Linux操作系統(tǒng)DNS服務(wù)器配置與管理課件

Linux操作系統(tǒng)DNS服務(wù)器配置與管理

Linux操作系統(tǒng)DNS服務(wù)器配置與管理1情景引入李志對(duì)杭州智宏學(xué)校進(jìn)行電話回訪時(shí)，學(xué)校的高主任提出了新的要求：“學(xué)校師生在訪問(wèn)FTP服務(wù)器時(shí)，能不能不用IP地址，而使用類似新浪、搜狐的網(wǎng)址方式訪問(wèn)呢？如這樣容易記住的網(wǎng)址?！鼻榫耙肜钪緦?duì)杭州智宏學(xué)校進(jìn)行電話回訪時(shí)，學(xué)校的高主任提出了2教學(xué)目標(biāo)技能點(diǎn)DNS服務(wù)器的規(guī)劃DNS服務(wù)器的配置及管理DNS客戶端的配置

知識(shí)點(diǎn)域名空間的分層結(jié)構(gòu)及域名的解析過(guò)程DNS服務(wù)器的功能及工作原理完成DNS服務(wù)器的配置總體目標(biāo)教學(xué)目標(biāo)技能點(diǎn)DNS服務(wù)器的規(guī)劃知識(shí)點(diǎn)域名空間的分層結(jié)構(gòu)及3@@@@@@@@@教學(xué)安排問(wèn)題分析任務(wù)規(guī)劃任務(wù)實(shí)施知識(shí)儲(chǔ)備任務(wù)情景常見(jiàn)問(wèn)題項(xiàng)目實(shí)訓(xùn)@@@@@@@@@教學(xué)安排問(wèn)題分析任務(wù)規(guī)劃任務(wù)實(shí)施知識(shí)儲(chǔ)備任4任務(wù)情景服務(wù)器運(yùn)行穩(wěn)定，但有個(gè)問(wèn)題，學(xué)校師生在訪問(wèn)FTP服務(wù)器時(shí)，能不能不用IP地址，而使用類似新浪、搜狐的網(wǎng)址方式訪問(wèn)呢？如這樣容易記住的網(wǎng)址。

您好！上個(gè)月由我們項(xiàng)目部對(duì)貴校實(shí)施的FTP服務(wù)器的架設(shè)，經(jīng)試用您們有什么寶貴意見(jiàn)?

新銳公司網(wǎng)管員李志智宏學(xué)校高主任任務(wù)情景服務(wù)器運(yùn)行穩(wěn)定，但有個(gè)問(wèn)題，學(xué)校師生在訪問(wèn)FTP服務(wù)5問(wèn)題分析數(shù)字記不??！名字好記！如果在訪問(wèn)計(jì)算機(jī)時(shí)，用名字取代IP地址那就好了，記名字要比記數(shù)字好記得多！但是計(jì)算機(jī)只識(shí)別IP地址，不識(shí)別名字！能有兩全其美的辦法嗎？DNS可以解決這個(gè)問(wèn)題。人們只需要記住名字，通過(guò)名字訪問(wèn)計(jì)算機(jī)時(shí)，DNS服務(wù)器將名字轉(zhuǎn)換成IP地址，就可以和被訪問(wèn)計(jì)算機(jī)進(jìn)行通信。計(jì)算機(jī)IP地址發(fā)生變化而名字不變時(shí)，不需要通知客戶端，只需要在DNS服務(wù)器上作相應(yīng)修改即可。數(shù)字記不?。【W(wǎng)絡(luò)中每臺(tái)機(jī)器擁有一個(gè)唯一的IP地址，只有通過(guò)IP地址，才可以訪問(wèn)到該主機(jī)。當(dāng)需要訪問(wèn)的計(jì)算機(jī)數(shù)目增多時(shí)，需要記住大量的IP地址，這對(duì)于常人來(lái)講，是件困難的事情！數(shù)字記不??！問(wèn)題分析數(shù)字記不?。∶趾糜?！如果在訪問(wèn)計(jì)算機(jī)時(shí)，用名字取代6問(wèn)題分析有哪些常用的服務(wù)器需要用域名訪問(wèn)？杭州智宏學(xué)校由于教學(xué)的需要，師生需要經(jīng)常訪問(wèn)Web、FTP和mail服務(wù)器，所以在DNS服務(wù)器上，需要添加Web、FTP和mail的記錄。

安裝前要做哪些準(zhǔn)備工作？確定DNS服務(wù)器的IP地址，服務(wù)器要求靜態(tài)IP地址；規(guī)劃DNS域名；規(guī)劃Web服務(wù)器與FTP服務(wù)器的主機(jī)名分別為www和FTP，可以通過(guò)域名加主機(jī)名訪問(wèn)Web服務(wù)器和FTP服務(wù)器的地址。問(wèn)題分析有哪些常用的服務(wù)器需要用域名訪問(wèn)？7任務(wù)規(guī)劃：明確任務(wù)Windows客戶機(jī)DNS服務(wù)器（Linux系統(tǒng)）IP:/24本地網(wǎng)絡(luò)Linux客戶機(jī)1、服務(wù)器IP地址為/24，默認(rèn)網(wǎng)關(guān)是。2、DNS服務(wù)器規(guī)劃：域名為,在這個(gè)域下有DNS服務(wù)器、FTP服務(wù)器、WEB服務(wù)器、MAIL服務(wù)器。主機(jī)名分別為dns、ftp、www、mail設(shè)置為的別名。建立正向區(qū)域和反向區(qū)域進(jìn)行解析

任務(wù)規(guī)劃：明確任務(wù)Windows客戶機(jī)DNS服務(wù)器（Linu8任務(wù)實(shí)施：制定計(jì)劃1網(wǎng)絡(luò)參數(shù)的設(shè)置，關(guān)閉防火墻2檢查是否安裝了DNS服務(wù)器3編輯主配置文件4復(fù)制根域名服務(wù)器指向文件模板,配置根域名服務(wù)器指向文件5啟動(dòng)(或重啟)DNS服務(wù)器6設(shè)置DNS客戶端7測(cè)試任務(wù)實(shí)施：制定計(jì)劃1網(wǎng)絡(luò)參數(shù)的設(shè)置，關(guān)閉防火墻2檢查是否安裝9任務(wù)實(shí)施：配置過(guò)程（1）步驟1：網(wǎng)絡(luò)參數(shù)配置,關(guān)閉防火墻。設(shè)置服務(wù)器的IP地址為，子網(wǎng)掩碼為，網(wǎng)關(guān)地址為，并關(guān)閉防火墻。步驟2：檢查是否安裝了DNS服務(wù)器[root@localhostroot]#rpm–qbind

任務(wù)實(shí)施：配置過(guò)程（1）步驟1：網(wǎng)絡(luò)參數(shù)配置,關(guān)閉防火墻。10任務(wù)實(shí)施：配置過(guò)程（2）步驟3：編輯主配置文件named.conf[root@localhostroot]#gedit/etc/named.conf增加以下兩部分：zone"40.168.192."{typemaster;file"40.168.192..zone";};zone""{typemaster;file".zone";};任務(wù)實(shí)施：配置過(guò)程（2）步驟3：編輯主配置文件named.c11任務(wù)實(shí)施：配置過(guò)程（3）步驟4：復(fù)制根域名服務(wù)器指向文件模板復(fù)制正向解析的模板文件localhost.zone到/var/named/目錄下，并把文件命名為.zone。

[root@localhostroot]#cp/var/named/localhost.zone/var/named/.zone復(fù)制反向解析的模板文件/var/named/0.0.127..zone到/var/named/目錄下，并把文件命名為40.168.192..zone。[root@localhostroot]#cp/var/named/0.0.127..zone/var/named/40.168.192..zone任務(wù)實(shí)施：配置過(guò)程（3）步驟4：復(fù)制根域名服務(wù)器指向文件模板12任務(wù)實(shí)施：配置過(guò)程（4）步驟5：配置根域名服務(wù)器指向文件配置正向解析的區(qū)域文件[root@localhostroot]#gedit/etc/named/.zone$TTL86400@INSOA.root.localhost(4;serial28800;refresh7200;retry604800;expire86400;ttl)@INNS.@INMX1.dnsINAftpINAmailINAwwwINCNAMEftp$TTL指明這個(gè)域的保留時(shí)間，即資源記錄中的信息存放在DNS服務(wù)器緩存中的時(shí)間（若該字段為空字段，這表示使用SOA記錄中為整個(gè)區(qū)域設(shè)置的缺省ttl）NS指明名稱服務(wù)器A記錄，定義具體的域名解析記錄，指明了主機(jī)名和IP地址的對(duì)應(yīng)CNAME將一個(gè)域名設(shè)置為另一個(gè)域名的別名MX指明郵件服務(wù)器SOA（StartofAuthority）起始授權(quán)，記錄一個(gè)授權(quán)域的開(kāi)始，每個(gè)域文件中都應(yīng)該有一個(gè)SOA段。任務(wù)實(shí)施：配置過(guò)程（4）步驟5：配置根域名服務(wù)器指向文件$T13任務(wù)實(shí)施：配置過(guò)程（5）配置反向解析的區(qū)域文件[root@localhostroot]#gedit/etc/named/40.168.192..zone

步驟6：?jiǎn)?dòng)DNS服務(wù)[root@localhostroot]#servicenamedstart$TTL86400@INSOA.root.localhost(5;serial28800;refresh7200;retry604800;expire86400;ttl)@INNS.2INPTRdns.2INPTRftp.2INPTRmail.PTR記錄指明了主機(jī)IP的最后一位（第四位）地址和主機(jī)名的對(duì)應(yīng)關(guān)系。如第一條記錄表示主機(jī)名為DNS的計(jì)算機(jī)IP地址的最后一位為2,前三位為192.168.40任務(wù)實(shí)施：配置過(guò)程（5）配置反向解析的區(qū)域文件$TTL814任務(wù)實(shí)施：配置過(guò)程（6）步驟7：設(shè)置DNS客戶端Linux客戶端配置通過(guò)“主菜單”“系統(tǒng)設(shè)置”“網(wǎng)絡(luò)”中的DNS選項(xiàng)卡來(lái)配置本機(jī)使用的DNS服務(wù)器。重新啟動(dòng)網(wǎng)絡(luò)，主菜單-系統(tǒng)設(shè)置-網(wǎng)絡(luò)-設(shè)備-激活，重新激活網(wǎng)卡。

指向DNS服務(wù)器的地址任務(wù)實(shí)施：配置過(guò)程（6）步驟7：設(shè)置DNS客戶端指向DNS服15任務(wù)實(shí)施：配置過(guò)程（7）Windows客戶端配置首選DNS服務(wù)器修改為本項(xiàng)目中配置的DNS服務(wù)器的地址即任務(wù)實(shí)施：配置過(guò)程（7）Windows客戶端配置首選DNS服16任務(wù)實(shí)施：測(cè)試（1）方法1:使用命令進(jìn)行測(cè)試,如nslookup、host、ping等命令輸入命令：Host域名，返回的結(jié)果顯示為域名對(duì)應(yīng)的IP地址，表示DNS服務(wù)器正向解析成功，如果顯示不出IP地址信息，表示DNS解析不成功。輸入命令：Host主機(jī)IP地址，返回的結(jié)果顯示為IP地址對(duì)應(yīng)主機(jī)的域名，表示DNS服務(wù)器反向解析成功，如果顯示不出域名信息，表示DNS反向解析不成功。任務(wù)實(shí)施：測(cè)試（1）方法1:使用命令進(jìn)行測(cè)試,如nslook17任務(wù)實(shí)施：測(cè)試（2）方法2：直接在瀏覽器中輸入域名地址，能夠訪問(wèn)說(shuō)明配置成功，能夠正常解析，否則配置失敗。解析成功解析失敗任務(wù)實(shí)施：測(cè)試（2）方法2：直接在瀏覽器中輸入域名地址，能夠18知識(shí)儲(chǔ)備DNS的工作原理客戶端如何配置DNS服務(wù)器的啟動(dòng)和停止DNS服務(wù)器的配置什么是DNSDNS服務(wù)器的安裝FTPDNS服務(wù)器構(gòu)建知識(shí)儲(chǔ)備DNS的工作原理客戶端如何配置DNS服務(wù)器的啟動(dòng)和停19知識(shí)儲(chǔ)備：DNS簡(jiǎn)介我們?cè)谠L問(wèn)Internet的時(shí)候經(jīng)常要輸入目標(biāo)資源的網(wǎng)址，如訪問(wèn)百度,但我們輸入56/，可以得到同樣結(jié)果。也就是說(shuō)百度服務(wù)器的IP地址是56。記住這個(gè)數(shù)字很難，可記住很容易。這就是DNS的作用，提供主機(jī)名字和IP地址之間的轉(zhuǎn)換以及有關(guān)電子郵件的選擇信息。當(dāng)DNS客戶端向DNS服務(wù)器提出IP地址的查詢要求時(shí)，DNS服務(wù)器根據(jù)客戶端送來(lái)的域名，在自己的數(shù)據(jù)庫(kù)中尋找該域名所對(duì)應(yīng)的IP地址給客戶端。在DNS系統(tǒng)內(nèi)，提出查詢要求的DNS客戶端稱為resolver，而提供數(shù)據(jù)的DNS服務(wù)器稱為nameserver（名稱服務(wù)器）。知識(shí)儲(chǔ)備：DNS簡(jiǎn)介我們?cè)谠L問(wèn)Internet的時(shí)候經(jīng)常要輸20知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理edugovorgmilcncom其他客戶機(jī)……cs.root樹(shù)狀結(jié)構(gòu)的域名空間知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理edugovorgmilcnc21知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理

1.發(fā)出解析請(qǐng)求本地DNS服務(wù)器本地緩存有地址信息返回域名對(duì)應(yīng)的IP地址.(根域)DNS服務(wù)器.cnDNS服務(wù)器.DNS服務(wù)器.DNS服務(wù)器本地緩存沒(méi)有地址信息請(qǐng)求的地址緩存有對(duì)應(yīng)地址返回地址緩存無(wú)對(duì)應(yīng)地址信息返回.cn域名服務(wù)器的地址緩存有對(duì)應(yīng)地址信息返回地址緩存無(wú)對(duì)應(yīng)地址信息返回.域名服務(wù)器地址請(qǐng)求的地址請(qǐng)求的地址緩存有對(duì)應(yīng)地址信息緩存無(wú)對(duì)應(yīng)地址信息返回.cn地址返回..cn地址請(qǐng)求的地址返回的地址知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理www.tsinghua.ed22知識(shí)儲(chǔ)備：安裝DNS服務(wù)器在RedHatLinux9.0中，系統(tǒng)自帶了DNS服務(wù)器程序BIND。BIND的全稱是BerkeleyInternetNameDomain，是由美國(guó)加利福尼亞大學(xué)伯克利分校開(kāi)發(fā)的一個(gè)域名服務(wù)器軟件包，Linux使用這個(gè)軟件包來(lái)提供域名服務(wù)。通過(guò)以下命令來(lái)檢查系統(tǒng)是否己經(jīng)安裝了BIND：[root@localhostroot]#rpm-aq|grepbindypbind-1.11-4bind-utils-9.2.1-16bind-9.2.1-16redhat-config-bind-1.9.0-13

安裝方法：字符界面安裝（RPM包）圖形界面安裝出現(xiàn)此信息，表明已經(jīng)安裝知識(shí)儲(chǔ)備：安裝DNS服務(wù)器在RedHatLinux9.23知識(shí)儲(chǔ)備：?jiǎn)?dòng)和停止BIND使用命令啟動(dòng)：#servicenamedstart停止：#servicenamedstop重啟：#servicenamedrestart查看服務(wù)器的運(yùn)行狀態(tài)：#servicenamedstatus圖形界面操作在X-Window中點(diǎn)擊桌面上的“主菜單”“系統(tǒng)設(shè)置”“服務(wù)器設(shè)置”“服務(wù)”，進(jìn)入服務(wù)配置窗口，選中named服務(wù)，點(diǎn)擊“開(kāi)始”、“停止”、“重啟”按鈕執(zhí)行相應(yīng)操作，前面方框打勾選中表示開(kāi)機(jī)自動(dòng)啟動(dòng)此服務(wù)。

知識(shí)儲(chǔ)備：?jiǎn)?dòng)和停止BIND使用命令24知識(shí)儲(chǔ)備：DNS配置文件DNS主配置文件是/etc/named.conf。另外兩個(gè)和我們?cè)O(shè)置有關(guān)的文件是（任務(wù)實(shí)施中已經(jīng)講解過(guò)）/var/named/.zone/var/named/40.168.192..zone

知識(shí)儲(chǔ)備：DNS配置文件DNS主配置文件是/etc/name25知識(shí)儲(chǔ)備：named.conf##named.conf-configurationforbind##Generatedautomaticallybyredhat-config-bind,alchemistetal.#Anychangesnotsupportedbyredhat-config-bindshouldbeput#in/etc/named.custom#controls{inetallow{localhost;}keys{rndckey;};};include"/etc/named.custom";include"/etc/rndc.key";zone"0.0.127."{typemaster;file"0.0.127..zone";};zone"40.168.192."{typemaster;file"40.168.192..zone";};zone"localhost"{typemaster;file"localhost.zone";};zone""{typemaster;file".zone";};include項(xiàng)可以引入指定文件作為本文件的一部分每個(gè)zone記錄定義了一個(gè)區(qū)域，該處為新建的反向區(qū)域該處為新建的正向區(qū)域type項(xiàng)可以是master、hint、slavemaster表示此服務(wù)器作為主DNS服務(wù)器hint表示此服務(wù)器啟動(dòng)時(shí)初始化為高速緩存DNS服務(wù)器slave表示此服務(wù)器作為輔助DNS服務(wù)器。file項(xiàng)指定區(qū)域文件名（區(qū)域文件也稱域名數(shù)據(jù)庫(kù)文件或資源記錄文件），此區(qū)域文件要保存在directory“path”指定的目錄（directory項(xiàng)寫在/etc/named.custom文件中）知識(shí)儲(chǔ)備：named.conf##named.conf-26知識(shí)儲(chǔ)備：客戶端設(shè)置DNS服務(wù)器配置完成后，客戶端需要該DNS服務(wù)器進(jìn)行域名解析時(shí)，需要將自己的DNS設(shè)置指向DNS服務(wù)器，操作方式除了前面“任務(wù)實(shí)施”中介紹的圖形界面配置方式外，還可以通過(guò)修改配置文件/etc/resolv.conf進(jìn)行。[root@localhostroot]#gedit/etc/resolv.confnameserver添加語(yǔ)句，設(shè)置DNS服務(wù)器為知識(shí)儲(chǔ)備：客戶端設(shè)置DNS服務(wù)器配置完成后，客戶端需要該DN27重點(diǎn)回顧知識(shí)回顧DNS服務(wù)器測(cè)試DNS服務(wù)基本原理

BIND服務(wù)器管理重點(diǎn)回顧知識(shí)回顧DNS服務(wù)器測(cè)試DNS服務(wù)基本原理BI28Q&A常見(jiàn)問(wèn)題與解決之道Q&A常見(jiàn)問(wèn)題與解決之道29常見(jiàn)問(wèn)題與解決之道DNS啟動(dòng)時(shí)找不到文件故障描述：DNS不能正常運(yùn)行。故障原因：每當(dāng)修改了域文件，例如當(dāng)添加或者修改了主機(jī)記錄的時(shí)候，也必須更新域的SOA(StartOfAuthority)記錄的文件版本。因?yàn)槊址?wù)器從服務(wù)器檢索信息時(shí)需要知道發(fā)生了修改。如果從上次查詢之后版本號(hào)沒(méi)有修改，就不會(huì)執(zhí)行更新。

DNS無(wú)法加載地址記錄和別名

故障描述：如果DNS服務(wù)器啟動(dòng)并且運(yùn)行了，但是在添加新別名或者地址記錄的時(shí)候發(fā)現(xiàn)該服務(wù)器并不加載這些內(nèi)容，不管重新加載區(qū)域文件多少次都還是不行。故障原因：區(qū)域文件在添加新記錄的時(shí)候，使用了不準(zhǔn)確的句法。常見(jiàn)問(wèn)題與解決之道DNS啟動(dòng)時(shí)找不到文件30常見(jiàn)問(wèn)題與解決之道未設(shè)定授權(quán)記錄文件的TTL值來(lái)代替默認(rèn)的最小值。故障描述：出現(xiàn)“NodefaultTTLsetusingSOAminimuminstead”錯(cuò)誤的提示。故障原因：$TTL用于定義向外查詢的數(shù)據(jù)可以記錄在DNS的Cache中多長(zhǎng)時(shí)間，后面接的數(shù)字單位為s。通常，這個(gè)數(shù)字如果定義太大，例如一天（86400），那么當(dāng)別人更改了它的DNS信息，由于Cache時(shí)間為一天，一天之后Cache中的數(shù)據(jù)才會(huì)被取代，因此，在一天之內(nèi)，查詢到的信息都是舊的；如果這個(gè)數(shù)字定的太小，例如5min(300)，那么這臺(tái)DNS服務(wù)器將會(huì)不斷向外請(qǐng)求數(shù)據(jù)，負(fù)荷將會(huì)變得較大。常見(jiàn)問(wèn)題與解決之道未設(shè)定授權(quán)記錄文件的TTL值來(lái)代替默認(rèn)的最31項(xiàng)目實(shí)訓(xùn)智宏學(xué)校的DNS服務(wù)器的配置項(xiàng)目實(shí)訓(xùn)智宏學(xué)校的DNS服務(wù)器的配置32思考與練習(xí)什么是DNS服務(wù)器？它的作用是什么？DNS的配置文件名是什么？一般在哪個(gè)目錄中？寫出DNS服務(wù)器配置的步驟以及各個(gè)配置文件的具體內(nèi)容。簡(jiǎn)述對(duì)DNS服務(wù)器進(jìn)行測(cè)試的常用方法。思考與練習(xí)什么是DNS服務(wù)器？它的作用是什么？33ThankYou!ThankYou!34Linux操作系統(tǒng)DNS服務(wù)器配置與管理

Linux操作系統(tǒng)DNS服務(wù)器配置與管理35情景引入李志對(duì)杭州智宏學(xué)校進(jìn)行電話回訪時(shí)，學(xué)校的高主任提出了新的要求：“學(xué)校師生在訪問(wèn)FTP服務(wù)器時(shí)，能不能不用IP地址，而使用類似新浪、搜狐的網(wǎng)址方式訪問(wèn)呢？如這樣容易記住的網(wǎng)址。”情景引入李志對(duì)杭州智宏學(xué)校進(jìn)行電話回訪時(shí)，學(xué)校的高主任提出了36教學(xué)目標(biāo)技能點(diǎn)DNS服務(wù)器的規(guī)劃DNS服務(wù)器的配置及管理DNS客戶端的配置

知識(shí)點(diǎn)域名空間的分層結(jié)構(gòu)及域名的解析過(guò)程DNS服務(wù)器的功能及工作原理完成DNS服務(wù)器的配置總體目標(biāo)教學(xué)目標(biāo)技能點(diǎn)DNS服務(wù)器的規(guī)劃知識(shí)點(diǎn)域名空間的分層結(jié)構(gòu)及37@@@@@@@@@教學(xué)安排問(wèn)題分析任務(wù)規(guī)劃任務(wù)實(shí)施知識(shí)儲(chǔ)備任務(wù)情景常見(jiàn)問(wèn)題項(xiàng)目實(shí)訓(xùn)@@@@@@@@@教學(xué)安排問(wèn)題分析任務(wù)規(guī)劃任務(wù)實(shí)施知識(shí)儲(chǔ)備任38任務(wù)情景服務(wù)器運(yùn)行穩(wěn)定，但有個(gè)問(wèn)題，學(xué)校師生在訪問(wèn)FTP服務(wù)器時(shí)，能不能不用IP地址，而使用類似新浪、搜狐的網(wǎng)址方式訪問(wèn)呢？如這樣容易記住的網(wǎng)址。

您好！上個(gè)月由我們項(xiàng)目部對(duì)貴校實(shí)施的FTP服務(wù)器的架設(shè)，經(jīng)試用您們有什么寶貴意見(jiàn)?

新銳公司網(wǎng)管員李志智宏學(xué)校高主任任務(wù)情景服務(wù)器運(yùn)行穩(wěn)定，但有個(gè)問(wèn)題，學(xué)校師生在訪問(wèn)FTP服務(wù)39問(wèn)題分析數(shù)字記不住！名字好記！如果在訪問(wèn)計(jì)算機(jī)時(shí)，用名字取代IP地址那就好了，記名字要比記數(shù)字好記得多！但是計(jì)算機(jī)只識(shí)別IP地址，不識(shí)別名字！能有兩全其美的辦法嗎？DNS可以解決這個(gè)問(wèn)題。人們只需要記住名字，通過(guò)名字訪問(wèn)計(jì)算機(jī)時(shí)，DNS服務(wù)器將名字轉(zhuǎn)換成IP地址，就可以和被訪問(wèn)計(jì)算機(jī)進(jìn)行通信。計(jì)算機(jī)IP地址發(fā)生變化而名字不變時(shí)，不需要通知客戶端，只需要在DNS服務(wù)器上作相應(yīng)修改即可。數(shù)字記不??！網(wǎng)絡(luò)中每臺(tái)機(jī)器擁有一個(gè)唯一的IP地址，只有通過(guò)IP地址，才可以訪問(wèn)到該主機(jī)。當(dāng)需要訪問(wèn)的計(jì)算機(jī)數(shù)目增多時(shí)，需要記住大量的IP地址，這對(duì)于常人來(lái)講，是件困難的事情！數(shù)字記不??！問(wèn)題分析數(shù)字記不住！名字好記！如果在訪問(wèn)計(jì)算機(jī)時(shí)，用名字取代40問(wèn)題分析有哪些常用的服務(wù)器需要用域名訪問(wèn)？杭州智宏學(xué)校由于教學(xué)的需要，師生需要經(jīng)常訪問(wèn)Web、FTP和mail服務(wù)器，所以在DNS服務(wù)器上，需要添加Web、FTP和mail的記錄。

安裝前要做哪些準(zhǔn)備工作？確定DNS服務(wù)器的IP地址，服務(wù)器要求靜態(tài)IP地址；規(guī)劃DNS域名；規(guī)劃Web服務(wù)器與FTP服務(wù)器的主機(jī)名分別為www和FTP，可以通過(guò)域名加主機(jī)名訪問(wèn)Web服務(wù)器和FTP服務(wù)器的地址。問(wèn)題分析有哪些常用的服務(wù)器需要用域名訪問(wèn)？41任務(wù)規(guī)劃：明確任務(wù)Windows客戶機(jī)DNS服務(wù)器（Linux系統(tǒng)）IP:/24本地網(wǎng)絡(luò)Linux客戶機(jī)1、服務(wù)器IP地址為/24，默認(rèn)網(wǎng)關(guān)是。2、DNS服務(wù)器規(guī)劃：域名為,在這個(gè)域下有DNS服務(wù)器、FTP服務(wù)器、WEB服務(wù)器、MAIL服務(wù)器。主機(jī)名分別為dns、ftp、www、mail設(shè)置為的別名。建立正向區(qū)域和反向區(qū)域進(jìn)行解析

任務(wù)規(guī)劃：明確任務(wù)Windows客戶機(jī)DNS服務(wù)器（Linu42任務(wù)實(shí)施：制定計(jì)劃1網(wǎng)絡(luò)參數(shù)的設(shè)置，關(guān)閉防火墻2檢查是否安裝了DNS服務(wù)器3編輯主配置文件4復(fù)制根域名服務(wù)器指向文件模板,配置根域名服務(wù)器指向文件5啟動(dòng)(或重啟)DNS服務(wù)器6設(shè)置DNS客戶端7測(cè)試任務(wù)實(shí)施：制定計(jì)劃1網(wǎng)絡(luò)參數(shù)的設(shè)置，關(guān)閉防火墻2檢查是否安裝43任務(wù)實(shí)施：配置過(guò)程（1）步驟1：網(wǎng)絡(luò)參數(shù)配置,關(guān)閉防火墻。設(shè)置服務(wù)器的IP地址為，子網(wǎng)掩碼為，網(wǎng)關(guān)地址為，并關(guān)閉防火墻。步驟2：檢查是否安裝了DNS服務(wù)器[root@localhostroot]#rpm–qbind

任務(wù)實(shí)施：配置過(guò)程（1）步驟1：網(wǎng)絡(luò)參數(shù)配置,關(guān)閉防火墻。44任務(wù)實(shí)施：配置過(guò)程（2）步驟3：編輯主配置文件named.conf[root@localhostroot]#gedit/etc/named.conf增加以下兩部分：zone"40.168.192."{typemaster;file"40.168.192..zone";};zone""{typemaster;file".zone";};任務(wù)實(shí)施：配置過(guò)程（2）步驟3：編輯主配置文件named.c45任務(wù)實(shí)施：配置過(guò)程（3）步驟4：復(fù)制根域名服務(wù)器指向文件模板復(fù)制正向解析的模板文件localhost.zone到/var/named/目錄下，并把文件命名為.zone。

[root@localhostroot]#cp/var/named/localhost.zone/var/named/.zone復(fù)制反向解析的模板文件/var/named/0.0.127..zone到/var/named/目錄下，并把文件命名為40.168.192..zone。[root@localhostroot]#cp/var/named/0.0.127..zone/var/named/40.168.192..zone任務(wù)實(shí)施：配置過(guò)程（3）步驟4：復(fù)制根域名服務(wù)器指向文件模板46任務(wù)實(shí)施：配置過(guò)程（4）步驟5：配置根域名服務(wù)器指向文件配置正向解析的區(qū)域文件[root@localhostroot]#gedit/etc/named/.zone$TTL86400@INSOA.root.localhost(4;serial28800;refresh7200;retry604800;expire86400;ttl)@INNS.@INMX1.dnsINAftpINAmailINAwwwINCNAMEftp$TTL指明這個(gè)域的保留時(shí)間，即資源記錄中的信息存放在DNS服務(wù)器緩存中的時(shí)間（若該字段為空字段，這表示使用SOA記錄中為整個(gè)區(qū)域設(shè)置的缺省ttl）NS指明名稱服務(wù)器A記錄，定義具體的域名解析記錄，指明了主機(jī)名和IP地址的對(duì)應(yīng)CNAME將一個(gè)域名設(shè)置為另一個(gè)域名的別名MX指明郵件服務(wù)器SOA（StartofAuthority）起始授權(quán)，記錄一個(gè)授權(quán)域的開(kāi)始，每個(gè)域文件中都應(yīng)該有一個(gè)SOA段。任務(wù)實(shí)施：配置過(guò)程（4）步驟5：配置根域名服務(wù)器指向文件$T47任務(wù)實(shí)施：配置過(guò)程（5）配置反向解析的區(qū)域文件[root@localhostroot]#gedit/etc/named/40.168.192..zone

步驟6：?jiǎn)?dòng)DNS服務(wù)[root@localhostroot]#servicenamedstart$TTL86400@INSOA.root.localhost(5;serial28800;refresh7200;retry604800;expire86400;ttl)@INNS.2INPTRdns.2INPTRftp.2INPTRmail.PTR記錄指明了主機(jī)IP的最后一位（第四位）地址和主機(jī)名的對(duì)應(yīng)關(guān)系。如第一條記錄表示主機(jī)名為DNS的計(jì)算機(jī)IP地址的最后一位為2,前三位為192.168.40任務(wù)實(shí)施：配置過(guò)程（5）配置反向解析的區(qū)域文件$TTL848任務(wù)實(shí)施：配置過(guò)程（6）步驟7：設(shè)置DNS客戶端Linux客戶端配置通過(guò)“主菜單”“系統(tǒng)設(shè)置”“網(wǎng)絡(luò)”中的DNS選項(xiàng)卡來(lái)配置本機(jī)使用的DNS服務(wù)器。重新啟動(dòng)網(wǎng)絡(luò)，主菜單-系統(tǒng)設(shè)置-網(wǎng)絡(luò)-設(shè)備-激活，重新激活網(wǎng)卡。

指向DNS服務(wù)器的地址任務(wù)實(shí)施：配置過(guò)程（6）步驟7：設(shè)置DNS客戶端指向DNS服49任務(wù)實(shí)施：配置過(guò)程（7）Windows客戶端配置首選DNS服務(wù)器修改為本項(xiàng)目中配置的DNS服務(wù)器的地址即任務(wù)實(shí)施：配置過(guò)程（7）Windows客戶端配置首選DNS服50任務(wù)實(shí)施：測(cè)試（1）方法1:使用命令進(jìn)行測(cè)試,如nslookup、host、ping等命令輸入命令：Host域名，返回的結(jié)果顯示為域名對(duì)應(yīng)的IP地址，表示DNS服務(wù)器正向解析成功，如果顯示不出IP地址信息，表示DNS解析不成功。輸入命令：Host主機(jī)IP地址，返回的結(jié)果顯示為IP地址對(duì)應(yīng)主機(jī)的域名，表示DNS服務(wù)器反向解析成功，如果顯示不出域名信息，表示DNS反向解析不成功。任務(wù)實(shí)施：測(cè)試（1）方法1:使用命令進(jìn)行測(cè)試,如nslook51任務(wù)實(shí)施：測(cè)試（2）方法2：直接在瀏覽器中輸入域名地址，能夠訪問(wèn)說(shuō)明配置成功，能夠正常解析，否則配置失敗。解析成功解析失敗任務(wù)實(shí)施：測(cè)試（2）方法2：直接在瀏覽器中輸入域名地址，能夠52知識(shí)儲(chǔ)備DNS的工作原理客戶端如何配置DNS服務(wù)器的啟動(dòng)和停止DNS服務(wù)器的配置什么是DNSDNS服務(wù)器的安裝FTPDNS服務(wù)器構(gòu)建知識(shí)儲(chǔ)備DNS的工作原理客戶端如何配置DNS服務(wù)器的啟動(dòng)和停53知識(shí)儲(chǔ)備：DNS簡(jiǎn)介我們?cè)谠L問(wèn)Internet的時(shí)候經(jīng)常要輸入目標(biāo)資源的網(wǎng)址，如訪問(wèn)百度,但我們輸入56/，可以得到同樣結(jié)果。也就是說(shuō)百度服務(wù)器的IP地址是56。記住這個(gè)數(shù)字很難，可記住很容易。這就是DNS的作用，提供主機(jī)名字和IP地址之間的轉(zhuǎn)換以及有關(guān)電子郵件的選擇信息。當(dāng)DNS客戶端向DNS服務(wù)器提出IP地址的查詢要求時(shí)，DNS服務(wù)器根據(jù)客戶端送來(lái)的域名，在自己的數(shù)據(jù)庫(kù)中尋找該域名所對(duì)應(yīng)的IP地址給客戶端。在DNS系統(tǒng)內(nèi)，提出查詢要求的DNS客戶端稱為resolver，而提供數(shù)據(jù)的DNS服務(wù)器稱為nameserver（名稱服務(wù)器）。知識(shí)儲(chǔ)備：DNS簡(jiǎn)介我們?cè)谠L問(wèn)Internet的時(shí)候經(jīng)常要輸54知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理edugovorgmilcncom其他客戶機(jī)……cs.root樹(shù)狀結(jié)構(gòu)的域名空間知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理edugovorgmilcnc55知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理

1.發(fā)出解析請(qǐng)求本地DNS服務(wù)器本地緩存有地址信息返回域名對(duì)應(yīng)的IP地址.(根域)DNS服務(wù)器.cnDNS服務(wù)器.DNS服務(wù)器.DNS服務(wù)器本地緩存沒(méi)有地址信息請(qǐng)求的地址緩存有對(duì)應(yīng)地址返回地址緩存無(wú)對(duì)應(yīng)地址信息返回.cn域名服務(wù)器的地址緩存有對(duì)應(yīng)地址信息返回地址緩存無(wú)對(duì)應(yīng)地址信息返回.域名服務(wù)器地址請(qǐng)求的地址請(qǐng)求的地址緩存有對(duì)應(yīng)地址信息緩存無(wú)對(duì)應(yīng)地址信息返回.cn地址返回..cn地址請(qǐng)求的地址返回的地址知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理www.tsinghua.ed56知識(shí)儲(chǔ)備：安裝DNS服務(wù)器在RedHatLinux9.0中，系統(tǒng)自帶了DNS服務(wù)器程序BIND。BIND的全稱是BerkeleyInternetNameDomain，是由美國(guó)加利福尼亞大學(xué)伯克利分校開(kāi)發(fā)的一個(gè)域名服務(wù)器軟件包，Linux使用這個(gè)軟件包來(lái)提供域名服務(wù)。通過(guò)以下命令來(lái)檢查系統(tǒng)是否己經(jīng)安裝了BIND：[root@localhostroot]#rpm-aq|grepbindypbind-1.11-4bind-utils-9.2.1-16bind-9.2.1-16redhat-config-bind-1.9.0-13

安裝方法：字符界面安裝（RPM包）圖形界面安裝出現(xiàn)此信息，表明已經(jīng)安裝知識(shí)儲(chǔ)備：安裝DNS服務(wù)器在RedHatLinux9.57知識(shí)儲(chǔ)備：?jiǎn)?dòng)和停止BIND使用命令啟動(dòng)：#servicenamedstart停止：#servicenamedstop重啟：#servicenamedrestart查看服務(wù)器的運(yùn)行狀態(tài)：#servicenamedstatus圖形界面操作在X-Window中點(diǎn)擊桌面上的“主菜單”“系統(tǒng)設(shè)置”“服務(wù)器設(shè)置”“服務(wù)”，進(jìn)入服務(wù)配置窗口，選中named服務(wù)，點(diǎn)擊“開(kāi)始”、“停止”、“重啟”按鈕執(zhí)行相應(yīng)操作，前面方框打勾選中表示開(kāi)機(jī)自動(dòng)啟動(dòng)此服務(wù)。

知識(shí)儲(chǔ)備：?jiǎn)?dòng)和停止BIND使用命令58知識(shí)儲(chǔ)備：DNS配置文件DNS主配置文件是/etc/named.conf。另外兩個(gè)和我們?cè)O(shè)置有關(guān)的文件是（任務(wù)實(shí)施中已經(jīng)講解過(guò)）/var/named/.zone/var/named/40.168.192..zone

知識(shí)儲(chǔ)備：DNS配置文件DNS主配置文件是/etc/name59知識(shí)儲(chǔ)備：named.conf##named.conf-configurationforbind##Generatedautomaticallybyredhat-config-bind,alchemistetal.#Anychangesnotsupportedbyredhat-config-bindshouldbeput#in/etc/named.custom#controls{inetallow{localhost;}keys{rndckey;};};include"/etc/named.custom";include"/etc/rndc.key";zone"0.0.127."{typemaster;file"0.0.127..zone";};zone"40.168.192."{typemaster;file"40.168.192..zone";};zone"loc