网络服务器搭建(项目五)XXXX1214修改_第1页
网络服务器搭建(项目五)XXXX1214修改_第2页
网络服务器搭建(项目五)XXXX1214修改_第3页
网络服务器搭建(项目五)XXXX1214修改_第4页
网络服务器搭建(项目五)XXXX1214修改_第5页
已阅读5页,还剩95页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络服务器搭建、配置与管理——Linux版项目五、配置与管理DNS服务器

项目描述:某高校组建了校园网,为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源,需要在校园网中架设DNS服务器,用来提供域名转换成IP地址的功能。在完成该项目之前,首先应当确定网络中DNS服务器的部署环境,明确DNS服务器的各种角色及其作用。

项目目标:

● 了解DNS服务器的作用及其在网络中的重要性● 理解DNS的域名空间结构● 掌握DNS查询模式● 掌握DNS域名解析过程● 掌握常规DNS服务器的安装与配置● 掌握辅助DNS服务器的配置● 掌握子域概念及区域委派配置过程● 掌握转发服务器和缓存服务器的配置● 理解并掌握DNS客户机的配置● 掌握DNS服务的测试5.1

相关知识5.3项目实施5.5DNS故障排除

5.6

项目实录5.7

练习题5.8

实践习题5.9

超级链接项目五、配置与管理DNS服务器

5.2项目设计与准备5.4企业DNS服务器实用案例

5.1

相关知识5.1.1域名空间

5.1.1域名空间

1.域和域名DNS树的每个节点代表一个域,通过这些节点,对整个域名空间进行划分,成为一个层次结构。域名空间的每个域的名字通过域名进行表示。域名通常由一个完全正式域名(FQDN)标识2.Internet域名空间DNS根域下面是顶级域,也由Internet域名注册授权机构管理。共有3种类型的顶级域。3.区(Zone)

区是DNS名称空间的一个连续部分,其包含了一组存储在DNS服务器上的资源记录。5.1.2DNS服务器分类DNS服务器分为4类。1.主DNS服务器(Master或Primary)2.辅助DNS服务器(Slave或Secondary)3.转发DNS服务器4.唯高速缓存DNS服务器(Caching-onlyDNSserver)5.1.3DNS查询模式1.递归查询2.转寄查询(又称迭代查询)5.1.4域名解析过程1.DNS域名解析的工作原理5.1.4域名解析过程2.DNS域名解析实例

假设客户机使用电信ADSL接入Internet,电信为其分配的DNS服务器地址为0,域名解析过程如下。5.1.4域名解析过程3.正向解析与反向解析(1)正向解析。正向解析是指域名到IP地址的解析过程。(2)反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。5.1.5资源记录

2.NS资源记录5.1.5资源记录

3.A资源记录4.PTR资源记录5.CNAME资源记录6.MX资源记录5.1.6/etc/hosts文件hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件,以ASCII格式保存在/etc目录下,文件名为“hosts”。hosts文件的格式如下:IP地址主机名/域名

5.2项目设计及准备5.2.1项目设计为了保证校园网中的计算机能够安全可靠地通过域名访问本地网络以及Internet资源,需要在网络中部署主DNS服务器、辅助DNS服务器、缓存DNS服务器。5.2.2项目准备(1)安装Linux企业服务器版的计算机1台,用作DHCP服务器;(2)安装有WindowsXP操作系统的计算机1台,用来部署DNS客户端;(3)安装有Linux操作系统的计算机1台,用来部署DNS客户端;(4)确定每台计算机的角色,并规划每台计算机的IP地址及计算机名。(5)或者用VMWare虚拟机软件部署实验环境。

5.3项目实施5.3.1任务1安装DNS服务1.认识BINDBIND是一款实现DNS服务器的开放源码软件。BIND经历了第4版、第8版和最新的第9版,第9版修正了以前版本的许多错误,并提升了执行时的效能,BIND能够运行在当前大多数的操作系统平台之上。目前BIND软件由Internet软件联合会(InternetSoftwareConsortium,ISC)这个非营利性机构负责开发和维护。5.3.1任务1安装DNS服务bind-9.3.6-2.p1.el5.i386.rpm(2)caching-nameserver-9.3.6-2.p1.el5.i386.rpm(4)bind-utils-9.3.6-2.p1.el5.i386.rpm:(1)

bind-libs-****.rpm(1):5.3.1任务1安装DNS服务(1)首先检测下系统是否已经安装了DNS相关软件。(2)服务器端:将第2张系统光盘放入光驱,挂载到/mnt/dns目录,然后安装DNS主程序。(3)服务器端:将第4张系统光盘放入光驱,挂载到/mnt/dns4目录,然后安装服务器缓存程序包。(4)客户端:安装客户端工具。(将第1张系统光盘挂载并安装。)5.3.2任务2DNS服务的启动与停止1.启动DNS服务如果DNS已经安装成功,要启动它是很简单的。2.停止DNS服务等同于DNS服务的启动操作,要停止该服务,也可以采用类似的做法。3.重启DHCP服务等同于DHCP服务的启动操作,要重启该服务,也可以采用类似的做法。5.3.2任务2DNS服务的启动与停止4.让DNS服务自动运行

在桌面上单击右键,选择“打开终端”,在打开的“终端”窗口中输入“ntsysv”命令,就打开了RedHatEnterpriseLinux5下的“服务”配置小程序,找到“named”,并在它前面加上“*”号。这样,DNS服务就会随系统启动而自动运行了。5.3.3任务3配置主要名称服务器1.主配置文件

在RedHatEnterpriseLinux5中,BIND的主配置文件是named.conf,存放在/etc目录下,主要是用来声明域名服务器的Cache文件、正反向解析区域文件的名称及放置位置。如果没有安装caching-nameserver-9.3.6-2.p1.el5.i386.rpm包,则我们需要手动建立named.conf文件,为了便于管理,通常把该文件建立在/etc目录下。5.3.3任务3配置主要名称服务器当手动建立好named.conf文件后,此文件是空白的,和其他配置文件差不多,named.conf配置文件分为整体和局部两个部分。如果使用cp将样本文件复制为named.conf,需要将named.conf进行适当修改。

把options选项中的侦听IP“”改成“any”,把允许查询网段“allow-query”后面的“localhost”改成“any”。在view选项中修改“指定提交DNS客户端的源IP地址范围”和“指定提交DNS客户端的目标IP地址范围”为“any”。如下图所示。

5.3.3任务3配置主要名称服务器5.3.3任务3配置主要名称服务器named.conf配置文件分为整体和局部两个部分。5.3.3任务3配置主要名称服务器一般的DNS配置文件和正反向解析区域声明文件必需存在4个文件,其结构如下:type字段指定区域的类型,对于区域的管理至关重要,一共分为6种,如表5.3.3任务3配置主要名称服务器2.配置正向解析区域授权DNS服务器管理区域,并把该区域的区域文件命名为.zone。(1)建立主配置文件named.conf。在文件后面增加如下内容。5.3.3任务3配置主要名称服务器[root@server~]#vim/etc/named.confoptions{directory "/var/named";};zone""{type master;file ".zone";};5.3.3任务3配置主要名称服务器(2)建立.zone区域文件。@是区域名称的简写。如果在正向解析区域文件中遇到@符号,则都可以替换成“named.conf”中声明的相关正向解析区域名称,比如,在第一行进行了声明。5.3.3任务3配置主要名称服务器3.配置反向解析区域(1)添加反向解析区域。5.3.3任务3配置主要名称服务器(2)建立反向区域文件。5.3.3任务3配置主要名称服务器(3)测试。5.3.3任务3配置主要名称服务器4.区域文件与资源记录5.SOA资源记录SOA资源记录语法格式如下。区域名(当前)记录类型SOA主域名服务器(FQDN)管理员邮件地址(序列号刷新间隔重试间隔过期间隔TTL)SOA资源记录字段含义如下:●主域名服务器:●管理员:●序列号:●刷新间隔:●重试间隔:●过期间隔:●最小(默认)TTL:5.3.3任务3配置主要名称服务器5.3.3任务3配置主要名称服务器6.NS记录用于指定一个区域的权威DNS服务器,通过在NS资源记录中列出服务器的名字,其他主机就认为它是该区域的权威服务器。@已声明为.。NS资源记录语法格式:区域名 IN NS 完整主机名(FQDN)如下所示。@ IN NS .5.3.3任务3配置主要名称服务器7.A资源记录A资源记录是使用最为频繁的一种,通常用于将指定的主机名称解析为它们对应的IP地址。A资源记录语法格式:完整主机名(FQDN) IN A IP地址如下所示。mail IN A 5 885.3.3任务3配置主要名称服务器8.其他常用资源记录

(1)CNAME资源记录。CNAME(别名)资源记录用于为某个主机指定一个别名。CNAME资源记录语法格式:别名 IN CNAME 主机名如下所示。5.3.3任务3配置主要名称服务器(2)MX资源记录。MX(邮件交换器)资源记录提供邮件传递信息。该记录会指定区域内的邮件服务器名称。MX资源记录语法格式:区域名 IN MX 优先级(数字) 邮件服务器名称(FQDN)如下所示。@ IN MX 5 .思考:@能否换成?5.3.3任务3配置主要名称服务器(3)PTR资源记录。PTR(指针)资源记录。该记录与A记录相反,用于查询IP地址与主机名的对应关系。PTR资源记录语法格式:IP地址 IN PTR 主机名(FQDN)如下所示。188 IN PTR .5.3.3任务3配置主要名称服务器5.3.3任务3配置主要名称服务器5.3.3任务3配置主要名称服务器标准根区域文件设置。5.3.3任务3配置主要名称服务器10.实现直接解析域名DNS服务器默认只能解析完全规范域名(FQDN),不能直接将域名解析成IP地址。为了方便用户访问,可以在DNS服务器的区域文件中加入下面一条特殊的A资源记录,以便支持实现直接解析域名功能。. IN A 1或者. IN A 15.3.3任务3配置主要名称服务器11.实现泛域名解析泛域名是指一个域名下的所有主机和子域名都被解析到同一个IP地址上。可以在DNS服务器的区域文件末尾加入下面一条特殊的A资源记录(符号“*”是代表任何字符的通配符),以便支持实现泛域名解析功能。*.. IN A 1或者* IN A 15.3.4任务4配置常规DNS服务器实例1.DNS服务器配置流程主要分为以下3步。●建立主配置文件。●建立区域文件。●重新加载配置文件或重新启动named服务使用配置生效。下面我们来看一个具体实例。如图55.3.4任务4配置常规DNS服务器实例2.DNS服务器配置实例下面我们以一个简单的DNS服务器的配置为例来讲一下配置一台DNS服务器的工作流程。【例5-2】售销部所在域为“”,部门内有3台主机,主机名分别是(01),(02),(03)。现要求DNS服务器()可以解析3台主机名和IP地址的对应关系此案例是DNS搭建的最基本配置。在搭建之前整理好设定流程。首先在服务器上建立主配置文件,设置可以解析“”区域。然后建立“”的区域文件,并在区域文件中设置SOA、NS以及A资源记录。最后配置客户端。5.3.4任务4配置常规DNS服务器实例配置主要步骤如下。step1:建立主配置文件named.conf,修改本文件的属组为named。如图思考:named守护进程的默认属组是什么?为什么要将属组“root”改为“named”?在反向解析区域文件的处理也是这样吗?step2:设置named.conf文件并添加“”区域,指定正向解析区域文件名为.zone,反向解析区域文件名为92.zone。5.3.4任务4配置常规DNS服务器实例“options{”中的“{”的两边需要各加一个空格。5.3.4任务4配置常规DNS服务器实例step3:建立“.zone”区域文件拷贝区域文件范本区域文件设置结果5.3.4任务4配置常规DNS服务器实例step4:建立“92.zone”区域文件,并修改文件的属组为named。内容修改如图[root@server~]#cd/var/named[root@servernamed]#toah92.zone[root@servernamed]#chgrpnamed92.zone5.3.4任务4配置常规DNS服务器实例step4:设置“.zone”区域文件的属组为named。如图5.3.4任务4配置常规DNS服务器实例step5:测试结果如图5.3.5任务5配置辅助DNS服务器1.辅助域名服务器DNS划分若干区域进行管理,每个区域由一个或多个域名服务器负责解析。对于存在多个域名服务器的区域,必须选择一台主域名服务器(master),保存并管理整个区域的信息,其他服务器称为辅助域名服务器(slave)。管理区域时,使用辅助域名服务器有如下几点好处。(1)辅助DNS服务器提供区域冗余,能够在该区域的主服务器停止响应时为客户端解析该区域的DNS名称。(2)创建辅助DNS服务器可以减少DNS网络通信量。采用分布式结构,在低速广域网链路中添加DNS服务器能有效地管理和减少网络通信量。(3)辅助服务器可以用于减少区域的主服务器的负载。5.3.5任务5配置辅助DNS服务器2.区域传输

为了保证DNS数据相同,所有服务器必须进行数据同步,辅助域名服务器从主域名服务器获得区域副本,这个过程称为区域传输。区域传输存在两种方式:完全区域传输(AXFR)和增量区域传输(IXFR)。满足发生区域传输的条件时,辅助域名服务器向主服务器发送查询请求,更新其区域文件。5.3.5任务5配置辅助DNS服务器3.配置辅助域名服务器【例5-3】主域名服务器的IP地址是,辅助域名服务器的地址是00,区域是“”,两台主机分别是(01)、(02)。请给出配置过程。(1)配置主域名服务器。在服务器上修改主配置文件named.conf添加区域。5.3.5任务5配置辅助DNS服务器[root@server~]#vim/etc/named.confoptions{directory "/var/named";};zone"."{type hint;file "name.ca";}zone""{type master;file ".zone";};zone"0.168.192."{typemaster;file"92.zone";};5.3.5任务5配置辅助DNS服务器(2)创建正向解析区域文件.zone。5.3.5任务5配置辅助DNS服务器(3)创建反向解析区域文件92.zone。5.3.5任务5配置辅助DNS服务器(4)配置辅助域名服务器。在服务器00上修改主配置文件named.conf添加区域。5.3.5任务5配置辅助DNS服务器(5)数据同步测试。[root@server~]#tail/var/log/messages查看辅助域名服务器系统日志,通过ls命令查看辅助域名服务器/var/named/slaves目录,区域文件.zone复制完毕。[root@server2~]#ll/var/named/slaves/建议配置区域复制时关闭Selinux功能,否则区域数据可能无法复制。如何关闭呢?5.3.6任务6建立子域并进行区域委派

1.子域应用环境

当要为一个域附加子域时,请检查是否属于以下3种情况。2.管理子域如果根据需要,决定添加子域,可以有两种方法进行子域的管理。(1)区域委派。(2)虚拟子域。3.配置区域委派【例5-4】公司提供虚拟主机服务,所有主机后缀域名为。随着虚拟主机注册量大幅增加,DNS查询速度明显变慢,并且域名的管理维护工作非常困难。5.3.6任务6建立子域并进行区域委派

①指定委派区域管理工作由域名服务器负责。②添加的A记录信息,定位子域的权威服务器。(1)父域设置区域委派。(2)添加区域文件。5.3.6任务6建立子域并进行区域委派

(3)在父域服务器上添加反向区域文件。5.3.6任务6建立子域并进行区域委派

(4)在子域服务器00上进行子域设置。编辑/etc/named.conf并添加区域记录。5.3.6任务6建立子域并进行区域委派

(5)在子域服务器00上进行子域设置,添加域的正向解析区域文件。5.3.6任务6建立子域并进行区域委派

(6)在子域服务器00上进行子域设置,添加域的反向解析区域文件。(7)测试。5.3.6任务6建立子域并进行区域委派

4.配置虚拟子域【例5-5】域名服务器server有两块网卡,eth0为00,eth1为00。为后缀域名为的域建立虚拟子域,虚拟子域为。配置步骤如下。(1)修改主配置文件named.conf。5.3.6任务6建立子域并进行区域委派

(2)编辑父域正向区域文件.zone。5.3.6任务6建立子域并进行区域委派

(3)编辑父域反向区域文件100.168.192..zone。5.3.6任务6建立子域并进行区域委派

(4)编辑子域正向区域文件.zone。5.3.6任务6建立子域并进行区域委派

(5)编辑子域反向区域文件92.zone。5.3.6任务6建立子域并进行区域委派

(6)重启named服务,使配置生效。(7)客户端测试。测试时分两步进行。①将客户端设置DNS为父域地址,即设置DNS为00。然后进行测试。②将客户端设置DNS为子域地址,即设置DNS为00。然后进行测试。5.3.7任务7配置转发服务器

按照转发类型的区别,转发服务器可以分为以下两种类型。(1)完全转发服务器。DNS服务器配置为完全转发会将所有区域的DNS查询请求发送到其他DNS服务器。可以通过设置named.conf文件的options字段实现该功能。5.3.7任务7配置转发服务器

(2)条件转发服务器。该服务器类型只能转发指定域的DNS查询请求,需要修改named.conf文件并添加转发区域的设置。【例5-6】对域设置转发服务器98和99。5.3.7任务7配置转发服务器

设置转发服务器的注意事项如下:● 转发服务器的查询模式必须允许递归查询,否则无法正确完成转发。●转发服务器列表如果为多个DNS服务器则会依次为尝试,直到获得查询信息为止。●配置区域委派时如果使用权转发服务器,有可能会产生区域引用的错误。搭建转发服务器需要掌握以下操作技巧:①转发列表配置精简。②避免链接转发器。③减少转发器负荷。④避免转发器配置错误。5.3.8任务8配置缓存服务器(Caching-onlyNameServer)【例5-7】公司网络中为了提高客户端访问外部WEB站点的速度并减少网络流量需要在内部建立缓存服务器。缓存服务器不需要建立独立的区域,可以直接对named.conf文件进行设置,实现缓存的功能。5.3.9任务9配置DNS客户端1.RHEL5客户端配置

RHEL5中设置DNS客户端比较简单,直接编辑/etc/resolv.conf文件,然后使用nameserver参数来指定DNS服务器的IP地址。[root@server~]#vim/etc/resolv.confnameserver nameserver 002.Windows客户端配置

在网上邻居属性对话框中,单击“Internet协议(TCP/IP)”的属性按钮,在出现的“Internet协议(TCP/IP)属性”对话框中,将分别设置首选DNS服务器和备用DNS服务器地址即可。5.4企业DNS服务器实用案例5.4.1企业环境与需求5.4.2需求分析单纯去配置2个区域并不困难。但是实际环境要求可以完成内网所有域的正/反向解析,所以我们还需要在主配置文件中建立这2个域的反向区域,并建立这些反向区域所对应的区域文件。反向区域文件中会用到PTR记录。如果要求所有员工均可以访问外网地址,我们还需要设置根区域,并建立根区域所对应的区域文件,这样才可以访问外网地址。5.4.3解决方案1.下载并安装named.ca下载/domain/named.root,这是域名解析根服务器的最新版本。下载完毕后,将该文件改名为named.ca,然后复制到“/var/named”下。2.编辑主配置文件,添加根服务器信息3.添加和域信息5.4.3解决方案5.4.3解决方案4.将/etc/named.conf属组由root改为named[root@server~]#cd/etc[root@server~]#chgrpnamednamed.conf5.建立2个区域所对应的区域文件,并更改属组为named[root@server~]#touch/var/named/.zone[root@server~]#chgrpnamed/var/named/.zone[root@server~]#touch/var/named/.zone[root@server~]#chgrpnamed/var/named/.zone5.4.3解决方案6.配置区域文件并添加相应的资源记录(1)配置“”正向解析区域。5.4.3解决方案(2)配置“”反向解析区域。5.4.3解决方案(3)配置“”正向解析区域文件。(4)配置“”反向解析区域文件。5.4.3解决方案5.4.3解决方案(5)实现负载均衡功能。我们的FTP服务器本来的IP地址是,但由于性能有限,不能满足客户端大流量的并发访问,所以新添加了两台服务器2和3,采用DNS服务器的负载均衡功能来提供更加可靠的FTP功能。在DNS服务器的正向解析区域主配置文件中,添加如下信息:ftp IN A ftp IN A 2ftp IN A 3(6)DNS测试。5.5DNS故障排除

5.5.1使用工具排除DNS服务器配置1.nslookupnslookup支持两种模式:非交互式和交互式模式。(1)非交互式模式。非交互式模式仅仅可以查询主机和域名信息。在命令行下直接输入nslookup命令,查询域名信息。命令格式:nslookup域名或IP地址注意:通常访问互联网时,输入的网址实际上对应着互联网上的一台主机。5.5.1使用工具排除DNS服务器配置(2)交互模式。交互模式允许用户通过域名服务器查询主机和域名信息或者显示一个域的主机列表。用户可以按照需要,输入指令进行交互式的操作。交互模式下,nslookup可以自由查询主机或者域名信息。下面举例说明nslookup命令的使用方法。①运行nslookup命令。[root@server~]#nslookup>Server:Address:#53Name:Address:5.5.1使用工具排除DNS服务器配置③反向查询,查询IP地址所对应的域名。④显示当前设置的所有值。5.5.1使用工具排除DNS服务器配置⑤查询域的NS资源记录配置。5.5.1使用工具排除DNS服务器配置5.5.1使用工具排除DNS服务器配置5.5.1使用工具排除DNS服务器配置3.host命令host命令用来做简单的主机名的信息查询,在缺省情况下,host只在主机名和IP地址之间进行转换。下面是一些常见的host命令的使用方法。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论