1.项目课题引入2.DNS服务工作原理4.DNS服务器的配置5.DNS客户端配置6.现场演示案例3.DNS服务的安装与启动课题引入--项目背景某企业有一个局域网(192.168.1.0/24),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问Internet上的网站。该企业已经申请了域名jnrplinux.com,公司需要Internet上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS的故障,导致网页不能访问。项目配置需求现要求在企业内部构建一台DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理jnrplinux.com域的域名解析,DNS服务器的域名为dns.jnrplinux.com,IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:财务部(cw.jnrplinux.com:192.168.1.11),销售部(xs.jnrplinux.com:192.168.1.12),经理部(jl.jnrplinux.com:192.168.1.13),OA系统(oa.jnrplinux.com:192.168.1.13)。项目分析本项目对应的工作任务:1.企业DNS服务器的安装2.企业主DNS服务器的配置3.企业辅助DNS服务器的配置4.企业转发器DNS服务器的配置5.DNS客户端的配置6.DNS服务器的故障检测与排除项目分析完成职业任务需要的专业知识:1.DNS服务工作原理2.DNS服务的安装3.主DNS服务器的配置与管理4.辅助DNS服务器的配置与管理5.DNS客户端的配置教学目标1.DNS服务的工作原理(理解)2.DNS服务的安装与启动(掌握)3.主DNS服务器的配置(重点掌握)4.辅助DNS服务器的配置(掌握)5.DNS客户端的配置(熟悉)应达到的职业能力1.能熟练配置与管理主DNS服务器2.能熟练配置与管理辅助DNS服务器3.能熟练配置DNS客户端的配置4.能熟练完成关于DNS服务的故障排除1.DNS服务概述2.DNS域名空间结构3.DNS域名解析过程项目问题1-DNS服务工作原理DNS服务概述DNS(DomainNameService,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。域名系统允许用户使用友好的名字而不是难以记忆的数字——IP地址来访问Internet上的主机。DNS域名空间结构org.cn.edu.com.“.”jnrp.cncomputer.jnrp.cn.mailDNS域名解析过程DNS域名解析过程(1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。(2)本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。(3)如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。(4)本地服务器向上一步返回的域名服务器发送请求,接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级域名服务器的地址。(5)重复第四步,直到找到正确的纪录。(6)本地域名服务器将结果返回给客户机;同时把返回的结果保存到缓存,以备下次使用。项目问题2-DNS服务的安装与启动2.DNS服务的启动与停止1.DNS服务的安装3.DNS服务配置文件DNS服务对应的软件包与DNS服务相关的软件包有以下几个:bind:DNS服务器软件包。bind-utils:DNS测试工具,包括dig,host与nslookup等。bind-chroot:使BIND运行在指定的目录中的安全增强工具。caching-nameserver:高速缓存DNS服务器的基本配置文件,建议一定安装。DNS服务的安装检查DNS服务对应的软件包是否安装,如果没有安装的话,进行安装:DNS服务的启动与停止DNS服务的配置文件主配置文件:/etc/named.conf区文件目录:/var/named/chroot/var/named区文件:named.calocalhost.zonenamed.local/etc/named.confnamed.calocalhost.zonenamed.local项目问题3DNS服务器的配置1.主DNS服务器的配置2.辅助DNS服务器的配置3.转发器DNS服务器的配置1.主DNS服务器的配置编辑/etc/named.conf文件,添加“jnrplinux.com”正向区域及“1.168.192.in-addr.arpa”反向区域。1.主DNS服务器的配置创建jnrplinux.com.zone正向数据库文件1.主DNS服务器的配置创建1.zone反向数据库文件1.主DNS服务器的配置启动DNS服务2.辅助DNS服务器的配置在192.168.1.3辅助DNS服务器上,编辑/etc/named.conf文件,添加jnrplinux.com区域。2.辅助DNS服务器的配置在主DNS服务器上编辑/etc/named.conf文件的options选项,设置允许进行区域传输。3.转发器DNS服务器的配置转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项:forwarders:指定要把查询请求转发到的远程域名服务器的IP地址。forwarders{ip_addr[portip_port];}forward:启用域名转发功能。forwardonly3.转发器DNS服务器的配置在/etc/named.conf中可以在options段中使用forwarders和forward指令设置DNS转发:options{forwarders{192.168.1.110;192.168.1.112;};forwardfirst;};3.转发器DNS服务器的配置forwarders指令用于设置将DNS请求转发到哪个服务器,可以指定多个服务器的IP地址。forwarders{DNS_IP_1;DNS_IP_2;};3.转发器DNS服务器的配置forward指令用于设置DNS转发的工作方式:forwardfirst|only;forwardfirst设置优先使用forwardersDNS服务器做域名解析,如果查询不到再使用本地DNS服务器做域名解析。forwardonly设置只使用forwardersDNS服务器做域名解析,如果查询不到则返回DNS客户端查询失败。项目问题4DNS客户端的配置1.Windows下DNS客户端的配置2.Linux下DNS客户端的配置Windows下DNS客户端配置Linux下DDNS客户端配置1.修改/etc/resolv.conf2.重新启动网络服务现要求在企业内部构建一台DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理jnrplinux.com域的域名解析,DNS服务器的域名为dns.jnrplinux.com,IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:财务部(cw.jnrplinux.com:192.168.1.11),销售部(xs.jnrplinux.com:192.168.1.12),经理部(jl.jnrplinux.com:192.168.1.13),OA系统(oa.jnrplinux.com:192.168.1.13)。现场演示—项目配置需求现场演示演示环境:Vmware中启动2个Linux系统分别作为主DNS服务器、和辅助DNS。IP地址为:192.168.1.2,192.168.1.3。利用真实WindowsXP系统作为DNS客户端。总结1.能从事DNS服务器的配置与管理2.能熟练配置DNS客户端3.能熟练完成DNS服务部署4.能熟练完成关于DNS服务的故障排除作业:根据以下需求写出设计方案:某企业网络环境是C类网段192.168.1.0/24,所在域为jnrp.net,创建DNS服务器,能够进行以下域名解析:IP地址域名主机说明192.168.1.1普通工作站