7DNS服务器配置与管理(阅读)

17.DNS服务器的配置与管理

实训项目17 DNS 服务器配置与管理一、实训目的● 掌握Linux 系统中主DNS 服务器的配置。

● 掌握Linux 下辅助DNS 服务器的配置。

二、项目背景某企业有一个局域网（192.168.1.0/24），网络拓扑如下图所示。

该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。

该企业已经申请了域名，公司需要 Internet 上的用户通过域名访问公司的网页。

为了保证可靠，不能因为DNS 的故障，导致网页不能访问。

网络管理部DNSOA 系统销售部 192.168.1.12财务部 192.168.1.11经理部 192.168.1.13现要求在企业内部构建一台 DNS 服务器，为局域网中的计算机提供域名解析服务。

DNS 服务器管理域的域名解析，DNS 服务器的域名为dns ，IP 地址为192.168.1.2。

辅助DNS 服务器的IP 地址为192.168.1.3。

同时还必须为客户提供Internet 上的主机的域名解析。

要求分别能解析以下域名：财务部（：192.168.1.11），销售部( ：192.168.1.12)，经理部( ：192.168.1.13)，OA 系统(oa. ：192.168.1.13)。

三、实训内容练习Linux 系统下主及辅助DNS 服务器的配置方法。

四、实训步骤子项目1. 主DNS服务器的配置●检查DNS服务对应的软件包是否安装，如果没有安装的话，安装相应的软件包。

●编辑/etc/named.conf文件，添加“”正向区域及“1.168.192.in-addr.arpa”反向区域。

●创建/var/named/chroot/var/named/.zone正向数据库文件。

●创建/var/named/chroot/var/named/1.zone反向数据库文件。

●启动服务。

子项目2. 辅助DNS服务器的配置●在192.168.1.3辅助DNS服务器上，编辑/etc/named.conf文件，添加区域。

DNS 服务器的配置与管理

DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。

当用户提出利用计算机的主机名称查询相应的IP 地址请求的时候，DNS 服务器从其数据库提供所需的数据。

§DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间§资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器：用于保存和回答对资源记录的名称查询§DNS 客户：向服务器提出查询请求，要求服务器查找并将名称解析为查询中指定的资源记录类型5.1.1 DNS 域名空间DNS 域名空间是一种树状结构如图 5.1。

目前由InterNIC管理全世界的IP 地址，在InterNIC 之下的DNS 结构分为多个Domain,如图 5.1中root domain下的七个top-level domain 都归InterNIC 管理，上图中还显示了由InterNIC 分配给微软的域名空间。

Top-level domain 可以再细分为second-level domain 如"Microsoft" 为公司名称,而second-level domain 又可以分成多级的subdomain 如"example、" ,在最下面一层被称为hostname(主机名称)如"host-a" ,一般用户使用完整的名称来表示(FQDN)，如"host-a.example.Microsoft."。

DNS 域名DNS 利用完整的名称方式来记录和说明 DNS 域名，就象用户在命令行显示一个文件或目录的路径，如"C:\Winnt\System32\Drivers\Etc\Services.txt"。

同样在在一个完整的 DNS 域名中包含着多级域名。

DNS 服务器的配置与管理

DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。

当用户提出利用运算机的主机名称查询相应的IP 地址要求的时候，DNS 服务器从其数据库提供所需的数据。

§DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间§资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器：用于储存和回答对资源记录的名称查询§DNS 客户：向服务器提出查询要求，要求服务器查找并将名称解析为查询中指定的资源记录类型本地查询：下图 5.3显示了DNS 查询的完整过程：当在客户机中Web 扫瞄器中输入一个DNS 域名，则客户机产生一个查询并将查询传给DNS 客户服务利用本机的缓存信息进行解析，如果查询信息能够被解析则完成了查询。

本机解析所用的缓存信息能够通过两种方式获得：§如果客户机配置了host 文件，在客户机启动是host 文件中的名称与地址映射将被加载到缓存中。

§往常查询时DNS 服务器的回答信息将在缓存中储存一段时刻如果在本地无法获得查询信息，则将查询要求发送给DNS 服务器。

查询要求第一发送给主DNS 服务器，当DNS 服务器接到查询后，首选在服务器治理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。

如果没有区域信息能够满足查询要求，服务器在本地的缓存中查找，如果找到相应的记录则查询过程终止。

如果在主DNS 服务器中仍无法查找到答案，则利用递归查询进行名称的全面解析，这需要网络中的其它DNS 服务器协助，默认情形下服务器支持递归查询。

返回多个查询响应在前面所描述的查询都假设在查询过程终止时只一个确信回答信息返回给客户机，然而在实际查询时还可能返回其它回答信息：§授权回答(authoritative answer)：在返回给客户机的确信回答中加入了授权字节，指明信息是从查询名称的授权服务器获得的§确信回答(positive answer)：由被查询的RR (resource records)或一个RRs列表组成，与查询的DNS名称和查询信息中的记录类型相匹配。

windowsserver2016 PPT chapter7 配置与管理DNS服务器

Server2
jackie@
负责域的邮件服务器 (SMTP服务器)
负责域的邮件服务器 (SMTP服务器)
发送电子邮件流程
项目实施任务2 部署主DNS服务器的DNS区域（3）创建邮件交换器记录
创建MX记录
项目实施任务2 部署主DNS服务器的DNS区域（4）创建指针记录
角色：主DNS服务器、域控制器主机名：DNS1 IP地址：192.168.10.1/24 首选DNS：192.168.10.1 备用DNS：根据任务不同而不同！
角色：DNS客户端主机名：Client IP地址：192.168.10.10/24 DNS：192.168.10.1 根据测试场景DNS地址会有所不同！！
域名空间结构 DNS解析方法 DNS服务器类型解析查询模式
DNS区域
“.”
根域
cn.
edu.
com.
12306

顶级域二级域
子域
主机
mail www
ftp
news
域名空间（Domain Name Space）
项目基础知识
01
项目基础知识
域名空间结构 DNS解析方法 DNS服务器类型解析查询模式
允许非安全和安全的动态更新
选择区域类型
项目实施任务2 部署主DNS服务器的DNS区域 2. 创建反向主要区域
反向查找区域名称-IPv4
反向查找区域名称-网络ID
项目实施任务2 部署主DNS服务器的DNS区域 2. 创建反向主要区域
创建正、反向区域后的DNS管理器
项目实施任务2 部署主DNS服务器的DNS区域
DNS服务器B
区域传送
区域传送

DNS服务器的配置与管理

Linux网络系统管理实验报告一、实验目的1、了解DNS查询机理2、了解BIND以及与BIND域名服务相关的组件bind-chroot、caching-nameserver3、掌握Linux下DNS服务器的安装和配置4、掌握Linux下DNS客户端的配置二、实验环境（本次实验所使用的平台和相关软件）VMware、Red Hat Enterprise Linux 5.3三、实验内容1、使用BIND构建DNS服务器；2、主域名服务器的配置；3、从域名服务器的配置；4、缓存域名服务器的配置；5、DNS服务器的测试。

四、实验步骤和调试过程（实验步骤、实验图片、测试结果分析）1、使用BIND构建DNS服务器；（1）.挂载Linux安装盘到/mnt/cdrom目录下：mount /dev/cdrom /mnt/cdrom2、主域名服务器的配置；（1）在/usr/share/doc/bind/sample下的etc和var两个文件夹拷贝到/var/named/chroot文件夹下进行覆盖。

（2）建立正向区域文件，打开/var/named/chroot下的named.conf文件中设置域:保留options全局配置和一个zone，如下图所示：（3）在/var/named/chroot/var/named创建相应的zone文件,文件名为.zone做如下修改（4）用nslookup测试（5）邮件解析在/var/named/chroot/var/named文件名为.zone中做如下修改（6）建立反向区域文件，打开/var/named/chroot下的named.conf文件中设置域（7）在/var/named/chroot/var/named创建相应的zone文件,文件名为172.28.138.zone（8）测试3、从域名服务器的配置（它做为主域名服务器的辅助和备份服务器，自身不建立区域文件，而是从主域名服务器中查询并保存，它可以与主域名服务器提供相同的域名解析服务，它需要在与主域名服务器不同的主机中构建）（1）、建立正向解析域，在named.conf文件中设置域zone "" {type slave; //type设置为“slave”，表示当前DNS服务器是该域的从域名服务器类型/file "slaves/.zone" //从域名服务器中的区域文件应设置保存在“slaves”子目录中，区域文件将从主域名服务器中获取并保存在该目录中，为了便于管理，尽量使用与主服务器相同的区域文件名称masters { 172.28.138.150; }; // 使用masters设置主域名服务器的IP地址};（2）、建立反向解析域zone "138.28.172.in-addr.arpa" {type slave;file " slaves/172.28.138.zone";masters { 172.28.138.150; };};4、缓存域名服务器的配置（caching only）它类似代理服务器，客户端指向缓存域名服务器，然后再转向外面的DNS，不需要zone文件，只需要forwarders，它的主要作用是提高域名解析速度和节约出口带宽。

dns服务器配置与管理.ppt

例子：
domain
nameserver 210.31.200.25
返回
2020/1/8
湖南立门子信息系统有限公司
5
DNS服务配置（BIND9.2.2）
相关配置文件：
/etc/named.conf 说明named运行时的全局参数
资源记录文件，位于/var/named目录下。这个目录是named.conf 中定义的：
湖南立门子信息系统有限公司
9
资源记录文件中
首段例子：
@ IN SOA . root. . (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
返回
2020/1/8
湖南立门子信息系统有限公司
4
resolv.conf文件
作用：控制解析器使用DNS解析主机名。另一个作用是提供给解析器主机的本地域名。
选项：
domain：参数为域名，用于指定主机的本地域名
search：请求解析主机名时附加在主机名上的缺省域
nameserver：用于指定DNS域名服务器的IP地址
创建或修改/etc/named.conf: 主要是在option里面加上： “forwarders {主DNS的IP;辅DNS的IP;};”
2020/1/8
湖南立门子信息系统有限公司
14
2020/1/8
湖南立门子信息系统有限公司
8
/etc/named.conf文件配置
zone '.'定义了根域信息，也就是当域名服务器的收到域名查询请求时，发现客户希望查询的域名不是本地域名时，它就会查询该域文件named.ca中定义的根域名服务器，直到最终得到自己希望查询的域名。

DNS服务器配置和管理

18.1.2 DNS工作原理
18.2 DNS服务器的安装
Bind是一款开放源代码的DNS服务器软件，它是由伯克里大学（Berkeley）编写的，全名为Berkeley Internet Name Domain（伯克利因特网域名），是目前世界上使用最为广泛的DNS服务器软件，支持各种UNIX平台和 Windows平台。
18.1.1 DNS域名结构
DNS域名又称为DNS命名空间，它是以层次树状结构进行管理的，其最顶层是根域，根域在整个DNS命名空间中是唯一的，而根域下可以分为多个子域，每一个子域下又可以有多个子域。例如，Internet命名空间具有多个顶级域名（top-level domain names，简称TLD），如org、net、 com、cn、hk等。而cn顶级域名可以具有多个子域，如 edu、net、org、com等；com子域又可以具有多个子域，例如sina、google、pconline等；而sina又可以拥有多个子域。
secret "oPVRivMD8oROZNHvKjo7Hw==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
1．acl语句
2．controls语句
3．include语句
4．key语句
18.2.1 如何获得Bind安装包
Redhat Linux AS5自带了9.3.4版本的Bind。用户只要在安装操作系统的时候把该软件选上，Linux安装程序将会自动完成 Bind的安装工作。如果在安装操作系统时没有安装Bind，也可以通过安装光盘中的RPM软件包进行安装。RPM安装包的文件名如下所示。

DNS服务器配置与管理

6.3.1 添加正向搜索区域(4) 添加正向搜索区域(4)
图6-6 输入区域名称
6.3.1 添加正向搜索区域(5) 添加正向搜索区域(5)
步骤五，在出现的对话框中单击“完成”按钮，结束区域添加。新创建的主区域显示在所属DNS服务器的列表中，且在完成创建后，“DNS管理器”将为该区域创建一个 “起始授权机构记录”，同时也为所属的DNS服务器创建一个“名称服务器记录”，并使用所创建的区域文件保存这些资源记录，如图6-7所示。
6.2 DNS服务器的安装(1) 服务器的安装(1) 服务器的安装
选择一台已经安装好Windows 2003的服务器，确认其已安装了TCP/IP协议，首先设置服务器自己TCP/IP协议的DNS配置，建议将DNS服务器的IP地址设为静态。
DNS服务器的安装服务器的安装(2) 6.2 DNS服务器的安装(2)
• 为了便于大家进一步了解域名的实质，为了便于大家进一步了解域名的实质，有必要在这里谈谈域名的体系结构。有必要在这里谈谈域名的体系结构。从这个域名来看，它这个域名来看，这个域名来看是由几个不同的部分组成的，是由几个不同的部分组成的，这几个部分彼此之间具有层次关系。其中最后的.CN是域此之间具有层次关系。其中最后的是域名的第一层，.NET是第二层，.CNNIC是真名的第一层，.NET是第二层，.CNNIC是真是第二层正的域名，处在第三层，正的域名，处在第三层，当然还可以有第四层，如：，至此我，们可以看出域名从后到前的层次结构类似于一个倒立的树型结构。其中第一层的.CN叫一个倒立的树型结构。其中第一层的叫做地理顶级域名
添加DNS 6.3.2 添加DNS domain(2)
首先选择要划分子区域的Zone，如，右键单击选择“新建域”，出现如图6-8所示对话框，在其中输入域名“ComputerDepartment”，单击“确定”按钮完成操作。

5.配置与管理DNS服务器

配置与管理DNS服务器一、配置主DNS服务器1.网络参数的设置主DNS服务器的IP地址为192.168.1.2/24，网关地址为192.168.1.10。

并关闭防火墙，将DNS选项卡中设置第一个DNS 为192.168.1.2，第二个DNS为192.168.1.3，保存设置。

在辅助DNS服务器网络参数配置完成后进行连通测验。

如图所示：2.安装DNS服务器软件包新建目录/mnt/cdrom，挂载光驱，打开软件包目录，使用如下命令安装DNS服务器软件包。

或者在“应用程序—添加或删除软件—添加”将cdrom添加到其中。

搜索named，点击应用即可。

如图所示：3.建立并编辑主配置文件进入“/var/named/chroot/etc”目录下，执行命令“cp named.caching-nameserver.conf named.conf”，使用命令“gedit named.conf”对其进行编辑，操作如图所示：4.建立正向与反向区域进入“/var/named/chroot/etc”目录下，执行命令“gedit named.rfc1912.zones”，建立正向与反向区域。

如图所示：配置完成后，启动DNS服务器，会发现如下情况：这是因为尚未配置域名指向文件，接下来配置指向文件。

5.复制并配置域名服务器指向文件进入目录“/var/named/chroot/var/named”执行如下命令，并配置域名服务器指向文件。

如图所示：6.启动或重启DNS服务器，并进行测验。

在建立好正向与反向域名服务器指向文件后，对文件进行权限的更改。

如图所示;更改之后，重启DNS服务器，并对其进行测验，如下图所示：二、配置辅DNS服务器1.设置网络参数辅助DNS服务器IP地址为192.168.1.3/24，网关地址为192.168.1.10。

并关闭防火墙，将DNS选项卡中设置第一个DNS为192.168.1.2，第二个DNS为192.168.1.3，保存设置。

第2章-DNS服务器配置与管理

2.1.2 DNS名称的解析方法 1. HOSTS文件
纯文本文件包含主机名与IP地址的对照表。位于%systemroot%\system32\drivers\etc目录下
可以使用记事本浏览、编辑该文件。
HOSTS文件中的名字不区分大小写，并不是DNS数
据库文件的一部分。
# Copyright (c) 1993-1999 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 # source server # 38.25.63.10 # x client host 127.0.0.1 localhost