第3章Linux网络服务器配置、管理与实践教程(第2版)ppt课件.ppt

第3章,DNS服务器搭建与应用,第3章 DNS服务器搭建与应用,教学目标与要求。在TCP/IP 网络中，只有IP 地址才能惟一标识网络中的每个节点。由于计算机网络飞速发展，如果现在还仅仅用IP 地址去标识一台网络上的计算机是不现实的。因为繁多的IP地址难以记住，为了解决这个问题，于是产生了域名服务系统（DNS）。DNS(DomainNameSystem，域名系统)是因特网的一项核心服务，它可以作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问因特网，而不用去记住能够被机器直接读取的IP数串。本章将详细介绍有关DNS 服务器的基本概念、域名解析系统及在Linux 系统上的配置使用的相关知识。通过本章的学习，读者应该掌握以下内容：了解DNS 基本概念及域名解析过程；熟悉Linux BIND 服务器常用配置；配置DNS 服务器应用；教学重点与难点。掌握配置DNS 服务器的方法和具体过程DHCP的工作原理及安装配置,3.1 DNS服务器简介,3.1.1 DNS简介3.1.2 DNS域名空间的分层结构1根域（Root Domain）2顶级域（Top-Level Domain，TLD）,3.1 DNS服务器简介,常用的地理域和机构域有：1）机构域com商业组织edu教育组织net网络支持组织mil美国军事机构gov美国政府机构int国际组织2）地理域AU澳大利亚JP日本CA加拿大UK英国RU俄联邦KR韩国IT意大利US美国FR法国TW中国台湾省CH瑞士DE德国CN中国SG新加坡3各级子域(Subdomain)4反向域(in-addr,arpa)5一个DNS域可以包括主机和其他域（子域）。,3.1 DNS服务器简介,3.1.3 区（Zone）3.1.4 DNS域名服务器的类型1主服务器。2附加的辅助服务器。3附加的Caching-only服务器。一般建立辅助服务器有下面两个好处：1冗余。2减负。,3.1 DNS服务器简介,3.1.5 域名解析过程,3.1 DNS服务器简介,3.1.6 资源记录1SOA资源记录2NS资源记录3A资源记录4PTR资源记录5CNAME资源记录6MX资源记录,3.2 安装DNS服务,3.2.1 BIND简介三个版本：BIND4、BIND8和BIND9 3.2.2 DNS安装所需软件1.bind-9.3.3-10.el5.i3862.bind-utils-9.3.3-10.el5.i3863.2.3 DNS的安装,3.3 配置DNS常用服务器,一个简单的DNS服务器设定流程主要分为以下3步 1建立主配置文件named.conf2建立区域文件3重新加载配置文件或重新启动named服务，使配置生效。DNS工作流程（如下图）,3.3 配置DNS常用服务器,3.3.1 主配置文件named.conf用vi打开named.confrootzhou#vi/etc/named.conf2.配置named.conf的框架介绍 options 字段字段值；logging字段字段值；viewZone“区域名”type区域类型；file区域文件名；,3.3 配置DNS常用服务器,3.设置工作目录语句语法格式如下：options 字段字段值；如：设置DNS服务器的工作目录为/var/named，如下所示。options directory“/var/named”；,3.3 配置DNS常用服务器,3.3.2 配置正向解析区域定义一个区域坷以使用zone语句，其语法格式如下：zone 区域名type 区域类型;file 区域文件名;授权一个DNS服务器能够管理zhouqi.org区域。并把该区域的区域文件命名为zhouqi.org的创建全过程，代码如下：添加正向解析区域使用vi编辑器打开named.conf文件rootzhou#vi/etc/named.conf,3.3 配置DNS常用服务器,2建立正向区域文件rootzhou#vi/var/named/zhouqi.org,3.3 配置DNS常用服务器,3.3.3 配置反向解析区域1添加反向解析区域rootzhou#vi/etc/named.conf2.建立反向区域文件rootzhou#vi/var/named/1.168.192,3.3 配置DNS常用服务器,3.3.4 区域文件与资源记录例如：rootzhou#vi/etc/named.conf/zhouqi.org1SOA资源记录SOA资源记录的语法格式如下：区域名（当前）记录类型SOA主域名服务器（FQDN）管理员邮件地址（序列号刷新间隔重试间隔过期间隔TTL）下面是一个SOA资源记录的例子。zhouqi.org.IN SOA dns.zhouqi.org.root.zhouqi.org(20100820;serial10800;refresh3600;retry604800;expire36000);minimun,3.3 配置DNS常用服务器,2NS记录NS资源记录语法格式如下：区域名INNS完整主机名（FQDN）一个NS资源记录的例子：zhouqi.org.INNSdns.zhouqi.org3A资源记录A资源记录语法格式如下：完整主机名（FQDN）INA IP地址一个A资源记录的例子：aaaINA192.168.1.3,3.4 DNS应用配置实例,3.4.1 DNS服务器配置与测试配置实例描述 某单位所在的域为“gztzy.org”内有3台主机，主机名分别为：jwc.gztzy.org、yds.gztzy.org和puter.org。其中DNS服务器的地址为192.168.1.3，三台主机的IP地址为192.168.1.4、192.168.1.5和192.168.1.6。现要求DNS服务器dns.gztzy.org可以解析3台主机名和IP地址的对应关系。分析：具体步骤如下：1确认或配置DNS服务器的静态IP地址,3.4 DNS应用配置实例,2建立主配置文件named.confrootzhou#vi/etc/named.conf3.设置named.conf文件的工作目录“/var/named”,并添加正向“computer.org”区域和反向“1.168.192”区域。4建立并配置正向区域文件“gztzy.org”。rootzhou#vi/var/named/gztzy.org,3.4 DNS应用配置实例,5建立并配置反向区域文件“1.168.192”。rootzhou#vi/var/named/1.168.192,3.4 DNS应用配置实例,6resolv.conf 文件。rootzhou#vi/etc/resolv.conf7测试DNS 服务器。测试前重启DNS服务器,3.4 DNS应用配置实例,（1）host命令测试DNShost命令格式如下：host 主机名测试结果如下：（2）ping 命令测试DNS,3.4 DNS应用配置实例,3.4.2 DNS启动与停止DNS 服务1命令行启动与停止。启动DNS 服务的命令为：rootzhou#service named start停止DNS 服务的命令为：rootzhou#service named stop重启DNS 服务的命令为：rootzhou#service named restart设置DNS自启动：ntsysv,3.4 DNS应用配置实例,2图形化启动与停止。,3.5 DNS应用配置实例,实例描述：某企业采用多个区域管理各部门的网络，产品研发部属于“”域，产品销售部属于“”域，其它人员属于“”域。产品研发部共有150人，采用的IP地起为192.168.1.1-192.168.1.150。产品销售部共有100人，采用的IP地址为：192.168.2.1-192.168.2.100。其它人员共80人，采用的地址为192.168.3.1-192.168.3.80。现采用一台主机配置DNS服务器，其IP地址为192.168.1.254。要求这台DNS服务器可以完成内网所有区域的正/反向解析，并且所有员工均可以访问外网地址。实训分析步骤：1确认并配置DNS服务器IP地址为192.168.1.2542建立主配置文件named.conf。,3.5 DNS应用配置实例,rootzhou#vi/etc/named.confoptions directory“/var/named”；zone“.”type hint;/设置根域file“named.root”;/记录全球13台根域名服务器地址;zone“”/设置可以解析“”区域type master;file“”;/设置“”区域文件；zone“1.168.192.in-addr.arpa”/设置“”的反向区域type master;file“1.168.192”;；zone“”/设置可以解析“”区域type master;file“”;/设置“”区域文件；zone“2.168.192.in-addr.arpa”/设置“”的反向区域type master;file“2.168.192”;；zone“”/设置可以解析“”区域type master;file“”;/设置“”区域文件；zone“3.168.192.in-addr.arpa”/设置“”的反向区域type master;file“3.168.192”;；,3.5 DNS应用配置实例,3建立7个区域对应的区域文件。rootzhou#vi/var/named/named.rootrootzhou#vi/var/named/rootzhou#vi/var/named/rootzhou#vi/var/named/rootzhou#vi/var/named/1.168.192rootzhou#vi/var/named/2.168.192rootzhou#vi/var/named/3.168.192,3.5 DNS应用配置实例,4.分别建立7个区域文件，并添加相应的资源记录如下：（1）建立根区域文件，如下：rootzhou#cp/usr/share/doc/bind-9.3.3/sample/var/named/named.root/var/named/（2）配置“”正向解析的区域。如下：rootzhou#vi/var/named/$TTL.IN SOA dns.root(20100820;serial1H;refresh15M;retry1W;expire1D);.INNS.dnsINA192.168.1.254depeople1INA192.168.1.1depeople2INA192.168.1.2(略)depeople150IN A192.168.1.150,3.5 DNS应用配置实例,（3）配置“”反向解析的区域。如下：rootzhou#vi/var/named/1.168.192$TTL 86400 IN SOA 254.1.168.192.in-addr.arpa.root.(20100820;serial1H;refresh15M;retry1W;expire1D);minimumINNS.254INPTR.1INPTR.2INPTR.(略)150INPTR.,3.5 DNS应用配置实例,（4）配置“”正向解析的区域。如下：rootzhou#vi/var/named/$TTL.IN SOA.root(20100820;serial1H;refresh15M;retry1W;expire1D);.INNS.dnsINA192.168.1.254sapeople1INA192.168.2.1sapeople2INA192.168.2.2(略)sapeople100IN A192.168.2.100,3.5 DNS应用配置实例,（5）配置“”反向解析的区域。如下：rootzhou#vi/var/named/2.168.192$TTL 86400 IN SOA 254.1.168.192.in-addr.arpa.(20100820;serial1H;refresh15M;retry1W;expire1D);minimumINNS.254INPTR.1INPTR.2INPTR.(略)100INPTR.,3.5 DNS应用配置实例,（6）配置“”正向解析的区域。如下：rootzhou#vi/var/named/$TTL.IN SOA.root(20100820;serial1H;refresh15M;retry1W;expire1D);.INNS.dnsINA192.168.1.254frpeople1INA192.168.3.1frpeople2INA192.168.3.2(略)Frpeople80IN A192.168.3.80,3.5 DNS应用配置实例,（7）配置“”反向解析的区域。如下：rootzhou#vi/var/named/3.168.192$TTL 86400 IN SOA 254.1.168.192.in-addr.arpa.root.(20090304;serial1H;refresh15M;retry1W;expire1D);minimumINNS.254INPTR.1INPTR.2INPTR.(略)80INPTR.（8）配置完后重启DNS服务器，并进行测试,3.6 DNS客户端配置,3.6.1 Linux客户端配置rootzhou#vi/etc/resolv.conf3.6.2 Windows客户端配置,3.7 DNS服务器故障排错,3.7.1 rndc reload使用rndc reload命令重新加载配置文件，如果加载失败，说明配置文件出错。rootzhou#rndc reloadrndc:reload failed:failure以上错误经常是因为工作不小心造成的，如缺少了符号“”或者“；”，所以在出现这样的问题时，要仔细检查配置文件并把有问题的地方改正过来，如果更正过后，则应该看到以下信息提示：rootzhou#rndc reloadServer reload successful出现“Server reload successful”这样的提示信息并不一定代表说明配置文件一定没出错，它自带的检测机制只能检测语法有没有问题，对于域名或IP地址书写问题或一些规划时的逻辑错误是无法检测的。所以配置文件一定要好好检查，建议最好是把模板文件复制然后做相应的修改，这样可以把出错的可能性降到最低。,3.7 DNS服务器故障排错,3.7.2 查看启动信息当named服务无法正常启动，这时一定要好好看看提示信息，错误的原因可能会出现在提示当中，如下所示：rootzhou#service named restartStopping named:ok Starting named:Error in named configuration:zone computers.org/IN:loading master file computers.org:file not found_default/computers.org/IN:file not found FALLED上述红色字显示无法启动服务的错误提示，是因为无法找到“computers.org”这个域的区域文件而导致服务无法启动。因为故障已经明确判断出来了，所以解决就变得简单了，只需要去在BIND的工作目录（/var/named/）中建立对应的区域文件即可。,3.7 DNS服务器故障排错,3.7.3 查看端口如果服务器正常工作，相应的tcp和udp的53端口会开启。可以使用netstat an 命令检测53端口是否正常工作，如下所示。rootzhou#netstat ant|grep 53tcp 0 0 192.168.1.3:53 0.0.0.0:LISTENtcp 0 0 127.0.0.1:53 0.0.0.0:LISTENtcp 0 0 127.0.0.1:953 0.0.0.0:LISTENtcp 0 0 127.0.0.1:3936 127.0.0.1:953:TIME_WAITtcp 0 0:1:953:*LISTENudp 0 0 0.0.0.0:1053 0.0.0.0:*udp 0 0 192.168.1.3:53 0.0.0.0:*udp 0 0 127.0.0.1:53 0.0.0.0:*udp 0 0 0.0.0.0:5353 0.0.0.0:*udp 0 0:5353 0.0.0.0:*,3.7 DNS服务器故障排错,3.7.4 权限问题为了提高安全性，经常使用chroot来改变BIND的根据目录。这时要特别注意权限问题，当根目录发生改变后，应该目录的权限可能为700，属主是root而不是named。这时当启动named时会遇到权限拒绝的提示。所以在使用chroot的时候注意权限不足所带来的问题。,3.8 本章小结,本章介绍了DNS服务器的作用，它解决了IP地址难记的问题，完成IP与域名的解析。DNS系统主要由DNS服务器、区域、解析器（DNS客户端）和资源记录组成，本章分别介绍了它们的基本概念。介绍域名解析系统的工作原理，它的查询过程分两步进行：首先，本地解析查询名称，即客户机自己运用解析程序（DNS客户服务）进行解析；其次，如果不能本地解析查询时，就必须向DNS服务器请求解析名称。详细说明了Linux BIND服务器常用的配置参数语法，包括主配置文件和域文件。重点介绍DNS服务器的安装和配置，在配置过程中主要是对配置文件和区域文件详细解析，最后通过一个实例，总结了前面所讲的知识点。也介绍了DNS服务器的一般测试方法。本章的重点和难点也就是DNS服务器的安装与配置。,3.9本章习题,一、判断题1.DNS 是专为基于tcp/ip 的网络提供主机名到ip 地址翻译的专用域名解析系统（）2.DNS 服务器的进程命名为named，当其启动时，自动装载/etc 目录下的 named.conf 文件中定义的DNS 分区数据库文件（）3.DNS 服务器的查询方式有递归和迭代两种方式（）4.DNS 服务所采用的TCP/IP 协议的端口号是TCP 53（）5.DNS 是分布式系统（）,3.9 本章习题,二、选择题1.DNS 别名记录的标志是 _。A.A B.PTR C.CNAME D.MZ2.以下哪些对DNS NS 的说法是正确的 _。A.NS 记录是定义该域的主机B.对NS 的解析是针对接收邮件主机的C.指定负责此DNS 区域的权威名称服务器D.NS 记录是一个必配的条件3.以下属于DNS 记录类型的是 _。A.SRV B.A C.URL D.HINFO4.哪个目录包含DNS 的区域文件 _。A./etc/bind/B./etc/named/C./etc/bind.d D./var/named5.配置DNS 客户端，需要修改以下哪个配置文件 _。A./etc/serviceB./etc/hostsC./etc/sysconfig/network-scripts/ifcfg-eth0D./etc/resolv.conf,3.9 本章习题,三、填空题1.DNS 实际上是分布在internet 上的主机信息的数据库，其作用是实现 和 之间的转换。2.host可用来测试。3.bind 的主配置文件是。4.使用 命令能启动DNS 服务。5.通常使用 和 命令测试DNS 服务器。,3.9 本章习题,四、操作题配置DNS 服务器，要求：1主区域名称为。2能够解析域名，其IP地址为192.168.1.2。步骤：1打开配置文件：vi/etc/named.conf。添加如下内容：2创建区域文件：vi/var/named/和vi/var/named/1.168.192添加如下内容：3保存退出。4启动服务器：service named start。5测试DNS服务器。,3.10 本章实训,一实训概要 某学院有三个系部，计算机系属于“computer.org”域，英语系属于“English.org”域，会计系属于“account.org”域。计算机系共有20个老师，采用的IP地起为192.168.1.1-192.168.1.20。英语系共有10位老师，采用的IP地址为：192.168.2.1-192.168.2.10。会计系共有老师5位，采用的地址为192.168.3.1-192.168.3.5。现采用一台主机配置DNS服务器，其IP地址为192.168.1.254。要求这台DNS服务器可以完成内网所有区域的正/反向解析，并且所有员工均可以访问外网地址。二实训内容在Red Hat Enterprise Linux 5操作系统上架设DNS服务器。,3.10本章实训,三实训过程1.实训分析2实训步骤1）建立主配置文件named.conf。rootzhou#vi/etc/named.conf2）建立7个区域对应的区域文件。rootzhou#vi/var/named/named.rootrootzhou#vi/var/named/computer.orgrootzhou#vi/var/named/English.orgrootzhou#vi/var/named/account.orgrootzhou#vi/var/named/1.168.192rootzhou#vi/var/named/2.168.192rootzhou#vi/var/named/3.168.192,3.10 本章实训,3）分别建立7个区域文件，并添加相应的资源记录如下：（1）建立根区域文件，如下：rootzhou#cp/usr/share/doc/bind9.3.3/sample/var/named/named.root/var/named/（2）配置“computer.org”正向解析的区域。如下：rootzhou#vi/var/named/computer.org（3）配置“computer.org”反向解析的区域。如下：rootzhou#vi/var/named/1.168.192（4）配置“english.org”正向解析的区域。如下：rootzhou#vi/var/named/english.org（5）配置“english.org”反向解析的区域。如下：rootzhou#vi/var/named/2.168.192（6）配置“account.org”正向解析的区域。如下：rootzhou#vi/var/named/account.org（7）配置“account.org”反向解析的区域。如下：rootzhou#vi/var/named/3.168.192（8）配置完后重启DNS服务器，并进行测试,3.10 本章实训,四、实训总结通过此次的上机实训，使用户掌握在Red Hat Enterprise Linux 5上如何安装与配置DNS服务器及其客户端。,