linux-centos7-服務(wù)器命令課件教程第11章DNS服務(wù)器.ppt

1、,第11章 DNS服務(wù)器,Linux系統(tǒng)管理與服務(wù)器配置 基于CentOS 7,目錄,11.1項(xiàng)目一： DNS服務(wù)器的安裝與啟動(dòng) 11.1.1DNS服務(wù)器介紹 11.1.2安裝DNS服務(wù)器 11.2項(xiàng)目二： DNS服務(wù)器端的配置 11.2.1主配置文件named.conf 11.2.2正向解析文件 11.2.3反向解析文件 11.3項(xiàng)目三： DNS客戶端配置 11.4項(xiàng)目四：綜合DNS服務(wù)器配置 11.5本章小結(jié),11.1項(xiàng)目一：DNS服務(wù)器的安裝與啟動(dòng),某公司內(nèi)部網(wǎng)絡(luò)較多，為了使員工能方便記憶網(wǎng)絡(luò)地址，將配置局域網(wǎng)DNS服務(wù)器，用于解析內(nèi)網(wǎng)域名與IP地址。,11.1.1DNS服務(wù)器介紹,DN

2、S是指域名系統(tǒng)(Domain Name System)。 在Internet上域名與IP地址之間是一一對(duì)應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析系統(tǒng)來(lái)完成，DNS就是進(jìn)行域名解析的系統(tǒng)。,11.1.1DNS服務(wù)器介紹,DNS實(shí)際上是一個(gè)包含主機(jī)信息的分布式數(shù)據(jù)庫(kù)，將整個(gè)網(wǎng)絡(luò)按照組織結(jié)構(gòu)或管理范圍劃分為一個(gè)層次結(jié)構(gòu)。所有信息將在網(wǎng)絡(luò)中通過(guò)客戶和服務(wù)器模式任意存取。,11.1.1DNS服務(wù)器介紹,1.DNS正向解析 通常用戶在上網(wǎng)時(shí)，輸入一個(gè)域名后，系統(tǒng)會(huì)自動(dòng)將輸入的域名提交給DNS服務(wù)器，等待其返回IP地址，然后再用

3、這個(gè)IP地址去訪問(wèn)網(wǎng)址，而這一切對(duì)于用戶來(lái)說(shuō)是感覺(jué)不到的。這種通過(guò)域名解釋IP地址的方式稱為“正向解析”。,11.1.1DNS服務(wù)器介紹,2.DNS反向解析 反向解析指根據(jù)IP地址解析計(jì)算機(jī)域名。 在DNS中建立的域要求資源記錄類型為指針(PTR)。一般對(duì)應(yīng)于其正向解析的主機(jī)地址(A)資源記錄類型。 3.DNS服務(wù)器的樹(shù)形分布式結(jié)構(gòu),11.1.2安裝DNS服務(wù)器,1查詢 #rpm q bind #systemctl status named.service 2.裝載 在確定了需要安裝軟件后，首先將CentOS 7安裝光盤的鏡像文件載入到虛擬光驅(qū)中，進(jìn)行掛載 #mount

4、 /dev/cdrom /media 3.安裝 #rpm -ivh bind-9.9.4-29.el7.x86_64.rpm #yum -y install bind 4.啟動(dòng)服務(wù) # systemctl start named.service 5.設(shè)置自啟動(dòng)狀態(tài) # systemctl enable named.service,11.1項(xiàng)目一：DNS服務(wù)器的安裝與啟動(dòng),操作過(guò)程： # yum -y install bind #systemctl start named.service #systemctl enable named.service,11.2項(xiàng)目二：DNS服務(wù)器端的配置,成功安

5、裝DNS服務(wù)器后，為了完善服務(wù)器功能，管理員需要繼續(xù)配置該DNS服務(wù)器，使該服務(wù)器能夠正反向解析下面的域名與IP地址的對(duì)應(yīng)關(guān)系。如果當(dāng)前DNS服務(wù)器不能解析，則將解析請(qǐng)求上傳到一個(gè)目前比較權(quán)威的DNS服務(wù)器解析。 2 6 2 目前，操作系統(tǒng)的IP是2。,11.2項(xiàng)目二：DNS服務(wù)器端的配置,11.2.1主配置文件named.conf,named.conf文件的內(nèi)容： options listen-on port

6、 53 ; ; /named監(jiān)聽(tīng)的端口號(hào)53，與外部主機(jī)通信的地址 listen-on-v6 port 53 :1; ; /支持Ipv6 directory /var/named; /區(qū)域文件默認(rèn)的存放目錄 dump-file /var/named/data/cache_dump.db; /域名緩存文件的保存位置和文件名 statistics-file /var/named/data/named_stats.txt; /狀態(tài)統(tǒng)計(jì)文件存放位置與文件名 memstatistics-file /var/named/data/named_mem_stats.txt; /服務(wù)器輸出的內(nèi)

7、存使用統(tǒng)計(jì)文件存放位置與文件名 allow-query localhost; ; /允許DNS查詢的客戶端地址 ;,11.2.1主配置文件named.conf,logging /定義bind服務(wù)的日志 channel default_debug /日志輸出方式，只有當(dāng)服務(wù)器的debug級(jí)別非0時(shí)，才產(chǎn)生輸出。這里默認(rèn)保存在/var/named/data目錄下 file data/named.run; /輸出到文本文件 severity dynamic; /消息的嚴(yán)重性等級(jí) ; ; zone . IN /定義根區(qū)域。根數(shù)據(jù)庫(kù)文件在/var/named/named.ca，這個(gè)文件定義了全世界根文件

8、服務(wù)器 type hint; file named.ca; ; include /etc/named.rfc1912.zones; /輔助區(qū)域文件 include /etc/named.root.key; /用來(lái)簽名和驗(yàn)證DNS資源記錄的公共密鑰文件 ;,11.2.2正向解析文件,$TTL 86400 /DNS客戶端緩存數(shù)據(jù)的有效期 IN SOA . .( /SOA域名 42 /版本號(hào) 3H /從DNS服務(wù)器在檢查主DNS服務(wù)器的SOA記錄之前應(yīng)等待的時(shí)間 15M /從DNS服務(wù)器在主DNS服務(wù)器不能使用時(shí)，重試請(qǐng)求應(yīng)等待的時(shí)間 1W /從DNS服務(wù)器與主DNS不能通信時(shí)，其區(qū)域信息保存的時(shí)間

9、 1D) /沒(méi)有定義TTL時(shí)，默認(rèn)使用的TTL值 IN NS . /DNS資源記錄 IN MX 10 . /郵件交換記錄 www IN A 2 /域名記錄 mail IN A 6,11.2.3反向解析文件,$TTL 86400 /DNS客戶端緩存數(shù)據(jù)的有效期 IN SOA . .( /SOA域名 42 /版本號(hào) 3H /從DNS服務(wù)器在檢查主DNS服務(wù)器的SOA記錄之前應(yīng)等待的時(shí)間 15M /從DNS服務(wù)器在主DNS服務(wù)器不能使用時(shí)，重試請(qǐng)求應(yīng)等待的時(shí)間 1W /從DNS服務(wù)器與主DNS不能通信時(shí)，其區(qū)域信息保存的時(shí)間 1D) /沒(méi)有定義TT

10、L時(shí)，默認(rèn)使用的TTL值 IN NS . /DNS資源記錄 IN MX 10 . /郵件交換記錄 42 IN PTR . IN PTR .,11.2項(xiàng)目二：DNS服務(wù)器端的配置,操作過(guò)程： 1.主配置文件配置 其中通過(guò)include /etc/named.rfc1912.zones加載輔助區(qū)域文件named.rfc1912.zones的內(nèi)容，,11.2項(xiàng)目二：DNS服務(wù)器端的配置,而在named.rfc1912.zones文件中已經(jīng)定了若干“zone”。每一條zone語(yǔ)句定義一個(gè)區(qū)域，用于定義與域名相關(guān)的正反向解析文件。 在該文件的最后添加與域名相關(guān)的正向解析文件.zone，反向解析文件137

11、.168.192.zone。,11.2項(xiàng)目二：DNS服務(wù)器端的配置,2. 正向解析配置 為域名設(shè)計(jì)正向解析代碼，在位于/var/named目錄下將named.empty復(fù)制重命名為.zone文件，對(duì)其中內(nèi)容進(jìn)行修改。注意.zone文件應(yīng)屬于named用戶組。,11.2項(xiàng)目二：DNS服務(wù)器端的配置,3.反向解析配置 為域名設(shè)計(jì)反向解析代碼，在位于/var/named目錄下將named.empty復(fù)制重命名為137.168.192.zone文件，對(duì)其中內(nèi)容進(jìn)行修改。注意137.168.192.zone文件應(yīng)屬于named用戶組。,11.2項(xiàng)目二：DNS服務(wù)器端的配置,4.啟動(dòng)DNS服務(wù)器 #sys

12、temctl start named.service 5.測(cè)試DNS服務(wù)器 用客戶端測(cè)試DNS，在客戶端計(jì)算機(jī)上使用命令 nslookup進(jìn)行測(cè)試。 輸入命令 nslookup -sil然后，在“”提示符下輸入server 2。然后，在“”提示符下輸入域名，系統(tǒng)如果提示IP地址是2則說(shuō)明正向解析正確。 測(cè)試反向解析，在“”提示符下輸入2，系統(tǒng)如果提示域名說(shuō)明DNS反向解析正確。,11.3項(xiàng)目三：DNS客戶端配置,DNS服務(wù)器IP地址是2，配置完成后，用戶在使用時(shí)可以通過(guò)DHCP服務(wù)來(lái)自動(dòng)獲取

13、，也可以手動(dòng)設(shè)置。 操作過(guò)程： 1.使用nmcli配置DNS服務(wù)器 nmcli con mod ens33 ipv4.dns 2 2.修改配置文件：/etc/resolv.conf。 #vim /etc/resolv.conf 寫入： nameserver 2,11.4項(xiàng)目四：綜合DNS服務(wù)器配置,某公司做網(wǎng)絡(luò)環(huán)境配置，要求實(shí)現(xiàn)： 內(nèi)網(wǎng)用戶可以正向解析所有內(nèi)網(wǎng)的計(jì)算機(jī)以及外網(wǎng)的服務(wù)器，反向解析內(nèi)網(wǎng)的計(jì)算機(jī)，允許使用遞歸查詢；外網(wǎng)用戶只能正向解析外網(wǎng)服務(wù)器，不能解析內(nèi)網(wǎng)計(jì)算機(jī)，不允許使用遞歸解析。 內(nèi)網(wǎng)局域網(wǎng)的網(wǎng)段為/24，

14、其中有5臺(tái)計(jì)算機(jī)，分為為server1()、server2()、server3()、server4()和server5()。 在外網(wǎng)中有3臺(tái)應(yīng)用服務(wù)器：FTP服務(wù)器(主機(jī)名為ftp，IP地址為)，web服務(wù)器(主機(jī)名www，IP地址為)和郵件服務(wù)器(主機(jī)名mail，IP地址為)此外還有一臺(tái)DNS服務(wù)器，其主機(jī)名為dns，內(nèi)網(wǎng)IP地址為1，外網(wǎng)的IP地址為1。,11.4綜合DNS服務(wù)

15、器配置,根據(jù)項(xiàng)目要求，在解析時(shí)需要區(qū)分內(nèi)網(wǎng)和外網(wǎng)用戶，針對(duì)內(nèi)網(wǎng)用戶：可以正向解析所有內(nèi)網(wǎng)的計(jì)算機(jī)以及外網(wǎng)的服務(wù)器，反向解析內(nèi)網(wǎng)的計(jì)算機(jī)，允許使用遞歸查詢；針對(duì)外網(wǎng)用戶：只能正向解析外網(wǎng)服務(wù)器，不能解析內(nèi)網(wǎng)計(jì)算機(jī)，不允許使用遞歸解析。此部分的設(shè)置需要在named.conf文件中通過(guò)定義view來(lái)實(shí)現(xiàn)。 內(nèi)網(wǎng)網(wǎng)段/24，可以通過(guò)設(shè)置match-clients的屬性來(lái)實(shí)現(xiàn)，同時(shí)使用zone設(shè)置各解釋域。,11.4綜合DNS服務(wù)器配置,為了區(qū)分內(nèi)網(wǎng)和外網(wǎng)用戶，定義兩個(gè)視圖internal和external，分別對(duì)應(yīng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的用戶。在這兩個(gè)視圖中分別定義不同的區(qū)域文件，從而

16、實(shí)現(xiàn)內(nèi)外網(wǎng)用戶能得到不同的解析結(jié)果。 named.conf文件的基本內(nèi)容如下： options listen-on port 53 ; ; listen-on-v6 port 53 :1; ; directory /var/named; dump-file /var/named/data/cache_dump.db“; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; allow-query localhost; ;

17、allow-query-cache localhost; ; ;,11.4綜合DNS服務(wù)器配置,logging channel default_debug file data/named.run; severity dynamic; ; ; view internal match-clients /24; ; recursion yes; zone . IN type hint; file named.root; ;,11.4綜合DNS服務(wù)器配置,/定義本地正向解析區(qū)域 zone locahost IN type master; file localhost-interna

18、l.zone; allow-updatenone; ; /定義本地反向解析區(qū)域 zone 0.0.127 IN type master; file ; allow-updatenone; ;,/定義的正向解析區(qū)域 zone type master; file company-internal.zone; allow-updatenone; ; /定義的反向解析區(qū)域 zone 1.20.172 IN type master; file ; allow-updat

19、enone; ; ;,11.4綜合DNS服務(wù)器配置,view external /外網(wǎng)用戶所對(duì)應(yīng)的視圖以及相關(guān)的解析域 match-clients any; ; /any表示所有客戶端 recursion no; /不進(jìn)行遞歸查詢 zone type master; file company-external.zone; ; ; ;,11.4綜合DNS服務(wù)器配置,company-internal.zone正向解析文件基本內(nèi)容如下： $TTL 86400 IN SOA . .( 42 3H 15M 1W 1D) IN NS dns. . IN MX 10 . server1 IN A server2 IN A server3 IN A server4 IN A ,server5 IN A ftp IN A www IN A mail IN A ,11.4綜合DNS服務(wù)器配置,company-inte