改）。
Windows 2008 R2的DNS服务器有正向查找区域和反向查找区域。注：Windows中DNS服务器域名不区分大小写！正向查找区域：此区域是由域名查询IP地址。反向查找区域：此区域是由IP地址查询域名。本例中使用的域名是（也可自定义！），其它相关信息如下表所示。如果用户配置实际的网站，则所配置的主机名、域名和IP地址均应为实际所申请到的。
24

(8)、设置动态更新。单击“不允许动态更新”单选按钮，如图，手动更新记录，单击“下一步”按钮。
25

(9)、准备创建反向查找区域，如图。选择 “是，现在创建反向查找区域”，单击“下一步”按钮。
26

(10)、选择“区域类型”，如图。“主要区域”表示将配置主DNS服务器，“辅助区域”表示将配置辅DNS服务器。因此，这里选择“主要区域”单选按钮，单击“下一步”按钮。
本机计算机名：桌面计算机右键属性高级系统设置计算机名中的计算机全名
13

(3)、选择要连接的 DNS服务器，由于 DNS服务器运行在本机，因此在“连接到DNS服务器”对话框中，选中“此计算机”，如图所示，然后单击“确定”。
注意：如果连不上，请到管理工具服务中启动DNS Server服务。如果启动DNS Server服务时报错，则应保证本机正常连接上一无线网络或有线网络（即通过有线网卡或无线网卡的本地连接连上一无线路由器或无线AP，注意要设默认网关），然后再启动DNS Server服务（还启动不了的话可尝试禁用再启用一下网卡的网络连接后再试）。之后再去连DNS服务器即可。

服务器的配置与管理(DNS)

Linux配置与管理课程实验实训报告(3)
一、实验实训目的：
服务器的配置与管理（DNS）
（1）安装BIND9软件包
（2）配置DNS域名服务器
（3）检测配置与启动服务器
（4）诊断DNS服务器
二、实训过程及内容：
安装DNS所需软件包：
设置文件：
配置DNS域名服务器：
配置正向解析数据库文件：
配置反向解析数据库文件：
检查配置文件：
没有输出信息，通过检查
重新加载bind配置文件：
重启DNS服务：
测试外网
测试结果，如下图：
三、实验思考、讨论题：
首先安装DNS服务器，并配置相关文件：然后通过配置一个综合的DNS服务器，包含主域名服务器、全局转发服务器，以及区域委派服务器等。

通过综合的DNS服务器的配置演练，能够熟练配置常用的DNS服务器。

《网络操作系统》_实验指导书10_DNS服务器

项目十：DNS服务器（一）教学目的、要求1、掌握DNS服务器的安装2、掌握DNS服务器的配置与管理3、掌握DNS客户端的设置（二）知识要点DNS的基本概念和原理（三）技能要点DNS服务器的安装；DNS服务器的配置与管理；DNS客户端的设置（四）技能训练（1）DNS服务器的安装1、安装前的准备工作安装好Windows Server 2003，已安装了TCP/IP协议，并正确设置了IP地址、子网掩码、默认网关等。

DNS服务器TCP/IP属性中“首选DNS服务器”地址设置为自己的IP地址。

2、添加网络服务组件运行“控制面板”中“添加/删除程序”，选择“添加/删除Windows组件”，选择“网络服务”，单击“详细信息”按钮，在“网络服务”对话框中选择“域名系统（DNS）”，系统开始自动安装相应服务程序。

完成安装后，在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项，使用它进行DNS服务器管理与设置。

而且会创建一个%systemroot%\system32\dns 文件夹，其中存储与DNS运行有关的文件，例如：缓存文件、区域文件、启动文件等。

（2）DNS服务器的配置1、添加正向搜索区域在创建新的区域之前，首先检查一下DNS服务器的设置，确认已将“IP地址”、“主机名”、“域”分配给了DNS服务器。

检查完DNS的设置，按如下步骤创建新的区域：（1）选择“开始”/“程序”/“管理工具”/“DNS”，打开DNS管理窗口。

（2）选取要创建区域的DNS服务器，右键单击“正向搜索区域”选择“新建区域”，出现“欢迎使用新建区域向导”对话框时，单击“下一步”按钮。

（3）在出现的对话框中选择要建立的区域类型，这里我们选择“标准主要区域”，单击“下一步”，注意只有在域控制器的DNS服务器才可以选择“Active Directory集成的区域”（4）在出现的“区域名”对话框时，输入新建主区域的区域名，例如：，然后单击“下一步”，文本框中会自动显示默认的区域文件名。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

[root@loacalhost named]#vi named.jsgroup $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) @ IN NS . ftp IN A 10.0.1.10 //FTP服务器1 ftp IN A 10.0.1.11 //FTP服务器2
- 6-
DNS配置文件基本原理
1．DNS配置文件种类 DNS服务器的配置文件主要由以下一些类型： /etc/named.conf /var/named/named.ca /var/named/localhost.zone /var/named/named.local /var/named/named.正向解析文件名 /var/named/named.反向解析文件名
器收到的查询请求转发到其他域名服务器， {} 配置文件存储在其他位置，则必须修改此处的内的内容是远程域名服务器的 IP地址列表。 .”， directory 选项路径 zone "." IN { //定根区域，区域名为“ 注意：相邻的IP地址需要使用“ ;”分隔 type hint; //区域类型为根区域专用的类型 hint
-14-
DNS实现负载均衡
DNS服务器会为每一个查询按照区域文件的主机记录地址顺序返回不同的解析结果，从而将客户端的访问指向不同的主机，达到负载均衡的目的。在实际的应用中，DNS服务器会以轮询的方式随机选择不同的服务器来响应客户端的请求。网络中采用两台完全相同的FTP服务器对用户的访问量进行分流。两台FTP服务器的IP地址分别为10.0.1.10和10.0.1.11，为实现负载均衡功能，修改服务器的区域配置文件: /var/named/named.jsgroup如下：
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; //定义域名localhost //区域类型为主要区域 //localhost区域文件名 //区域文件禁止更新
zone "0.0.127.in-addr.arpa" IN { //定义域名localhost的反向区域 type master; //区域类型为主要区域 file "named.local"; //localhost的反向区域文件名 allow-update { none; }; //区域文件禁止更新 };
-12-
正向解析配置文件
两个域名用于正向解析: 解析为192.168.1.101 解析为192.168.1.102 [root@localhost root]#vi /var/named/named.test $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS . @ IN A 192.168.1.1 web1 IN A 192.168.1.101 web2 IN A 192.168.1.102
- 4-
认识Bind服务
4．DNS服务类型
（1）主DNS服务器（Master/Primary Server）主DNS服务器是主要承担该区域域名解析任务的服务器，该服务器在配置文件中包含了正向或反向解析的数据库。主服务器是特定域所有信息的权威性信息源，对于某个指定域而言主域名服务器是唯一的，主域名服务器中保存了指定域的区域文件。（2）从DNS服务器（Slave Server）在一些规模较大的网络中，往往DNS服务器不会仅设置一台。通常一个DNS区域内至少有两台DNS服务器在工作。其中一台作为主服务器（Master），另外一台则作为从服务器（Slave），从DNS服务器可以起到负载均衡和冗余备份功能。（3）缓冲域名服务器（Cache-Only Server）这种类型的服务器自身没有区域文件数据库，仅用于代替客户主机向外部DNS服务器请求解析。 - 5-
设置服务器的全局配置选主配置文件 /etc/named.conf 项以及一些默认设置
//forwarders { 202.102.192.68;210.4.201.9;}; //er { any; };
}; 指定服务器发送和接受DNS协议数据的 UDP/TCP端口号 // a caching only nameserver config // controls { 指定域名服务器的工作目录，即存放区域配置 inet 127.0.0.1 allow { localhost; } keys { rndckey;}; 文件的存储目录。在配置主文件时，应将所有 }; 控制域名服务器的转发行为，即将 DNS服务配置文件存储于/var/named 目录之下。如果
认识Bind服务
5．DNS服务器的数据更新过程主从DNS服务器之间的数据更新如图10-2所示。
从服务器查询更新主服务器发布更新通知主服务器发布更新
主服务器（Master Server）
从服务器（Slave Server）
当从DNS服务器的更新周期到达时，从服务器（Slave Server）会向主 DNS服务器（Master Server）进行查询。只要简单地检查一下主服务器的序列号（Serial Number）就明白了，如果主服务器的序列号比辅助服务器的序列号大，那么辅助服务器就应该去主服务器进行增量更新了。
项目名称：DNS服务器的配置与管理
- 1-
教学目标理解Linux环境下DNS服务组件的安装和启用方法理解DNS服务相关配置文件的主要内容掌握编辑配置文件的方式配置DNS服务器掌握图形化方式配置DNS服务器掌握DNS客户端主机的设置方法
- 2-
认识Bind服务
1．Bind组件基本概念在Linux平台上配置DNS服务器使用的工具通常是Bind（Berkeley Internet Name Domain Service）组件。该组件是美国伯克利大学开发的一个程序，它是一款实现DNS服务器的开放源码软件。目前Internet上绝大多数的DNS服务器都是使用Bind来架设的。 2．Bind组件的安装（1）Bind组件的检查在Red Hat Linux 9.0系统中已经默认安装了Bind组件，用户可以通过以下指令来查询： [root@localhost root]#rpm –qa |grep bind 如果指令的执行结果如下，则说明Bind组件已经成功安装： bind- 9.2.1-16 redhat-config-bind-1.9.0-13 bind-utils-9.2.1-16 ypbind-1.11-4
-13-
反向解析配置文件
两个域名用于反向解析: 192.168.1.101解析为 192.168.1.102解析为 [root@localhost root]#vi /var/named/named.192.168.1 $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS . 101 IN PTR . 102 IN PTR .
- 9-
主配置文件/etc/named.conf
自定义区域配置: 没有自定义的区域数据，这说明服务器还不能为任何区域提供解析服务。我们需要DNS服务器为域提供正反向域名解析服务，因此我们就需要增添如下的区域数据。 zone "" IN { //定义域名 type master; //区域类型为主要区域 file "named.test"; //区域文件名 allow-update { none; }; //区域文件禁止更新 }; zone "1.168.192.in-addr.arpa" IN { //定义域名的反向区域 type master; //区域类型为主要区域 file "named.192.168.1"; //反向区域文件名 allow-update { none; }; //区域文件禁止更新 };
-11-
本地主机反向配置文件
[root@localhost root]#vi /var/named/localhost.local $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk ) IN NS localhost. 1 IN PTR Localhost.
-10-
本地主机正向配置文件
[root@localhost root]#vi /var/named/localhost.zone $TTL 86400 @ IN SOA localhost. root.localhost. ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS localhost. Localhost. IN A 127.0.0.1
-15-
直接域名访问
在配置文件/var/named/named.jsgroup中加入一条以“.”表示的资源记录。配置文件修改如下： [root@loacalhost named]#vi named.jsgroup $TTL 86400 @ IN SOA localhost. root.localhost ( 6; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) @ IN NS . www IN A 192.168.0.100 . IN A 192.168.0.100 //设置直接解析，也可以设置为 // “. IN A 192.168.0.100”