网络服务器搭建(项目5-DNS)

项目5配置与管理DNS服务器项目描述：某高校组建了校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源，需要在校园网中架设DNS服务器，用来提供域名转换成IP地址的功能。在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。项目目标：●了解DNS服务器的作用及其在网络中的重要性●理解DNS的域名空间结构●掌握DNS查询模式●掌握DNS域名解析过程●掌握常规DNS服务器的安装与配置●掌握辅助DNS服务器的配置●掌握子域概念及区域委派配置过程●掌握转发服务器和缓存服务器的配置●理解并掌握DNS客户机的配置●掌握DNS服务的测试5.1相关知识5.3项目实施5.5DNS故障排除5.6项目实录5.7练习题5.8实践习题5.9超级链接项目5配置与管理DNS服务器5.2项目设计与准备5.4企业DNS服务器实用案例5.1相关知识5.1.1域名空间5.1.1域名空间1．域和域名DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。域名空间的每个域的名字通过域名进行表示。域名通常由一个完全正式域名（FQDN）标识2．Internet域名空间DNS根域下面是顶级域，也由Internet域名注册授权机构管理。共有3种类型的顶级域。3．区（Zone）区是DNS名称空间的一个连续部分，其包含了一组存储在DNS服务器上的资源记录。5.1.2DNS服务器分类DNS服务器分为4类。1．主DNS服务器（Master或Primary）2．辅助DNS服务器（Slave或Secondary）3．转发DNS服务器4．唯高速缓存DNS服务器（Caching-onlyDNSserver）5.1.3DNS查询模式1．递归查询2．转寄查询（又称迭代查询）5.1.4域名解析过程1．DNS域名解析的工作原理5.1.4域名解析过程2．DNS域名解析实例假设客户机使用电信ADSL接入Internet，电信为其分配的DNS服务器地址为210.111.110.10，域名解析过程如下。5.1.4域名解析过程3．正向解析与反向解析（1）正向解析。正向解析是指域名到IP地址的解析过程。（2）反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。5.1.5资源记录2．NS资源记录5.1.5资源记录3．A资源记录4．PTR资源记录5．CNAME资源记录6．MX资源记录5.1.6/etc/hosts文件hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，以ASCII格式保存在/etc目录下，文件名为“hosts”。hosts文件的格式如下：IP地址主机名/域名【例5-1】假设要添加域名为，IP地址为192.168.0.1；，IP地址为192.168.1.1。则可在hosts文件中添加如下记录。192.168.0.1资源，需要在网络中部署主DNS服务器、辅助DNS服务器、缓存DNS服务器。5.2.2项目准备一共需要4台计算机，其中3台是Linux计算机，1台是Windows7计算机。（1）安装Linux企业服务器版的计算机2台，用作主DNS服务器和辅助DNS服务器；（2）安装有Windows7操作系统的计算机1台，用来部署DNS客户端；（3）安装有Linux操作系统的计算机1台，用来部署DNS客户端；（4）确定每台计算机的角色，并规划每台计算机的IP地址及计算机名。（5）或者用VMWare虚拟机软件部署实验环境。5.3项目实施任务5-1安装DNS服务1．认识BINDBIND是一款实现DNS服务器的开放源码软件。BIND经历了第4版、第8版和最新的第9版，第9版修正了以前版本的许多错误，并提升了执行时的效能，BIND能够运行在当前大多数的操作系统平台之上。目前BIND软件由Internet软件联合会（InternetSoftwareConsortium，ISC）这个非营利性机构负责开发和维护。任务5-1安装DNS服务2．安装bind软件包（1）使用yum命令安装bind服务（光盘挂载、yum源的制作请参考项目2）[root@RHEL6～]#yumcleanall//安装前先清除缓存[root@rhel6～]#yuminstallbind-y任务5-1安装DNS服务2．安装bind软件包（2）安装完后再次查询，发现已安装成功。[root@RHEL6桌面]#rpm-qa|grepbindPackageKit-device-rebind-0.5.8-21.el6.x86_64samba-winbind-3.6.9-151.el6.x86_64ypbind-1.20.4-30.el6.x86_64rpcbind-0.2.0-11.el6.x86_64bind-9.8.2-0.17.rc1.el6.x86_64bind-libs-9.8.2-0.17.rc1.el6.x86_64bind-utils-9.8.2-0.17.rc1.el6.x86_64samba-winbind-clients-3.6.9-151.el6.x86_64任务5-2DNS服务的启动与停止[root@RHEL6～]#servicenamedstart[root@RHEL6～]#servicenamedstop[root@RHEL6～]#servicenamedrestart任务5-2DNS服务的启动与停止[root@RHEL6～]#chkconfignamedon在RedHatEnterpriseLinux6中启动/停止/重启一个服务有很多种不同的方法，比如我们可以如此来完成：[root@RHEL6～]#/etc/init.d/namedstart[root@RHEL6～]#/etc/init.d/namedstop[root@RHEL6～]#/etc/init.d/namedrestart任务5-3配置主要名称服务器一般的DNS配置文件和正反向解析区域声明文件必需存在4个文件，其结构如下：/etc/named.conf;区域配置主文件/var/named/named.ca;根区域文件/var/named/named.domain;正向解析区域声明文件/var/named/named.domain.arpa;反向解析区域声明文件任务5-3配置主要名称服务器1．主配置文件在RedHatEnterpriseLinux6中，BIND的主配置文件是named.conf，存放在/etc目录下，主要是用来声明域名服务器的Cache文件、正反向解析区域文件的名称及放置位置。如果要在域名服务器上设置存取限制，或者进行其他特殊设置，都必须在/etc/named.conf文件中定义。其中，Cache文件主要用来设置DNS服务器查询域名解析后的结果（域名与IP地址的对应关系）；正向解析区域（Zone）文件默认存放在/var/named目录下，主要用来完成域名到IP地址的对应转换工作；反向解析区域（ReverseZone）文件默认也存放在/var/named目录下，其作用是完成从IP地址到对应域名的转换。任务5-3配置主要名称服务器named.conf配置文件分为整体和局部两个部分。type字段指定区域的类型，对于区域的管理至关重要，一共分为6种，如表任务5-3配置主要名称服务器2．从例子学起：搭建一个简单的DNS服务器授权DNS服务器管理smile.com区域，并把该区域的区域文件命名为smile.com.zone。服务器是192.168.2.2，Mail服务器是192.168.2.10，。本例至少需要2台Linux服务器，一台安装DNS，一台作为客户端。任务5-3配置主要名称服务器（1）建立主配置文件named.conf。任务5-3配置主要名称服务器[root@RHEL6～]#vim/etc/named.confoptions{listen-onport53{any;};//“127.0.0.1”改成“any”listen-on-v6port53{::1;};directory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;allow-query{any;};//“localhost”改成“any”recursionyes;dnssec-enableno;//“yes”改成“no”dnssec-validationno;//“yes”改成“no”dnssec-lookasideauto;};zone.IN{//以下4行是根域设置，区域文件为/vae/named/name.ca，不可省略typehint;filenamed.ca;};zonesmile.com{//区域名为“smile.com”typemaster;//区域类型为masterfilesmile.com.zone;//区域解析文件为/var/named/smile.com.zone};任务5-3配置主要名称服务器（2）建立smile.com.zone区域文件。@是区域名称的简写。如果在正向解析区域文件中遇到@符号，则都可以替换成“named.conf”中声明的相关正向解析区域名称，比如smile.com，在第一行进行了声明。[root@RHEL6～]#vim/var/named/smile.com.zone$TTL1D@INSOAsmile.com.root.smile.com.(2013120800;serial1D;refresh1H;retry1W;expire3H);minimum@INNSdns.smile.com.dnsINA192.168.2.2@INMX5mail.smile.com.mailINA192.168.2.10配置主要名称服务器（3）配置反向解析区域①添加反向解析区域（在named.conf文件中增加内容）。[root@RHEL6～]#vim/etc/named.confzone2.168.192.in-addr.arpa{typemaster;file2.168.192.in-addr.arpa.zone;};任务5-3配置主要名称服务器②建立反向区域文件。[root@RHEL6～]#vim/var/named/2.168.192.in-addr.arpa.zone$TTL86400@INSOA2.168.192.in-addr.arpa.root.smile.com.(2013120800;Serial28800;Refresh14400;Retry3600000;Expire86400);Minimum@INNSdns.smile.com.2INPTRdns.smile.com.@INMX5mail.smile.com.10INPTRmail.smile.com.100INPTR配置主要名称服务器（4）将/etc/named.conf、正反向区域文件属组由root改为named[root@RHEL6～]#chgrpnamed/etc/named.conf[root@RHEL6～]#chgrpnamed/var/named/smile.com.zone[root@RHEL6～]#chgrpnamed/var/named/2.168.192.in-addr.arpa.zone任务5-3配置主要名称服务