1、DNS服务器配置与管理服务器配置与管理 情景引入情景引入李志对杭州智宏学校进行电话回访时李志对杭州智宏学校进行电话回访时,学校的高主任学校的高主任提出了新的要求:提出了新的要求:“学校师生在访问学校师生在访问FTPFTP服务器时,服务器时,能不能不用能不能不用IPIP地址,而使用类似新浪、搜狐的网址方地址,而使用类似新浪、搜狐的网址方式访问呢?如式访问呢?如这样容易记住的网址。这样容易记住的网址。”教学目标教学目标技能点技能点DNSDNS服务器的规划服务器的规划DNSDNS服务器的配置及管理服务器的配置及管理DNSDNS客户端的配置客户端的配置 知识点知识点域名空间的分层结构及域名的解析过程域
2、名空间的分层结构及域名的解析过程DNSDNS服务器的功能及工作原理服务器的功能及工作原理完成完成DNSDNS服务器的配置服务器的配置总体目标总体目标教学安排教学安排问题分析问题分析任务规划任务规划任务实施任务实施知识储备知识储备任务情景任务情景常见问题常见问题项目实训项目实训任务情景任务情景服务器运行稳定,但有个问题,学校服务器运行稳定,但有个问题,学校师生在访问师生在访问FTP服务器时,能不能不服务器时,能不能不用用IP地址,而使用类似新浪、搜狐的地址,而使用类似新浪、搜狐的网址方式访问呢?如网址方式访问呢?如这样容易记住的网这样容易记住的网址。址。您好!上个月由我们项目部您好!上个月由我们
3、项目部对贵校实施的对贵校实施的FTP服务器的服务器的架设,经试用您们有什么宝架设,经试用您们有什么宝贵意见贵意见?新新锐锐公公司司网网管管员员李李志志智宏学校高主任智宏学校高主任问题分析问题分析如果在访问计算机时,用名如果在访问计算机时,用名字取代字取代IP地址那就好了,记地址那就好了,记名字要比记数字好记得多!名字要比记数字好记得多!但是计算机只识别但是计算机只识别IP地址,地址,不识别名字!不识别名字!DNS可以解决这个问题。人们只可以解决这个问题。人们只需要记住名字,通过名字访问计需要记住名字,通过名字访问计算机时,算机时,DNS服务器将名字转换服务器将名字转换成成IP地址,就可以和被访
4、问计算地址,就可以和被访问计算机进行通信。计算机机进行通信。计算机IP地址发生地址发生变化而名字不变时,不需要通知变化而名字不变时,不需要通知客户端,只需要在客户端,只需要在DNS服务器上服务器上作相应修改即可。作相应修改即可。网络中每台机器拥有一个唯网络中每台机器拥有一个唯一的一的IP地址,只有通过地址,只有通过IP地地址,才可以访问到该主机。址,才可以访问到该主机。当需要访问的计算机数目增当需要访问的计算机数目增多时,需要记住大量的多时,需要记住大量的IP地地址,这对于常人来讲,是件址,这对于常人来讲,是件困难的事情!困难的事情!问题分析问题分析有哪些常用的服务器需要用域名访问?有哪些常用
5、的服务器需要用域名访问?杭州智宏学校由于教学的需要,师生需要经常访问Web、FTP和mail服务器,所以在DNS服务器上,需要添加Web、FTP和mail的记录。安装前要做哪些准备工作?安装前要做哪些准备工作?确定DNS服务器的IP地址,服务器要求静态IP地址;规划DNS域名;规划Web服务器与FTP服务器的主机名分别为www和FTP,可以通过域名加主机名访问Web服务器和FTP服务器的地址。任务规划:明确任务任务规划:明确任务WindowsWindows客户机客户机DNSDNS服务器(服务器(LinuxLinux系统)系统)IP:192.168.40.2/24IP:192.168.40.2/
6、24本地网络本地网络LinuxLinux客户机客户机1 1、服务器、服务器IPIP地址为地址为192.168.40.2/24192.168.40.2/24,默认网关是,默认网关是192.168.40.1192.168.40.1。2 2、DNSDNS服务器规划:服务器规划:域名为域名为chenzw.educhenzw.edu,在这个在这个域下有域下有DNSDNS服务器、服务器、FTPFTP服务器、服务器、WEBWEB服务器、服务器、MAILMAIL服务器。主服务器。主机名分别为机名分别为dnsdns、ftpftp、wwwwww、mailmail设置设置www.chenzw.eduwww.chen
7、zw.edu为为ftp.chenzw.eduftp.chenzw.edu的别名。的别名。建立正向区域和反向区域进建立正向区域和反向区域进行解析行解析 任务实施:制定计划任务实施:制定计划1网络参数的设置,关闭防火墙网络参数的设置,关闭防火墙2检查是否安装了检查是否安装了DNS服务器服务器3编辑主配置文件编辑主配置文件4复制根域名服务器指向文件模板复制根域名服务器指向文件模板,配置根配置根域名服务器指向文件域名服务器指向文件5启动启动(或重启或重启)DNS服务器服务器6设置设置DNS客户端客户端7测试测试任务实施:配置过程(任务实施:配置过程(1 1)步骤步骤1 1:网络参数配置网络参数配置,关
8、闭防火墙。关闭防火墙。设置服务器的IP地址为192.168.40.2,子网掩码为255.255.255.0,网关地址为192.168.40.1,并关闭防火墙。步骤步骤2 2:检查是否安装了:检查是否安装了DNSDNS服务器服务器rootlocalhost root#rpm q bind 任务实施:配置过程(任务实施:配置过程(2 2)步骤步骤3 3:编辑主配置文件编辑主配置文件named.confnamed.confrootlocalhost root#gedit/etc/named.conf增加以下两部分:zone 40.168.192.in-addr.arpa type master;fi
9、le 40.168.192.in-addr.arpa.zone;zone chenzw.edu type master;file chenzw.edu.zone;任务实施:配置过程(任务实施:配置过程(3 3)步骤步骤4 4:复制根域名服务器指向文件模板:复制根域名服务器指向文件模板1.复制正向解析的模板文件localhost.zone到/var/named/目录下,并把文件命名为chenzw.edu.zone。rootlocalhostrootlocalhost root#cproot#cp/var/named/localhost.zonevar/named/localhost.zone /
10、var/named/chenzw.edu.zonevar/named/chenzw.edu.zone2.复制反向解析的模板文件/var/named/0.0.127.in-addr.arpa.zone 到/var/named/目录下,并把文件命名为40.168.192.in-addr.arpa.zone。rootlocalhostrootlocalhost root#cproot#cp/var/named/0.0.127.in-addr.arpa.zone /var/named/0.0.127.in-addr.arpa.zone /var/named/40.168.192.in-addr.arp
11、a.zone/var/named/40.168.192.in-addr.arpa.zone 任务实施:配置过程(任务实施:配置过程(4 4)步骤步骤5 5:配置根域名服务器指向文件:配置根域名服务器指向文件1.配置正向解析的区域文件 rootlocalhostrootlocalhost root#geditroot#gedit /etc/named/etc/named/chenzw.edu.zonechenzw.edu.zone$TTL 86400 IN SOA dns.chenzw.edu.root.localhost(4;serial 28800;refresh 7200;retry 60
12、4800;expire 86400;ttl )IN NS dns.chenzw.edu.IN MX 1 mail.chenzw.edu.dns IN A 192.168.40.2ftp IN A 192.168.40.2mail IN A 192.168.40.2www IN CNAME ftp$TTL 指明这个域的保留时间,指明这个域的保留时间,即资源记录中的信息存放在即资源记录中的信息存放在DNS服务器缓存中的时间(若该字段服务器缓存中的时间(若该字段为空字段,这表示使用为空字段,这表示使用SOA记记录中为整个区域设置的缺省录中为整个区域设置的缺省ttl)NS指明名称服务器指明名称服务器
13、A记录,定义具体的记录,定义具体的域名解析记录,指明域名解析记录,指明了主机名和了主机名和IP地址的地址的对应对应 CNAME将一个域将一个域名设置为另一个域名设置为另一个域名的别名名的别名 MX指明邮件服务器指明邮件服务器 SOA(Start of Authority)起始授权,记录一个授权域起始授权,记录一个授权域的开始,每个域文件中都应的开始,每个域文件中都应该有一个该有一个SOA段。段。任务实施:配置过程(任务实施:配置过程(5 5)2.配置反向解析的区域文件 rootlocalhostrootlocalhost root#geditroot#gedit/etc/named/40.16
14、8.192.in-addr.arpa.zone/etc/named/40.168.192.in-addr.arpa.zone 步骤步骤6 6:启动:启动DNSDNS服务服务 rootlocalhostrootlocalhost root#serviceroot#service named start named start$TTL 86400 IN SOA dns.chenzw.edu.root.localhost(5;serial 28800;refresh 7200;retry 604800;expire 86400;ttl )IN NS dns.chenzw.edu.2 IN PTR d
15、ns.2 IN PTR ftp.2 IN PTR mail.PTR记录指明了主机记录指明了主机IP的最后的最后一位(第四位)地址和主机名一位(第四位)地址和主机名的对应关系。的对应关系。如第一条记录表如第一条记录表示主机名为示主机名为DNS的计算机的计算机IP地地址的最后一位为址的最后一位为2,前三位为前三位为192.168.40任务实施:配置过程(任务实施:配置过程(6 6)步骤步骤7 7:设置:设置DNSDNS客户端客户端1.Linux客户端配置通过通过“主菜单主菜单”“系统设置系统设置”“网络网络”中的中的DNSDNS选项卡来配置本选项卡来配置本机使用的机使用的DNSDNS服务器服务器。
16、重新启动网络,主菜单重新启动网络,主菜单-系统设置系统设置-网络网络-设备设备-激活,重新激活网卡。激活,重新激活网卡。指向指向DNS服务器服务器的地址的地址任务实施:配置过程(任务实施:配置过程(7 7)2.Windows客户端配置首选首选DNS服务器修改为服务器修改为本项目中配置的本项目中配置的DNS服服务器的地址即务器的地址即192.168.40.2任务实施:测试(任务实施:测试(1 1)方法方法1:1:使用命令进行测试使用命令进行测试,如如nslookupnslookup、hosthost、pingping等命令等命令输入命令:输入命令:Host 域名域名,返回,返回的结果显示为域名对
17、应的的结果显示为域名对应的IP地地址,表示址,表示DNS服务器正向解析服务器正向解析成功,如果显示不出成功,如果显示不出IP地址信地址信息,表示息,表示DNS解析不成功。解析不成功。输入命令:输入命令:Host 主机主机IP地址地址,返回的结果显示为返回的结果显示为IP地址对应地址对应主机的域名,表示主机的域名,表示DNS服务器服务器反向解析成功,如果显示不出反向解析成功,如果显示不出域名信息,表示域名信息,表示DNS反向解析反向解析不成功。不成功。任务实施:测试(任务实施:测试(2 2)方法方法2 2:直接在浏览器中输入域名地址,能够访问说明配置成功,:直接在浏览器中输入域名地址,能够访问说
18、明配置成功,能够正常解析,否则配置失败。能够正常解析,否则配置失败。解析成功解析成功解析失败解析失败知识储备知识储备DNSDNS的工作的工作原理原理客户端如客户端如何配置何配置DNSDNS服务器服务器的启动和的启动和停止停止DNSDNS服务器服务器的配置的配置什么是什么是DNSDNSDNSDNS服务器服务器的安装的安装服务服务器构建器构建知识储备:知识储备:DNS简介简介我 们 在 访 问我 们 在 访 问I n te r n e tI n te r n e t的 时 候 经 常 要 输 入 目标资源的网址,如的 时 候 经 常 要 输 入 目标资源的网址,如http:/http:/访问百度访
19、问百度,但我们输入但我们输入http:/202.108.249.156/http:/202.108.249.156/,可以得到同样结果。也就是说百度服务器的可以得到同样结果。也就是说百度服务器的IPIP地址是地址是202.108.249.156202.108.249.156。记住这个数字很难,可记住记住这个数字很难,可记住很容易。这就是很容易。这就是DNSDNS的作用,的作用,提供主机名字和提供主机名字和IPIP地址之间的转换以及有关电子邮件的选择信息。地址之间的转换以及有关电子邮件的选择信息。当当DNSDNS客户端向客户端向DNSDNS服务器提出服务器提出IPIP地址的查询要求时,地址的查询
20、要求时,DNSDNS服务器根据客户服务器根据客户端送来的域名,在自己的数据库中寻找该域名所对应的端送来的域名,在自己的数据库中寻找该域名所对应的IPIP地址给客户端。地址给客户端。在在DNSDNS系统内,提出查询要求的系统内,提出查询要求的DNSDNS客户端称为客户端称为resolverresolver,而提供数据的,而提供数据的DNSDNS服务器称为服务器称为name servername server(名称服务器)。(名称服务器)。知识储备:知识储备:DNSDNS服务器工作原理服务器工作原理edugovorgmilcncom其他客户机root树状结构的域名空间树状结构的域名空间知识储备:知
21、识储备:DNSDNS服务器工作原理服务器工作原理 1.发出发出解析请求解析请求本地本地DNS服务器服务器本地缓存有地址信息本地缓存有地址信息返回返回域名域名对应对应的的IP地址地址.(根域根域)DNS服务器服务器.cnDNS服务器服务器DNS服务器服务器DNS服务器服务器本地缓存没有地址信息本地缓存没有地址信息请求请求的地址的地址缓存有对应地址缓存有对应地址返回返回地址地址缓存无对应地址信息缓存无对应地址信息返回返回.cn域名服务器的地址域名服务器的地址缓存有对应地址信息缓存有对应地址信息返回返回地址地址缓存无对应地址信息缓存无对应地址信息返回返回域名服务器地址域名服务器地址请求请求的地址的地
22、址请求请求的地址的地址缓存有对应地址信息缓存有对应地址信息缓存无对应地址信息缓存无对应地址信息返回返回地址地址返回返回地址地址请求请求的地址的地址返回返回的地址的地址知识储备:安装知识储备:安装DNSDNS服务器服务器在在Red Hat Linux 9.0Red Hat Linux 9.0中,系统自带了中,系统自带了DNSDNS服务器程序服务器程序BINDBIND。BINDBIND的的全称是全称是Berkeley Internet Name DomainBerkeley Internet Name Domain,是由美国加利福尼亚大学,是由美国加利福尼亚大学伯克利分校开发的一个域名服务器软件包
23、,伯克利分校开发的一个域名服务器软件包,LinuxLinux使用这个软件包来使用这个软件包来提供域名服务。通过以下命令来检查系统是否己经安装了提供域名服务。通过以下命令来检查系统是否己经安装了BIND BIND:rootlocalhostrootlocalhost root#rpm-root#rpm-aq|grepaq|grep bind bindypbind-1.11-4ypbind-1.11-4bind-utils-9.2.1-16bind-utils-9.2.1-16bind-9.2.1-16bind-9.2.1-16redhat-config-bind-1.9.0-13redhat-c
24、onfig-bind-1.9.0-13 安装方法:安装方法:字符界面安装(字符界面安装(RPMRPM包)包)图形界面安装图形界面安装出现此信息,表明已经出现此信息,表明已经安装安装知识储备:启动和停止知识储备:启动和停止BINDBIND使用命令使用命令启动:启动:#service named start#service named start停止:停止:#service named stop#service named stop重启:重启:#service named restart#service named restart查看服务器的运行状态:查看服务器的运行状态:#service nam
25、ed status#service named status图形界面操作图形界面操作在在X-WindowX-Window中点击桌面上的中点击桌面上的“主菜单主菜单”“系统设置系统设置”“服务器设服务器设置置”“服务服务”,进入服务配置窗口,选中,进入服务配置窗口,选中namednamed服务,点击服务,点击“开始开始”、“停停止止”、“重启重启”按钮执行相应操作,前面方框打勾选中表示开机自动启动此服按钮执行相应操作,前面方框打勾选中表示开机自动启动此服务。务。知识储备:知识储备:DNS配置文件配置文件DNSDNS主配置文件是主配置文件是/etc/etc/named.confnamed.conf
26、。另外两个和我们设置有关的文件是(任务实施中已经讲解过)另外两个和我们设置有关的文件是(任务实施中已经讲解过)/var/named/chenzw.edu.zone/var/named/40.168.192.in-addr.arpa.zone 知识储备:知识储备:named.confnamed.conf#named.conf-configuration for bind#named.conf-configuration for bind#Generated automatically by#Generated automatically by redhat-config-bindredhat-c
27、onfig-bind,alchemist et al.,alchemist et al.#Any changes not supported by#Any changes not supported by redhat-config-bindredhat-config-bind should be put should be put#in/etc/#in/etc/named.customnamed.custom#controls controls inetinet 127.0.0.1 allow 127.0.0.1 allow localhostlocalhost;keys ;keys rnd
28、ckeyrndckey;include/etc/include/etc/named.customnamed.custom;include/etc/include/etc/rndc.keyrndc.key;zone 0.0.127.in-addr.arpa zone 0.0.127.in-addr.arpa type master;type master;file 0.0.127.in-addr.arpa.zone;file 0.0.127.in-addr.arpa.zone;zone 40.168.192.in-addr.arpa zone 40.168.192.in-addr.arpa ty
29、pe master;type master;file 40.168.192.in-addr.arpa.zone;file 40.168.192.in-addr.arpa.zone;zone zone localhostlocalhost type master;type master;file file localhost.zonelocalhost.zone;zone zone chenzw.educhenzw.edu type master;type master;file file chenzw.edu.zonechenzw.edu.zone;include项可以项可以引入指定文件作引入
30、指定文件作为本文件的一部为本文件的一部分分 每个每个zone记录定义记录定义了一个区域,该处了一个区域,该处为新建的反向区域为新建的反向区域该处为新建的正向区该处为新建的正向区域域type项可以是项可以是master、hint、slavemaster表示此服务器作为主表示此服务器作为主DNS服务服务器器hint表示此服务器启动时初始化为高速表示此服务器启动时初始化为高速缓存缓存DNS服务器服务器slave表示此服务器作为辅助表示此服务器作为辅助DNS服务服务器。器。file项指定区域文件名(区域项指定区域文件名(区域文件也称域名数据库文件或文件也称域名数据库文件或资源记录文件),此区域文资源记
31、录文件),此区域文件要保存在件要保存在directory“path”指定的目录(指定的目录(directory项写项写在在/etc/named.custom文件文件中)中)知识储备:客户端设置知识储备:客户端设置DNSDNS服务器配置完成后,客户端需要该服务器配置完成后,客户端需要该DNSDNS服务器进行域名解析时,服务器进行域名解析时,需要将自己的需要将自己的DNSDNS设置指向设置指向DNSDNS服务器,操作方式除了前面服务器,操作方式除了前面“任务实任务实施施”中介绍的图形界面配置方式外,还可以通过修改配置文件中介绍的图形界面配置方式外,还可以通过修改配置文件/etc/etc/resol
32、v.confresolv.conf进行。进行。rootlocalhost root#gedit/etc/resolv.confnameserver 192.168.40.2添加语句,设置添加语句,设置DNS服务器为服务器为192.168.40.2重点回顾重点回顾知识回顾知识回顾 DNS服务器测试服务器测试DNS服务服务基本基本原理原理 BIND服务器管理服务器管理 常见问题与解决之道常见问题与解决之道常见问题与解决之道常见问题与解决之道1.1.DNSDNS启动时找不到文件启动时找不到文件 故障描述:DNS不能正常运行。故障原因:每当修改了域文件,例如当添加或者修改了主机记录的时候,也必须更新域
33、的SOA(Start Of Authority)记录的文件版本。因为名字服务器从服务器检索信息时需要知道发生了修改。如果从上次查询之后版本号没有修改,就不会执行更新。2.2.DNSDNS无法加载地址记录和别名无法加载地址记录和别名 故障描述:如果DNS服务器启动并且运行了,但是在添加新别名或者地址记录的时候发现该服务器并不加载这些内容,不管重新加载区域文件多少次都还是不行。故障原因:区域文件在添加新记录的时候,使用了不准确的句法。常见问题与解决之道常见问题与解决之道3.3.未设定授权记录文件的未设定授权记录文件的TTLTTL值来代替默认的最小值。值来代替默认的最小值。故障描述:出现“No de
34、fault TTL set using SOA minimum instead”错误的提示。故障原因:$TTL用于定义向外查询的数据可以记录在DNS的Cache中多长时间,后面接的数字单位为s。通常,这个数字如果定义太大,例如一天(86400),那么当别人更改了它的DNS信息,由于Cache时间为一天,一天之后Cache中的数据才会被取代,因此,在一天之内,查询到的信息都是旧的;如果这个数字定的太小,例如5min(300),那么这台DNS服务器将会不断向外请求数据,负荷将会变得较大。项目实训项目实训智宏学校的智宏学校的DNSDNS服务器的配置服务器的配置思考与练习思考与练习什么是什么是DNSDNS服务器?它的作用是什么?服务器?它的作用是什么?DNSDNS的配置文件名是什么?一般在哪个目录中?的配置文件名是什么?一般在哪个目录中?写出写出DNSDNS服务器配置的步骤以及各个配置文件的具体内容。服务器配置的步骤以及各个配置文件的具体内容。简述对简述对DNSDNS服务器进行测试的常用方法。服务器进行测试的常用方法。
