第三章DNS服務(wù)器搭建與應(yīng)用

Linux服務(wù)器管理

——第三章DNS服務(wù)器搭建與應(yīng)用國信安教育GXAEducation上課回顧◆ DHCP協(xié)議工作過程；◆ 安裝和配置DHCP服務(wù)器；◆ 測試DHCP服務(wù)器第3章DNS服務(wù)器搭建與應(yīng)用教學(xué)目標(biāo)與要求。

在TCP/IP網(wǎng)絡(luò)中，只有IP地址才能惟一標(biāo)識網(wǎng)絡(luò)中的每個節(jié)點。由于計算機(jī)網(wǎng)絡(luò)飛速發(fā)展，如果現(xiàn)在還僅僅用IP地址去標(biāo)識一臺網(wǎng)絡(luò)上的計算機(jī)是不現(xiàn)實的。因為繁多的IP地址難以記住，為了解決這個問題，于是產(chǎn)生了域名服務(wù)系統(tǒng)（DNS）。

DNS(DomainNameSystem，域名系統(tǒng))是因特網(wǎng)的一項核心服務(wù)，它可以作為將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便地訪問因特網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。 本章將詳細(xì)介紹有關(guān)DNS服務(wù)器的基本概念、域名解析系統(tǒng)及在Linux系統(tǒng)上的配置使用的相關(guān)知識。通過本章的學(xué)習(xí)，讀者應(yīng)該掌握以下內(nèi)容：◆ 了解DNS基本概念及域名解析過程；◆ 熟悉LinuxBIND服務(wù)器常用配置；◆ 配置DNS服務(wù)器應(yīng)用；教學(xué)重點與難點。

掌握配置DNS服務(wù)器的方法和具體過程DHCP的工作原理及安裝配置3.1DNS服務(wù)器簡介3.1.1DNS簡介3.1.2DNS域名空間的分層結(jié)構(gòu)1．根域（RootDomain）2．頂級域（Top-LevelDomain，TLD）3.1DNS服務(wù)器簡介常用的地理域和機(jī)構(gòu)域有：1）機(jī)構(gòu)域．com商業(yè)組織 ． edu教育組織 ．net網(wǎng)絡(luò)支持組織 ．mil美國軍事機(jī)構(gòu) ．gov美國政府機(jī)構(gòu) ．int國際組織2）地理域．AU澳大利亞 ．JP日本 ．CA加拿大．UK英國 ．RU俄聯(lián)邦 ．KR韓國．IT意大利 ．US美國 ．FR法國．TW中國臺灣省 ．CH瑞士 ．DE德國 ．CN中國 ．SG新加坡3．各級子域(Subdomain)4．反向域(in-addr,arpa)5．一個DNS域可以包括主機(jī)和其他域（子域）。3.1DNS服務(wù)器簡介3.1.3區(qū)（Zone）3.1.4DNS域名服務(wù)器的類型1．主服務(wù)器。2．附加的輔助服務(wù)器。3．附加的Caching-only服務(wù)器。一般建立輔助服務(wù)器有下面兩個好處：1．冗余。2．減負(fù)。3.1DNS服務(wù)器簡介3.1.5域名解析過程3.1DNS服務(wù)器簡介3.1.6資源記錄1．SOA資源記錄2．NS資源記錄3．A資源記錄4．PTR資源記錄5．CNAME資源記錄6．MX資源記錄3.2安裝DNS服務(wù)3.2.1BIND簡介三個版本：BIND4、BIND8和BIND93.2.2DNS安裝所需軟件1. bind-9.3.3-10.el5.i3862. bind-utils-9.3.3-10.el5.i3863.2.3DNS的安裝3.3配置DNS常用服務(wù)器一個簡單的DNS服務(wù)器設(shè)定流程主要分為以下3步1．建立主配置文件named.conf2．建立區(qū)域文件3．重新加載配置文件或重新啟動named服務(wù)，使配置生效。

DNS工作流程（如下圖）3.3配置DNS常用服務(wù)器3.3.1主配置文件named.conf用vi打開named.conf [root@zhou~]#vi/etc/named.conf2.配置named.conf的框架介紹options{字段 字段值；}；logging{ 字段 字段值；}；viewZone “區(qū)域名” { type 區(qū)域類型；

file 區(qū)域文件名；}；3.3配置DNS常用服務(wù)器3.設(shè)置工作目錄語句語法格式如下：options{字段 字段值；}；如：設(shè)置DNS服務(wù)器的工作目錄為/var/named，如下所示。options{directory“/var/named”；}；3.3配置DNS常用服務(wù)器3.3.2配置正向解析區(qū)域定義一個區(qū)域坷以使用zone語句，其語法格式如下：zone"區(qū)域名"{type區(qū)域類型;file"區(qū)域文件名";};授權(quán)一個DNS服務(wù)器能夠管理區(qū)域。并把該區(qū)域的區(qū)域文件命名為的創(chuàng)建全過程，代碼如下：添加正向解析區(qū)域 使用vi編輯器打開named.conf文件 [root@zhou~]#vi/etc/named.conf3.3配置DNS常用服務(wù)器2．建立正向區(qū)域文件[root@zhou~]#vi/var/named/3.3配置DNS常用服務(wù)器3.3.3配置反向解析區(qū)域1．添加反向解析區(qū)域[root@zhou~]#vi/etc/named.conf2.建立反向區(qū)域文件[root@zhou~]#vi/var/named/1.168.1923.3配置DNS常用服務(wù)器3.3.4區(qū)域文件與資源記錄例如：[root@zhou~]#vi/etc/named.conf/1．SOA資源記錄

SOA資源記錄的語法格式如下： 區(qū)域名（當(dāng)前） 記錄類型 SOA 主域名服務(wù)器（FQDN） 管理員郵件地址（序列號 刷新間隔 重試間隔 過期間隔 TTL）下面是一個SOA資源記錄的例子。. IN SOA . (20100820 ;serial10800 ;refresh3600 ;retry604800 ;expire36000) ;minimun3.3配置DNS常用服務(wù)器2．NS記錄NS資源記錄語法格式如下：區(qū)域名 IN NS 完整主機(jī)名（FQDN）一個NS資源記錄的例子：. IN NS 3．A資源記錄A資源記錄語法格式如下：完整主機(jī)名（FQDN） IN AIP地址一個A資源記錄的例子：aaa IN A 3.4DNS應(yīng)用配置實例Ⅰ3.4.1DNS服務(wù)器配置與測試配置實例描述某單位所在的域為“”內(nèi)有3臺主機(jī)，主機(jī)名分別為：、和。其中DNS服務(wù)器的地址為，三臺主機(jī)的IP地址為、和?，F(xiàn)要求DNS服務(wù)器可以解析3臺主機(jī)名和IP地址的對應(yīng)關(guān)系。分析：具體步驟如下：1．確認(rèn)或配置DNS服務(wù)器的靜態(tài)IP地址3.4DNS應(yīng)用配置實例Ⅰ2．建立主配置文件named.conf[root@zhou~]#vi/etc/named.conf3.設(shè)置named.conf文件的工作目錄“/var/named”,并添加正向“”區(qū)域和反向“1.168.192”區(qū)域。4．建立并配置正向區(qū)域文件“”。[root@zhou~]#vi/var/named/3.4DNS應(yīng)用配置實例Ⅰ5．建立并配置反向區(qū)域文件“1.168.192”。[root@zhou~]#vi/var/named/1.168.1923.4DNS應(yīng)用配置實例Ⅰ6．resolv.conf文件。[root@zhou~]#vi/etc/resolv.conf7．測試DNS服務(wù)器。測試前重啟DNS服務(wù)器3.4DNS應(yīng)用配置實例Ⅰ（1）host命令測試DNS host命令格式如下：host主機(jī)名 測試結(jié)果如下：（2）ping命令測試DNS3.4DNS應(yīng)用配置實例Ⅰ3.4.2DNS啟動與停止DNS服務(wù)1．命令行啟動與停止。啟動DNS服務(wù)的命令為：

[root@zhou~]#servicenamedstart停止DNS服務(wù)的命令為：

[root@zhou~]#servicenamedstop重啟DNS服務(wù)的命令為：

[root@zhou~]#servicenamedrestart設(shè)置DNS自啟動：ntsysv3.4DNS應(yīng)用配置實例Ⅰ2．圖形化啟動與停止。3.5DNS應(yīng)用配置實例Ⅱ?qū)嵗枋觯?某企業(yè)采用多個區(qū)域管理各部門的網(wǎng)絡(luò)，產(chǎn)品研發(fā)部屬于“”域，產(chǎn)品銷售部屬于“”域，其它人員屬于“”域。產(chǎn)品研發(fā)部共有150人，采用的IP地起為-50。產(chǎn)品銷售部共有100人，采用的IP地址為：-00。其它人員共80人，采用的地址為-0。 現(xiàn)采用一臺主機(jī)配置DNS服務(wù)器，其IP地址為54。要求這臺DNS服務(wù)器可以完成內(nèi)網(wǎng)所有區(qū)域的正/反向解析，并且所有員工均可以訪問外網(wǎng)地址。實訓(xùn)分析步驟：1．確認(rèn)并配置DNS服務(wù)器IP地址為542．建立主配置文件named.conf。3.5DNS應(yīng)用配置實例Ⅱ[root@zhou~]#vi/etc/named.confoptions{directory“/var/named”；}；zone“.”{

typehint; //設(shè)置根域

file“named.root”;//記錄全球13臺根域名服務(wù)器地址};zone“”{//設(shè)置可以解析“”區(qū)域

typemaster; file“”;//設(shè)置“”區(qū)域文件}；zone“1.168.192.”{//設(shè)置“”的反向區(qū)域

typemaster; file“1.168.192”;}；zone“”{//設(shè)置可以解析“”區(qū)域

typemaster; file“”;//設(shè)置“”區(qū)域文件}；zone“2.168.192.”{//設(shè)置“”的反向區(qū)域

typemaster; file“2.168.192”;}；zone“”{//設(shè)置可以解析“”區(qū)域

typemaster; file“”;//設(shè)置“”區(qū)域文件}；zone“3.168.192.”{//設(shè)置“”的反向區(qū)域

typemaster; file“3.168.192”;}；3.5DNS應(yīng)用配置實例Ⅱ3．建立7個區(qū)域?qū)?yīng)的區(qū)域文件。 [root@zhou~]#vi/var/named/named.root [root@zhou~]#vi/var/named/ [root@zhou~]#vi/var/named/ [root@zhou~]#vi/var/named/ [root@zhou~]#vi/var/named/1.168.192 [root@zhou~]#vi/var/named/2.168.192 [root@zhou~]#vi/var/named/3.168.1923.5DNS應(yīng)用配置實例Ⅱ 4.分別建立7個區(qū)域文件，并添加相應(yīng)的資源記錄如下：（1）建立根區(qū)域文件，如下：[root@zhou~]#cp/usr/share/doc/bind-9.3.3/sample/var/named/named.root/var/named/（2）配置“”正向解析的區(qū)域。如下：

[root@zhou~]#vi/var/named/$TTL86400.INSOAdns.. root(20100820 ;serial1H ;refresh15M ;retry1W ;expire1D) ;minimum. IN NS .dns IN A 54depeople1 IN A depeople2 IN A …(略)depeople150 IN A 503.5DNS應(yīng)用配置實例Ⅱ（3）配置“”反向解析的區(qū)域。如下：[root@zhou~]#vi/var/named/1.168.192$TTL86400@ IN SOA 92.. root.(20100820 ;serial1H ;refresh15M ;retry1W ;expire1D) ;minimum@ IN NS .254 IN PTR .1 IN PTR .2 IN PTR .…(略)150 IN PTR .3.5DNS應(yīng)用配置實例Ⅱ（4）配置“”正向解析的區(qū)域。如下：[root@zhou~]#vi/var/named/$TTL86400. IN SOA . root( 20100820 ;serial 1H ;refresh 15M ;retry 1W ;expire 1D) ;minimum. IN NS .dns IN A 54sapeople1 IN A sapeople2 IN A …(略)sapeople100 IN A 003.5DNS應(yīng)用配置實例Ⅱ（5）配置“”反向解析的區(qū)域。如下： [root@zhou~]#vi/var/named/2.168.192 $TTL86400 @IN SOA 92.. ( 20100820 ;serial 1H ;refresh 15M ;retry 1W ;expire 1D) ;minimum @ IN NS . 254 IN PTR . 1 IN PTR . 2 IN PTR .…(略) 100 IN PTR .3.5DNS應(yīng)用配置實例Ⅱ（6）配置“”正向解析的區(qū)域。如下：[root@zhou~]#vi/var/named/$TTL86400. IN SOA . root(20100820 ;serial1H ;refresh 15M ;retry1W ;expire 1D) ;minimum. IN NS .dns IN A 54frpeople1 IN A frpeople2 IN A …(略)Frpeople80 IN A 03.5DNS應(yīng)用配置實例Ⅱ（7）配置“”反向解析的區(qū)域。如下：[root@zhou~]#vi/var/named/3.168.192$TTL86400@ IN SOA 92.. root.(20090304 ;serial1H ;refresh 15M ;retry1W ;expire 1D) ;minimum@ IN NS .254 IN PTR .1 IN PTR .2 IN PTR .…(略)80 IN PTR .（8）配置完后重啟DNS服務(wù)器，并進(jìn)行測試3.6DNS客戶端配置3.6.1Linux客戶端配置[root@zhou~]#vi/etc/resolv.conf3.6.2Windows客戶端配置3.7本章小結(jié)本章介紹了DNS服務(wù)器的作用，它解決了IP地址難記的問題，完成IP與域名的解析。DNS系統(tǒng)主要由DNS服務(wù)器、區(qū)域、解析器（DNS客戶端）和資源記錄組成，本章分別介紹了它們的基本概念。介紹域名解析系統(tǒng)的工作原理，它的查詢過程分兩步進(jìn)行：首先，本地解析查詢名稱，即客戶機(jī)自己運用解析程序（DNS客戶服務(wù)）進(jìn)行解析；其次，如果不能本地解析查詢時，就必須向DNS服務(wù)器請求解析名稱。詳細(xì)說明了LinuxBIND服務(wù)器常用的配置參數(shù)語法，包括主配置文件和域文件。重點介紹DNS服務(wù)器的安裝和配置，在配置過程中主要是對配置文件和區(qū)域文件詳細(xì)解析，最后通過一個實例，總結(jié)了前面所講的知識點。也介紹了DNS服務(wù)器的一般測試方法。本章的重點和難點也就是DNS服務(wù)器的安裝與配置。3.8本章習(xí)題一、判斷題1.DNS是專為基于tcp/ip的網(wǎng)絡(luò)提供主機(jī)名到ip地址翻譯的專用域名解析系統(tǒng)（）2.DNS服務(wù)器的進(jìn)程命名為named，當(dāng)其啟動時，自動裝載/etc目錄下的named.conf文件中定義的DNS分區(qū)數(shù)據(jù)庫文件（）3.DNS服務(wù)器的查詢方式有遞歸和迭代兩種方式（）4.DNS服務(wù)所采用的TCP/IP協(xié)議的端口號是TCP53（）5.DNS是分布式系統(tǒng)（）3.8本章習(xí)題二、選擇題1.DNS別名記錄的標(biāo)志是_____。A.A B.PTR C.CNAME D.MZ2.以下哪些對DNSNS的說法是正確的_____。A.NS記錄是定義該域的主機(jī) B.對NS的解析是針對接收郵件主機(jī)的C.指定負(fù)責(zé)此DNS區(qū)域的權(quán)威名稱服務(wù)器D.NS記錄是一個必配的條件3.以下屬于DNS記錄類型的是_____。A.SRV B.A C.URL D.HINFO4.哪個目錄包含DNS的區(qū)域文件_____。A./etc/bind/ B./etc/named/ C./etc/bind.d D./var/named5.配置DNS客戶端，需要修改以下哪個配置文件_____。A./etc/service B./etc/hosts C./etc/sysconfig/network-scripts/ifcfg-eth0D./etc/resolv.conf3.8本章習(xí)題三、填空題1.DNS實際上是分布在internet上的主機(jī)信息的數(shù)據(jù)庫，其作用是實現(xiàn)

和

之間的轉(zhuǎn)換。2.host可用來測試

。3.bind的主配置文件是

。4.使用

命令能啟動DNS服務(wù)。5.通常使用

和

命令測試DNS服務(wù)器。3.8本章習(xí)題四、操作題配置DNS服務(wù)器，要求：1．主區(qū)域名稱為。2．能夠解析域名，其IP地址為。步驟：1．打開配置文件：vi/etc/named.conf。添加如下內(nèi)容：…2．創(chuàng)建區(qū)域文件：vi/var/named/和vi/var/named/1.168.192添加如下內(nèi)容：…3．保存退出。4．啟動服務(wù)器：servicenamedstart。5．測試DNS服務(wù)器。3.9本章實訓(xùn)一．實訓(xùn)概要 某學(xué)院有三個系部，計算機(jī)系屬于“”域，英語系屬于“E”域，會計系屬于“”域。計算機(jī)系共有20個老師，采用的IP地起為-0。英語系共有10位老師，采用的IP地址為：-0。會計系共有老師5位，采用的地址為-。現(xiàn)采用一臺主機(jī)配置DNS服務(wù)器，其IP地址為54。要求這臺DNS服務(wù)器可以完成內(nèi)網(wǎng)所有區(qū)域的正/反向解析，并且所有員工均可以訪問外網(wǎng)地址。二．實訓(xùn)內(nèi)容 在RedHatEnterpriseLinux5操作系統(tǒng)上架設(shè)DN