子项目三 DNS服务器的配置与管理
3/22/2022 第1页
目录
任务描述
相关资讯
任务实施
技能拓展
3/22/2022 2
企业需求
3/22/2022 3
方法之一:hosts文件
3/22/2022 4
方案设计
方案1,静态HOSTS文件
优点:(1)简单
(2)高受控
(3)平台支持
(4)不依赖任何服务
缺点:(1)管理开销
(2)不支持活动目录
(3)文件的完整性
3/22/2022 5
方法之二:DNS服务器(Domain Name System)
DNS解析程序的查询流程
3/22/2022 6
方案设计
方案2,DNS服务
优点:(1)可伸缩型
(2)集中管理
(3)可用性
(4)支持NetBIOS名称
缺点:(1)延迟
(2)可用性
(3)文件的完整性
3/22/2022 7
需求分析
需求:服务器名称化访问,以便于企业信息化管
理和提高工作效率。
分析:用户需要采用具有一定标识好记名称的服
务器进行企业网络服务,可以采用DNS服务技术
实现IP地址和域名之间的转换关系。
3/22/2022 8
3/22/2022 9
一、DNS基本原理
3/22/2022 10
DNS概述
3/22/2022 11
域名的结构
整个DNS结构就设计成层次型,分别是根域、顶
层域、第二层域和主机。
3/22/2022 12
DNS服务的整体结构
3/22/2022 13
域名结构例子
3/22/2022 14
DNS工作原理(递归查询)
3/22/2022 15
DNS工作原理(迭代查询)
3/22/2022 16
资源记录
资源记录记录着主机的IP和域名对应关系
有不同类型的资源记录
3/22/2022 17
DNS数据库之间的复制
区域传输
3/22/2022 18
二、DNS配置步骤
3/22/2022 第19页
安装DNS服务器
3/22/2022 20
创建域
创建正向查找区域
3/22/2022 21
选择主要区域还是备份区域
• 主要区域:该主机维护
域中的资源记录,可以
在该计算机上添加、修
改记录
• 备份区域:提供查询功
能,不可以在该计算机
上添加、修改记录
• 主DNS服务器上要选择“这台服务器维护该区域”
• 辅助NS服务器上要选择“ISP维护该区域”
3/22/2022 22
输入域名
3/22/2022 23
输入文件名,通常保持默认
3/22/2022 24
是否允许动态更新?
如果使用 DHCP为计算机
分配得IP地址的客户端,
要允许动态更新,否则其
他计算机无法通过DNS查
询它们的地址。还需要在
DHCP服务器上进行合适
配置。
该DNS服务器准备做为域
控制器,要选择“只允许
安全的动态更新”或者“
允许非安全和安全的动态
更新”
3/22/2022 25
设置转发器的地址
当本DNS服务器无法解析
客户的DNS 查询时,会把
查询转发给其他的 DNS
服务器(通常是Internet
上的DNS服务器)。
得到其他DNS服务器的回
答后,本DNS再把IP地址
给客户。这时本DNS服务
器就像是一个代理。
3/22/2022 26
创建反向查找区域
和正向查询相反,反向查询,是查询某个IP地址的主机名
3/22/2022 27
反向区域也有主和辅助的区别
创建反向查找区域
3/22/2022 28
输入反向区域的名称
名称可以用IP的网络号,也可以手动输入一个
3/22/2022 29
文件名
3/22/2022 30
是否动态更新?
3/22/2022 31
三、启动DNS服务
3/22/2022 第32页
DNS服务器的停止与启动
3/22/2022 33
新建主机记录(A记录)
主机记录是用于将 DNS 域名映射到IP 地址(正向查询)
3/22/2022 34
输入主机名和IP地址
主机名不需要包
含
“”
,因为我们是在
域中
创建的记录,该
主机当然是这个
域的主机。
3/22/2022 35
创建其他的主机记录
3/22/2022 36
新建别名记录(CNAME记录)
别名记录是用于将 DNS 域名的别名映射到另一个主机记录。
3/22/2022 37
创建邮件交换记录(MX记录)
邮件交换器资源记录(MX)指明该域中的邮件服务
器的IP。
客户要发电子邮件地址给teacher@
,客户计算机会向DNS服务器查询
的MX记录, DNS服务器会应答电子邮件服务器的
IP地址
客户计算机就可以把邮件发到该邮件服务器
3/22/2022 38
创建邮件交换记录
MX记录通常指向另一主机记录(A记录),所以请事
先创建一指向邮件服务器的A记录
3/22/2022 39
Dns日常维护
日常备份:
复制“C:\WINDOWS\system32\dns”目录.DNS文件
数据恢复:
在正向查找区域,新增区域。再最近的备份文件复
制到C:\WINDOWS\system32\dns目录下,重启
dns服务
3/22/2022 40
四、 BIND服务器安装配置
3/22/2022 第41页
BIND介绍
BIND是一种开源的DNS(Domain Name System)协议的实现,包含对域名的查询和
响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器,对于类UNIX系统
来说,已经成为事实上的标准。
BIND这个缩写来自于使用的第一个域,Berkeley Internet Name Domain,而不
是Berkeley Internet Name Daemon。这个软件起源于20世纪八十年代初的University
of California at Berkeley,是在DARPA授权下编写的。
1984年,4个Berkeley的学生——Douglas Terry,Mark Painter,David Riggle和
Songnian Zhou——开发出了UNIX系统上第一个DNS协议的实现,之后由Ralph
Campbell继续维护。1985年,DEC的工程师Kevin Dunlap重写了这个DNS实现并且
命名为BIND。DEC工程师Mike Karels,Phil Almquist和Paul Vixie从那时起开始维护
BIND。Paul Vixie在离开DEC后继续致力于BIND的维护工作,最终联合建立了
Internet Software Consortium (ISC),成为BIND的开发维护机构。90年代初,BIND被
移植到了Windows NT平台上。2004年,ISC的工作被一家新公司Internet Systems
Consortium继承了下来。
BIND发展过程中经历了三个主要的版本,BIND 4,BIND 8和BIND 9,每个版本
在架构上都有着显著的变化。BIND 9的开发是一项商业和军事合同结合的结果。
BIND 9的大多数功能是由UNIX经销商支持的,目的是保证BIND能够保持与Microsoft
的DNS程序的竞争力;DNSSEC功能是由美国军方出于对DNS安全性的关注而赞助开
发的。
BIND软件包包括三个部分:
•DNS服务器。这是一个叫做named的程序,代表name daemon的简写。它根据
DNS协议标准的规定,响应收到的查询。
•DNS解析库(resolver library)。一个解析器是一个程序,通过发送请求到合适的
服务器并且对服务器的响应做出合适的回应,来解析对一个域名的查询。一个解析库
是程序组件的集合,可以在开发其它程序时使用,为这些程序提供域名解析的功能。
•测试服务器的软件工具。
3/22/2022 42
BIND服务器安装
RHEL4中包括了BIND服务相关的软件包
-2
提供了实现域名解析功能必备的库文件 ,系统默认安装
-2
提供了对DNS服务器的测试工具程序 ,系统默认安装
-2
BIND服务器软件包,默认没有被安装到RHEL4系统中,需要
使用rpm命令手工安装
安装文件位于第4张安装光盘中
# rpm -ivh
3/22/2022 43
BIND服务器的基本配置
主配置文件
是BIND服务器的主配置文件
/etc/
工作目录
“/var/named/” 目录用于保存BIND服务器的域名区
域文件
启动脚本
“/etc/
启动脚本用于控制BIND服务器的启动和停止
3/22/2022 44
BIND服务器的基本配置
安装caching-nameserver软件包
RHEL4系统为配置缓存域名服务器专门提供了名为
“caching-nameserver”的软件包
该软件包保存在第1张安装光盘中
# rpm -ivh
安装bind-chroot软件包.
bind-chroot是为了提高dns服务器的安全性
# rpm -ivh
安装完该软件后所有配置文件都存放在
/var/named/chroot 目录下
3/22/2022 45
BIND服务器的基本配置
通过图形界面安装bind软件包
3/22/2022 46
构建域名服务器
中的全局设置
options {
directory "/var/named";
dump-file "/var/named/data/";
statistics-file "/var/named/data/";
};
directory用于设置BIND服务器
的工作目录,即域名区域文件保
存的目录
dump-file用于设置域名缓存文
件的保存位置和文件名
3/22/2022 47
构建域名服务器
根区域设置
中的根区域设置
zone "." IN {
type hint;
file "";
};
根区域文件
是根区域文件,位于“/var/named/ ”目录
中
type设置为hint表示该区域的类
型是根区域 file用于设置区域文件,根区域
文件的名称是“”
3/22/2022 48
构建域名服务器
localhost正向解析
localhost区域的作用是对主机名称“localhost”和
环回地址“” 进行解析
zone "localhost" IN {
type master;
file "";
};
localhost反向解析
zone "" IN {
type master;
file "";
};
type设置为master表示区域的
类型为主服务器
file设置区域文件名的名字
3/22/2022 49
构建域名服务器
在文件中设置域
建立正向解析域
zone "" {
type master;
file "";
};
建立反向解析域
zone "" {
type master;
file "";
};
3/22/2022 50
构建域名服务器
建立正向区域文件
/var/named/
基本设置
$TTL 86400
@ IN SOA . . (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
3/22/2022 51
构建域名服务器
添加域名服务器记录
域名服务器记录又称为NS记录,在区域文件中用于设
置当前域的DNS服务器名称
@ IN NS .
@ IN NS .
“@”符号在区域文件中代表默认的域(当前域)
添加地址记录
地址记录又称为A记录,用于设置主机名到IP地址的对
应记录
ns1 IN A
ns2 IN A
host1 IN A
host2 IN A
3/22/2022 52
构建域名服务器
3/22/2022 53
构建域名服务器
建立反向区域文件
/var/named/
基本设置
内容与正向区域文件中的基本设置相同
域名服务器设置
内容与正向区域文件中的基本设置相同
添加反向地址解析记录
2 IN PTR .
3 IN PTR .
11 IN PTR .
12 IN PTR .
3/22/2022 54
构建主域名服务器6-6
反向解析文件的完整清单
# cat /var/named/
$TTL 86400
@ IN SOA . . (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS .
@ IN NS .
2 IN PTR .
3 IN PTR .
11 IN PTR .
12 IN PTR .
3/22/2022 55
配置文件和区域文件的测试
测试主配置文件
named-checkconf命令用于对BIND服务器的主配置
文件中的配置内容进行检测
# named-checkconf
测试区域文件
named-checkzone命令用于检查区域文件中的语法错
误,对正向区域文件和反向区域文件都可以进行检查
# named-checkzone /var/named/
# named-checkzone \
> /var/named/
3/22/2022 56
启动dns服务器
检测配置文件和启动named服务
从域名服务器只需要检测配置文件的语法
# named-checkconf
启动域名服务器
# service named start
查看服务是否启动
# ps –ef |grep named
停止域名服务器
# service named stop
3/22/2022 57
启动dns服务器
重启域名服务器
# service named restart
3/22/2022 58
五、测试DNS
3/22/2022 第59页
DNS测试工具:nslookup
3/22/2022 60
2. 查找域信息
3/22/2022 61
3. 检查MX邮件记录
3/22/2022 62
用ping测试
3/22/2022 63
企业疑难问题解析
3/22/2022 64
问 题
域名可以随便取吗?
3/22/2022 65
解 答
不行,需要注册才行,通常一个域名每年几十到
几百元。
3/22/2022 66
问 题
3/22/2022 67
解 答
3/22/2022 68
拓扑图
Internet
DNS服务器:
域
邮件服务器
DNS用户 DNS用户
公网地址:
公网DNS
3/22/2022 69
解 答
3/22/2022 70
