《網(wǎng)絡(luò)服務(wù)器配置與管理》課件第12章DNS服務(wù)器

第12章DNS服務(wù)器Linux篇4/19/20241

本講要點內(nèi)容要點hosts文件配置DNS所需的相關(guān)文件Bind服務(wù)的啟停管理主配置文件內(nèi)容詳解正向和反向解析文件編輯DNS配置實例DNS的客戶端配置重點配置DNS所需的相關(guān)文件Bind服務(wù)的啟停管理主配置文件內(nèi)容詳解正向和反向解析文件編輯難點主配置文件內(nèi)容詳解正向和反向解析文件編輯4/19/202421.hosts文件Linux系統(tǒng)下的hosts存放于/etc目錄下，該文件完成主機名與IP地址間的映射，其文件內(nèi)容的格式如下：IP地址主機名或完整的主機域名舉例如下：

089router4/19/202432.配置DNS所需的相關(guān)文件配置文件所在目錄有/etc和/var/named兩個，相關(guān)配置文件及存放位置如下

named.conf存放于/etc/目錄下named.ca和named.hosts存放于/var/named目錄下

named.rev存放于/var/named目錄下

named.local存放于/var/named目錄下配置文件的安全性考慮：這種安全性的保證是系統(tǒng)安裝了bind-chroot軟件包默認已經(jīng)安裝，也可單獨安裝，也可以在線yum命令安裝，通過如下命令可以完成檢查和安裝bind和bind-chroot程序包：

rpm–qbind

檢查是否已經(jīng)安裝了bind程序包

rpm–qbind-chroot

檢查是否安裝了bind-chroot

在線安裝

yuminstallbind

yuminstallbind-chroot(也可以不安裝該包，不采用chroot方式)

4/19/20244如果安裝了bind-chroot后，真實相關(guān)文件應(yīng)在/var/named/chroot目錄下，其表現(xiàn)形式如下描述（配置的時候，也可以自行去創(chuàng)建這些文件，以及鏈接文件）：/etc/named.conf為符號鏈接文件，指向/var/named/chroot/etc/named.conf/var/named/localhost.zone指向/var/named/chroot/var/named/localhost.zone/var/named/named.ca指向/var/named/chroot/var/named/named.ca/var/named/named.local指向/var/named/chroot/var/named/named.local/var/named/localdomain.zone指向/var/named/chroot/var/named/localdoamin.zone等等，添加的正向區(qū)域和反向區(qū)域的配置文件也類似存放，4/19/202453.Bind服務(wù)的啟停管理/usr/libexec/setup-named-chroot.sh/var/named/chrooton

設(shè)置開啟named-chroot模式systemctlstopnamed

停止非chroot的named服務(wù)systemctldisablenamed

停止非chroot的named的系統(tǒng)自動啟動服務(wù)systemctlstartnamed-chroot

開啟chroot模式的named服務(wù)systemctlenablenamed-chroot

開啟chroot模式的named系統(tǒng)自動服務(wù)systemctlstatusnamed-chroot

查看chroot模式的named服務(wù)狀態(tài)4/19/20246開啟防火墻端口4/19/2024firewall-cmd--permanent--add-port=53/udp

添加永久性的udp53端口firewall-cmd--permanent--add-port=53/tcp添加永久性的tcp53端口firewall-cmd--permanent--query-port=53/udp查詢udp53例外端口是否開啟firewall-cmd--permanent--query-port=53/tcp查詢tcp53例外端口是否開啟配置DNS服務(wù)器需要幾個主要步驟：(1)首先檢查系統(tǒng)是否已經(jīng)安裝了bind和bind-chroot程序包。(2)規(guī)劃DNS服務(wù)的區(qū)域，正向區(qū)域名和反向區(qū)域。(3)/etc/named.conf作為DNS服務(wù)器的主配置文件，需要在文件中添加所規(guī)劃的正向區(qū)域和反向區(qū)域，并以“zone”為關(guān)鍵字設(shè)定區(qū)域，并指定區(qū)域文件所在位置和文件名。(4)在/var/named/chroot/var/named/目錄中建立正向區(qū)域文件和反向區(qū)域文件，并在兩個主文件中添加主機記錄項和對應(yīng)的指針記錄項等數(shù)據(jù)內(nèi)容，同時建立對應(yīng)的鏈接文件，文件名相同，存放于/var/named目錄下。(5)啟動或重新啟動DNS服務(wù)（named守護進程），并確定是否啟動正確，如果錯誤，就需要檢查仔細檢查配置文件，反復(fù)上面的操作。4/19/202484.主配置文件內(nèi)容詳解statement{

parameters;//注釋

};//注意每一行語句結(jié)束符“;”不可少，而且是英文模式下的分號/etc/named.conf文件內(nèi)容格式如下：4/19/20249其中statement關(guān)鍵字告訴BIND操作行為的某個方面，而parameters關(guān)鍵字是作用于該語句的專有參數(shù)?！皗}”表示parameters只屬于statement有關(guān)的內(nèi)容，在每個parameters的結(jié)束位置有“;”表示命令結(jié)束和statement的結(jié)束。文件格式中有專有語句的解釋，“//”、“#”或“/*……*/”都表示注釋。4/19/202410關(guān)鍵字說明acl訪問控制表，用于確定客戶對該DNS服務(wù)器擁有什么樣的訪問策略include能夠包含一個文件，并且將該文件視為普通的named.conf文件的組成部分logging指定系統(tǒng)需要記錄哪些信息、不需要記錄哪些信息。options解決全局性的服務(wù)器配置問題server設(shè)置服務(wù)器專有的配置參數(shù)zone定義一個DNS區(qū)域statement的常見可選關(guān)鍵字說明如下：4/19/202411named.conf文件內(nèi)容——參考options{ directory"/var/named";//設(shè)定全局目錄

dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt"; //query-sourceaddress*port53;};controls{ inetallow{localhost;}keys{rndckey;};};zone"."IN{ typehint; file"named.ca";//設(shè)置根區(qū)域，并指定數(shù)據(jù)文件};zone"localdomain"IN{ typemaster; file"localdomain.zone"; allow-update{none;};};4/19/202412named.conf文件內(nèi)容——參考zone"localhost"IN{ typemaster; file"localhost.zone"; allow-update{none;};};zone"0.0.127."IN{ typemaster; file"named.local"; allow-update{none;};};zone"255."IN{ typemaster; file"named.broadcast"; allow-update{none;};};zone"0."IN{ typemaster; file"named.zero"; allow-update{none;};};include"/etc/rndc.key";4/19/202413

轉(zhuǎn)發(fā)器設(shè)置forwarders{ip-list;}

用于定義轉(zhuǎn)發(fā)服務(wù)器的IP地址清單。如果在本地服務(wù)器中沒有客戶請求的記錄項，本地服務(wù)器就轉(zhuǎn)發(fā)給地址清單中DNS服務(wù)器完成解析。如：

forwarders{

9;

3;

};4/19/202414

授權(quán)設(shè)置allow-query{address-list;}定義哪些IP地址被允許向服務(wù)器提出查詢請求，缺省為全部。allow-transfer{address-list;}定義哪些DNS服務(wù)器可以與該DNS服務(wù)器進行區(qū)域傳送操作。4/19/202415

區(qū)域定義zone語句定義一個DNS區(qū)域，如前面例子或后面例子都會講解說明。修改named.conf文件以配置一個主區(qū)域（假如該主機IP為），區(qū)域數(shù)據(jù)項最基本的語法如下：

zonedomain-name{

typemaster;

filepath-name;

};4/19/202416其中關(guān)鍵字“type”代表定義的區(qū)域類型，區(qū)域類型如表所示。類型描述master主DNS區(qū)域類型slave從屬DNS區(qū)域類型，由主DNS區(qū)域控制stub與從屬區(qū)域類似，但只是保存DNS服務(wù)器的名字forward將任何詢問請求轉(zhuǎn)發(fā)給指定的DNS服務(wù)器，即作為轉(zhuǎn)發(fā)服務(wù)器hint根DNS的Internet服務(wù)器集4/19/2024175.正向解析文件正向解析區(qū)域文件.db（該文件的符號鏈接文件存放位置/var/named目錄下，對應(yīng)原文件存放位置/var/named/chroot/var/named目錄下），比如內(nèi)容如下（注意$TTL,@需要頂格，首行不能空格）4/19/202418$TTL86400@INSOA..(

2006120801;serial，序列號

10800;refresh，更新時間

1800;retry，重試間隔時間

1209600;expiry，過期時間

86400);minimum最小默認TTL@INNS.

INMX10.

igyINA;internetgatewayserverINA;serverftp1INA;FTPserverdnsINA;dnsservermailINCNAMEserverwwwINCNAMEserversoft.l.INA4/19/2024196.反向解析區(qū)域文件

反向解析區(qū)域文件1.168.192..db（該文件的符號鏈接文件存放位置/var/named目錄下，對應(yīng)原文件存放位置/var/named/chroot/var/named目錄下）,比如內(nèi)容如下4/19/202420$TTL86400

@INSOA.

.(

2006120801;Serial

10800;Refreshrate3hours

1800;Retry30minutes

1209600;Expire2weeks

86400);Minimum

@INNS.

1INPTR.

2INPTR.

3INPTR.

6INPTR.

8INPTR.

注意后面的“.”4/19/202421

/var/named/named.ca文件

文件/var/named.ca內(nèi)容為存放根服務(wù)器的地址列表。當(dāng)DNS服務(wù)器在遞歸查詢的時候，并且本地區(qū)域沒有記錄，就會轉(zhuǎn)向根DNS服務(wù)器查詢，同時查詢named.ca文件的根服務(wù)器的地址列表。需要在/etc/named.conf中設(shè)置根區(qū)域，如下所示zone"."IN{ typehint;//DNS區(qū)域類型為hint file"named.ca";//設(shè)置根區(qū)域，并指定數(shù)據(jù)文件};4/19/202422服務(wù)器啟動后的故障排查有時候啟動可能存在啟動失敗，可以通過/var/log/messages文件內(nèi)容查看具體原因當(dāng)正確配置完，需要超級用戶root身份來重新啟動DNS服務(wù)器。如果DNS服務(wù)器配置文件內(nèi)容有錯誤，可以查看日志記錄，即利用文件/var/log/messages來查看DNS運行狀況