1、项目七 DNS DNS服务器的配置与管理项目七 DNS服务器的配置与管理【项目描述】某企业组建了企业网,为了使企业网中的计算机简单快捷地访问本地网络及Internet上的资源,需要在企业网中架设DNS服务器,用来提供域名服务。在开启该项目之前,首先确定网络中DNS服务器的部署环境,明确DNS服务器的各种角色及其作用。项目七 DNS DNS服务器的配置与管理项目七 DNS服务器的配置与管理【能力目标】掌握常规DNS服务器的安装与配置;掌握辅助DNS服务器的配置;理解并掌握DNS客户机的配置;相关知识任务实施知识拓展目录CONTENTS项目七 DNS DNS服务器的配置与管理010203项目七 D
2、NS DNS服务器的配置与管理7.1 相关知识DNS(英文为:Domain Name Service,中文为:域名服务)提供了网络访问中域名和IP地址的相互转换。DNS是一种多层次结构的分布式数据库系统。DNS是Internet上用于解析网上服务器命名的一种服务,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址。TCP/IP中的IP地址是由四段以“.”分开的数字组成,记起来总是不如名字方便,所以,就采用了域名系统来管理名字和IP地址的对应关系。项目七 DNS DNS服务器的配置与管理7.1 相关知识DNS(英文为:Domain Name Service,中文为:域名服务)提
3、供了网络访问中域名和IP地址的相互转换。DNS是一种多层次结构的分布式数据库系统。DNS是Internet上用于解析网上服务器命名的一种服务,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址。TCP/IP中的IP地址是由四段以“.”分开的数字组成,记起来总是不如名字方便,所以,就采用了域名系统来管理名字和IP地址的对应关系。项目七 DNS DNS服务器的配置与管理7.1 相关知识项目七 DNS DNS服务器的配置与管理7.1 相关知识项目七 DNS DNS服务器的配置与管理(1)现在有一台客户端计算机,通过ISP接入了互联网,那么ISP就会给客户端分配一个本地DNS服务器,
4、这个本地DNS服务器不是权威服务器,而是相当于一个代理的dns解析服务器,它会帮客户端迭代权威服务器返回的应答,然后把最终查到IP返回给客户端。现在的客户端计算机要向这台本地DNS发起请求查询这个域名。(2)本地DNS服务器拿到请求后,先检查一下自己的缓存中有没有这个地址,有的话就直接返回。这时本地DNS回复的IP地址,会被标记为非权威服务器的应答。(3)如果缓存中没有,本地DNS会从配置文件里面读取13个根域名服务器的地址(这些地址是不变的,直接在BIND的配置文件中)。(4)然后像其中一台发起请求。(5)根服务器拿到这个请求后,知道它是com顶级域名下的,所以就会返回com域中的DNS记录
5、,一般来说是13台主机名和相对应的IP地址。(6)然后本地DNS服务器向其中一台再次发起请求,如果com域的服务器发现客户端的请求是的,就返回给本地DNS服务器,本地DNS服务器继续查找。目前,作为中国使用最广泛的搜索引擎百度,有4台的顶级域名服务器。(7)本地DNS不厌其烦的再次向域的权威服务器发起请求,收到之后,查了下有www的主机,就会把这个主机的IP地址返回给本地DNS服务器。(8)然后本地DNS服务器拿到了之后,将其返回给客户端,并且把这个保存在高速缓存中。项目七 DNS DNS服务器的配置与管理4.2 任务实施【能力目标】常规DNS服务器配置辅助DNS服务器的配置DNS服务器配置-
6、配置区域委派项目七 DNS DNS服务器的配置与管理7.2 任务实施7.2.1 常规DNS服务器配置如何提高网络访问速度?配置要求授权DNS服务器管理域,并把该区域的区域文件命名为:.zone。DNS服务器是,IP地址为192.168.2.2;mail服务器是,IP地址为192.168.2.10;WWW服务器是,IP地址为192.168.2.101。DNS?问题导入技能实践:完成常规DNS服务器配置。项目七 DNS DNS服务器的配置与管理(1)安装DNS服务,命令如下。yum install bind-y(2)修改DNS的主配置文件/etc/named.conf。(3)创建并修改的解析文件.
7、zone,按照配置文件named.conf中指定的路径建立区域文件,该文件主要记录该区域内的资源记录(4)配置反向解析区域,并在配置文件/etc/named.conf中(5)修改解析文件所属的组,并让named组具有权限读取两个解析文件(6)修改本机DNS服务器的IP地址为192.168.2.2,重启网络服务,命令如下。service network restart7.2 任务实施7.2.1 常规DNS服务器配置项目七 DNS DNS服务器的配置与管理(7)关闭防火墙,命令如下。service iptables stop(8)启动DNS服务,命令如下。service named restart
8、(9)测试 在本例中,使用WIN7系统进行测试,修改WIN7系统的IP地址(10)反向查询测试在WIN7系统中反向查询测试,同样在命令提示符窗口中进行测试7.2 任务实施7.2.1 常规DNS服务器配置项目七 DNS DNS服务器的配置与管理7.2 任务实施7.2.2 辅助DNS服务器的配置问题导入主DNS突然宕机会出现什么情况?如何防止主DNS宕机后,网络无法访问的情况?技能建构DNS划分若干个区域进行管理,每个区域由一个或多个域名服务器负责解析。如果采用单独的DNS服务器而该服务器没有响应,那么该区域的域名解析就会失败。因此每个区域建议使用多个DNS服务器,可以提供域名解析容错功能。对于存
9、在多个域名服务器的区域,必须选择一台主域名服务器(master),保存并管理整个区域的信息,其他服务器称为辅助域名服务器(slave)。背景要求授权DNS服务器管理,并把该区域的区域文件名命名为:.zone。DNS主服务器是,IP地址为192.168.2.2;DNS辅助服务器的IP地址为192.168.2.3;mail服务器是,IP地址为192.168.2.10;WWW服务器是,IP地址为192.168.2.101。项目七 DNS DNS服务器的配置与管理(1)主DNS服务器配置,其配置步骤同7.2.1节方案(2)配置辅助DNS服务需要新增加一台CENTOS的 Linux操作系统,辅助DNS服
10、务器的配置步骤如下。安装dns服务,命令如下。yum install bind-y修改其IP地址为192.168.2.3,使用图形用户界面的方式进行修改修改完成后,重启网络服务,命令如下。service network restart配置DNS的主配置文件,配置文件为/etc/named.conf,配置文件的修改内容7.2 任务实施7.2.1 辅助DNS服务器配置项目七 DNS DNS服务器的配置与管理关闭防火墙,命令如下。service iptables stop启动DNS服务,命令如下。service named restart进入目录/var/named/slaves,并查看目录下的文件
11、(3)测试测试主DNS服务器,本项目在Windows7系统下进行测试。主DNS服务器反向查询测试。测试辅助DNS服务器7.2 任务实施7.2.1 辅助DNS服务器配置项目七 DNS DNS服务器的配置与管理7.2 任务实施7.2.3DNS服务器配置-配置区域委派 如何减轻网络拥堵?什么是区域委派?问题导入技能建构在域中划分多个区域的主要目的,是为了简化 DNS 的管理任务,即委派一组权威名称服务器来管理每个区域。采用这样的分布式结构,当域名称空间不断扩展时,各个域的管理员可以有效地管理各自的子域。这些问题均是由于域名服务器中记录条目过多造成的。管理员可以为域名服务器新建子域,并配置区域委派,以
12、减少域名服务器的负荷,提高查询速度。项目七 DNS DNS服务器的配置与管理7.2 任务实施7.2.3 DNS服务器配置-配置区域委派操作步骤(1)主DNS服务器配置,同7.4.1节的配置方案。(2)配置区域委派需要新增加的一台CENTOS的Linux系统,区域委派的配置步骤如下所述。在主DNS服务器的父域解析文件中,添加子域的委派记录,并指定管理子域的权威服务器IP地址。修改配置文件中正向解析文件中的委派指定,打开配置文件的命令如下。vi /var/named/.zone 在子域DNS服务器(192.168.2.200)上进行配置。在此步骤中,需要另外搭建一台CENTOS的 Linux系统,
13、搭建方式同项目一。安装DNS服务,命令如下。yum install bind yIP地址的设置重启网络服务,命令如下。service network restart项目七 DNS DNS服务器的配置与管理7.2 任务实施7.2.3 DNS服务器配置-配置区域委派操作步骤修改子域的主配置文件,配置文件的修改内容,打开配置文件的命令如下。vi/etc/named.conf添加子域的正向解析文件修改正向、反向解析文件的所属组为named关闭防火墙,命令如下。service iptables stop重启DNS服务,命令如下。service named restart(3)测试测试主DNS服务器测试主
14、辅助DNS服务器测试委派DNS服务器项目七 DNS DNS服务器的配置与管理7.3 知识拓展7.3.1 因特网的域名空间结构问题导入怎么理解域名服务器?各类DNS服务器在域名解析过程中的作业?怎样理解顶级域名?怎样理解域名结构?项目七 DNS DNS服务器的配置与管理7.3 知识拓展7.3.1 因特网的域名空间结构技能建构DNS规定,域名中的标号都有英文和数字组成,每一个标号不超过63个字符(为了记忆方便,一般不会超过12个字符),也不区分大小写字母,标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。由多个标号组成的完整域名,总共不超过255个
15、字符。DNS既不规定一个域名需要包含多少个下级域名,也不规定每一级域名代表什么意思。项目七 DNS DNS服务器的配置与管理7.3 知识拓展7.3.1 因特网的域名空间结构技能建构(1)国家顶级域名nTLD:采用ISO3166的规定。如:cn代表中国,us代表美国,uk代表英国,等等。国家域名又常记为ccTLD(cc表示国家代码contry-code)。(2)通用顶级域名gTLD:最常见的通用顶级域名有7个,即:com(公司企业),net(网络服务机构),org(非营利组织),int(国际组织),gov(美国的政府部门),mil(美国的军事部门)。(3)基础结构域名(infrastructur
16、e domain):这种顶级域名只有一个,即arpa,用于反向域名解析,因此称为反向域名。项目七 DNS DNS服务器的配置与管理7.3 知识拓展7.3.2 域名服务器简介技能建构 一个服务器所负责管辖(或有权限)的范围叫做区(zone),各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的,每一个区设置相应的权限域名服务器,用来保存该区中的所有主机到域名IP地址的映射。总之,DNS服务器的管辖范围不是以“域”为单位,而是以“区”为单位。区是DNS服务器实际管辖的范围,其中区范围小于等于域范围。项目七 DNS DNS服务器的配置与管理7.3 知识拓展7.3.2 域名
17、服务器简介技能建构根域名服务器:是最高层次的域名服务器,也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器,若要对因特网上任何一个域名进行解析,只要自己无法解析,就首先求助根域名服务器。所以根域名服务器是最重要的域名服务器。假定所有的根域名服务器都瘫痪了,那么整个DNS系统就无法工作。需要注意的是,在很多情况下,根域名服务器并不直接把待查询的域名直接解析出IP地址,而是告诉本地域名服务器下一步应当找哪一个顶级域名服务器进行查询,查找关系顶级域名服务器:负责管理在该顶级域名服务器注册的二级域名。权限域名服务器:负责一个“区”的域名服务
18、器。本地域名服务器:本地服务器不属于的域名服务器的层次结构,但是它对域名系统非常重要。当一个主机发出DNS查询请求时,这个查询请求报文首先发送给本地域名服务器。扫一扫本节教材二维码了解更多有关Internet知识技能。项目七 DNS DNS服务器的配置与管理7.3 知识拓展7.3.3 域名的解析过程详解技能建构(1)主机先向本地服务器进行递归查询。(2)本地服务器采用迭代查询。它先向一个根域名服务器查询。(3)根域名服务器告诉本地服务器,下一次应查询的顶级域名服务器的IP地址。(4)本地域名服务器向顶级域名服务器进行查询。(5)顶级域名服务器告诉本地域名服务器,下一步应查询的权限服务器的IP地址。(6)本地域名服务器向权限域名服务器进行查询。(7)权限域名服务器告诉本地域名服务器,所查询的主机的IP地址。(8)本地域名服务器最后把查询结果告诉。25
