《网络服务器配置与管理》课件第12章DNS服务器

第12章DNS服务器Linux篇4/19/20241

本讲要点内容要点hosts文件配置DNS所需的相关文件Bind服务的启停管理主配置文件内容详解正向和反向解析文件编辑DNS配置实例DNS的客户端配置重点配置DNS所需的相关文件Bind服务的启停管理主配置文件内容详解正向和反向解析文件编辑难点主配置文件内容详解正向和反向解析文件编辑4/19/202421.hosts文件Linux系统下的hosts存放于/etc目录下，该文件完成主机名与IP地址间的映射，其文件内容的格式如下：IP地址主机名或完整的主机域名举例如下：

089router4/19/202432.配置DNS所需的相关文件配置文件所在目录有/etc和/var/named两个，相关配置文件及存放位置如下

named.conf存放于/etc/目录下named.ca和named.hosts存放于/var/named目录下

named.rev存放于/var/named目录下

named.local存放于/var/named目录下配置文件的安全性考虑：这种安全性的保证是系统安装了bind-chroot软件包默认已经安装，也可单独安装，也可以在线yum命令安装，通过如下命令可以完成检查和安装bind和bind-chroot程序包：

rpm–qbind

检查是否已经安装了bind程序包

rpm–qbind-chroot

检查是否安装了bind-chroot

在线安装

yuminstallbind

yuminstallbind-chroot(也可以不安装该包，不采用chroot方式)

4/19/20244如果安装了bind-chroot后，真实相关文件应在/var/named/chroot目录下，其表现形式如下描述（配置的时候，也可以自行去创建这些文件，以及链接文件）：/etc/named.conf为符号链接文件，指向/var/named/chroot/etc/named.conf/var/named/localhost.zone指向/var/named/chroot/var/named/localhost.zone/var/named/named.ca指向/var/named/chroot/var/named/named.ca/var/named/named.local指向/var/named/chroot/var/named/named.local/var/named/localdomain.zone指向/var/named/chroot/var/named/localdoamin.zone等等，添加的正向区域和反向区域的配置文件也类似存放，4/19/202453.Bind服务的启停管理/usr/libexec/setup-named-chroot.sh/var/named/chrooton

设置开启named-chroot模式systemctlstopnamed

停止非chroot的named服务systemctldisablenamed

停止非chroot的named的系统自动启动服务systemctlstartnamed-chroot

开启chroot模式的named服务systemctlenablenamed-chroot

开启chroot模式的named系统自动服务systemctlstatusnamed-chroot

查看chroot模式的named服务状态4/19/20246开启防火墙端口4/19/2024firewall-cmd--permanent--add-port=53/udp

添加永久性的udp53端口firewall-cmd--permanent--add-port=53/tcp添加永久性的tcp53端口firewall-cmd--permanent--query-port=53/udp查询udp53例外端口是否开启firewall-cmd--permanent--query-port=53/tcp查询tcp53例外端口是否开启配置DNS服务器需要几个主要步骤：(1)首先检查系统是否已经安装了bind和bind-chroot程序包。(2)规划DNS服务的区域，正向区域名和反向区域。(3)/etc/named.conf作为DNS服务器的主配置文件，需要在文件中添加所规划的正向区域和反向区域，并以“zone”为关键字设定区域，并指定区域文件所在位置和文件名。(4)在/var/named/chroot/var/named/目录中建立正向区域文件和反向区域文件，并在两个主文件中添加主机记录项和对应的指针记录项等数据内容，同时建立对应的链接文件，文件名相同，存放于/var/named目录下。(5)启动或重新启动DNS服务（named守护进程），并确定是否启动正确，如果错误，就需要检查仔细检查配置文件，反复上面的操作。4/19/202484.主配置文件内容详解statement{

parameters;//注释

};//注意每一行语句结束符“;”不可少，而且是英文模式下的分号/etc/named.conf文件内容格式如下：4/19/20249其中statement关键字告诉BIND操作行为的某个方面，而parameters关键字是作用于该语句的专有参数。“{}”表示parameters只属于statement有关的内容，在每个parameters的结束位置有“;”表示命令结束和statement的结束。文件格式中有专有语句的解释，“//”、“#”或“/*……*/”都表示注释。4/19/202410关键字说明acl访问控制表，用于确定客户对该DNS服务器拥有什么样的访问策略include能够包含一个文件，并且将该文件视为普通的named.conf文件的组成部分logging指定系统需要记录哪些信息、不需要记录哪些信息。options解决全局性的服务器配置问题server设置服务器专有的配置参数zone定义一个DNS区域statement的常见可选关键字说明如下：4/19/202411named.conf文件内容——参考options{ directory"/var/named";//设定全局目录

dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt"; //query-sourceaddress*port53;};controls{ inetallow{localhost;}keys{rndckey;};};zone"."IN{ typehint; file"named.ca";//设置根区域，并指定数据文件};zone"localdomain"IN{ typemaster; file"localdomain.zone"; allow-update{none;};};4/19/202412named.conf文件内容——参考zone"localhost"IN{ typemaster; file"localhost.zone"; allow-update{none;};};zone"0.0.127."IN{ typemaster; file"named.local"; allow-update{none;};};zone"255."IN{ typemaster; file"named.broadcast"; allow-update{none;};};zone"0."IN{ typemaster; file"named.zero"; allow-update{none;};};include"/etc/rndc.key";4/19/202413

转发器设置forwarders{ip-list;}

用于定义转发服务器的IP地址清单。如果在本地服务器中没有客户请求的记录项，本地服务器就转发给地址清单中DNS服务器完成解析。如：

forwarders{

9;

3;

};4/19/202414

授权设置allow-query{address-list;}定义哪些IP地址被允许向服务器提出查询请求，缺省为全部。allow-transfer{address-list;}定义哪些DNS服务器可以与该DNS服务器进行区域传送操作。4/19/202415

区域定义zone语句定义一个DNS区域，如前面例子或后面例子都会讲解说明。修改named.conf文件以配置一个主区域（假如该主机IP为），区域数据项最基本的语法如下：

zonedomain-name{

typemaster;

filepath-name;

};4/19/202416其中关键字“type”代表定义的区域类型，区域类型如表所示。类型描述master主DNS区域类型slave从属DNS区域类型，由主DNS区域控制stub与从属区域类似，但只是保存DNS服务器的名字forward将任何询问请求转发给指定的DNS服务器，即作为转发服务器hint根DNS的Internet服务器集4/19/2024175.正向解析文件正向解析区域文件.db（该文件的符号链接文件存放位置/var/named目录下，对应原文件存放位置/var/named/chroot/var/named目录下），比如内容如下（注意$TTL,@需要顶格，首行不能空格）4/19/202418$TTL86400@INSOA..(

2006120801;serial，序列号

10800;refresh，更新时间

1800;retry，重试间隔时间

1209600;expiry，过期时间

86400);minimum最小默认TTL@INNS.

INMX10.

igyINA;internetgatewayserverINA;serverftp1INA;FTPserverdnsINA;dnsservermailINCNAMEserverwwwINCNAMEserversoft.l.INA4/19/2024196.反向解析区域文件

反向解析区域文件1.168.192..db（该文件的符号链接文件存放位置/var/named目录下，对应原文件存放位置/var/named/chroot/var/named目录下）,比如内容如下4/19/202420$TTL86400

@INSOA.

.(

2006120801;Serial

10800;Refreshrate3hours

1800;Retry30minutes

1209600;Expire2weeks

86400);Minimum

@INNS.

1INPTR.

2INPTR.

3INPTR.

6INPTR.

8INPTR.

注意后面的“.”4/19/202421

/var/named/named.ca文件

文件/var/named.ca内容为存放根服务器的地址列表。当DNS服务器在递归查询的时候，并且本地区域没有记录，就会转向根DNS服务器查询，同时查询named.ca文件的根服务器的地址列表。需要在/etc/named.conf中设置根区域，如下所示zone"."IN{ typehint;//DNS区域类型为hint file"named.ca";//设置根区域，并指定数据文件};4/19/202422服务器启动后的故障排查有时候启动可能存在启动失败，可以通过/var/log/messages文件内容查看具体原因当正确配置完，需要超级用户root身份来重新启动DNS服务器。如果DNS服务器配置文件内容有错误，可以查看日志记录，即利用文件/var/log/messages来查看DNS运行状况