网络搭建与应用赛项技能实训指南 第二篇 服务器配置及应用课件 实训12 使用 BIND 部署域名解析服务

实训12使用BIND部署域名解析服务01实训目的背景描述实训原理实训步骤赛点链接0203040506易错分析01实训目的01实训目的实训目的通过本实训，读者可以掌握如下技能：1．能理解DNS的原理和作用；2．能熟练完成DNS的实现过程；3．能对DNS的功能进行测试。02背景描述02背景描述背景描述

达通集团为了便于公司员工及时了解公司内部的信息，搭建了一台Web服务器，但经理发现所有员工只能通过IP地址进行访问，无法通过域名来访问，为了满足此需求，经理找到网络管理员，让网络管理员来实现此功能，网络管理员认为可以通过在内部网络中配置一台DNS服务器来实现。02背景描述需求分析员工想通过域名访问内部的Web服务器，网络管理员认为在公司内部架设一台DNS服务器即可实现，网络管理员的分析完全正确，DNS服务器能解析本网络内的域名，要配置一台DNS服务器，就要创建DNS正、反向查找区域配置，并新建主机记录、别名记录等。服务器角色分配见下表：BFDMADIP地址规划如下表：BFDMADIP地址规划如下表：计算机名角色IP地址（/24）所需设置03实训原理03实训原理DNS服务器类型：1．主DNS服务器：客户端提供域名解析的主要区域，主DNS服务器宕机，会启用从DNS服务器提供服务。2．从DNS服务器：主服务器DNS长期无应答，从服务器也会停止提供服务。主从区域之间的同步采用周期性检查+通知的机制，从服务器周期性的检查主服务器上的记录情况，一旦发现修改就会同步，另外主服务器上如果有数据被修改了，会立即通知从服务器更新记录。3．缓存服务器：服务器本身不提供解析区域，只提供非权威应答。4．转发服务器：当DNS服务器的解析区域（包括缓存）中无法为当前的请求提供权威应答时，将请求转发至其他的DNS服务器，此时本地DNS服务器就是转发服务器。03实训原理

现在使用为广泛的DNS服务器软件是BIND（BerkeleyInternetNameDomain），早由伯克利大学的一名学生编写，现在新的版本是9，由ISC（InternetSystemsConsortium）编写和维护。BIND支持现今绝大多数的操作系统（Linux，UNIX，Mac，Windows），BIND服务的名称称之为named，DNS默认使用UDP、TCP协议，使用端口为53（domain）。BIND配置文件保存在两个位置：

/etc/named.conf

#BIND服务主配置文件

/var/named/

#zone文件（域的dns信息）

如果安装了bind-chroot（其中chroot是changeroot的缩写），BIND会被封装到一个伪根目录内，配置文件的位置变为：

/var/named/chroot/etc/named.conf#BIND服务主配置文件

/var/named/chroot/var/named/

#zone文件

chroot是通过相关文件封装在一个伪根目录内，以达到安全防护的目的，一旦程序被攻破，将只能访问伪根目录内的内容，而不是真实的根目录。04实训步骤04实训步骤步骤1：安装bind服务和bind-utils软件包。使用配置好的yum源，来安装bind服务和bind-utils软件包，命令示例如下：

[root@dns～]#yuminstallbindbind-utils-y ……Installed: bind.x86_6432:9.8.2-0.17.rc1.el6_4.6 bind-utils.x86_6432:9.8.2-0.17.rc1.el6_4.6 Complete!

04实训步骤步骤2：修改主文件named.confLinux中，默认仅在回环地址上打开53端口，如果希望在所有地址上都打开53端口，需要将“listen-onport53”的参数修改为本机上指定网卡IP或“any”；DNS服务器默认只允许

这个客户端（即本机）发起查询，若允许所有人查询，要将“allow-query”的参数修改为“any”，命令示例如下： [root@dns～]#vi/etc/named.conf options{ listen-onport53{any;}; …… allow-query {any;}; …… };

04实训步骤步骤3：修改配置文件/etc/named.rfc1912.zones。打开/etc/named.rfc1912.zones配置文件（修改前最好进行备份），在该文件后面增加一个正向一个反向区域。正向区域文件名为，反向区域文件名为.rev，命令示例如下：

…… zone""IN{ typemaster; file".zone"; }; zone"100.10.10."IN{ typemaster; file".rev"; };04实训步骤步骤4：创建并修改正向区域文件。一个区域内的所有数据必须存放在DNS服务器内，可以以本机正向解析文件为范例，使用cp命令，为了保证权限一致，注意使用“-p”参数，这样会节约时间，并避免错误。如果安装了bind-chroot也可保存于“/var/named/chroot/var/named”目录下，命令示例如下：

[root@dns～]#cd/var/named[root@dnsnamed]#cp-pnamed.localhost.zone[root@dnsnamed]#vi.zone

$TTL1D@INSOA@rname.invalid.( 0;serial1D; refresh1H;retry 1W;expire 3H);minimum NS @ MX 10 mail.. A 01www A 02 ftp A 03mail A 03smtp CNAME mail pop3 CNAME mail04实训步骤其中ftp、www、mail对应的是主机地址A（Address）资源记录，smtp、pop3对应的是别名记录，这些是最常用的记录，它定义了DNS域名对应IP地址的信息。如果要配置mail服务器还应添加MX记录，本例中为“@MX10.”04实训步骤步骤5：创建并修改反向区域文件。DNS的反向解析文件，一般使用named.loopback作为模板复制产生，命令示例如下： [root@dnsnamed]#cp-pnamed.localhost.rev [root@dnsnamed]#vi.rev $TTL 1D @ IN SOA @ rname.invalid.( 0;serial 1D;refresh 1H;retry 1W;expire 3H);minimum NS @ MX 10 . A 01202 PTR www..203 PTRftp..203 PTRmail..203 PTRsmtp..PTRpop3..

示例中含有“PTR”的语句为PTR（指针）资源记录，只能在反向解析区域文件中出现。PTR资源记录和A资源记录正好相反，它能将IP地址解析成DNS域名。04实训步骤步骤6：启动、重启或停止DNS服务器。（1）启动或重启DNS服务： #servicenamedrestartStoppingnamed:. [OK] Generating/etc/rndc.key: [OK] Startingnamed: [OK]（2）停止DNS服务： #/etc/rc.d/init.d/namedstop或servicenamedstop（3）设置Linux系统启动的时候让DNS服务自动启动，可以通过下面的设置实现： #chkconfignamedon04实训步骤步骤7：测试，使用nslookup命令测试DNS服务器。（1）测试正向解析。

输入nslookup命令，在系统出现“>”符号后，就可以直接输入要查询的主机域名。以下的示例是请求服务器解析“”的IP地址。上半部分别指出DNS服务器的IP地址及使用连接端口号53；下半部分则是查询的结果。这就是先前在/var/named/namd.localhost文件中输入的A资源记录，命令示例如下： #nslookup > Server:01 Address:01#53 Name: Address:01（2）测试反向解析。前面已经建立一个100.10.10.反向解析区域，所以此服务器也可提供主机名称的反向解析服务。要执行反向解析的请求，只要输入指定区域（10.10.100.x）的IP地址，就会显示IP地址对应的域名信息，服务器成功地反向解析出IP地址01所对应的主机名称，命令示例如下：>01Server:01Address:01#530.name=.04实训步骤步骤7：测试，使用nslookup命令测试DNS服务器。（2）测试反向解析。

前面已经建立一个100.10.10.反向解析区域，所以此服务器也可提供主机名称的反向解析服务。要执行反向解析的请求，只要输入指定区域（10.10.100.x）的IP地址，就会显示IP地址对应的域名信息，服务器成功地反向解析出IP地址01所对应的主机名称，命令示例如下：

>01 Server:01 Address:01#53 0.name=.05赛点链接05赛点链接2016-2018年国赛服务器题目总部两台核心交换机通过VSF物理端口连接起来形成一台虚拟的逻辑设备，用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。两台设备之间建立一个vsfport-group，vsfport-group编号都为1，每个vsfport-group绑定两个千兆光端口，SW-1的成员编号为1，SW-2的成员编号为2，正常情况下SW-2负责管理整个VSF，采用LACPMAD分裂检测，配置快速检测模式为short，配置VSF链路down延迟上报时间为2s、VSF分裂后桥MAC地址保留时间为6分钟；

（1）在此服务器中安装配置bind服务，负责区域“”内主机解析，5台主机分别为、

、