linux网络管理员实用教程第9章-dns服务器

第9章

DNS服务器29.1DNS功能与项目介绍DNS（DomainNameService）也称域名服务。它是一个Internet中的TCP／IP服务，用于映射网络地址，即Internet域名与IP地址之间的转换关系。把IP地址转化为域名称为反向解析，把域名转化为IP地址称为正向解析。39.1.1DNS工作原理域名的结构是一个树状结构，称为域名空间，如图所示。9.1DNS功能与项目介绍4当主机A要访问lupaworld（B主机）时，先查看DNS服务器（.edu）有没有记录，有的话返回结果给主机A，没有的话就向DNS服务器（）查询。如果还没有就查询顶级域（root），root会返回服务器的地址，DNS服务器再去管理的服务器查询，得到管理.lupaworld的服务器地址，然后到管理.lupaworld的服务器查询。当查到lupaworld的主机时，就把此主机的IP地址返回给主机A，并存入本地缓存中。9.1DNS功能与项目介绍5互联网上的域名可谓千姿百态，但从域名的领域分类，主要由六大类，如表所示。注意：域名也可按国家进行分类，例如中国大陆用开头等。9.1DNS功能与项目介绍69.1DNS功能与项目介绍9.1.2项目说明与项目要求1．项目说明配置DNS服务器，把IP地址转化为易记忆的域名，也可以把域名转换成为网络可以识别的IP地址。2．项目要求配置一台Linux环境下的DNS服务器，服务器的IP地址是，子网掩码是，默认网关是。客户机分别是Linux和Windows，如图所示。要求：1）正向解析域名和域名的IP地址。2）设置为的别名。3）反向解析IP地址的域名为。79.1DNS功能与项目介绍9.1.3配置步骤说明1）网络参数设置。2）查看是否安装了DNS服务器。3）编辑主配置文件。4）复制根域名服务器指向文件模板。5）配置根域名服务器指向文件。6）启动服务器。7）测试。配置流程如右图所示：89.2配置过程1．网络参数配置设置服务器的IP地址为，子网掩码为，网关地址为，并在“网络配置”的DNS标签中主DNS设置为，并关闭防火墙。2．查看是否安装DNS服务器打开终端，在终端输入命令“rpm–qbind”，如图所示。[root@localhostroot]#rpm-qbind图中出现bind版本信息，说明已安装了DNS服务器。99.2配置过程3．编辑主配置文件打开终端，在终端输入命令“vi/etc/named.conf”。……zone"0.0.127."IN{ typemaster; file"named.local"; allow-update{none;};};zone""IN{typemaster; #指定其主域名服务器file".zone"; #存放数据的文件名};zone"0.168.192."IN{#反向解析的域名，它的名字必须以来结尾

typemaster; #指定其主域名服务器

file"0.168.192.zone"; #存放数据的文件名

allow-update{none;}; #允许动态更新该数据的客户机};include"/etc/rndc.key";109.2配置过程4．复制根域名服务器指向文件模板

步骤1：复制/var/named/localhost.zone模板文件到/var/named/目录下，并把文件命名为.zone。具体命令为：步骤2：复制/var/named/named.local模板文件到/var/named/目录下，并把文件命名为0.168.192.local。具体命令为：119.2配置过程5．配置根域名服务器指向文件（1）正向解析$TTL 86400$ORIGIN.@ 1DINSOA @root（ 42 ;serial（d.adams） 3H ;refresh 15M ;retry 1W ;expiry 1D） ;minimum 1DINNS @129.2配置过程（2）反向解析$TTL 86400@INSOA.（

1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400）;MinimumINNS..对应主机名139.2配置过程6．启动服务器先在终端输入命令killall–HUPnamed，杀死进程，保证BIND能正常启动。然后在终端输入命令servicenamedstart或servicenamedrestart，启动DNS服务器。[root@localhostroot]#killall–HUPnamed[root@localhostroot]#servicenamedstart或servicenamedrestart149.3测试1．客户机是Linux

步骤1：打开终端。步骤2：设置好DNS服务器地址为。步骤3：在终端中输入命令：nslookup，如图所示。[root@localhostroot]#nslookup159.3测试2．客户机是Windows

步骤1：设置好同一网段的IP地址。步骤2：设置好DNS服务器地址为。步骤3：点击【开始】→【运行】→输入【cmd】→输入【nslookup】，效果和图相同。169.4配置语句说明1.常用子句说明1）typemaster|hint|slave，指出服务器的类型。Master：此服务器为主DNS服务器。hint：此服务器作启动时初始化为高速缓存DNS服务器。slave：此服务器作为辅助DNS服务器。2）file：存放该zone数据的文件名。3）allow-update：允许动态更新该zone数据的客户机。4）反向解析的域名，它的名字必须以来结尾。179.4配置语句说明2.资源记录1）$TTL ：这个域的保留时间。2）$ORIGINlocalhost.：默认的域。3）NS：指定域名服务器，每一个主域名服务器和从域名服务器都应该用有一条NS记录，以防止主服务器在出现故障后，从服务器不能及时提供服务。4）A：将一个域名解析成其后的IP。5）CNAME：将一个域名设置为另一个域名的别名。6）PTR：将一个IP地址指向一个域名。7）MX：指定域名服务器，一般用于定义某一个域里负责的邮件服务器，并且每一条MX记录前都需要指定优先级别。189.4配置语句说明8）SOA（StartofAuthority）：起始授权（每个域文件中都应该有一个SOA段）。@ 1DINSOA @root（

42 ;serial（d.adams）

3H ;refresh 15M ;retry 1W ;expiry 1D） ;minimumserial表示序列号，refresh表示刷新，retry表示重试，expiry表示过期，minimum表示生存期。序列号：用于DNS数据库文件的版本控制。每当数据被改变，这个序列号就应该被增加。刷新：从服务器向主服务器查询最新数据的间隔周期。每一次检查时从服务器的数据是否需要更改，则根据序列号来判别。重试：一旦从服务器尝试连接主服务器失败，下一次查询主服务器的延迟时间。过期：如果从服务器无法连通主服务器，则在经过此时间后，宣告其数据过期。生存期：服务器回答“无此域名”的间隔时间。199.5BIND语法检查工具1.named-checkconf默认检查的配置文件。举例：2.named-checkzone检查一个zone文件的配置。举例：[root@localhostroot]#named-checkzone配置的域名文件名/var/named/209.6思考1．要求在第节项目的基础上，把此服务器作为辅助DNS服务器，同时要求此服务器可以正向解析域名对应的IP地址。2．提示在主配置文件中修改：zone""IN{typeslave;file".zone";allow-update{none;};};zone"0