Linux系统管理与服务器配置-基于CentOS 7（第2版） 课件 第9章DNS服务器

第9章DNS服务器 Linux系统管理与服务器配置——基于CentOS7目录9.1项目一：DNS服务器的安装与启动

9.1.1DNS服务器介绍 9.1.2安装DNS服务器 9.2项目二：DNS服务器的配置 9.2.1主配置文件named.conf 9.2.2正向解析文件 9.2.3反向解析文件 9.3项目三：DNS客户端配置9.4项目四：综合DNS服务器配置 本章小结 9.1项目一：DNS服务器的安装与启动某公司内部网络较多，为方便员工使用，将配置局域网DNS服务器，用于解析内网域名与IP地址。序号知识点详见章节1了解DNS服务器9.1.12安装DNS服务器的过程9.1.23管理named服务9.1.29.1.1DNS服务器介绍DNS是指域名系统(DomainNameSystem)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，域名与IP地址之间的转换工作称为域名解析。域名解析需要由专门的域名解析系统来完成，DNS就是进行域名解析的系统。9.1.1DNS服务器介绍DNS实际上是一个包含主机信息的分布式数据库，将整个网络按照组织结构或管理范围划分为一个层次结构。所有信息在网络中将通过客户/服务器模式任意存取。9.1.1DNS服务器介绍1.DNS正向解析通常用户在上网时，输入一个域名后，系统会自动将输入的域名提交给DNS服务器，等待其返回IP地址，然后用这个IP地址去访问网址，而这一切对于用户来说是感觉不到的。这种通过域名解析IP地址的方式称为“正向解析”。9.1.1DNS服务器介绍2.DNS反向解析反向解析指根据IP地址解析域名。在DNS服务器中建立的域要求资源记录类型为指针（PTR），一般对应于其正向解析的主机地址（A）资源记录类型。3.DNS服务器的树形分布式结构9.1.2安装DNS服务器1．查询#rpm–qbind#systemctlstatusnamed.service2.装载在确定了需要安装软件后，首先将CentOS7安装光盘的映像文件载入到虚拟光驱中，进行挂载#mount/dev/cdrom/media3.安装方法一：#rpm-ivhbind-9.9.4-29.el7.x86_64.rpm方法二：#yum-yinstallbind方法三：#wget/isc/bind9/9.9.9-P6/bind-9.9.9-P6.tar.gz#tar-zvxfbind-9.9.9-P6.tar.gz#cdbind-9.9.9-P6/#yum-yinstallgcc#./configure--without-openss#make#makeinstall4.启动服务#systemctlstartnamed.service5.设置自启动状态#systemctlenablenamed.service9.1项目一：DNS服务器的安装与启动操作过程：#yum-yinstallbind#systemctlstartnamed.service#systemctlenablenamed.service9.2项目二：DNS服务器的配置成功安装DNS服务器后，为了完善服务器的功能，管理员需要继续配置该DNS服务器，使该服务器能够正、反向解析下面的域名与IP地址的对应关系。如果当前DNS服务器不能解析，则将解析请求上传到一个目前比较权威的DNS服务器解析。26

2目前，操作系统的IP是2。9.2项目二：DNS服务器端的配置序号知识点详见章节1主配置文件named.conf的配置9.2.12正向解析文件的配置9.2.23反向解析文件的配置9.2.34DNS服务器的测试见实施运行9.2.1主配置文件named.confnamed.conf文件的内容：options{listen-onport53{;};//named监听的端口号53，与外部主机通信的地址listen-on-v6port53{::1;};//支持Ipv6directory"/var/named";//区域文件默认的存放目录dump-file"/var/named/data/cache_dump.db";//域名缓存文件的保存位置和文件名statistics-file"/var/named/data/named_stats.txt";//状态统计文件存放位置与文件名memstatistics-file"/var/named/data/named_mem_stats.txt";//服务器输出的内存使用统计文件存放位置与文件名allow-query{localhost;};//允许DNS查询的客户端地址};9.2.1主配置文件named.conflogging{//定义bind服务的日志channeldefault_debug{//日志输出方式，只有当服务器的debug级别非0时，才产生输出。这里默认保存在/var/named/data目录下file"data/named.run";//输出到文本文件severitydynamic;//消息的严重性等级};};zone"."IN{//定义根区域。根数据库文件在/var/named/named.ca，这个文件定义了全世界根文件服务器typehint;file"named.ca";};include"/etc/named.rfc1912.zones";//辅助区域文件include"/etc/named.root.key";//用来签名和验证DNS资源记录的公共密钥文件};9.2.2正向解析文件$TTL86400//DNS客户端缓存数据的有效期@ INSOA..(//SOA域名42//版本号3H//从DNS服务器在检查主DNS服务器的SOA记录之前应等待的时间15M//从DNS服务器在主DNS服务器不能使用时，重试请求应等待的时间1W//从DNS服务器与主DNS服务器不能通信时，其区域信息保存的时间1D)//没有定义TTL时，默认使用的TTL值INNS.//DNS资源记录INMX10.//邮件交换记录wwwINA2//域名记录mailINA69.2.3反向解析文件$TTL86400//DNS客户端缓存数据的有效期@ INSOA..(//SOA域名42//版本号3H//从DNS服务器在检查主DNS服务器的SOA记录之前应等待的时间15M//从DNS服务器在主DNS服务器不能使用时，重试请求应等待的时间1W//从DNS服务器与主DNS服务器不能通信时，其区域信息保存的时间1D)//没有定义TTL时，默认使用的TTL值INNS.//DNS资源记录INMX10.//邮件交换记录42INPTR.INPTR.9.2项目二：DNS服务器的配置操作过程：1.主配置文件配置其中通过include"/etc/named.rfc1912.zones"加载辅助区域文件named.rfc1912.zones的内容，9.2项目二：DNS服务器的配置而在named.rfc1912.zones文件中已经定了若干“zone”。每一条zone语句定义一个区域，用于定义与域名相关的正反向解析文件。在该文件的最后添加与域名相关的正向解析文件.zone，反向解析文件137.168.192.zone。9.2项目二：DNS服务器的配置2.正向解析配置为域名设计正向解析代码，在位于/var/named目录下将named.empty复制重命名为.zone文件，对其中内容进行修改。注意.zone文件应属于named用户组。9.2项目二：DNS服务器的配置3.反向解析配置为域名设计反向解析代码，在位于/var/named目录下将named.empty复制重命名为137.168.192.zone文件，对其中内容进行修改。注意137.168.192.zone文件应属于named用户组。9.2项目二：DNS服务器的配置4.启动DNS服务器#systemctlstartnamed.service5.测试DNS服务器用客户端测试DNS，在客户端计算机上使用命令nslookup进行测试。输入命令nslookup-sil然后，在“>”提示符下输入server2。然后，在“>”提示符下输入域名，系统如果提示IP地址是2则说明正向解析正确。测试反向解析，在“>”提示符下输入2，系统如果提示域名说明DNS反向解析正确。9.3项目三：DNS客户端配置DNS服务器IP地址是2，配置完成后，用户在使用时可以通过DHCP服务器来自动获取，也可以手动设置。操作过程：1.使用nmcli命令配置DNS服务器nmcliconmodens33ipv4.dns"2"2.修改配置文件：/etc/resolv.conf。#vim/etc/resolv.conf写入：nameserver29.4项目四：综合DNS服务器配置某公司做网络环境配置，要求实现：内网用户可以正向解析所有内网的计算机及外网的服务器，反向解析内网的计算机，允许使用递归查询；外网用户只能正向解析外网服务器，不能解析内网计算机，不允许使用递归解析。内网网段为/24，其中有5台计算机，分别为server1（）、server2（）、server3（）、server4（）和server5（）。外网中有3台应用服务器：FTP服务器（主机名为ftp，IP地址为），Web服务器（主机名为www，IP地址为）和邮件服务器（主机名为mail，IP地址为）。此外，还有一台DNS服务器，其主机名为dns，内网的IP地址为1，外网的IP地址为1。9.4综合DNS服务器配置根据项目要求，在解析时需要区分内网和外网用户，针对内网用户：可以正向解析所有内网的计算机以及外网的服务器，反向解析内网的计算机，允许使用递归查询；针对外网用户：只能正向解析外网服务器，不能解析内网计算机，不允许使用递归解析。此部分的设置需要在named.conf文件中通过定义view来实现。内网网段/24，可以通过设置match-clients的属性来实现，同时使用zone设置各解释域。9.4综合DNS服务器配置为了区分内网用户和外网用户，定义两个视图internal和external，分别对应内网用户和外网用户。在这两个视图中分别定义不同的区域文件，从而实现内、外网用户能得到不同的解析结果named.conf文件的基本内容如下：options{listen-onport53{;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db“;statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{localhost;};allow-query-cache{localhost;};};9.4综合DNS服务器配置

logging{channeldefault_debug{file"data/named.run";severitydynamic;};};view"internal"{match-clients{/24;};recursionyes;zone"."IN{typehint;file"named.root";};9.4综合DNS服务器配置//定义本地正向解析区域zone"locahost"IN{typemaster;file"localhost-internal.zone";allow-update{none;};};//定义本地反向解析区域zone"0.0.127"IN{typemaster;file"";allow-update{none;};};//定义的正向解析区域zone""{typemaster;file"company-internal.zone";allow-update{none;};};//定义的反向解析区域zone"1.20.172"IN{typemaster;file"";allow-update{none;};};};9.4综合DNS服务器配置view"external"{//外网用户所对应的视图以及相关的解析域match-clients{any;};//any表示所有客户端recursionno;//不进行递归查询zone""{typemaster;file"company-external.zone";};};};9.4综合DNS服务器配置company-internal.zone正向解析文件的基本内容如下：$TTL86400@ INSOA.root..(423H15M1W1D)INNSdns..INMX10mail..server1INAserver2INAserver3INAserver4INAserver5INAftpINAwwwINAmailINA9.4综合DNS服务器配置反向解析文件的基本内容如下：$TTL86400@ INSOA.root..(423H15M1W1D)INNSdns..