項(xiàng)目8DNS服務(wù)器規(guī)劃、安裝、配置、管理

1、8.1 相關(guān)知識8.2 實(shí)訓(xùn)綱要8.3 實(shí)訓(xùn)條件8.4 實(shí)訓(xùn)內(nèi)容項(xiàng)目項(xiàng)目8 DNS服務(wù)器規(guī)劃、安裝、服務(wù)器規(guī)劃、安裝、配置、管理配置、管理 冶金工業(yè)出版社冶金工業(yè)出版社8.1 相關(guān)知識相關(guān)知識8.1.1 域名空間域名空間 域名基本格式是：域主機(jī)名. .三級域名.二級域名.頂級域名。域名內(nèi)不分大小寫。域名分為絕對域名和相對域名。為了簡化實(shí)現(xiàn)，整個(gè)域名的長度不得大于255個(gè)字節(jié)。 域由域名標(biāo)記，域名空間有根域、頂層域、二級域、子域、區(qū)域之分。如圖8-1所示。 arpaintcomedugovmilorgnetcnusin-addr210723198反域普通域國家域netgzsttxjmailjob

2、hdsdunixtlsu頂層域二級域根域ftpwwwwww子域區(qū)域98.區(qū)域 區(qū)域 域主機(jī)圖8- （1）根域是沒有命名的樹根。它是所有域的匯總。 （2）頂層域有幾百個(gè)，分為三種：普通域、國家域、反域。 （3）二級域位于頂層域下面的域，可以順序下排，稱為三級域、四級域等。如果一個(gè)域包括在另一域中，則稱它為這個(gè)域的子域 。 （4）區(qū)域（zone）是一個(gè)獨(dú)立管理的DNS子樹。 8.1.2 域名服務(wù)器域名服務(wù)器 域名服務(wù)器是服務(wù)器程序，在每一個(gè)區(qū)域都有域名服務(wù)器。它保留該區(qū)域或其他區(qū)域的域名樹結(jié)構(gòu)和相應(yīng)的信息，域名服務(wù)器中有高速緩存，可以保存訪問過的域名樹中

3、的任何部分。但是通常它保存域名空間的一個(gè)子集，如果需要查詢其他信息可以通過指向其他名字服務(wù)器的地址尋找。 解析器是用戶程序和域名服務(wù)器之間的接口，是從域名服務(wù)器中提取DNS信息的程序或庫子程序。解析器接收客戶機(jī)的請求，首先是向緩沖區(qū)提出查詢請求，緩沖區(qū)保存著一些以前的查詢結(jié)果，使用這些結(jié)果可以減少對服務(wù)器反復(fù)的查詢。如果緩沖區(qū)沒有所需信息，解析器在向域名服務(wù)器提出查詢請求，它必須可以訪問至少一個(gè)域名服務(wù)器，并將結(jié)果直接返回給用戶或向別的域名服務(wù)器查詢。它通常是用戶可以訪問的系統(tǒng)方法，在解析器和用戶程序之間不需要協(xié)議。8.1.3 解析器解析器8.1.4 資源記錄資源記錄 一個(gè)DNS數(shù)據(jù)庫包含許多

4、資源記錄（RR，Resource Record）。當(dāng)解析器向DNS查詢一個(gè)域名，它所取回的是與該域名有關(guān)的資源記錄。因此，DNS的實(shí)際功能就是把域名映射到資源記錄上。DNS中有許多類型的資源記錄項(xiàng)，下面是常見的幾種資源記錄項(xiàng)的詳細(xì)信息。 一條資源記錄共有5個(gè)字段，均以ASCII文本顯示。格式如下： Domain_name（域名） Time_to_live（生存時(shí)間） Type（類型） Class（類別） Value（值） 下面給出一個(gè)在DNS數(shù)據(jù)庫中找到信息的例子。 （1） IN SOA . （2000032001,36000,3600,864000,86400）Serial Number。

5、（2） IN TXT“THIS IS JOB DOMAIN”。 （3） IN NS 。 （4） IN MX 1 。 （5） IN MX 1 。 （6）www IN A 。 （7）mail IN A ； IN HINFO Sun Unix； IN CNAME E。 （8） named.rev；在配置文件中定義。 （9）$ORIGIN 98.210.in-addr.arap。 （10）7.16.IN PTR 域名解析實(shí)際上是一個(gè)查詢和響應(yīng)的過程。當(dāng)DNS客戶機(jī)向DNS服務(wù)器提出查詢請求時(shí)，每個(gè)查詢信息都

6、包括要搜索的域名類型（A）和類別（IN）。域名類型要求使用完整名稱（FQDN），既可以指定資源記錄類型又可以指定查詢操作的類型。查詢類別通常是IN，指互聯(lián)網(wǎng)地址。域名解析分兩種情況，一種是本地域名解析（如圖8-2所示），另一種是非本地域名解析。圖8-28.1.5 域名解析域名解析 本地域名解析首先是利用本客戶機(jī)緩存中的信息進(jìn)行域名解析，如果本地?zé)o法獲得查詢信息，就到本地域名服務(wù)器進(jìn)行域名解析，如圖8-2所示。本客戶機(jī)中緩存信息有兩種，一種是客戶機(jī)配置了host文件，在客戶機(jī)啟動(dòng)時(shí)，host文件中的名稱與地址映射將被加載到緩存中；另一種是以前查詢DNS 服務(wù)器的響應(yīng)信息將在緩存中保存一段時(shí)間。

7、1. 非本地域名解析非本地域名解析 如果在本地域名服務(wù)器中仍無法查找到答案，就要在整個(gè)DNS空間查找。非本地域名解析是利用遞歸查詢和迭代查詢的方法進(jìn)行名稱的解析。下面以這個(gè)非本地域名的解析為例來說明這個(gè)問題。圖8- 2. 查詢響應(yīng)查詢響應(yīng) 本地DNS服務(wù)器對其他DNS服務(wù)器進(jìn)行查詢，一般都會(huì)得到其他DNS服務(wù)器的響應(yīng)信息，DNS的響應(yīng)消息一般有權(quán)威性、參考性、肯定、否定等形式。 一個(gè)典型的DNS服務(wù)器使用4種基本的文件類型：域名服務(wù)器配置文件（或引導(dǎo)文件）、區(qū)域文件、根緩沖區(qū)文件以及反轉(zhuǎn)查找文件。另外，為了解析本機(jī)的回環(huán)地址，還定義了回環(huán)文件。 8.1.6 DNS的配置文件的配置文件 本章從8

8、個(gè)方面對DNS服務(wù)器進(jìn)行規(guī)劃、安裝、配置和管理，具體如下： （1）安裝DNS服務(wù)器。 （2）配置DNS正向搜索區(qū)域。 （3）配置DNS客戶機(jī)。 （4）實(shí)現(xiàn)DNS服務(wù)的反向解析。 （5）實(shí)現(xiàn)DNS轉(zhuǎn)發(fā)。 （6）管理DNS日志。 （7）查找13臺(tái)根服務(wù)器。 （8）備份DNS服務(wù)器。 8.2 實(shí)訓(xùn)綱要實(shí)訓(xùn)綱要 8.3 實(shí)訓(xùn)條件實(shí)訓(xùn)條件 （1）PC機(jī)1或2臺(tái)，要求安裝Windows Server 2003操作系統(tǒng)。 （2）Windows Server 2003操作系統(tǒng)安裝光盤。 說明：說明：以上部分實(shí)訓(xùn)內(nèi)容需要2臺(tái)計(jì)算機(jī)。也就是說，需要1臺(tái)PC機(jī)作為DNS服務(wù)器，1臺(tái)計(jì)算機(jī)作為DNS客戶機(jī)。必要的時(shí)候

9、，在客戶機(jī)上也可以配置為DNS輔域服務(wù)器。要求2臺(tái)計(jì)算機(jī)能夠互相“ping”通 。8.4 實(shí)訓(xùn)內(nèi)容實(shí)訓(xùn)內(nèi)容 8.4.1 安裝安裝DNS服務(wù)器服務(wù)器 1. 實(shí)訓(xùn)要求實(shí)訓(xùn)要求 要求：安裝DNS服務(wù)，并檢查DNS服務(wù)是否成功安裝。 2. 實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟 1）安裝DNS組件 2）驗(yàn)證DNS服務(wù)是否成功安裝 8.4.2 配置配置DNS正向搜索區(qū)域正向搜索區(qū)域 1. 實(shí)訓(xùn)要求實(shí)訓(xùn)要求 正確配置一臺(tái)DNS服務(wù)器（IP地址：），并創(chuàng)建一個(gè)正向查找區(qū)域。 2. 實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟 8.4.3 配置配置DNS客戶機(jī)客戶機(jī) 1. 實(shí)訓(xùn)要求實(shí)訓(xùn)要求 要求：正確配置DNS客戶機(jī)（IP地址：192

10、.168.10.22），并且通過客戶機(jī)檢測DNS服務(wù)器（IP地址：）正常工作。 2. 實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟 8.4.4 實(shí)現(xiàn)實(shí)現(xiàn)DNS服務(wù)的反向解析服務(wù)的反向解析 1. 實(shí)訓(xùn)要求實(shí)訓(xùn)要求 有些情況，客戶機(jī)會(huì)以IP地址形式向一臺(tái)服務(wù)器請求某種服務(wù)，服務(wù)器可以根據(jù)IP地址反向解析出該IP地址對應(yīng)的域名。要求：反向解析服務(wù)器（IP：）的域名。 要求： （1）建立IP段：192.168.10.X的反向解析域。 （2）創(chuàng)建一個(gè)www主機(jī)記錄。 （3）驗(yàn)證反向解析功能。 2. 實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟 1）建立反向查找區(qū)域 2）添加www主機(jī)記錄 3）測試資源記錄和反向

11、解析 8.4.5 實(shí)現(xiàn)實(shí)現(xiàn)DNS轉(zhuǎn)發(fā)轉(zhuǎn)發(fā) 1. 實(shí)訓(xùn)要求實(shí)訓(xùn)要求 在實(shí)際網(wǎng)絡(luò)中，一種簡單又常用的方法是用DNS服務(wù)轉(zhuǎn)發(fā)實(shí)現(xiàn)域名解析。也就是，當(dāng)域名在本地DNS服務(wù)器上不能解析時(shí)，本地DNS服務(wù)器會(huì)將解析請求轉(zhuǎn)發(fā)給其他能夠?qū)崿F(xiàn)域名解析的DNS服務(wù)器，這臺(tái)服務(wù)器的工作方式對本地DNS服務(wù)器是完全透明的。 要求：為本地DNS服務(wù)器設(shè)置一個(gè)轉(zhuǎn)發(fā)DNS服務(wù)器，IP地址為：8。 2. 實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟 8.4.6 管理管理DNS日志日志 1. 實(shí)訓(xùn)要求實(shí)訓(xùn)要求 要保證DNS服務(wù)器工作正常，必須及時(shí)了解DNS工作狀況，如查詢方面、通知方面、應(yīng)答方面的所有記錄信息，根據(jù)情況可以采取相應(yīng)

12、的維護(hù)措施。要求： （1）啟用DNS服務(wù)器上的調(diào)試日志，記錄有關(guān)的數(shù)據(jù)包并生成相應(yīng)的DNS現(xiàn)況的日志文件。 （2）查看（1）中生成的日志，并分析日志記錄的內(nèi)容。 2. 實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟 1）啟用DNS服務(wù)器調(diào)試日志 2）查看生成的調(diào)試日志8.4.7 查找查找13臺(tái)根服務(wù)器臺(tái)根服務(wù)器1. 實(shí)訓(xùn)要求實(shí)訓(xùn)要求全球互聯(lián)網(wǎng)的DNS服務(wù)是一個(gè)層次型的大型數(shù)據(jù)庫，全世界共有13臺(tái)DNS根服務(wù)器。其中，英國、日本和挪威各有1臺(tái)，其余的10臺(tái)則全部分布在美國。要求：Microsoft DNS服務(wù)管理窗口中可以查看這13臺(tái)根服務(wù)器信息。2. 實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟8.4.8 備份備份DNS服務(wù)器服務(wù)器1. 實(shí)訓(xùn)要求實(shí)訓(xùn)要求配置一臺(tái)輔DNS服務(wù)器（IP：），并且實(shí)現(xiàn)主DNS服務(wù)器（IP：）備份。2. 實(shí)訓(xùn)步驟實(shí)訓(xùn)步驟1）