《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目化教程》 課件-項(xiàng)目12 部署DNS服務(wù)器

項(xiàng)目12部署DNS服務(wù)器《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目化教程》學(xué)習(xí)目標(biāo)/Target了解域名結(jié)構(gòu)，能夠說(shuō)出域名結(jié)構(gòu)的組成部分了解DNS服務(wù)器的分類，能夠說(shuō)出各類DNS服務(wù)器的作用了解域名查詢機(jī)制，能夠說(shuō)出遞歸查詢與迭代查詢過(guò)程及特點(diǎn)了解BIND服務(wù)，能夠說(shuō)出BIND服務(wù)概念及特點(diǎn)學(xué)習(xí)目標(biāo)/Target掌握BIND程序的安裝，能夠熟練安裝BIND服務(wù)需要的程序了解BIND配置文件，能夠說(shuō)出BIND各配置文件的作用及配置規(guī)則掌握主從DNS服務(wù)器的部署方法，能夠獨(dú)立完成主從DNS服務(wù)器的部署項(xiàng)目導(dǎo)入由于公司所使用的DNS服務(wù)器經(jīng)常宕機(jī)，在網(wǎng)絡(luò)流量高峰時(shí)期造成域名解析緩慢，影響正常業(yè)務(wù)，因此公司準(zhǔn)備在內(nèi)網(wǎng)部署自己的DNS服務(wù)器，上級(jí)領(lǐng)導(dǎo)讓安安帶著邦小苑一起完成任務(wù)。安安告訴邦小苑，為了保障網(wǎng)絡(luò)中DNS服務(wù)的可靠性，配置DNS服務(wù)時(shí)至少要部署兩臺(tái)DNS服務(wù)器，其中一臺(tái)作為主DNS服務(wù)器，負(fù)責(zé)域名數(shù)據(jù)存儲(chǔ)、域名解析等工作，另外一臺(tái)作為從屬DNS服務(wù)器，該服務(wù)器可以同步主DNS服務(wù)器中的數(shù)據(jù)到本地，實(shí)現(xiàn)域名解析等工作。項(xiàng)目導(dǎo)入根據(jù)安安的指點(diǎn)，邦小苑將本次工作劃分為了3個(gè)子任務(wù)。任務(wù)12-1準(zhǔn)備機(jī)器。任務(wù)12-2部署DNS主服務(wù)器。任務(wù)12-3部署DNS從服務(wù)器。目錄/Contents010203DNS服務(wù)概述BIND概述BIND配置文件目錄/Contents040506任務(wù)12-1準(zhǔn)備機(jī)器任務(wù)12-2部署DNS主服務(wù)器任務(wù)12-3部署DNS從服務(wù)器DNS服務(wù)概述12.1DNS（DomainNameSystem，域名系統(tǒng)）實(shí)質(zhì)上是一個(gè)分布式的數(shù)據(jù)庫(kù)，其中存儲(chǔ)了域名和IP地址之間的映射關(guān)系。DNS服務(wù)的主要功能就是解析域名和IP地址之間的對(duì)應(yīng)關(guān)系，它有兩種解析方式。正向解析：通過(guò)域名獲取對(duì)應(yīng)的IP地址。反向解析：通過(guò)IP地址獲取對(duì)應(yīng)的域名。12.1DNS服務(wù)概述

先定一個(gè)小目標(biāo)！了解域名結(jié)構(gòu)，能夠說(shuō)出域名結(jié)構(gòu)的組成部分12.1.1域名結(jié)構(gòu)12.1.1域名系統(tǒng)結(jié)構(gòu)0102030405域名命名空間的根，一般用圓點(diǎn)“.”表示。位于根域之下，是某個(gè)國(guó)家、地區(qū)、組織使用的域名，如.cn、.com、.edu等。位于頂級(jí)域之下，是個(gè)人或組織在Internet上使用的注冊(cè)名稱，如、等。位于二級(jí)域之下，一般是由個(gè)人或組織根據(jù)需要自行創(chuàng)建和維護(hù)的域名，如、等。位于三級(jí)域之下，是網(wǎng)絡(luò)中特定計(jì)算機(jī)的標(biāo)識(shí)，如。在實(shí)際網(wǎng)絡(luò)訪問(wèn)中，主機(jī)名通常省略。根域頂級(jí)域二級(jí)域三級(jí)域主機(jī)名域名分類在定義域名時(shí)，通常是級(jí)別低的域名在前，級(jí)別高的域名在后，其格式如下所示。12.1.1域名系統(tǒng)結(jié)構(gòu)主機(jī)名.三級(jí)域名.二級(jí)域名.頂級(jí)域名.格式

先定一個(gè)小目標(biāo)！了解DNS服務(wù)器的分類，能夠說(shuō)出各類DNS服務(wù)器的作用12.1.2DNS服務(wù)器分類12.1.2DNS服務(wù)器分類域名服務(wù)器（DomainNameServer）實(shí)質(zhì)上就是一臺(tái)配置了DNS服務(wù)，可以實(shí)現(xiàn)域名解析功能的主機(jī)。域名解析是實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的基礎(chǔ)，一個(gè)域中至少要有兩臺(tái)域名服務(wù)器，以防止DNS服務(wù)器出現(xiàn)故障導(dǎo)致網(wǎng)絡(luò)癱瘓。12.1.2DNS服務(wù)器分類213主域名服務(wù)器負(fù)責(zé)維護(hù)域中所有的域名信息，當(dāng)客戶機(jī)發(fā)出查詢請(qǐng)求時(shí)，主域名服務(wù)器將從本地?cái)?shù)據(jù)庫(kù)中查詢相應(yīng)的記錄信息，并返回查詢結(jié)果。主域名服務(wù)器是其他域名服務(wù)器的權(quán)威信息來(lái)源。主域名服務(wù)器它是主域名服務(wù)器的備份，其數(shù)據(jù)從主域名服務(wù)器中復(fù)制而來(lái)，當(dāng)主域名服務(wù)器出現(xiàn)故障或負(fù)載過(guò)重時(shí)，它可以代替主域名服務(wù)器提供域名解析服務(wù)。其數(shù)據(jù)會(huì)定時(shí)更新，以保持與主域名服務(wù)器數(shù)據(jù)的一致性。輔助域名服務(wù)器緩存域名服務(wù)器用于存儲(chǔ)從其他域名服務(wù)器查詢到的域名與IP地址的對(duì)應(yīng)關(guān)系，若下次查詢相同的域名，可以從本地的緩存域名服務(wù)器迅速獲取查詢結(jié)果，以提高解析效率。其數(shù)據(jù)無(wú)法與主域名服務(wù)器時(shí)刻保持一致。緩存域名服務(wù)器域名服務(wù)器分為主域名服務(wù)器、輔助域名服務(wù)器、緩存域名服務(wù)器。

先定一個(gè)小目標(biāo)！了解域名查詢機(jī)制，能夠說(shuō)出遞歸查詢與迭代查詢過(guò)程及特點(diǎn)12.1.3域名查詢機(jī)制12.1.3域名查詢機(jī)制1.遞歸查詢按照查詢方式，域名查詢可分為遞歸查詢與迭代查詢。在遞歸查詢中，DNS服務(wù)器在收到用戶發(fā)起的請(qǐng)求時(shí)，必須返回一個(gè)準(zhǔn)確的查詢結(jié)果。用戶首先發(fā)送域名查詢請(qǐng)求，如果本地域名服務(wù)器沒(méi)有存儲(chǔ)相應(yīng)域名信息，則它會(huì)向其他域名服務(wù)器發(fā)送域名查詢請(qǐng)求，如果其他域名服務(wù)器也沒(méi)有存儲(chǔ)相應(yīng)域名信息，則其他域名服務(wù)器會(huì)繼續(xù)向另外的域名服務(wù)器發(fā)送域名查詢請(qǐng)求，直到查詢到結(jié)果。查詢到結(jié)果之后，域名服務(wù)器按請(qǐng)求路徑再將查詢結(jié)果一層層返回，最終將結(jié)果返回給用戶。12.1.3域名查詢機(jī)制以解析百度域名（）為例，講解遞歸查詢過(guò)程。12.1.3域名查詢機(jī)制在迭代查詢中，DNS服務(wù)器接收到用戶發(fā)起的請(qǐng)求后，如果沒(méi)有查詢到正確結(jié)果，它會(huì)返回一個(gè)其他DNS服務(wù)器的IP地址給本地域名服務(wù)器，本地域名服務(wù)器接收到其他DNS服務(wù)器的IP地址后，再向該域名服務(wù)器發(fā)送請(qǐng)求，這樣依次反復(fù)，直到有域名服務(wù)器返回查詢結(jié)果。2.迭代查詢12.1.3域名查詢機(jī)制以解析百度域名（）為例，講解迭代查詢過(guò)程。BIND概述12.2

先定一個(gè)小目標(biāo)！了解BIND服務(wù)，能夠說(shuō)出BIND服務(wù)概念及特點(diǎn)12.2.1BIND簡(jiǎn)介12.2.1BIND簡(jiǎn)介BIND（BerkeleyInternetNameDomain，伯克利因特網(wǎng)名稱域）是一個(gè)用于配置DNS服務(wù)的軟件包，是目前應(yīng)用最廣泛的DNS服務(wù)系統(tǒng)。BIND支持Linux平臺(tái)、UNIX平臺(tái)和Windows平臺(tái)。12.2.1BIND簡(jiǎn)介RHEL系列操作系統(tǒng)中，BIND中的主要軟件包如下所示。bind：DNS服務(wù)主程序。bind-chroot：chroot運(yùn)行環(huán)境支持包。bind-libs：bind軟件包使用的庫(kù)。bind-libs-lite：bind開(kāi)發(fā)所需的Lite文件和庫(kù)。bind-license：bind套件許可證。bind-utils：DNS域名服務(wù)實(shí)用程序。12.2.1BIND簡(jiǎn)介bind-chroot（牢籠機(jī)制）：在chroot模式下運(yùn)行的DNS服務(wù)程序會(huì)從限制路徑啟動(dòng)，默認(rèn)的限定路徑為/var/named/chroot，即DNS服務(wù)的配置文件都存儲(chǔ)在/var/named/chroot目錄下，DNS服務(wù)只能操作該目錄及其子目錄下的文件，對(duì)其他目錄的文件沒(méi)有操作權(quán)限，從而保證整個(gè)服務(wù)器的安全。

先定一個(gè)小目標(biāo)！掌握BIND程序的安裝，能夠熟練安裝BIND服務(wù)需要的程序12.2.2安裝BIND程序12.2.2安裝BIND程序配置DNS的服務(wù)需要安裝的軟件包括bind、bind-chroot和bind-utils。在安裝之前，可以先查看系統(tǒng)中是否已經(jīng)安裝了相關(guān)軟件包，具體查詢命令如下：[root@localhost~]#rpm-qa|grepbindbind-export-libs-9.11.13-3.el8.x86_64bind-libs-lite-9.11.13-3.el8.x86_64bind-libs-9.11.13-3.el8.x86_64bind-license-9.11.13-3.el8.noarchrpcbind-1.2.5-7.el8.x86_64keybinder3-0.3.2-4.el8.x86_64python3-bind-9.11.13-3.el8.noarchbind-utils-9.11.13-3.el8.x86_6412.2.2安裝BIND程序安裝缺少的bind和bind-chroot軟件包，安裝命令如下：[root@localhost~]#dnf-yinstallbindbind-chroot……已安裝:bind-32:9.11.20-5.el8.x86_64bind-chroot-32:9.11.20-5.el8.x86_64完畢！bind服務(wù)程序的進(jìn)程名稱為named，使用systemctl命令啟動(dòng)bind服務(wù)程序。[root@localhost~]#systemctlstartnamedBIND配置文件12.3

先定一個(gè)小目標(biāo)！掌握BIND主配置文件，能夠說(shuō)出BIND主配置文件的作用及配置規(guī)則12.3.1主配置文件12.3.1主配置文件BIND主配置文件為/etc/named.conf，它用于定義BIND的基本配置。當(dāng)DNS服務(wù)進(jìn)程named啟動(dòng)時(shí)，該進(jìn)程首先會(huì)讀取/etc/named.conf文件進(jìn)行初始化。/etc/named.conf配置文件內(nèi)容主要分為3部分。options：定義全局配置信息，內(nèi)容對(duì)全局生效。logging：定義日志配置信息。zone：定義區(qū)域配置信息，內(nèi)容只對(duì)指定IP生效。

先定一個(gè)小目標(biāo)！掌握BIND區(qū)域配置文件，能夠說(shuō)出BIND區(qū)域配置文件的作用及配置規(guī)則12.3.2區(qū)域配置文件12.3.2區(qū)域配置文件BIND區(qū)域配置文件為/etc/named.rfc1912.zones，用于配置DNS服務(wù)域的相關(guān)信息。zone"localhost.localdomain"IN{ #正向解析 typemaster; file"named.localhost"; allow-update{none;};};……zone“27.”IN{

#反向解析 typemaster; file"named.loopback"; allow-update{none;};};……一個(gè)zone語(yǔ)句配置一個(gè)對(duì)應(yīng)的域名解析信息用于設(shè)置服務(wù)器類型用于定義區(qū)域數(shù)據(jù)文件12.3.2區(qū)域配置文件zone語(yǔ)句中包含的選項(xiàng)選項(xiàng)說(shuō)明allow-update允許哪些主機(jī)動(dòng)態(tài)更新域數(shù)據(jù)信息allow-trandfer允許哪些服務(wù)器從主服務(wù)器下載數(shù)據(jù)文件notify當(dāng)域數(shù)據(jù)資料更新后，是否主動(dòng)通知其他域名服務(wù)器masters定義主域名服務(wù)器IP地址，僅當(dāng)type取值為slave時(shí)，此選項(xiàng)生效12.3.2區(qū)域配置文件全球共有13臺(tái)根域名服務(wù)器，分布在全球各地，這13臺(tái)根域名服務(wù)器信息如表所示。根域名服務(wù)器名稱管理單位地理位置IP地址aINTERNIC.NET美國(guó)弗吉尼亞州b美國(guó)信息科學(xué)研究所美國(guó)加利福尼亞州07cPSINet公司美國(guó)弗吉尼亞州2d馬里蘭大學(xué)美國(guó)馬里蘭州0e美國(guó)航空航天管理局美國(guó)加利福尼亞州0f因特網(wǎng)軟件聯(lián)盟美國(guó)加利福尼亞州41g美國(guó)國(guó)防部網(wǎng)絡(luò)信息中心美國(guó)弗吉尼亞州h美國(guó)陸軍研究所美國(guó)馬里蘭州3iAutonomica公司瑞典斯德哥爾摩7jVeriSign公司美國(guó)弗吉尼亞州0kRIPENCC英國(guó)倫敦29lIANA美國(guó)弗吉尼亞州2mWIDEProject日本東京3

先定一個(gè)小目標(biāo)！掌握BIND區(qū)域數(shù)據(jù)文件，能夠說(shuō)出BIND區(qū)域數(shù)據(jù)文件的作用及配置規(guī)則12.3.3區(qū)域數(shù)據(jù)文件12.3.3區(qū)域數(shù)據(jù)文件區(qū)域數(shù)據(jù)文件用于保存域名與IP地址解析規(guī)則。在區(qū)域配置文件/etc/named.rfc1912.zones中定義的每個(gè)域的數(shù)據(jù)，都要使用區(qū)域數(shù)據(jù)文件保存。區(qū)域數(shù)據(jù)文存儲(chǔ)路徑由主配置文件/etc/named.conf中options部分的directory選項(xiàng)定義，默認(rèn)為/var/named目錄。12.3.3區(qū)域數(shù)據(jù)文件一臺(tái)DNS服務(wù)器中可以存儲(chǔ)多個(gè)區(qū)域數(shù)據(jù)文件，一個(gè)區(qū)域數(shù)據(jù)文件也可以存放在多臺(tái)DNS服務(wù)器中。根據(jù)域名解析方式，區(qū)域數(shù)據(jù)文件可分為正向解析區(qū)域文件和反向解析區(qū)域數(shù)據(jù)文件。12.3.3區(qū)域數(shù)據(jù)文件1.正向解析區(qū)域數(shù)據(jù)文件區(qū)域配置文件/etc/named.rfc1912.zones指定域名localhost.localdomain的正向解析區(qū)域數(shù)據(jù)文件為named.localhost。[root@localhost~]#cat/var/named/named.localhost$TTL1D@ INSOA @rname.invalid.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum NS @ A AAAA ::1設(shè)置文件生命周期，默認(rèn)值1D，表示1天0：序列更新號(hào)。1D：1天，刷新間隔。1H：1小時(shí)，重試間隔1W：一周，到期時(shí)間。3H：3小時(shí)，緩存時(shí)間。分號(hào)表示注釋區(qū)域的授權(quán)記錄為@，即localhost主機(jī)localhost對(duì)應(yīng)的IPv4地址主機(jī)localhost對(duì)應(yīng)的IPv6地址12.3.3區(qū)域數(shù)據(jù)文件2.反向解析區(qū)域數(shù)據(jù)文件區(qū)域配置文件/etc/named.rfc1912.zones指定IP地址的反向解析數(shù)據(jù)文件為named.loopback。[root@localhost~]#cat/var/named/named.loopback$TTL1D@ INSOA @rname.invalid.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum NS @ A AAAA ::1 PTR localhost.是IP地址到域名的映射信息，該記錄表明IP地址對(duì)應(yīng)的主機(jī)名為localhost。準(zhǔn)備機(jī)器任務(wù)12-1

先定一個(gè)小目標(biāo)！了解主從DNS服務(wù)器的部署的準(zhǔn)備工作，能夠獨(dú)立完成機(jī)器的準(zhǔn)備任務(wù)12-1準(zhǔn)備機(jī)器部署主從DNS服務(wù)器需要兩臺(tái)機(jī)器，這兩臺(tái)機(jī)器的基本情況如下表。IP地址功能32主服務(wù)器34從服務(wù)器任務(wù)12-1準(zhǔn)備機(jī)器安裝BIND程序STEP01關(guān)閉防火墻與SELinux服務(wù)任務(wù)12-1準(zhǔn)備機(jī)器STEP02[root@localhost~]#dnf-yinstallbind*[root@localhostnamed]#setenforce0[root@localhostnamed]#systemctlstopfirewalld部署DNS主服務(wù)器任務(wù)12-2

先定一個(gè)小目標(biāo)！掌握DNS主服務(wù)器的部署，能夠獨(dú)立完成DNS主服務(wù)器的部署任務(wù)12-2部署DNS主服務(wù)器1.正向解析配置/etc/named.conf文件。[root@localhost~]#vim/etc/named.conf……options{listen-onport53{any;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";allow-query{any;};……監(jiān)聽(tīng)范圍修改為所有主機(jī)訪問(wèn)控制修改為所有主機(jī)任務(wù)12-2部署DNS主服務(wù)器STEP011.正向解析配置區(qū)域文件。任務(wù)12-2部署DNS主服務(wù)器STEP02在/etc/named.rfc1912.zones文件中增加正向解析區(qū)域。[root@localhost~]#vim/etc/named.rfc1912.zones……zone""IN{typemaster;file"data/.zone";allow-update{none;};};1.正向解析配置區(qū)域數(shù)據(jù)文件。任務(wù)12-2部署DNS主服務(wù)器STEP03[root@localhost~]#cd/var/named[root@localhostnamed]#cp-pnamed.localhostdata/.zone（1）區(qū)域數(shù)據(jù)文件默認(rèn)保存在/var/named目錄下。由于區(qū)域文件/etc/named.rfc1912.zones文件指定域名對(duì)應(yīng)的數(shù)據(jù)文件存儲(chǔ)在data目錄下，因此，需要在/var/named/data目錄下創(chuàng)建.zone區(qū)域文件。1.正向解析配置區(qū)域數(shù)據(jù)文件。任務(wù)12-2部署DNS主服務(wù)器STEP03（2）復(fù)制完成之后，進(jìn)入data目錄，編輯.zone區(qū)域數(shù)據(jù)文件，配置正向解析記錄。[root@localhostnamed]#cddata[root@localhostdata]#vim.zone$TTL1D@ INSOA @.root.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum NS @ A AAAA ::1wwwIN A 32ftpIN A 321.正向解析配置/etc/resolv.conf文件。任務(wù)12-2部署DNS主服務(wù)器STEP04/etc/resolv.conf文件用于設(shè)置DNS服務(wù)器的IP地址、DNS服務(wù)器域名和域名搜索順序。/etc/resolv.conf文件主要配置項(xiàng)如下。nameserver：定義DNS服務(wù)器的IP地址。domain：定義本地域名。search：定義域名的搜索列表。sortlist：對(duì)返回的域名進(jìn)行排序。1.正向解析配置/etc/resolv.conf文件。任務(wù)12-2部署DNS主服務(wù)器STEP04在/etc/resolv.conf文件，將nameserver配置項(xiàng)修改為DNS主服務(wù)器IP地址。[root@localhostnamed]#vim/etc/resolv.conf#GeneratedbyNetworkManagersearchlocaldomainnameserver321.正向解析啟動(dòng)named服務(wù)進(jìn)程進(jìn)行測(cè)試。任務(wù)12-2部署DNS主服務(wù)器STEP05所有配置完成之后，啟動(dòng)named服務(wù)進(jìn)程，使用host命令或nslookup命令查詢域名，測(cè)試正向解析功能。[root@localhostdata]#hosthasaddress32[root@localhostdata]#hosthasaddress32[root@localhostdata]#nslookup>Server: 32Address: 32#53Name: Address:32>Server: 32Address: 32#53Name: Address:32>2.反向解析配置區(qū)域文件。任務(wù)12-2部署DNS主服務(wù)器STEP01編輯區(qū)域配置文件/etc/named.rfc1912.zones，添加反向解析區(qū)域。[root@localhostdata]#vim/etc/named.rfc1912.zoneszone"81.168.192."IN{ typemaster; file"data/81.168.192.zone"; allow-update{none;};};2.反向解析配置區(qū)域數(shù)據(jù)文件。任務(wù)12-2部署DNS主服務(wù)器STEP02（1）區(qū)域文件/etc/named.rfc1912.zones指定反向解析對(duì)應(yīng)的區(qū)域數(shù)據(jù)文件為data/81.168.192.zone。進(jìn)入/var/named目錄，同樣使用cp命令將named.localhost復(fù)制到data目錄下，并命名為81.168.192.zone。[root@localhostdata]#cd..[root@localhostnamed]#cp-pnamed.localhostdata/81.168.192.zone2.反向解析配置區(qū)域數(shù)據(jù)文件。任務(wù)12-2部署DNS主服務(wù)器STEP02（2）進(jìn)入data目錄，編輯81.168.192.zone文件，配置反向解析記錄。[root@localhostnamed]#cddata[root@localhostdata]#vim81.168.192.zone$TTL1D@ INSOA @.root.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum@ IN NS .132 IN PTR .132 IN PTR .格式要頂頭，否則無(wú)法重啟2.反向解析重啟named服務(wù)進(jìn)程進(jìn)行測(cè)試。任務(wù)12-2部署DNS主服務(wù)器STEP03反向解析配置完成之后，重啟named服務(wù)進(jìn)程，同樣使用host命令和nslookup命令測(cè)試。[root@localhostdata]#host3292.domainnamepointer.92.domainnamepointer.[root@localhostdata]#nslookup>3292. name=.92. name=.>

DNS服務(wù)配置注意事項(xiàng)1.

在配置文件中，注意字段、值與符號(hào)之間的空格。2.

配置區(qū)域文件/etc/named.rfc1912.zones時(shí)，區(qū)域名稱要與域名對(duì)應(yīng)，并且每一個(gè)區(qū)域最后都有一個(gè)分號(hào)。3.區(qū)域數(shù)據(jù)文件一定要與區(qū)域文件/etc/named.rfc1912.zones中指定的文件名相同，并且保存目錄也要相同。listen-onport53{any;}; #有空格listen-onport53{any;}; #無(wú)空格zone""IN{ }; #分號(hào)不能省略任務(wù)12-2部署DNS主服務(wù)器部署DNS從屬服務(wù)器任務(wù)12-3

先定一個(gè)小目標(biāo)！掌握DNS從服務(wù)器的部署，能夠獨(dú)立完成DNS從服務(wù)器的部署任務(wù)12-3部署DNS從屬服務(wù)器從服務(wù)器從主服務(wù)器讀取數(shù)據(jù)，將主服務(wù)器的數(shù)據(jù)同步到本地。在配置從服務(wù)器時(shí)，可以將區(qū)域數(shù)據(jù)文件配置為空，從服務(wù)器讀取主服務(wù)器的數(shù)據(jù)保存到本地的區(qū)域數(shù)據(jù)文件，以實(shí)現(xiàn)DNS服務(wù)解析功能。任務(wù)12-3部署DNS從屬服務(wù)器配置從屬服務(wù)器之前，先修改主服務(wù)器的/etc/named.rfc1912.zones配置文件，使主服務(wù)器接受從服務(wù)器的請(qǐng)求。在主服務(wù)器的/etc/named.rfc1912.zones配置文件的區(qū)域和81.168.192.區(qū)域添加如下配置。[root@localhostdata]#vim/etc/named.rfc1912.zones……zone""IN{ typemaster; file"data/.zone"; allow-update{none;}; allow-transfer{34;}; notifyyes; also-notify{34;};};任務(wù)12-3部署DNS從屬服務(wù)器修改主配置文件/etc/named.conf進(jìn)行全局配置，將監(jiān)聽(tīng)范圍修改為所有主機(jī)，將訪問(wèn)控制修改為所有主機(jī)。[root@localhost~]#vim/etc/named.conf……options{listen-onport53{any;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";allow-query{any;};……任務(wù)12-3部署DNS從屬服務(wù)器1.正向解析STEP01配置主配置文件。配置區(qū)域文件/etc/named.rfc1912.zones，添加正向解析區(qū)域。任務(wù)12-3部署DNS從屬服務(wù)器1.正向解析STEP02配置區(qū)域文件。[root@localhost~]#vim/etc/named.rfc1912.zones……zone""IN{typeslave;file"data/.zone";

masters{32;};};在/var/named/data目錄下需要?jiǎng)?chuàng)建空的.zone區(qū)域數(shù)據(jù)文件，并使用chown命令設(shè)置其用戶和用戶組分別為root和named。任務(wù)12-3部署DNS從屬服務(wù)器1.正向解析STEP03配置區(qū)域數(shù)據(jù)文件。[root@localhost~]#cd/var/named/data[root@localhostdata]#touch.zone[root@localhostdata]#chownroot:named.zone在/etc/resolv.conf文件，將nameserver配置項(xiàng)修改為DNS從服務(wù)器IP地址。任務(wù)12-3部署DNS從屬服務(wù)器1.正向解析STEP04配置/etc/resolv.conf文件。[root@localhostdata]#vim/etc/resolv.conf#GeneratedbyNetworkManagersearchlocaldomainn