第三章DNS服务器搭建与应用

Linux服务器管理

——第三章DNS服务器搭建与应用国信安教育GXAEducation上课回顾◆ DHCP协议工作过程；◆ 安装和配置DHCP服务器；◆ 测试DHCP服务器第3章DNS服务器搭建与应用教学目标与要求。

在TCP/IP网络中，只有IP地址才能惟一标识网络中的每个节点。由于计算机网络飞速发展，如果现在还仅仅用IP地址去标识一台网络上的计算机是不现实的。因为繁多的IP地址难以记住，为了解决这个问题，于是产生了域名服务系统（DNS）。

DNS(DomainNameSystem，域名系统)是因特网的一项核心服务，它可以作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问因特网，而不用去记住能够被机器直接读取的IP数串。 本章将详细介绍有关DNS服务器的基本概念、域名解析系统及在Linux系统上的配置使用的相关知识。通过本章的学习，读者应该掌握以下内容：◆ 了解DNS基本概念及域名解析过程；◆ 熟悉LinuxBIND服务器常用配置；◆ 配置DNS服务器应用；教学重点与难点。

掌握配置DNS服务器的方法和具体过程DHCP的工作原理及安装配置3.1DNS服务器简介3.1.1DNS简介3.1.2DNS域名空间的分层结构1．根域（RootDomain）2．顶级域（Top-LevelDomain，TLD）3.1DNS服务器简介常用的地理域和机构域有：1）机构域．com商业组织 ． edu教育组织 ．net网络支持组织 ．mil美国军事机构 ．gov美国政府机构 ．int国际组织2）地理域．AU澳大利亚 ．JP日本 ．CA加拿大．UK英国 ．RU俄联邦 ．KR韩国．IT意大利 ．US美国 ．FR法国．TW中国台湾省 ．CH瑞士 ．DE德国 ．CN中国 ．SG新加坡3．各级子域(Subdomain)4．反向域(in-addr,arpa)5．一个DNS域可以包括主机和其他域（子域）。3.1DNS服务器简介3.1.3区（Zone）3.1.4DNS域名服务器的类型1．主服务器。2．附加的辅助服务器。3．附加的Caching-only服务器。一般建立辅助服务器有下面两个好处：1．冗余。2．减负。3.1DNS服务器简介3.1.5域名解析过程3.1DNS服务器简介3.1.6资源记录1．SOA资源记录2．NS资源记录3．A资源记录4．PTR资源记录5．CNAME资源记录6．MX资源记录3.2安装DNS服务3.2.1BIND简介三个版本：BIND4、BIND8和BIND93.2.2DNS安装所需软件1. bind-9.3.3-10.el5.i3862. bind-utils-9.3.3-10.el5.i3863.2.3DNS的安装3.3配置DNS常用服务器一个简单的DNS服务器设定流程主要分为以下3步1．建立主配置文件named.conf2．建立区域文件3．重新加载配置文件或重新启动named服务，使配置生效。

DNS工作流程（如下图）3.3配置DNS常用服务器3.3.1主配置文件named.conf用vi打开named.conf [root@zhou~]#vi/etc/named.conf2.配置named.conf的框架介绍options{字段 字段值；}；logging{ 字段 字段值；}；viewZone “区域名” { type 区域类型；

file 区域文件名；}；3.3配置DNS常用服务器3.设置工作目录语句语法格式如下：options{字段 字段值；}；如：设置DNS服务器的工作目录为/var/named，如下所示。options{directory“/var/named”；}；3.3配置DNS常用服务器3.3.2配置正向解析区域定义一个区域坷以使用zone语句，其语法格式如下：zone"区域名"{type区域类型;file"区域文件名";};授权一个DNS服务器能够管理区域。并把该区域的区域文件命名为的创建全过程，代码如下：添加正向解析区域 使用vi编辑器打开named.conf文件 [root@zhou~]#vi/etc/named.conf3.3配置DNS常用服务器2．建立正向区域文件[root@zhou~]#vi/var/named/3.3配置DNS常用服务器3.3.3配置反向解析区域1．添加反向解析区域[root@zhou~]#vi/etc/named.conf2.建立反向区域文件[root@zhou~]#vi/var/named/1.168.1923.3配置DNS常用服务器3.3.4区域文件与资源记录例如：[root@zhou~]#vi/etc/named.conf/1．SOA资源记录

SOA资源记录的语法格式如下： 区域名（当前） 记录类型 SOA 主域名服务器（FQDN） 管理员邮件地址（序列号 刷新间隔 重试间隔 过期间隔 TTL）下面是一个SOA资源记录的例子。. IN SOA . (20100820 ;serial10800 ;refresh3600 ;retry604800 ;expire36000) ;minimun3.3配置DNS常用服务器2．NS记录NS资源记录语法格式如下：区域名 IN NS 完整主机名（FQDN）一个NS资源记录的例子：. IN NS 3．A资源记录A资源记录语法格式如下：完整主机名（FQDN） IN AIP地址一个A资源记录的例子：aaa IN A 3.4DNS应用配置实例Ⅰ3.4.1DNS服务器配置与测试配置实例描述某单位所在的域为“”内有3台主机，主机名分别为：、和。其中DNS服务器的地址为，三台主机的IP地址为、和。现要求DNS服务器可以解析3台主机名和IP地址的对应关系。分析：具体步骤如下：1．确认或配置DNS服务器的静态IP地址3.4DNS应用配置实例Ⅰ2．建立主配置文件named.conf[root@zhou~]#vi/etc/named.conf3.设置named.conf文件的工作目录“/var/named”,并添加正向“”区域和反向“1.168.192”区域。4．建立并配置正向区域文件“”。[root@zhou~]#vi/var/named/3.4DNS应用配置实例Ⅰ5．建立并配置反向区域文件“1.168.192”。[root@zhou~]#vi/var/named/1.168.1923.4DNS应用配置实例Ⅰ6．resolv.conf文件。[root@zhou~]#vi/etc/resolv.conf7．测试DNS服务器。测试前重启DNS服务器3.4DNS应用配置实例Ⅰ（1）host命令测试DNS host命令格式如下：host主机名 测试结果如下：（2）ping命令测试DNS3.4DNS应用配置实例Ⅰ3.4.2DNS启动与停止DNS服务1．命令行启动与停止。启动DNS服务的命令为：

[root@zhou~]#servicenamedstart停止DNS服务的命令为：

[root@zhou~]#servicenamedstop重启DNS服务的命令为：

[root@zhou~]#servicenamedrestart设置DNS自启动：ntsysv3.4DNS应用配置实例Ⅰ2．图形化启动与停止。3.5DNS应用配置实例Ⅱ实例描述： 某企业采用多个区域管理各部门的网络，产品研发部属于“”域，产品销售部属于“”域，其它人员属于“”域。产品研发部共有150人，采用的IP地起为-50。产品销售部共有100人，采用的IP地址为：-00。其它人员共80人，采用的地址为-0。 现采用一台主机配置DNS服务器，其IP地址为54。要求这台DNS服务器可以完成内网所有区域的正/反向解析，并且所有员工均可以访问外网地址。实训分析步骤：1．确认并配置DNS服务器IP地址为542．建立主配置文件named.conf。3.5DNS应用配置实例Ⅱ[root@zhou~]#vi/etc/named.confoptions{directory“/var/named”；}；zone“.”{

typehint; //设置根域

file“named.root”;//记录全球13台根域名服务器地址};zone“”{//设置可以解析“”区域

typemaster; file“”;//设置“”区域文件}；zone“1.168.192.”{//设置“”的反向区域

typemaster; file“1.168.192”;}；zone“”{//设置可以解析“”区域

typemaster; file“”;//设置“”区域文件}；zone“2.168.192.”{//设置“”的反向区域

typemaster; file“2.168.192”;}；zone“”{//设置可以解析“”区域

typemaster; file“”;//设置“”区域文件}；zone“3.168.192.”{//设置“”的反向区域

typemaster; file“3.168.192”;}；3.5DNS应用配置实例Ⅱ3．建立7个区域对应的区域文件。 [root@zhou~]#vi/var/named/named.root [root@zhou~]#vi/var/named/ [root@zhou~]#vi/var/named/ [root@zhou~]#vi/var/named/ [root@zhou~]#vi/var/named/1.168.192 [root@zhou~]#vi/var/named/2.168.192 [root@zhou~]#vi/var/named/3.168.1923.5DNS应用配置实例Ⅱ 4.分别建立7个区域文件，并添加相应的资源记录如下：（1）建立根区域文件，如下：[root@zhou~]#cp/usr/share/doc/bind-9.3.3/sample/var/named/named.root/var/named/（2）配置“”正向解析的区域。如下：

[root@zhou~]#vi/var/named/$TTL86400.INSOAdns.. root(20100820 ;serial1H ;refresh15M ;retry1W ;expire1D) ;minimum. IN NS .dns IN A 54depeople1 IN A depeople2 IN A …(略)depeople150 IN A 503.5DNS应用配置实例Ⅱ（3）配置“”反向解析的区域。如下：[root@zhou~]#vi/var/named/1.168.192$TTL86400@ IN SOA 92.. root.(20100820 ;serial1H ;refresh15M ;retry1W ;expire1D) ;minimum@ IN NS .254 IN PTR .1 IN PTR .2 IN PTR .…(略)150 IN PTR .3.5DNS应用配置实例Ⅱ（4）配置“”正向解析的区域。如下：[root@zhou~]#vi/var/named/$TTL86400. IN SOA . root( 20100820 ;serial 1H ;refresh 15M ;retry 1W ;expire 1D) ;minimum. IN NS .dns IN A 54sapeople1 IN A sapeople2 IN A …(略)sapeople100 IN A 003.5DNS应用配置实例Ⅱ（5）配置“”反向解析的区域。如下： [root@zhou~]#vi/var/named/2.168.192 $TTL86400 @IN SOA 92.. ( 20100820 ;serial 1H ;refresh 15M ;retry 1W ;expire 1D) ;minimum @ IN NS . 254 IN PTR . 1 IN PTR . 2 IN PTR .…(略) 100 IN PTR .3.5DNS应用配置实例Ⅱ（6）配置“”正向解析的区域。如下：[root@zhou~]#vi/var/named/$TTL86400. IN SOA . root(20100820 ;serial1H ;refresh 15M ;retry1W ;expire 1D) ;minimum. IN NS .dns IN A 54frpeople1 IN A frpeople2 IN A …(略)Frpeople80 IN A 03.5DNS应用配置实例Ⅱ（7）配置“”反向解析的区域。如下：[root@zhou~]#vi/var/named/3.168.192$TTL86400@ IN SOA 92.. root.(20090304 ;serial1H ;refresh 15M ;retry1W ;expire 1D) ;minimum@ IN NS .254 IN PTR .1 IN PTR .2 IN PTR .…(略)80 IN PTR .（8）配置完后重启DNS服务器，并进行测试3.6DNS客户端配置3.6.1Linux客户端配置[root@zhou~]#vi/etc/resolv.conf3.6.2Windows客户端配置3.7本章小结本章介绍了DNS服务器的作用，它解决了IP地址难记的问题，完成IP与域名的解析。DNS系统主要由DNS服务器、区域、解析器（DNS客户端）和资源记录组成，本章分别介绍了它们的基本概念。介绍域名解析系统的工作原理，它的查询过程分两步进行：首先，本地解析查询名称，即客户机自己运用解析程序（DNS客户服务）进行解析；其次，如果不能本地解析查询时，就必须向DNS服务器请求解析名称。详细说明了LinuxBIND服务器常用的配置参数语法，包括主配置文件和域文件。重点介绍DNS服务器的安装和配置，在配置过程中主要是对配置文件和区域文件详细解析，最后通过一个实例，总结了前面所讲的知识点。也介绍了DNS服务器的一般测试方法。本章的重点和难点也就是DNS服务器的安装与配置。3.8本章习题一、判断题1.DNS是专为基于tcp/ip的网络提供主机名到ip地址翻译的专用域名解析系统（）2.DNS服务器的进程命名为named，当其启动时，自动装载/etc目录下的named.conf文件中定义的DNS分区数据库文件（）3.DNS服务器的查询方式有递归和迭代两种方式（）4.DNS服务所采用的TCP/IP协议的端口号是TCP53（）5.DNS是分布式系统（）3.8本章习题二、选择题1.DNS别名记录的标志是_____。A.A B.PTR C.CNAME D.MZ2.以下哪些对DNSNS的说法是正确的_____。A.NS记录是定义该域的主机 B.对NS的解析是针对接收邮件主机的C.指定负责此DNS区域的权威名称服务器D.NS记录是一个必配的条件3.以下属于DNS记录类型的是_____。A.SRV B.A C.URL D.HINFO4.哪个目录包含DNS的区域文件_____。A./etc/bind/ B./etc/named/ C./etc/bind.d D./var/named5.配置DNS客户端，需要修改以下哪个配置文件_____。A./etc/service B./etc/hosts C./etc/sysconfig/network-scripts/ifcfg-eth0D./etc/resolv.conf3.8本章习题三、填空题1.DNS实际上是分布在internet上的主机信息的数据库，其作用是实现

和

之间的转换。2.host可用来测试

。3.bind的主配置文件是

。4.使用

命令能启动DNS服务。5.通常使用

和

命令测试DNS服务器。3.8本章习题四、操作题配置DNS服务器，要求：1．主区域名称为。2．能够解析域名，其IP地址为。步骤：1．打开配置文件：vi/etc/named.conf。添加如下内容：…2．创建区域文件：vi/var/named/和vi/var/named/1.168.192添加如下内容：…3．保存退出。4．启动服务器：servicenamedstart。5．测试DNS服务器。3.9本章实训一．实训概要 某学院有三个系部，计算机系属于“”域，英语系属于“E”域，会计系属于“”域。计算机系共有20个老师，采用的IP地起为-0。英语系共有10位老师，采用的IP地址为：-0。会计系共有老师5位，采用的地址为-。现采用一台主机配置DNS服务器，其IP地址为54。要求这台DNS服务器可以完成内网所有区域的正/反向解析，并且所有员工均可以访问外网地址。二．实训内容 在RedHatEnterpriseLinux5操作系统上架设DN