項目6配置與管理DNS服務(wù)器

1、Linux網(wǎng)絡(luò)服務(wù)器配置管理項目實訓(xùn)教程,楊云 馬立新 楊建新 編著 中國水利水電出版社,項目6 配置與管理DNS服務(wù)器,主講教師 XXXX,1. 項目課題引入,2. DNS服務(wù)工作原理,4. DNS服務(wù)器的配置,5. DNS客戶端配置,6. 現(xiàn)場演示案例,3. DNS服務(wù)的安裝與啟動,項目6 配置與管理DNS服務(wù)器,課題引入-項目背景 某企業(yè)有一個局域網(wǎng)（/24），網(wǎng)絡(luò)拓撲如下圖所示。該企業(yè)中已經(jīng)有自己的網(wǎng)頁，員工希望通過域名來進行訪問，同時員工也需要訪問 Internet 上的網(wǎng)站。該企業(yè)已經(jīng)申請了域名 ，公司需要 Internet 上的用戶通過域名訪問公司的網(wǎng)頁。為

2、了保證可靠，不能因為DNS 的故障，導(dǎo)致網(wǎng)頁不能訪問。,項目配置需求 現(xiàn)要求在企業(yè)內(nèi)部構(gòu)建一臺 DNS服務(wù)器，為局域網(wǎng)中的計算機提供域名解析服務(wù)。DNS服務(wù)器管理 域的域名解析，DNS服務(wù)器的域名為，IP地址為。輔助DNS服務(wù)器的IP地址為。同時還必須為客戶提供Internet上的主機的域名解析。要求分別能解析以下域名：財務(wù)部（：1），銷售部(：2)，經(jīng)理部(：3)，OA系統(tǒng)(oa. ：3)。,項目分析 本項目對應(yīng)的工作任務(wù)： 1.企業(yè)DNS服務(wù)器的安裝 2.企業(yè)

3、主DNS服務(wù)器的配置 3.企業(yè)輔助DNS服務(wù)器的配置 4.企業(yè)轉(zhuǎn)發(fā)器DNS服務(wù)器的配置 5.DNS客戶端的配置 6.DNS服務(wù)器的故障檢測與排除,項目分析 完成職業(yè)任務(wù)需要的專業(yè)知識： 1.DNS服務(wù)工作原理 2.DNS服務(wù)的安裝 3.主DNS服務(wù)器的配置與管理 4.輔助DNS服務(wù)器的配置與管理 5.DNS客戶端的配置,教學(xué)目標 1.DNS服務(wù)的工作原理(理解) 2.DNS服務(wù)的安裝與啟動（掌握） 3.主DNS服務(wù)器的配置（重點掌握） 4.輔助DNS服務(wù)器的配置（掌握） 5.DNS客戶端的配置（熟悉）,應(yīng)達到的職業(yè)能力 1.能熟練配置與管理主DNS服務(wù)器 2.能熟練配置與管理輔助DNS服務(wù)器

4、3.能熟練配置DNS客戶端的配置 4.能熟練完成關(guān)于DNS服務(wù)的故障排除,1. DNS服務(wù)概述,2. DNS域名空間結(jié)構(gòu),3. DNS域名解析過程,項目問題1 DNS 服務(wù)工作原理,DNS服務(wù)概述 DNS（Domain Name Service，域名系統(tǒng)）是一個分布式數(shù)據(jù)庫系統(tǒng)，其作用將域名解析成IP地址。 域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字IP地址來訪問Internet上的主機。,DNS域名空間結(jié)構(gòu),DNS域名解析過程,DNS域名解析過程 （1）客戶機提出域名解析請求，并將該請求發(fā)送給本地的域名服務(wù)器。 （2）本地的域名服務(wù)器收到請求后，先查詢本地的緩存，如果有該紀錄項，則本

5、地的域名服務(wù)器就直接把查詢的結(jié)果返回。 （3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器把請求發(fā)給根域名服務(wù)器，根域名服務(wù)器返回給本地域名服務(wù)器一個所查詢域（根的子域）的主域名服務(wù)器的地址。 （4）本地服務(wù)器向上一步返回的域名服務(wù)器發(fā)送請求，接受請求的服務(wù)器查詢自己的緩存，如果沒有該紀錄，則返回相關(guān)的下級域名服務(wù)器的地址。 （5）重復(fù)第四步,直到找到正確的紀錄。 （6）本地域名服務(wù)器將結(jié)果返回給客戶機；同時把返回的結(jié)果保存到緩存，以備下次使用。,項目問題2DNS服務(wù)的安裝與啟動,2. DNS服務(wù)的啟動與停止,1. DNS服務(wù)的安裝,3. DNS服務(wù)配置文件,DNS 服務(wù)對應(yīng)的軟件包 與DNS

6、服務(wù)相關(guān)的軟件包有以下幾個： bind：DNS服務(wù)器軟件包。 bind-utils：DNS測試工具，包括dig，host與nslookup等。 bind-chroot：使BIND運行在指定的目錄中的安全增強工具。 caching-nameserver：高速緩存DNS服務(wù)器的基本配置文件，建議一定安裝。,DNS 服務(wù)的安裝 檢查DNS服務(wù)對應(yīng)的軟件包是否安裝，如果沒有安裝的話，進行安裝：,DNS 服務(wù)的啟動與停止,DNS 服務(wù)的配置文件 主配置文件：/etc/named.conf 區(qū)文件目錄： /var/named/chroot/var/named 區(qū)文件： named.ca localhost

7、.zone named.local,/etc/named.conf,named.ca,localhost.zone,named.local,項目問題3 DNS服務(wù)器的配置,1. 主DNS服務(wù)器的配置,2. 輔助DNS服務(wù)器的配置,3. 轉(zhuǎn)發(fā)器DNS服務(wù)器的配置,1.主DNS服務(wù)器的配置 編輯/etc/named.conf文件，添加“”正向區(qū)域及“1.168.192.”反向區(qū)域。,1.主DNS服務(wù)器的配置 創(chuàng)建.zone正向數(shù)據(jù)庫文件,1.主DNS服務(wù)器的配置 創(chuàng)建1.zone反向數(shù)據(jù)庫文件,1.主DNS服務(wù)器的配置 啟動DNS服務(wù),2.輔助DNS服務(wù)器的配置 在192.

8、168.1.3輔助DNS服務(wù)器上，編輯/etc/named.conf文件，添加區(qū)域。,2.輔助DNS服務(wù)器的配置 在主DNS服務(wù)器上編輯/etc/named.conf文件的options選項，設(shè)置允許進行區(qū)域傳輸。,3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置 轉(zhuǎn)發(fā)器是在named.conf文件中的options區(qū)段設(shè)置的。主要用到兩個配置選項： forwarders：指定要把查詢請求轉(zhuǎn)發(fā)到的遠程域名服務(wù)器的IP地址。 forwarders ip_addr port ip_port ; forward：啟用域名轉(zhuǎn)發(fā)功能。 forward only,3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置 在/etc/named.conf

9、中可以在options段中使用forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā)： options forwarders 10; 12; ; forward first; ;,3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置 forwarders指令用于設(shè)置將DNS請求轉(zhuǎn)發(fā)到哪個服務(wù)器，可以指定多個服務(wù)器的IP地址。 forwarders DNS_IP_1; DNS_IP_2; ;,3.轉(zhuǎn)發(fā)器DNS服務(wù)器的配置 forward指令用于設(shè)置DNS轉(zhuǎn)發(fā)的工作方式： forward first | only; forward first設(shè)置優(yōu)先使用forwarders D

10、NS服務(wù)器做域名解析，如果查詢不到再使用本地DNS服務(wù)器做域名解析。 forward only設(shè)置只使用forwarders DNS服務(wù)器做域名解析，如果查詢不到則返回DNS客戶端查詢失敗。,項目問題4 DNS客戶端的配置,1. Windows下DNS客戶端的配置,2. Linux下DNS客戶端的配置,Windows下DNS客戶端配置,Linux下DDNS客戶端配置,1.修改/etc/resolv.conf,2.重新啟動網(wǎng)絡(luò)服務(wù),現(xiàn)要求在企業(yè)內(nèi)部構(gòu)建一臺 DNS服務(wù)器，為局域網(wǎng)中的計算機提供域名解析服務(wù)。DNS服務(wù)器管理 域的域名解析，DNS服務(wù)器的域名為，IP地址為。輔助DNS服務(wù)器的IP地址為。同時還必須為客戶提供Internet上的主機的域名解析。要求分別能解析以下域名：財務(wù)部（：1），銷售部(：2)，經(jīng)理部(：3)，OA系統(tǒng)(oa. ：3)。,現(xiàn)場演示項目配置需求,現(xiàn)場演示,演示環(huán)境： Vmware中啟動2個Linux系統(tǒng)分別作為主DNS服務(wù)器、和輔助DNS。IP地址為：，192.168.1.