崗位技能(三)Linux網絡服務器配置與管理項目2架設DNS

1、崗位技能（三）Linux網絡服務器配置與管理項目2 架設DNS服務器 1教學目標 能力目標能配置與管理DNS服務器能配置DNS客戶端（包括Linux 及windows ）能完成關于DNS服務的故障排除2教學目標知識目標掌握DNS服務工作原理3案例引入某校園網的拓撲結構如下圖所示。已申請域名：，需要保證校內DNS客戶端及各、Email服務器的域名解析41. DNS系統(tǒng)簡介 DNS是基于客戶服務器模型設計的。整個域名系統(tǒng)以一個大的分布式數據庫的方式工作。5域名稱空間根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnet主機: server 16DNS

2、查詢模式 遞歸查詢（Recursive Query）疊代查詢（Iterative Query）7遞歸查詢 comabcxyzabcxy因特網 頂級域名服務器本地域名服務器 授權域名服務器 “樹根” 頂級域名服務器y本地域名服務器 授權域名服務器 本地域名服務器 授權域名服務器 的 IP 地址是什么？ 8遞歸與迭代相結合的查詢 根域名服務器本地域名服務器 本地域名服務器 本地域名服務器 IP()=?IP() = (5)92. DNS域名服務器的類型惟高速緩存服務器（caching-only server）主域名服務器（primary name server）輔助域名服務器（seco

3、ndary name server）103. 安裝BIND域名服務器 # rpm -ivh bind-9.3.3-7.el5.i386. rpm # rpm -ivh bind-chroot- 9.3.3 -7.el5.i386.rpm 11BIND的啟動與停止 12查看域名服務器的運行狀態(tài) 134. DNS服務器配置基礎 14BIND的主配置文件named.confvi /etc/named.conf15全局配置語句options常用語法options ( directory “path” ; /定義服務器區(qū)配置文件的目錄 forwarders IPaddr ; /定義轉發(fā)器 );例如：op

4、tions ( directory /var/named; forwarders 15; 0; ； ); 16區(qū)（zone）聲明 常用語法zone zone-name IN type master|hint|slave ; /說明一個區(qū)的類型 file “” ; /說明一個區(qū)的域信息源數據庫信息文件名 masters IPaddr ; /指定主DNS的IP地址，用于輔助DNS配置 ; 例如：17區(qū)（zone）聲明舉例：18主域zone localhost IN type master; file localhost.zone; allow-update none; ;注意：每個語句的后面都有“

5、；”，最后也有“；”19主域 zone 21 type master; notify yes; file 21; ; 20主域由一個zone段在/etc/named.conf中宣告type master；file：存放該zone數據的文件名必須存在于options段中提及的目錄（ /var/named ）之下文件名可以隨意allow-update：允許動態(tài)更新該zone數據的客戶機21從域zone “ type slave; file “; allow-transfer none; ; masters 43; ;22從域由一個zone段在/etc/named.conf中宣告type slave

6、；master：指定其主域名服務器對應的主域名服務器必須承認并存放有該區(qū)域的數據file：本地用于存放zone數據的文件從域名服務器總是試圖與其master聯(lián)系并獲取一份當前數據的副本23反解析域域的名字必須用.來結尾由一個zone段在/etc/named.conf中宣告反解析域一般對應到一個具體的IP段反解析域同樣可以配置為從域許多服務會嘗試進行反解析24zone 1.168.192. IN type master; file “zone.192.168.1;25根域根域“.”zone . IN type hint; file named.ca;26zone文件文件通常存放在/var/nam

7、ed目錄下用于存放指定域內的各種資源與數據第一段資源記錄被成為起始授權記錄（SOA）每一個在/etc/named.conf中定義的zone都應該對應一個具體的zone文件27資源記錄SOA：定義起始授權NS：指定域名服務器MX：指定郵件服務器A：將一個域名解析成其后的IPCNAME：將一個域名設置為另一個域名的別名PTR：將一個IP地址指向一個域名28SOA記錄SOA（Start of Authority）：起始授權 這個記錄 放在 zone file 一開始的地方, 描述這個 zone 負責的 name server, version number, maintainer資料, 以及當 sl

8、ave server 要備份這個 zone 時的一些參數 每一個域文件中都應該有一個SOA 段 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum29是什么內容？如果設定了$ORIGIN（如在/var/named/localhost.zone文件中定義的$ORIGIN localhost. 這個點千萬要注意，沒有這個點后面表示要加上代表的內容），那么就是這個內容了，如果沒有設定$ORIGIN，那么跟隨上面的

9、設置，就是/etc/named.conf里面的zone名稱。30NS記錄NS（name server）：域名服務器每一個主域名服務器和從域名服務器都應該擁有一條NS記錄，以防止主服務器在出現故障后，從服務器不能及時提供服務IN NS.INNS.有時，你會見到NS記錄的開頭什么都沒有。這表示自動沿用上一條記錄的開頭定義。（所以千萬要注意格式）31資源記錄A記錄用于將主機名對應成IP地址server 1D IN A 54CNAME記錄用于定義某一個地址的別名smtpINCNAMEmailpopINCNAMEsmtpPTR記錄用于將IP地址對應成一個主機名254 IN PTR .(千萬不要忘記這個點

10、)32MX與HINFO記錄 MX：用于定義某一個域里負責的郵件服務器 每一條MX記錄前都需要指定優(yōu)先級別INMX5mail（這個域的郵件服務器由mail這臺主機負責，即所有到域的郵件都要轉到mail這臺主機上去。）HINFO記錄提供解析時對一臺主機做補充注釋server1INHINFOmaster server33Round Robin利用復數A記錄來均衡數臺服務器的訪問負載www0INAwww0INAwww0INAround robin的關鍵在于，每一條A記錄都不應該被記入cache。34r n d c域名服務器控制程序安全防范，遠程控制運行的域名服務器使用TSIG 安全例如： root s

11、tationxx root# rndc reloadrndc 默認只監(jiān)聽本地loopback端口35BIND語法檢查工具在BIND出錯時使用如下工具： named-checkconf 默認檢查的配置文件是 /etc/f named-checkzone 檢查一個Zone文件的配置例如：root stationxx root # named-checkconf /myconfig/named.confroot stationxx root # named-checkzone /var/named/.zone另外一種差錯的方式是看日志：More /var/log/messages36redhat-config-bind圖形界面下的BIND配置工具簡單清晰地完成BIND配置可對應多個版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adl375 DNS主域名服務器配置實例6 DNS輔助域名服務器配置實例 387