《Linux网络操作系统项目化教程》 课件-项目12 部署DNS服务器

项目12部署DNS服务器《Linux网络操作系统项目化教程》学习目标/Target了解域名结构，能够说出域名结构的组成部分了解DNS服务器的分类，能够说出各类DNS服务器的作用了解域名查询机制，能够说出递归查询与迭代查询过程及特点了解BIND服务，能够说出BIND服务概念及特点学习目标/Target掌握BIND程序的安装，能够熟练安装BIND服务需要的程序了解BIND配置文件，能够说出BIND各配置文件的作用及配置规则掌握主从DNS服务器的部署方法，能够独立完成主从DNS服务器的部署项目导入由于公司所使用的DNS服务器经常宕机，在网络流量高峰时期造成域名解析缓慢，影响正常业务，因此公司准备在内网部署自己的DNS服务器，上级领导让安安带着邦小苑一起完成任务。安安告诉邦小苑，为了保障网络中DNS服务的可靠性，配置DNS服务时至少要部署两台DNS服务器，其中一台作为主DNS服务器，负责域名数据存储、域名解析等工作，另外一台作为从属DNS服务器，该服务器可以同步主DNS服务器中的数据到本地，实现域名解析等工作。项目导入根据安安的指点，邦小苑将本次工作划分为了3个子任务。任务12-1准备机器。任务12-2部署DNS主服务器。任务12-3部署DNS从服务器。目录/Contents010203DNS服务概述BIND概述BIND配置文件目录/Contents040506任务12-1准备机器任务12-2部署DNS主服务器任务12-3部署DNS从服务器DNS服务概述12.1DNS（DomainNameSystem，域名系统）实质上是一个分布式的数据库，其中存储了域名和IP地址之间的映射关系。DNS服务的主要功能就是解析域名和IP地址之间的对应关系，它有两种解析方式。正向解析：通过域名获取对应的IP地址。反向解析：通过IP地址获取对应的域名。12.1DNS服务概述

先定一个小目标！了解域名结构，能够说出域名结构的组成部分12.1.1域名结构12.1.1域名系统结构0102030405域名命名空间的根，一般用圆点“.”表示。位于根域之下，是某个国家、地区、组织使用的域名，如.cn、.com、.edu等。位于顶级域之下，是个人或组织在Internet上使用的注册名称，如、等。位于二级域之下，一般是由个人或组织根据需要自行创建和维护的域名，如、等。位于三级域之下，是网络中特定计算机的标识，如。在实际网络访问中，主机名通常省略。根域顶级域二级域三级域主机名域名分类在定义域名时，通常是级别低的域名在前，级别高的域名在后，其格式如下所示。12.1.1域名系统结构主机名.三级域名.二级域名.顶级域名.格式

先定一个小目标！了解DNS服务器的分类，能够说出各类DNS服务器的作用12.1.2DNS服务器分类12.1.2DNS服务器分类域名服务器（DomainNameServer）实质上就是一台配置了DNS服务，可以实现域名解析功能的主机。域名解析是实现网络访问的基础，一个域中至少要有两台域名服务器，以防止DNS服务器出现故障导致网络瘫痪。12.1.2DNS服务器分类213主域名服务器负责维护域中所有的域名信息，当客户机发出查询请求时，主域名服务器将从本地数据库中查询相应的记录信息，并返回查询结果。主域名服务器是其他域名服务器的权威信息来源。主域名服务器它是主域名服务器的备份，其数据从主域名服务器中复制而来，当主域名服务器出现故障或负载过重时，它可以代替主域名服务器提供域名解析服务。其数据会定时更新，以保持与主域名服务器数据的一致性。辅助域名服务器缓存域名服务器用于存储从其他域名服务器查询到的域名与IP地址的对应关系，若下次查询相同的域名，可以从本地的缓存域名服务器迅速获取查询结果，以提高解析效率。其数据无法与主域名服务器时刻保持一致。缓存域名服务器域名服务器分为主域名服务器、辅助域名服务器、缓存域名服务器。

先定一个小目标！了解域名查询机制，能够说出递归查询与迭代查询过程及特点12.1.3域名查询机制12.1.3域名查询机制1.递归查询按照查询方式，域名查询可分为递归查询与迭代查询。在递归查询中，DNS服务器在收到用户发起的请求时，必须返回一个准确的查询结果。用户首先发送域名查询请求，如果本地域名服务器没有存储相应域名信息，则它会向其他域名服务器发送域名查询请求，如果其他域名服务器也没有存储相应域名信息，则其他域名服务器会继续向另外的域名服务器发送域名查询请求，直到查询到结果。查询到结果之后，域名服务器按请求路径再将查询结果一层层返回，最终将结果返回给用户。12.1.3域名查询机制以解析百度域名（）为例，讲解递归查询过程。12.1.3域名查询机制在迭代查询中，DNS服务器接收到用户发起的请求后，如果没有查询到正确结果，它会返回一个其他DNS服务器的IP地址给本地域名服务器，本地域名服务器接收到其他DNS服务器的IP地址后，再向该域名服务器发送请求，这样依次反复，直到有域名服务器返回查询结果。2.迭代查询12.1.3域名查询机制以解析百度域名（）为例，讲解迭代查询过程。BIND概述12.2

先定一个小目标！了解BIND服务，能够说出BIND服务概念及特点12.2.1BIND简介12.2.1BIND简介BIND（BerkeleyInternetNameDomain，伯克利因特网名称域）是一个用于配置DNS服务的软件包，是目前应用最广泛的DNS服务系统。BIND支持Linux平台、UNIX平台和Windows平台。12.2.1BIND简介RHEL系列操作系统中，BIND中的主要软件包如下所示。bind：DNS服务主程序。bind-chroot：chroot运行环境支持包。bind-libs：bind软件包使用的库。bind-libs-lite：bind开发所需的Lite文件和库。bind-license：bind套件许可证。bind-utils：DNS域名服务实用程序。12.2.1BIND简介bind-chroot（牢笼机制）：在chroot模式下运行的DNS服务程序会从限制路径启动，默认的限定路径为/var/named/chroot，即DNS服务的配置文件都存储在/var/named/chroot目录下，DNS服务只能操作该目录及其子目录下的文件，对其他目录的文件没有操作权限，从而保证整个服务器的安全。

先定一个小目标！掌握BIND程序的安装，能够熟练安装BIND服务需要的程序12.2.2安装BIND程序12.2.2安装BIND程序配置DNS的服务需要安装的软件包括bind、bind-chroot和bind-utils。在安装之前，可以先查看系统中是否已经安装了相关软件包，具体查询命令如下：[root@localhost~]#rpm-qa|grepbindbind-export-libs-9.11.13-3.el8.x86_64bind-libs-lite-9.11.13-3.el8.x86_64bind-libs-9.11.13-3.el8.x86_64bind-license-9.11.13-3.el8.noarchrpcbind-1.2.5-7.el8.x86_64keybinder3-0.3.2-4.el8.x86_64python3-bind-9.11.13-3.el8.noarchbind-utils-9.11.13-3.el8.x86_6412.2.2安装BIND程序安装缺少的bind和bind-chroot软件包，安装命令如下：[root@localhost~]#dnf-yinstallbindbind-chroot……已安装:bind-32:9.11.20-5.el8.x86_64bind-chroot-32:9.11.20-5.el8.x86_64完毕！bind服务程序的进程名称为named，使用systemctl命令启动bind服务程序。[root@localhost~]#systemctlstartnamedBIND配置文件12.3

先定一个小目标！掌握BIND主配置文件，能够说出BIND主配置文件的作用及配置规则12.3.1主配置文件12.3.1主配置文件BIND主配置文件为/etc/named.conf，它用于定义BIND的基本配置。当DNS服务进程named启动时，该进程首先会读取/etc/named.conf文件进行初始化。/etc/named.conf配置文件内容主要分为3部分。options：定义全局配置信息，内容对全局生效。logging：定义日志配置信息。zone：定义区域配置信息，内容只对指定IP生效。

先定一个小目标！掌握BIND区域配置文件，能够说出BIND区域配置文件的作用及配置规则12.3.2区域配置文件12.3.2区域配置文件BIND区域配置文件为/etc/named.rfc1912.zones，用于配置DNS服务域的相关信息。zone"localhost.localdomain"IN{ #正向解析 typemaster; file"named.localhost"; allow-update{none;};};……zone“27.”IN{

#反向解析 typemaster; file"named.loopback"; allow-update{none;};};……一个zone语句配置一个对应的域名解析信息用于设置服务器类型用于定义区域数据文件12.3.2区域配置文件zone语句中包含的选项选项说明allow-update允许哪些主机动态更新域数据信息allow-trandfer允许哪些服务器从主服务器下载数据文件notify当域数据资料更新后，是否主动通知其他域名服务器masters定义主域名服务器IP地址，仅当type取值为slave时，此选项生效12.3.2区域配置文件全球共有13台根域名服务器，分布在全球各地，这13台根域名服务器信息如表所示。根域名服务器名称管理单位地理位置IP地址aINTERNIC.NET美国弗吉尼亚州b美国信息科学研究所美国加利福尼亚州07cPSINet公司美国弗吉尼亚州2d马里兰大学美国马里兰州0e美国航空航天管理局美国加利福尼亚州0f因特网软件联盟美国加利福尼亚州41g美国国防部网络信息中心美国弗吉尼亚州h美国陆军研究所美国马里兰州3iAutonomica公司瑞典斯德哥尔摩7jVeriSign公司美国弗吉尼亚州0kRIPENCC英国伦敦29lIANA美国弗吉尼亚州2mWIDEProject日本东京3

先定一个小目标！掌握BIND区域数据文件，能够说出BIND区域数据文件的作用及配置规则12.3.3区域数据文件12.3.3区域数据文件区域数据文件用于保存域名与IP地址解析规则。在区域配置文件/etc/named.rfc1912.zones中定义的每个域的数据，都要使用区域数据文件保存。区域数据文存储路径由主配置文件/etc/named.conf中options部分的directory选项定义，默认为/var/named目录。12.3.3区域数据文件一台DNS服务器中可以存储多个区域数据文件，一个区域数据文件也可以存放在多台DNS服务器中。根据域名解析方式，区域数据文件可分为正向解析区域文件和反向解析区域数据文件。12.3.3区域数据文件1.正向解析区域数据文件区域配置文件/etc/named.rfc1912.zones指定域名localhost.localdomain的正向解析区域数据文件为named.localhost。[root@localhost~]#cat/var/named/named.localhost$TTL1D@ INSOA @rname.invalid.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum NS @ A AAAA ::1设置文件生命周期，默认值1D，表示1天0：序列更新号。1D：1天，刷新间隔。1H：1小时，重试间隔1W：一周，到期时间。3H：3小时，缓存时间。分号表示注释区域的授权记录为@，即localhost主机localhost对应的IPv4地址主机localhost对应的IPv6地址12.3.3区域数据文件2.反向解析区域数据文件区域配置文件/etc/named.rfc1912.zones指定IP地址的反向解析数据文件为named.loopback。[root@localhost~]#cat/var/named/named.loopback$TTL1D@ INSOA @rname.invalid.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum NS @ A AAAA ::1 PTR localhost.是IP地址到域名的映射信息，该记录表明IP地址对应的主机名为localhost。准备机器任务12-1

先定一个小目标！了解主从DNS服务器的部署的准备工作，能够独立完成机器的准备任务12-1准备机器部署主从DNS服务器需要两台机器，这两台机器的基本情况如下表。IP地址功能32主服务器34从服务器任务12-1准备机器安装BIND程序STEP01关闭防火墙与SELinux服务任务12-1准备机器STEP02[root@localhost~]#dnf-yinstallbind*[root@localhostnamed]#setenforce0[root@localhostnamed]#systemctlstopfirewalld部署DNS主服务器任务12-2

先定一个小目标！掌握DNS主服务器的部署，能够独立完成DNS主服务器的部署任务12-2部署DNS主服务器1.正向解析配置/etc/named.conf文件。[root@localhost~]#vim/etc/named.conf……options{listen-onport53{any;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";allow-query{any;};……监听范围修改为所有主机访问控制修改为所有主机任务12-2部署DNS主服务器STEP011.正向解析配置区域文件。任务12-2部署DNS主服务器STEP02在/etc/named.rfc1912.zones文件中增加正向解析区域。[root@localhost~]#vim/etc/named.rfc1912.zones……zone""IN{typemaster;file"data/.zone";allow-update{none;};};1.正向解析配置区域数据文件。任务12-2部署DNS主服务器STEP03[root@localhost~]#cd/var/named[root@localhostnamed]#cp-pnamed.localhostdata/.zone（1）区域数据文件默认保存在/var/named目录下。由于区域文件/etc/named.rfc1912.zones文件指定域名对应的数据文件存储在data目录下，因此，需要在/var/named/data目录下创建.zone区域文件。1.正向解析配置区域数据文件。任务12-2部署DNS主服务器STEP03（2）复制完成之后，进入data目录，编辑.zone区域数据文件，配置正向解析记录。[root@localhostnamed]#cddata[root@localhostdata]#vim.zone$TTL1D@ INSOA @.root.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum NS @ A AAAA ::1wwwIN A 32ftpIN A 321.正向解析配置/etc/resolv.conf文件。任务12-2部署DNS主服务器STEP04/etc/resolv.conf文件用于设置DNS服务器的IP地址、DNS服务器域名和域名搜索顺序。/etc/resolv.conf文件主要配置项如下。nameserver：定义DNS服务器的IP地址。domain：定义本地域名。search：定义域名的搜索列表。sortlist：对返回的域名进行排序。1.正向解析配置/etc/resolv.conf文件。任务12-2部署DNS主服务器STEP04在/etc/resolv.conf文件，将nameserver配置项修改为DNS主服务器IP地址。[root@localhostnamed]#vim/etc/resolv.conf#GeneratedbyNetworkManagersearchlocaldomainnameserver321.正向解析启动named服务进程进行测试。任务12-2部署DNS主服务器STEP05所有配置完成之后，启动named服务进程，使用host命令或nslookup命令查询域名，测试正向解析功能。[root@localhostdata]#hosthasaddress32[root@localhostdata]#hosthasaddress32[root@localhostdata]#nslookup>Server: 32Address: 32#53Name: Address:32>Server: 32Address: 32#53Name: Address:32>2.反向解析配置区域文件。任务12-2部署DNS主服务器STEP01编辑区域配置文件/etc/named.rfc1912.zones，添加反向解析区域。[root@localhostdata]#vim/etc/named.rfc1912.zoneszone"81.168.192."IN{ typemaster; file"data/81.168.192.zone"; allow-update{none;};};2.反向解析配置区域数据文件。任务12-2部署DNS主服务器STEP02（1）区域文件/etc/named.rfc1912.zones指定反向解析对应的区域数据文件为data/81.168.192.zone。进入/var/named目录，同样使用cp命令将named.localhost复制到data目录下，并命名为81.168.192.zone。[root@localhostdata]#cd..[root@localhostnamed]#cp-pnamed.localhostdata/81.168.192.zone2.反向解析配置区域数据文件。任务12-2部署DNS主服务器STEP02（2）进入data目录，编辑81.168.192.zone文件，配置反向解析记录。[root@localhostnamed]#cddata[root@localhostdata]#vim81.168.192.zone$TTL1D@ INSOA @.root.( 0 ;serial 1D ;refresh 1H ;retry 1W ;expire 3H) ;minimum@ IN NS .132 IN PTR .132 IN PTR .格式要顶头，否则无法重启2.反向解析重启named服务进程进行测试。任务12-2部署DNS主服务器STEP03反向解析配置完成之后，重启named服务进程，同样使用host命令和nslookup命令测试。[root@localhostdata]#host3292.domainnamepointer.92.domainnamepointer.[root@localhostdata]#nslookup>3292. name=.92. name=.>

DNS服务配置注意事项1.

在配置文件中，注意字段、值与符号之间的空格。2.

配置区域文件/etc/named.rfc1912.zones时，区域名称要与域名对应，并且每一个区域最后都有一个分号。3.区域数据文件一定要与区域文件/etc/named.rfc1912.zones中指定的文件名相同，并且保存目录也要相同。listen-onport53{any;}; #有空格listen-onport53{any;}; #无空格zone""IN{ }; #分号不能省略任务12-2部署DNS主服务器部署DNS从属服务器任务12-3

先定一个小目标！掌握DNS从服务器的部署，能够独立完成DNS从服务器的部署任务12-3部署DNS从属服务器从服务器从主服务器读取数据，将主服务器的数据同步到本地。在配置从服务器时，可以将区域数据文件配置为空，从服务器读取主服务器的数据保存到本地的区域数据文件，以实现DNS服务解析功能。任务12-3部署DNS从属服务器配置从属服务器之前，先修改主服务器的/etc/named.rfc1912.zones配置文件，使主服务器接受从服务器的请求。在主服务器的/etc/named.rfc1912.zones配置文件的区域和81.168.192.区域添加如下配置。[root@localhostdata]#vim/etc/named.rfc1912.zones……zone""IN{ typemaster; file"data/.zone"; allow-update{none;}; allow-transfer{34;}; notifyyes; also-notify{34;};};任务12-3部署DNS从属服务器修改主配置文件/etc/named.conf进行全局配置，将监听范围修改为所有主机，将访问控制修改为所有主机。[root@localhost~]#vim/etc/named.conf……options{listen-onport53{any;};listen-on-v6port53{::1;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";allow-query{any;};……任务12-3部署DNS从属服务器1.正向解析STEP01配置主配置文件。配置区域文件/etc/named.rfc1912.zones，添加正向解析区域。任务12-3部署DNS从属服务器1.正向解析STEP02配置区域文件。[root@localhost~]#vim/etc/named.rfc1912.zones……zone""IN{typeslave;file"data/.zone";

masters{32;};};在/var/named/data目录下需要创建空的.zone区域数据文件，并使用chown命令设置其用户和用户组分别为root和named。任务12-3部署DNS从属服务器1.正向解析STEP03配置区域数据文件。[root@localhost~]#cd/var/named/data[root@localhostdata]#touch.zone[root@localhostdata]#chownroot:named.zone在/etc/resolv.conf文件，将nameserver配置项修改为DNS从服务器IP地址。任务12-3部署DNS从属服务器1.正向解析STEP04配置/etc/resolv.conf文件。[root@localhostdata]#vim/etc/resolv.conf#GeneratedbyNetworkManagersearchlocaldomainn