资源简介

(共33张PPT)
*
项目7 配置与管理DNS服务器
Linux操作系统管理与服务器配置（Rocky Linux 8.6）
*
项目描述
A公司是一家电子商务运营公司，公司需要一台 DNS 服务器为内部用户提供内网域名解析，用户可以在内网中使用 FQDN（Fully Qualified Domain Name，全限定域名）访问公司的网站，同时 DNS 服务器还可以为用户解析公网域名。为了减轻 DNS 服务器的压力，公司还需要搭建第二台 DNS 服务器，将第一台 DNS 服务器上的记录传输到第二台 DNS 服务器上。通过对 DNS 服务器的配置，来实现域名解析服务。Rocky Linux 8.6操作系统提供的 DNS 服务，可以很好地解决员工简单快捷地访问本地网络及 Internet 上的资源的问题。
本项目主要介绍 Rocky Linux 8.6 操作系统 DNS 服务器的创建、配置与管理，辅助 DNS服务器的配置等，以便为网络用户提供可靠的 DNS 服务。项目拓扑图如图 7-0-1 所示。
项目7 配置与管理DNS服务器
*
项目7 配置与管理DNS服务器
*
项目7 配置与管理DNS服务器
*
任务7.1 安装与配置DNS服务器
项目7 配置与管理DNS服务器
任务描述
公司向外发布网站和员工能简单快捷地访问本地网络及Internet上的资源都需要在公司局域网内部部署DNS服务器，公司将此任务交给网络管理员小彭。接下来小彭的工作便是在公司的服务器上安装与配置DNS服务器。
任务7.1 安装与配置DNS服务器
任务要求
Rocky Linux 8.6操作系统通过安装DNS服务器，并在配置文件中创建主要区域、正向解析区域和反向解析区域，为用户提供DNS服务。服务器主机名、IP地址、别名对应关系见表7-1-1。
任务7.1 安装与配置DNS服务器
任务资讯
在网络上所有计算机之间的通信都是依赖IP地址的，可是由于IP地址实在难以记忆，使用起来很不方便，人们就使用文字性的有意思的域名来访问网络上的主机，例如使用域名www..cn就可以访问百度的主机，但是在访问的过程中，还是需要把域名转换为IP地址计算机才能正确地访问主机。通常完成这种转换都由专门DNS的服务器来完成。
1. DNS服务器的功能
DNS (Domain Name System)域名系统的简写，它是一种基于TCP/UDP的服务，同时监听在TCP和UDP的53号端口。DNS服务器所提供的服务是完成将主机名或域名与IP地址相互转换的工作。通常把域名转换为IP地址称为正向解析，把IP地址转换为域名则称为反向解析。
任务7.1 安装与配置DNS服务器
任务资讯
2. DNS服务器的组成
（1）域名空间：指定结构化的域名层次结构和相应的数据。
（2）域名服务器：服务器端用于管理区域（zone）内的域名或资源记录，并负责其控制范围内所有的主机域名解析请求的程序。
（3）解析器：客户端向域名服务器提交解析请求的程序。
整个Internet的域名系统采用树形层次结构，由许多domain组成，从上到下一次为根域、顶级域、二级域以及三级域，以www.为例解析DNS的树形结构，如图7-1-1所示。
任务7.1 安装与配置DNS服务器
任务资讯
3. DNS服务器的工作过程
由本地主机发出请求首先查询本地的/etc/hosts文件，如果hosts文件里有解析，那么返回hosts文件的解析结果，如果没有则查询本地DNS缓存，如果本地的DNS缓存内保存有结果，则返回结果，如果没有则查询本地第一台DNS服务器，首先查找该DNS服务器缓存，如果有对应记录，则返回结果，如有没有相应记录，则检查是不是自己负责的域，如果不是则启用第二个DNS服务器，在第二个服务器也是类似步骤，如果是自己负责的域，则去该域的上一级服务器查找，直至根域。如果上一级服务器有该记录，则在本地服务器添加该记录方便下次查询，如果根域也没有结果则查询失败。
任务7.1 安装与配置DNS服务器
任务资讯
4. DNS的服务器类型
（1）主域名服务器（Master Server）。
主域名服务器是本区域最权威的域名服务器，它在本地存储所管理区域的地址数据库文 件，负责为客户提供权威的地址解析。通常可以在主域名服务器的区域配置文件中看到 “type=master”这样的属性。
（ 2）辅助域名服务器（Slave Server）。
辅助域名服务器也称从域名服务器，它通常与主域名服务器一起工作，是主域名服务器 的一个备份。辅助域名服务器的地址数据来源于主域名服务器，并且随着主域名服务器数据 的变化而变化。通常可以在辅助域名服务器的区域配置文件中看到“type=slave”这样的属性。
任务7.1 安装与配置DNS服务器
任务资讯
（3）缓存域名服务器（Cache Only Server）。
缓存域名服务器可以运行域名服务器软件，但是不保存地址数据库文件。当客户发起查询，它就从其他远程服务器取得每次域名服务器查询的结果，并将结果放在高速缓存中，以后遇到相同查询时就用它予以回答。缓存域名服务器提供的所有信息都是间接的，所以它不是权威服务器。
（4）转发服务器（Forwarder Server）。
转发服务器与其他DNS服务器不同的是当它遇到自己无法解析的客户请求，它会把请求转发到其他DNS服务器，如果设置了多个转发器，那么它就会按顺序转发，直到找到地址或 全部转发为止。
任务7.1 安装与配置DNS服务器
任务实施
5．认识DNS服务器相关软件包
在Linux操作系统中架设DNS服务器应用最多的是由加州大学伯克利分校开发的一款开 源软件—BIND，BIND是一款实现DNS服务器的开放源码软件，BIND能够运行在当前大多数的操作系统平台之上。目前，BIND软件由互联网系统协会（Internet System Consortium， ISC）负责开发和维护。
DNS服务器的主程序软件包为bind-9.9.4-17.x86_64，具体如下所示。
任务7.1 安装与配置DNS服务器
任务实施
6.认识DNS服务器的配置文件
配置域名服务器需要配置一组配置文件，最为关键的是/etc/named.conf和/etc/named.rfc1912. zones 主配置文件。named守护进程首先从named.conf文件获取其他配置文件的信息，然后按 照各区域文件的设置内容提供域名解析服务。DNS服务器还有其他重要配置文件，DNS服务器的重要配置文件及其功能见表7-1-2。
任务7.1 安装与配置DNS服务器
任务资讯
1.named.conf文件
BIND在安装时会在/etc目录下创建一个名为named.conf的全局配置文件。BIND的主配置文件named.conf内容如下所示。
任务7.1 安装与配置DNS服务器
任务资讯
2.named.rfc1912.zone主配置文件
在/etc/named.rfc1912.zones文件中，主要定义的是“zone”语句，用户可以定义域名正向解析、反向解析等，默认named.rfc1912.zones文件中包含了本机域名/IP地址解析的zone定义，zone语句的基本格式如下所示。
任务7.1 安装与配置DNS服务器
任务资讯
zone 声明定义了区域的几个关键属性，包括DNS服务器类型、区域文件等。区域配置文 件的参数及其功能见表7-1-3。
任务7.1 安装与配置DNS服务器
任务资讯
（3）区域文件
区域文件用来保存域名配置的文件。对于BIND软件来说，一个域名对应一个区域文件。 区域文件中包含了域名和IP地址的对应关系以及一些其他资源，这些资源称为资源记录。所 以说，区域文件就是一个由许多条资源记录按照规定的顺序构成的文件。 区域文件和传统的/etc/hosts文件类似。/var/named目录下的named.localhost、named.loopback 文件是正向解析区域文件和反向解析区域文件的配置模板。反向解析区域的声明格式与正向 相同，只是file文件所指定的读取的文件不同，再就是区域的名称不同。若要反向解析“x.y.z” 的网段，则反向解析的区域名称应设置为“z.y.x.in-addr.arpa”。典型的正向解析区域文件和反 向解析区域文件如例7.1.1和7.1.2所示。
任务7.1 安装与配置DNS服务器
任务资讯
任务7.1 安装与配置DNS服务器
任务资讯
正向解析区域文件和反向解析区域文件常用的参数及其功能见表7-1-4所示。
任务7.1 安装与配置DNS服务器
任务资讯
7．DNS服务器的启停
BIND的后台守护进程是named，因此，在启动、停止DNS服务和查询DNS服务状态时要以named作为参数。DNS服务的启停命令及其功能如表所示。
任务7.1 安装与配置DNS服务器
任务资讯
8．测试DNS服务器的工具
在DNS客户端上验证DNS服务器。BIND软件包提供了三个实用的DNS测试工具— nslookup、dig和host。host和dig是命令行工具，nslookup工具有命令行模式和交互模式两 种模式。这里主要简单介绍nslookup工具的使用方法。
（1）安装DNS测试工具，如下所示。
[root@client ~]#dnf install -y bind-utils //安装DNS测试工具
。
任务7.1 安装与配置DNS服务器
任务资讯
（2）使用nslookup工具验证DNS服务器。在命令行中使用nslookup命令进入交互模式， 如下所示
任务7.1 安装与配置DNS服务器
任务实施
1．查询DNS服务器的BIND软件包是否安装
任务7.1 安装与配置DNS服务器
任务实施
2.安装DNS服务器的BIND软件包
如果查询结果显示未安装BIND软件包，使用dnf –y install bind命令安装DNS服务器所 需要的软件包，如下所示。
任务7.1 安装与配置DNS服务器
任务实施
3.配置主DNS服务器
步骤1：设置master服务器的IP地址为192.168.1.201/24和DNS服务器地址为192.168.1.201，前面已经学习，这里不再详述。
步骤2：修改/etc/named.conf全局配置文件。在/etc/named.conf全局配置文件中，需要修改listen-on port 53和allow-query的参数值为any，如下所示。
任务7.1 安装与配置DNS服务器
任务实施
步骤3：修改主配置文件/etc/named.rfc1912.zones。在主配置文件/etc/named.rfc1912.zones中，在文件末尾添加其内容，如下所示。
任务7.1 安装与配置DNS服务器
任务实施
步骤4：在/var/anmed目录中创建正向解析区域文件.cn.zone和反向解析区域文件192.168.1.zone，如下所示。
任务7.1 安装与配置DNS服务器
任务实施
步骤5：正向解析区域文件的配置。在主DNS服务器的/var/named目录中在建立打开正向区域文件.cn.zone，修改后的内容如下所示。
任务7.1 安装与配置DNS服务器
任务实施
步骤6：反向解析区域文件的配置。在主DNS服务器的/var/named目录中在建立打开正向区域文件192.168.1.zone，修改后的内容如下所示。
任务7.1 安装与配置DNS服务器
任务实施
4.重启DNS服务
配置完成后，重启DNS服务和设置开机自动启动，如下所示。
5.关闭防火墙服务
配置完成后，关闭防火墙服务和设置开机不自动启动，如下所示。
任务7.1 安装与配置DNS服务器
任务实施
6．配置DNS服务器地址
在DNS客户端，配置客户端的DNS服务器地址，确保两台主机之间网络连接正常。客户端的DNS服务器地址配置如下所示。
7．测试DNS服务
使用nslookup工具验证DNS服务。在命令行中使用nslookup命令进入交互模式，如下所示。
任务7.1 安装与配置DNS服务器
任务小结
（1）DNS服务器的作用主要是提供域名与IP地址相互转换的功能。
（2）实现DNS服务的软件BIND，在安装时的软包为BIND，服务的名称是named。
任务7.1 安装与配置DNS服务器

展开更多......

收起↑