1、岗位技能(三)岗位技能(三)Linux网络服务器配置与管理网络服务器配置与管理项目项目2 架设架设DNS服务器服务器 教学目标教学目标&能力目标 能配置与管理DNS服务器 能配置DNS客户端(包括Linux 及windows)能完成关于DNS服务的故障排除教学目标教学目标&知识目标掌握DNS服务工作原理案例引入案例引入&某校园网的拓扑结构如下图所示。已申请域名:,需要保证校内DNS客户端及各FTP、WWW、Email服务器的域名解析1.DNS系统简介系统简介&DNS是基于客户服务器模型设计的。&整个域名系统以一个大的分布式数据库的方式工作。域名称空间域名称空间FQDN:southnwtrade
2、rscomsaleswesteastorgnet主机主机:server 1DNS查询模式查询模式&递归查询(Recursive Query)&叠代查询(Iterative Query)递归查询递归查询 comabcxyzabcxy因特网 顶级域名服务器本地域名服务器 授权域名服务器“树根”edu.edu 顶级域名服务器y本地域名服务器 授权域名服务器 本地域名服务器 授权域名服务器 的 IP 地址是什么?递归与迭代相结合的查询递归与迭代相结合的查询 根域名服务器本地域名服务器 本地域名服务器 本地域名服务器 IP()=?IP()=(198.54.23.15)2.DNS域名服务器的类型域名服务器
3、的类型&惟高速缓存服务器(caching-only server)&主域名服务器(primary name server)&辅助域名服务器(secondary name server)3.安装安装BIND域名服务器域名服务器&#rpm-ivh bind-9.3.3-7.el5.i386.rpm&#rpm-ivh bind-chroot-9.3.3-7.el5.i386.rpm BIND的启动与停止的启动与停止 查看域名服务器的运行状态查看域名服务器的运行状态 4.DNS服务器配置基础服务器配置基础 BIND的主配置文件的主配置文件named.conf&vi/etc/named.conf全局配置
4、语句全局配置语句options&常用语法options(directory“path”;/定义服务器区配置文件的目录 forwarders IPaddr ;/定义转发器);&例如:options (directory/var/named;forwarders 202.106.196.115;202.106.0.20;;);区(区(zone)声明)声明&常用语法zone zone-name IN n type master|hint|slave;/说明一个区的类型 filen“filename”;/说明一个区的域信息源数据库信息文件名n masters IPaddr;/指定主DNS的IP地址,用
5、于辅助DNS配置n;&例如:区(区(zone)声明举例:)声明举例:主域主域zone localhost IN type master;file localhost.zone;allow-update none;注意:每个语句的后面都有“;”,最后也有“;”主域主域 zone type master;notify yes;file ;主域主域&由一个zone段在/etc/named.conf中宣告&type master;&file:存放该zone数据的文件名必须存在于options段中提及的目录(/var/named)之下文件名可以随意&allow-update:允许动态更新该zone数据的
6、客户机从域从域zone“example.org type slave;file“db.example.org;allow-transfer none;masters 204.150.166.143;从域从域&由一个zone段在/etc/named.conf中宣告&type slave;&master:指定其主域名服务器对应的主域名服务器必须承认并存放有该区域的数据&file:本地用于存放zone数据的文件&从域名服务器总是试图与其master联系并获取一份当前数据的副本反解析域反解析域&域的名字必须用.in-addr.arpa来结尾&由一个zone段在/etc/named.conf中宣告&反解
7、析域一般对应到一个具体的IP段&反解析域同样可以配置为从域&许多服务会尝试进行反解析zone 1.168.192.in-addr.arpa IN type master;file“zone.192.168.1;根域根域&根域“.”zone.IN type hint;file named.ca;zone文件文件&文件通常存放在/var/named目录下&用于存放指定域内的各种资源与数据&第一段资源记录被成为起始授权记录(SOA)&每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件资源记录资源记录&SOA:定义起始授权&NS:指定域名服务器&MX:指定邮件服务器
8、&A:将一个域名解析成其后的IP&CNAME:将一个域名设置为另一个域名的别名&PTR:将一个IP地址指向一个域名SOA记录记录&SOA(Start of Authority):起始授权&这个记录 放在 zone file 一开始的地方,描述这个 zone 负责的 name server,version number,maintainer资料,以及当 slave server 要备份这个 zone 时的一些参数&每一个域文件中都应该有一个SOA 段 IN SOA localhost.root.localhost.(1997022700;Serial 28800 ;Refresh 14400 ;
9、Retry 3600000 ;Expire 86400);Minimum&是什么内容?如果设定了$ORIGIN(如在/var/named/localhost.zone文件中定义的$ORIGIN localhost.这个点千万要注意,没有这个点后面表示要加上代表的内容),那么就是这个内容了,如果没有设定$ORIGIN,那么跟随上面的设置,就是/etc/named.conf里面的zone名称。NS记录记录&NS(name server):域名服务器&每一个主域名服务器和从域名服务器都应该拥有一条NS记录,以防止主服务器在出现故障后,从服务器不能及时提供服务IN NSINNS.&有时,你会见到NS记
10、录的开头什么都没有。这表示自动沿用上一条记录的开头定义。(所以千万要注意格式)资源记录资源记录&A记录 用于将主机名对应成IP地址 server 1D IN A 192.168.0.254&CNAME记录 用于定义某一个地址的别名 smtpINCNAMEmail popINCNAMEsmtp&PTR记录 用于将IP地址对应成一个主机名 254 IN PTR .(千万不要忘记这个点)MX与与HINFO记录记录&MX:用于定义某一个域里负责的邮件服务器 每一条MX记录前都需要指定优先级别INMX5mail(这个域的邮件服务器由mail这台主机负责,即所有到域的邮件都要转到mail这台主机上去。)&
11、HINFO记录提供解析时对一台主机做补充注释server1INHINFOmaster serverRound Robin&利用复数A记录来均衡数台服务器的访问负载www0INA192.168.0.3www0INA192.168.0.4www0INA192.168.0.5&round robin的关键在于,每一条A记录都不应该被记入cache。r n d c&域名服务器控制程序&安全防范,远程控制运行的域名服务器&使用TSIG 安全&例如:root stationxx root#rndc reload&rndc 默认只监听本地loopback端口BIND语法检查工具语法检查工具&在BIND出错时
12、使用如下工具:named-checkconf 默认检查的配置文件是/etc/f named-checkzone 检查一个Zone文件的配置&例如:root stationxx root#named-checkconf /myconfig/named.conf root stationxx root#named-checkzone wenhua.org/var/named/wenhua.org.zone&另外一种差错的方式是看日志:More/var/log/messagesredhat-config-bind&图形界面下的BIND配置工具&简单清晰地完成BIND配置&可对应多个版本的BIND&配
13、置文件存放在/etc/alchemist/namespace/dns/local.adl5 DNS主域名服务器配置实例主域名服务器配置实例6 DNS辅助域名服务器配置实例辅助域名服务器配置实例 7 测试测试DNS服务器服务器&Linux环境下测试DNS服务器 编辑/etc/resolv.conf,然后令其nameserver选项的值为指定DNS服务器的IP地址。例10-10查看IP地址202.127.50.100所对应的域名。例10-11 查看域名所对应的IP地址。7 测试测试DNS服务器服务器&Windows下测试DNS服务器 在首选首选DNS服务器服务器中输入配置成功的DNS服务器的IP地址。
