Linux系统与应用课件项目八

中国水利水电出版社项目八架设DNS服务器 【项目导入】某高校组建了校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源，需要在校园网中架设DNS服务器，用来提供域名服务。在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。中国水利水电出版社【知识目标】

理解DNS服务的作用理解DNS服务的相关术语掌握DNS服务的安装方法掌握DNS服务相关配置文件的格式及作用掌握DNS服务的测试方法中国水利水电出版社【能力目标】

掌握DNS服务器的主配置文件的修改方法掌握DNS区域配置文件的编写方法掌握DNS服务的启动及关闭掌握DNS测试命令中国水利水电出版社8.1DNS介绍DNS（DomainNameService，域名服务）是Internet/Internat的一项最基础也是最核心的服务，主要工作是域名解析，即网络访问中的域名与IP地址的相互转换，也就是把计算机名翻译成IP地址，这样我们就可以直接用易于联想记忆的计算机名来进行网络通讯，而不用记忆那些纯数字的IP地址了。中国水利水电出版社域名服务器分为4种，分别为主域名服务器、辅助域名服务器、存根服务器、转发服务器。域名空间是标识一组主机并提供他们有关信息的树型结构的详细说明，树上的每一个节点都有它控制下的主机有关信息的数据库。在DNS中区域(zone)分为正向查询区域和反向查询区域两大类。中国水利水电出版社4.递归查询客户端和服务器之间属于递归查询，即当客户端向DNS服务器发送请求后，若DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，将返回的查询结果转交给客户端

中国水利水电出版社5.迭代查询一般情况下，DNS服务器之间属于迭代查询。如图所示，若根域名服务器不能响应本地域名服务器的请求，则它会将顶级域名服务器的IP给本地域名服务器，以便其再向顶级域名服务器发出请求。以此类推直到查到所需数据为止。如果最后一台DNS服务器都没有查到所需数据，则通知DNS客户机查询失败。中国水利水电出版社8.2安装DNS服务BIND(BerkeleyInternetNameDomainService)是一款实现DNS服务器的开放源码文件，该软件由KevinDunlap为伯克利的BSDUNIX4.3操作系统编写。BIND是目前应用最为广泛的DNS服务软件，也是迄今为止最流行的DNS服务软件1.BIND软件包为：（1）bind-9.8.2-0.17.rc1.el6.i686：该包为DNS服务的主程序。服务器端必须安装该软件包，后面的数字为版本号。（2）bind-libs-9.8.2-0.17.rc1.el6.i686：该包提供了为实现域名解析功能必备的库文件。（3）bind-utils-9.8.2-0.17.rc1.el6.i686：该包为客户端工具，默认安装，用于搜索域名指令。中国水利水电出版社2.BIND软件包的安装方法如下：[root@localhost~]#rpm–ivhbind-9.8.2-0.17.rc1.el6.i686.rpm[root@localhost~]#rpm–ivhbind-libs-9.8.2-0.17.rc1.el6.i686.rpm[root@localhost~]#rpm–ivhbind-utils-9.8.2-0.17.rc1.el6.i686.rpm

中国水利水电出版社中国水利水电出版社3.DNS服务启动与停止

启动DNS服务[root@locahost~]#servicenamestart重新启动DNS服务[root@localhost~]#servicenamedrestart

停止DNS服务[root@localhost~]#servicenamedstop

查询DNS的工作状态[root@localhost~]#servicenamedstatus重新加载named过程[root@localhost~]#servicenamedreload强制重载named过程[root@localhost~]#servicenamedforce–reload让DNS服务自动运行[root@localhost~]#/etc//init.d/namedstart[root@localhost~]#/etc//init.d/namedstop[root@localhost~]#/etc//init.d/namedrestart中国水利水电出版社8.3bind配置文件介绍1.全局配置文件/etc/named.conf2.文件中的主要参数（1）zonezone用于声明一个区域，是主配置文件中常用且重要的部分，一般包括域名、服务器类型以及域信息源3个部分。其语法为：zone“zone_name”IN{type子语句；file子语句；其他子语句；}；中国水利水电出版社（2）optionsoptions用于定义全局配置选项，其语法为：

options{

配置子语句1；配置子语句2；

……}；（3）logginglogging用于定义DNS的日志

（4）includeInclude用于将其他文件包括到DNS的配置文件中。中国水利水电出版社

（5）ACLACL是AccesssControlList的缩写，即访问控制列表，是一个被命名的地址匹配列表。

ACL语句的语法为：aclacl_name{address_match_list；}；BIND默认预定义了4个名称的地址配置列表，分别如下：Any：表示所有主机。Localhost：表示本主机。Localnets：表示本地网络上的所有主机。None：表示不匹配任何主机。中国水利水电出版社3./etc/named.rfc1912.zones文件介绍在RHEL6.4中有一个区域清单文件，名为named.rfc1912.zones，在该文件中定义了两个正向区域和两个反向区域。4.区域配置文件介绍区域配置文件定义一个区的域名信息，通常也称为域名数据库文件。每个区域文件都是由若干个资源记录（ResourceRecords，RR）和区域文件指令所组成的。（1）资源记录（2）区域指令在DNS的文件中，为简化操作还可以使用一些区域指令。中国水利水电出版社（3）正向区域文件中国水利水电出版社（4）反向区域文件

中国水利水电出版社任务8-1：主DNS配置与测试1.任务描述在某单位内部有一个局域网/24。该企业已经有自己的网站，员工希望通过域名来进行访问。要求在企业内部构建DNS服务器，为局域网中的计算机提供域名解析服务。DNS服务器管理域的域名解析，DNS服务器的域名为，IP地址为54.辅助DNS服务器的IP地址为。

中国水利水电出版社2.具体要求（1）DNS服务器的IP地址为54/24，域名为；公司内部有FTP服务器、邮件服务器及Web服务器。（2）FTP服务器与邮件服务器的IP地址为01/24，FTP服务器的域名为ftp.，邮件服务器的域名为mail.。（3）Web服务器的IP地址为02/24，域名为www.，为Web服务器设置别名intrawww。中国水利水电出版社3.操作步骤设各服务器的IP地址已经设置好，yum服务器已经配置好。（1）安装DNS服务。[root@localhost~]#yuminstallbind（2）修改/etc/named.conf。[root@localhost~]#vim/etc/named.confoptions{listen-onport53{any;};…allow-query{any;};…}…include”/etc/named.rfc1912.zones”;include”/etc/named.zones”;中国水利水电出版社（3）生成并修改/etc/named.zones的文件。[root@localhost~]#cp/etc/named.rfc1912.zones/etc/named.zones–p[root@localhost~]#vim/etc/named.zoneszone“”IN{typemater;file“zhengxiang.qgzy”;allow-update{none;};};zone“0.168.192.”in{typemaster;file“fanxiang.qgzy”;allow-update{none;};};中国水利水电出版社（4）生成正向及反向配置文件。[root@localhost~]#cp/var/named/named.localhost/var/named/zhengxiang.qgzy–p[root@localhost~]#cp/var/named/named.loopback/var/named/fanxiang.qgzy–p中国水利水电出版社（5）修改正向配置文件。[root@localhost桌面]#vim/var/named/zhengxiang.qgzy$TTL1D@INSOA.root.(2015070710;serial

1D;refresh1H;retry1W;expire3H);minimumNS.IN MX 10 .dns INA54ftp INA01mail INA01www INA02intrawwwCNAMEwww中国水利水电出版社（6）修改反向配置文件。[root@localhost桌面]#vim/var/named/fanxiang.qgzy$TTl1D@INSOA.root.(2015070710;serial

1D;refresh1H;retry1W;expire3H);minimum NS.A54254PTRdns.101PTRftp.101PTRmail.102PTRwww.中国水利