Linux系統(tǒng)管理與服務器配置-基于CentOS 7（第2版） 課件 第9章DNS服務器

第9章DNS服務器 Linux系統(tǒng)管理與服務器配置——基于CentOS7目錄9.1項目一：DNS服務器的安裝與啟動

9.1.1DNS服務器介紹 9.1.2安裝DNS服務器 9.2項目二：DNS服務器的配置 9.2.1主配置文件named.conf 9.2.2正向解析文件 9.2.3反向解析文件 9.3項目三：DNS客戶端配置9.4項目四：綜合DNS服務器配置 本章小結(jié) 9.1項目一：DNS服務器的安裝與啟動某公司內(nèi)部網(wǎng)絡較多，為方便員工使用，將配置局域網(wǎng)DNS服務器，用于解析內(nèi)網(wǎng)域名與IP地址。序號知識點詳見章節(jié)1了解DNS服務器9.1.12安裝DNS服務器的過程9.1.23管理named服務9.1.29.1.1DNS服務器介紹DNS是指域名系統(tǒng)(DomainNameSystem)。在Internet上域名與IP地址之間是一一對應的，域名雖然便于人們記憶，但機器之間只能互相認識IP地址，域名與IP地址之間的轉(zhuǎn)換工作稱為域名解析。域名解析需要由專門的域名解析系統(tǒng)來完成，DNS就是進行域名解析的系統(tǒng)。9.1.1DNS服務器介紹DNS實際上是一個包含主機信息的分布式數(shù)據(jù)庫，將整個網(wǎng)絡按照組織結(jié)構(gòu)或管理范圍劃分為一個層次結(jié)構(gòu)。所有信息在網(wǎng)絡中將通過客戶/服務器模式任意存取。9.1.1DNS服務器介紹1.DNS正向解析通常用戶在上網(wǎng)時，輸入一個域名后，系統(tǒng)會自動將輸入的域名提交給DNS服務器，等待其返回IP地址，然后用這個IP地址去訪問網(wǎng)址，而這一切對于用戶來說是感覺不到的。這種通過域名解析IP地址的方式稱為“正向解析”。9.1.1DNS服務器介紹2.DNS反向解析反向解析指根據(jù)IP地址解析域名。在DNS服務器中建立的域要求資源記錄類型為指針（PTR），一般對應于其正向解析的主機地址（A）資源記錄類型。3.DNS服務器的樹形分布式結(jié)構(gòu)9.1.2安裝DNS服務器1．查詢#rpm–qbind#systemctlstatusnamed.service2.裝載在確定了需要安裝軟件后，首先將CentOS7安裝光盤的映像文件載入到虛擬光驅(qū)中，進行掛載#mount/dev/cdrom/media3.安裝方法一：#rpm-ivhbind-9.9.4-29.el7.x86_64.rpm方法二：#yum-yinstallbind方法三：#wget/isc/bind9/9.9.9-P6/bind-9.9.9-P6.tar.gz#tar-zvxfbind-9.9.9-P6.tar.gz#cdbind-9.9.9-P6/#yum-yinstallgcc#./configure--without-openss#make#makeinstall4.啟動服務#systemctlstartnamed.service5.設置自啟動狀態(tài)#systemctlenablenamed.service9.1項目一：DNS服務器的安裝與啟動操作過程：#yum-yinstallbind#systemctlstartnamed.service#systemctlenablenamed.service9.2項目二：DNS服務器的配置成功安裝DNS服務器后，為了完善服務器的功能，管理員需要繼續(xù)配置該DNS服務器，使該服務器能夠正、反向解析下面的域名與IP地址的對應關(guān)系。如果當前DNS服務器不能解析，則將解析請求上傳到一個目前比較權(quán)威的DNS服務器解析。26

2目前，操作系統(tǒng)的IP是2。9.2項目二：DNS服務器端的配置序號知識點詳見章節(jié)1主配置文件named.conf的配置9.2.12正向解析文件的配置9.2.23反向解析文件的配置9.2.34DNS服務器的測試見實施運行9.2.1主配置文件named.confnamed.conf文件的內(nèi)容：options{listen-onport53{;};//named監(jiān)聽的端口號53，與外部主機通信的地址listen-on-v6port53{::1;};//支持Ipv6directory"/var/named";//區(qū)域文件默認的存放目錄dump-file"/var/named/data/cache_dump.db";//域名緩存文件的保存位置和文件名statistics-file"/var/named/data/named_stats.txt";//狀態(tài)統(tǒng)計文件存放位置與文件名memstatistics-file"/var/named/data/named_mem_stats.txt";//服務器輸出的內(nèi)存使用統(tǒng)計文件存放位置與文件名allow-query{localhost;};//允許DNS查詢的客戶端地址};9.2.1主配置文件named.conflogging{//定義bind服務的日志channeldefault_debug{//日志輸出方式，只有當服務器的debug級別非0時，才產(chǎn)生輸出。這里默認保存在/var/named/data目錄下file"data/named.run";//輸出到文本文件severitydynamic;//消息的嚴重性等級};};zone"."IN{//定義根區(qū)域。根數(shù)據(jù)庫文件在/var/named/named.ca，這個文件定義了全世界根文件服務器typehint;file"named.ca";};include"/etc/named.rfc1912.zones";//輔助區(qū)域文件include"/etc/named.root.key";//用來簽名和驗證DNS資源記錄的公共密鑰文件};9.2.2正向解析文件$TTL86400//DNS客戶端緩存數(shù)據(jù)的有效期@ INSOA..(//SOA域名42//版本號3H//從DNS服務器在檢查主DNS服務器的SOA記錄之前應等待的時間15M//從DNS服務器在主DNS服務器不能使用時，重試請求應等待的時間1W//從DNS服務器與主DNS服務器不能通信時，其區(qū)域信息保存的時間1D)//沒有定義TTL時，默認使用的TTL值INNS.//DNS資源記錄INMX10.//郵件交換記錄wwwINA2//域名記錄mailINA69.2.3反向解析文件$TTL86400//DNS客戶端緩存數(shù)據(jù)的有效期@ INSOA..(//SOA域名42//版本號3H//從DNS服務器在檢查主DNS服務器的SOA記錄之前應等待的時間15M//從DNS服務器在主DNS服務器不能使用時，重試請求應等待的時間1W//從DNS服務器與主DNS服務器不能通信時，其區(qū)域信息保存的時間1D)//沒有定義TTL時，默認使用的TTL值INNS.//DNS資源記錄INMX10.//郵件交換記錄42INPTR.INPTR.9.2項目二：DNS服務器的配置操作過程：1.主配置文件配置其中通過include"/etc/named.rfc1912.zones"加載輔助區(qū)域文件named.rfc1912.zones的內(nèi)容，9.2項目二：DNS服務器的配置而在named.rfc1912.zones文件中已經(jīng)定了若干“zone”。每一條zone語句定義一個區(qū)域，用于定義與域名相關(guān)的正反向解析文件。在該文件的最后添加與域名相關(guān)的正向解析文件.zone，反向解析文件137.168.192.zone。9.2項目二：DNS服務器的配置2.正向解析配置為域名設計正向解析代碼，在位于/var/named目錄下將named.empty復制重命名為.zone文件，對其中內(nèi)容進行修改。注意.zone文件應屬于named用戶組。9.2項目二：DNS服務器的配置3.反向解析配置為域名設計反向解析代碼，在位于/var/named目錄下將named.empty復制重命名為137.168.192.zone文件，對其中內(nèi)容進行修改。注意137.168.192.zone文件應屬于named用戶組。9.2項目二：DNS服務器的配置4.啟動DNS服務器#systemctlstartnamed.service5.測試DNS服務器用客戶端測試DNS，在客戶端計算機上使用命令nslookup進行測試。輸入命令nslookup-sil然后，在“>”提示符下輸入server2。然后，在“>”提示符下輸入域名，系統(tǒng)如果提示IP地址是2則說明正向解析正確。測試反向解析，在“>”提示符下輸入2，系統(tǒng)如果提示域名說明DNS反向解析正確。9.3項目三：DNS客戶端配置DNS服務器IP地址是2，配置完成后，用戶在使用時可以通過DHCP服務器來自動獲取，也可以手動設置。操作過程：1.使用nmcli命令配置DNS服務器nmcliconmodens33ipv4.dns"2"2.修改配置文件：/etc/resolv.conf。#vim/etc/resolv.conf寫入：nameserver29.4項目四：綜合DNS服務器配置某公司做網(wǎng)絡環(huán)境配置，要求實現(xiàn)：內(nèi)網(wǎng)用戶可以正向解析所有內(nèi)網(wǎng)的計算機及外網(wǎng)的服務器，反向解析內(nèi)網(wǎng)的計算機，允許使用遞歸查詢；外網(wǎng)用戶只能正向解析外網(wǎng)服務器，不能解析內(nèi)網(wǎng)計算機，不允許使用遞歸解析。內(nèi)網(wǎng)網(wǎng)段為/24，其中有5臺計算機，分別為server1（）、server2（）、server3（）、server4（）和server5（）。外網(wǎng)中有3臺應用服務器：FTP服務器（主機名為ftp，IP地址為），Web服務器（主機名為www，IP地址為）和郵件服務器（主機名為mail，IP地址為）。此外，還有一臺DNS服務器，其主機名為dns，內(nèi)網(wǎng)的IP地址為1，外網(wǎng)的IP地址為1。9.4綜合DNS服務器配置根據(jù)項目要求，在解析時需要區(qū)分內(nèi)網(wǎng)和外網(wǎng)用戶，針對內(nèi)網(wǎng)用戶：可以正向解析所有內(nèi)網(wǎng)的計算機以及外網(wǎng)的服務器，反向解析內(nèi)網(wǎng)的計算機，允許使用遞歸查詢；針對外網(wǎng)用戶：只能正向解析外網(wǎng)服務器，不能解析內(nèi)網(wǎng)計算機，不允許使用遞歸解析。此部分的設置需要在named.conf文件中通過定義view來實現(xiàn)。內(nèi)網(wǎng)網(wǎng)段/24，可以通過設置match-clients的屬性來實現(xiàn)，同時使用zone設置各解釋域。9.4綜合DNS服務器配置為了區(qū)分內(nèi)網(wǎng)用戶和外網(wǎng)用戶，定義兩個視圖internal和external，分別對應內(nèi)網(wǎng)用戶和外網(wǎng)用戶。在這兩個視圖中分別定義不同的區(qū)域文件，從而實現(xiàn)內(nèi)、外網(wǎng)用戶能得到不同的解析結(jié)果named.conf文件的基本內(nèi)容如下：options{listen-onport53{;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db“;statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{localhost;};allow-query-cache{localhost;};};9.4綜合DNS服務器配置

logging{channeldefault_debug{file"data/named.run";severitydynamic;};};view"internal"{match-clients{/24;};recursionyes;zone"."IN{typehint;file"named.root";};9.4綜合DNS服務器配置//定義本地正向解析區(qū)域zone"locahost"IN{typemaster;file"localhost-internal.zone";allow-update{none;};};//定義本地反向解析區(qū)域zone"0.0.127"IN{typemaster;file"";allow-update{none;};};//定義的正向解析區(qū)域zone""{typemaster;file"company-internal.zone";allow-update{none;};};//定義的反向解析區(qū)域zone"1.20.172"IN{typemaster;file"";allow-update{none;};};};9.4綜合DNS服務器配置view"external"{//外網(wǎng)用戶所對應的視圖以及相關(guān)的解析域match-clients{any;};//any表示所有客戶端recursionno;//不進行遞歸查詢zone""{typemaster;file"company-external.zone";};};};9.4綜合DNS服務器配置company-internal.zone正向解析文件的基本內(nèi)容如下：$TTL86400@ INSOA.root..(423H15M1W1D)INNSdns..INMX10mail..server1INAserver2INAserver3INAserver4INAserver5INAftpINAwwwINAmailINA9.4綜合DNS服務器配置反向解析文件的基本內(nèi)容如下：$TTL86400@ INSOA.root..(423H15M1W1D)INNSdns..