1、岗位技能(三)Linux网络服务器配置与管理项目2 架设DNS服务器,教学目标,能力目标能配置与管理DNS服务器能配置DNS客户端(包括Linux 及windows )能完成关于DNS服务的故障排除,教学目标,知识目标掌握DNS服务工作原理,案例引入,某校园网的拓扑结构如下图所示。已申请域名:,需要保证校内DNS客户端及各FTP、WWW、Email服务器的域名解析,1. DNS系统简介,DNS是基于客户服务器模型设计的。整个域名系统以一个大的分布式数据库的方式工作。,域名称空间,根域,子域,二级域,顶级域,FQDN:,south,nwtraders,com,sales,west,east,or
2、g,net,主机: server 1,DNS查询模式,递归查询(Recursive Query)叠代查询(Iterative Query),递归查询,com,abc,xyz,abc,x,y,因特网,u,v,w,xyz,.com 顶级域名服务器,本地域名服务器 授权域名服务器,“树根”,edu,.edu 顶级域名服务器,y,本地域名服务器 授权域名服务器,,本地域名服务器 授权域名服务器,,,递归与迭代相结合的查询,,根域名服务器,本地域名服务器 ,本地域名服务器 ,本地域名服务器,,2. DNS域名服务器的类型,惟高速缓存服务器(caching-only server)主域名服务器(prima
3、ry name server)辅助域名服务器(secondary name server),3. 安装BIND域名服务器,# rpm -ivh bind-9.3.3-7.el5.i386. rpm # rpm -ivh bind-chroot- 9.3.3 -7.el5.i386.rpm,BIND的启动与停止,查看域名服务器的运行状态,4. DNS服务器配置基础,BIND的主配置文件named.conf,vi /etc/named.conf,全局配置语句options,常用语法options ( directory “path” ; /定义服务器区配置文件的目录 forwarders IPad
4、dr ; /定义转发器 );例如:options ( directory /var/named; forwarders 202.106.196.115; 202.106.0.20; ; );,区(zone)声明,常用语法zone zone-name IN type master|hint|slave ; /说明一个区的类型 file “filename” ; /说明一个区的域信息源数据库信息文件名 masters IPaddr ; /指定主DNS的IP地址,用于辅助DNS配置 ; 例如:,区(zone)声明举例:,主域,zone localhost IN type master; file l
5、ocalhost.zone; allow-update none; ;注意:每个语句的后面都有“;”,最后也有“;”,主域,zone type master; notify yes; file ; ;,主域,由一个zone段在/etc/named.conf中宣告type master;file:存放该zone数据的文件名必须存在于options段中提及的目录( /var/named )之下文件名可以随意allow-update:允许动态更新该zone数据的客户机,从域,zone “example.org type slave; file “db.example.org; allow-tran
6、sfer none; ; masters 204.150.166.143; ;,从域,由一个zone段在/etc/named.conf中宣告type slave;master:指定其主域名服务器对应的主域名服务器必须承认并存放有该区域的数据file:本地用于存放zone数据的文件从域名服务器总是试图与其master联系并获取一份当前数据的副本,反解析域,域的名字必须用.in-addr.arpa来结尾由一个zone段在/etc/named.conf中宣告反解析域一般对应到一个具体的IP段反解析域同样可以配置为从域许多服务会尝试进行反解析,zone 1.168.192.in-addr.arpa I
7、N type master; file “zone.192.168.1;,根域,根域“.”zone . IN type hint; file named.ca;,zone文件,文件通常存放在/var/named目录下用于存放指定域内的各种资源与数据第一段资源记录被成为起始授权记录(SOA)每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件,资源记录,SOA:定义起始授权NS:指定域名服务器MX:指定邮件服务器A:将一个域名解析成其后的IPCNAME:将一个域名设置为另一个域名的别名PTR:将一个IP地址指向一个域名,SOA记录,SOA(Start of Au
8、thority):起始授权 这个记录 放在 zone file 一开始的地方, 描述这个 zone 负责的 name server, version number, maintainer资料, 以及当 slave server 要备份这个 zone 时的一些参数 每一个域文件中都应该有一个SOA 段 IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum,是什么内容?如果设定了$ORIGIN(如在/var/na
9、med/localhost.zone文件中定义的$ORIGIN localhost. 这个点千万要注意,没有这个点后面表示要加上代表的内容),那么就是这个内容了,如果没有设定$ORIGIN,那么跟随上面的设置,就是/etc/named.conf里面的zone名称。,NS记录,NS(name server):域名服务器每一个主域名服务器和从域名服务器都应该拥有一条NS记录,以防止主服务器在出现故障后,从服务器不能及时提供服务IN NSINNS.有时,你会见到NS记录的开头什么都没有。这表示自动沿用上一条记录的开头定义。(所以千万要注意格式),资源记录,A记录用于将主机名对应成IP地址server
10、 1D IN A 192.168.0.254CNAME记录用于定义某一个地址的别名smtpINCNAMEmailpopINCNAMEsmtpPTR记录用于将IP地址对应成一个主机名254 IN PTR .(千万不要忘记这个点),MX与HINFO记录,MX:用于定义某一个域里负责的邮件服务器 每一条MX记录前都需要指定优先级别INMX5mail(这个域的邮件服务器由mail这台主机负责,即所有到域的邮件都要转到mail这台主机上去。)HINFO记录提供解析时对一台主机做补充注释server1INHINFOmaster server,Round Robin,利用复数A记录来均衡数台服务器的访问负载
11、www0INA192.168.0.3www0INA192.168.0.4www0INA192.168.0.5round robin的关键在于,每一条A记录都不应该被记入cache。,r n d c,域名服务器控制程序安全防范,远程控制运行的域名服务器使用TSIG 安全例如: root stationxx root# rndc reloadrndc 默认只监听本地loopback端口,BIND语法检查工具,在BIND出错时使用如下工具: named-checkconf 默认检查的配置文件是 /etc/f named-checkzone 检查一个Zone文件的配置例如:root stationxx
12、 root # named-checkconf /myconfig/named.confroot stationxx root # named-checkzone wenhua.org /var/named/wenhua.org.zone另外一种差错的方式是看日志:More /var/log/messages,redhat-config-bind,图形界面下的BIND配置工具简单清晰地完成BIND配置可对应多个版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adl,5 DNS主域名服务器配置实例,6 DNS辅助域名服务器配置实例,7 测试DNS服务器,Linux环境下测试DNS服务器 编辑/etc/resolv.conf,然后令其nameserver选项的值为指定DNS服务器的IP地址。 例10-10查看IP地址202.127.50.100所对应的域名。例10-11 查看域名所对应的IP地址。,7 测试DNS服务器,Windows下测试DNS服务器 在首选DNS服务器中输入配置成功的DNS服务器的IP地址。,
