崗位技能（三）

Linux網(wǎng)絡(luò)服務(wù)器配置與管理

項目2架設(shè)DNS服務(wù)器

崗位技能（三）

Linux網(wǎng)絡(luò)服務(wù)器配置與管理

項目21教學(xué)目標(biāo)能力目標(biāo)能配置與管理DNS服務(wù)器能配置DNS客戶端（包括Linux及windows）能完成關(guān)于DNS服務(wù)的故障排除教學(xué)目標(biāo)能力目標(biāo)2教學(xué)目標(biāo)知識目標(biāo)掌握DNS服務(wù)工作原理教學(xué)目標(biāo)知識目標(biāo)3案例引入某校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)如下圖所示。已申請域名：，需要保證校內(nèi)DNS客戶端及各FTP、WWW、Email服務(wù)器的域名解析案例引入某校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)如下圖所示。已申請域名：xqpi.41.DNS系統(tǒng)簡介DNS是基于客戶／服務(wù)器模型設(shè)計的。整個域名系統(tǒng)以一個大的分布式數(shù)據(jù)庫的方式工作。1.DNS系統(tǒng)簡介DNS是基于客戶／服務(wù)器模型設(shè)計的。5域名稱空間根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnet主機:server1域名稱空間根域子域二級域頂級域FQDN:southnwtra6DNS查詢模式遞歸查詢（RecursiveQuery）疊代查詢（IterativeQuery）DNS查詢模式遞歸查詢（RecursiveQuery）7……遞歸查詢comabcxyzabcxy因特網(wǎng)頂級域名服務(wù)器本地域名服務(wù)器

授權(quán)域名服務(wù)器“樹根”頂級域名服務(wù)器y……本地域名服務(wù)器

授權(quán)域名服務(wù)器

本地域名服務(wù)器

授權(quán)域名服務(wù)器

②③④⑤⑥⑦⑧

①的

IP

地址是什么？……遞歸查詢comabcxyzabcxy因特網(wǎng)uvwxyz8遞歸與迭代相結(jié)合的查詢

④⑤⑥⑦根域名服務(wù)器本地域名服務(wù)器

本地域名服務(wù)器本地域名服務(wù)器

②③①IP()=?⑧IP()=(5)遞歸與迭代相結(jié)合的查詢④⑤⑥⑦根92.DNS域名服務(wù)器的類型

惟高速緩存服務(wù)器（caching-onlyserver）主域名服務(wù)器（primarynameserver）輔助域名服務(wù)器（secondarynameserver）2.DNS域名服務(wù)器的類型

惟高速緩存服務(wù)器（cachi103.安裝BIND域名服務(wù)器#rpm-ivhbind-9.3.3-7.el5.i386.rpm#rpm-ivhbind-chroot-9.3.3-7.el5.i386.rpm3.安裝BIND域名服務(wù)器#rpm-ivhbin11BIND的啟動與停止BIND的啟動與停止12查看域名服務(wù)器的運行狀態(tài)查看域名服務(wù)器的運行狀態(tài)134.DNS服務(wù)器配置基礎(chǔ)4.DNS服務(wù)器配置基礎(chǔ)14BIND的主配置文件named.confvi/etc/named.confBIND的主配置文件named.confvi/etc/na15全局配置語句options常用語法options(directory“path”;//定義服務(wù)器區(qū)配置文件的目錄forwarders{IPaddr};//定義轉(zhuǎn)發(fā)器);例如：options(directory/var/named;forwarders{15;0;}；

);

全局配置語句options16區(qū)（zone）聲明常用語法zone"zone-name"IN{typemaster|hint|slave;//說明一個區(qū)的類型file“filename”;//說明一個區(qū)的域信息源數(shù)據(jù)庫信息文件名masters{IPaddr};//指定主DNS的IP地址，用于輔助DNS配置};例如：

區(qū)（zone）聲明常用語法17區(qū)（zone）聲明舉例：區(qū)（zone）聲明舉例：18主域zone"localhost"IN{typemaster;file"localhost.zone";allow-update{none;};};注意：每個語句的后面都有“；”，最后也有“；”主域zone"localhost"IN{19主域zone"21"{

typemaster;

notifyyes;

file"21";

};主域zone"21"{20主域由一個zone段在/etc/named.conf中宣告typemaster；file：存放該zone數(shù)據(jù)的文件名必須存在于options段中提及的目錄（"/var/named"）之下文件名可以隨意allow-update：允許動態(tài)更新該zone數(shù)據(jù)的客戶機主域由一個zone段在/etc/named.conf中宣告21從域zone“"{typeslave;file“";allow-transfer{none;};masters{43;};};從域zone“"{22從域由一個zone段在/etc/named.conf中宣告typeslave；master：指定其主域名服務(wù)器對應(yīng)的主域名服務(wù)器必須承認(rèn)并存放有該區(qū)域的數(shù)據(jù)file：本地用于存放zone數(shù)據(jù)的文件從域名服務(wù)器總是試圖與其master聯(lián)系并獲取一份當(dāng)前數(shù)據(jù)的副本從域由一個zone段在/etc/named.conf中宣告23反解析域域的名字必須用.來結(jié)尾由一個zone段在/etc/named.conf中宣告反解析域一般對應(yīng)到一個具體的IP段反解析域同樣可以配置為從域許多服務(wù)會嘗試進行反解析反解析域域的名字必須用.來結(jié)尾24zone"1.168.192."IN{typemaster;file“zone.192.168.1";};zone"1.168.192."25根域根域“.”zone"."IN{typehint;file"named.ca";};根域根域“.”26zone文件文件通常存放在/var/named目錄下用于存放指定域內(nèi)的各種資源與數(shù)據(jù)第一段資源記錄被成為起始授權(quán)記錄（SOA）每一個在/etc/named.conf中定義的zone都應(yīng)該對應(yīng)一個具體的zone文件zone文件文件通常存放在/var/named目錄下27資源記錄SOA：定義起始授權(quán)NS：指定域名服務(wù)器MX：指定郵件服務(wù)器A：將一個域名解析成其后的IPCNAME：將一個域名設(shè)置為另一個域名的別名PTR：將一個IP地址指向一個域名資源記錄SOA：定義起始授權(quán)28SOA記錄SOA（StartofAuthority）：起始授權(quán)這個記錄放在zonefile一開始的地方,描述這個zone負(fù)責(zé)的nameserver,versionnumber,maintainer資料,以及當(dāng)slaveserver要備份這個zone時的一些參數(shù)

每一個域文件中都應(yīng)該有一個SOA段@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumSOA記錄SOA（StartofAuthority）：起29@@是什么內(nèi)容？如果設(shè)定了$ORIGIN（如在/var/named/localhost.zone文件中定義的$ORIGINlocalhost.[這個點千萬要注意，沒有這個點后面表示要加上@代表的內(nèi)容]），那么@就是這個內(nèi)容了，如果沒有設(shè)定$ORIGIN，那么@跟隨上面的設(shè)置，就是/etc/named.conf里面的zone名稱。@30NS記錄NS（nameserver）：域名服務(wù)器每一個主域名服務(wù)器和從域名服務(wù)器都應(yīng)該擁有一條NS記錄，以防止主服務(wù)器在出現(xiàn)故障后，從服務(wù)器不能及時提供服務(wù)@ IN NS . IN NS .有時，你會見到NS記錄的開頭什么都沒有。這表示自動沿用上一條記錄的開頭定義。（所以千萬要注意格式）NS記錄NS（nameserver）：域名服務(wù)器31資源記錄A記錄用于將主機名對應(yīng)成IP地址server 1DIN A54CNAME記錄用于定義某一個地址的別名smtp IN CNAME mailpop IN CNAME smtpPTR記錄用于將IP地址對應(yīng)成一個主機名254INPTR.(千萬不要忘記這個點)資源記錄A記錄32MX與HINFO記錄MX：用于定義某一個域里負(fù)責(zé)的郵件服務(wù)器每一條MX記錄前都需要指定優(yōu)先級別 IN MX 5 mail（這個域的郵件服務(wù)器由mail這臺主機負(fù)責(zé)，即所有到域的郵件都要轉(zhuǎn)到mail這臺主機上去。）HINFO記錄提供解析時對一臺主機做補充注釋server1 IN HINFO masterserverMX與HINFO記錄MX：用于定義某一個域里負(fù)責(zé)的郵件服務(wù)33RoundRobin利用復(fù)數(shù)A記錄來均衡數(shù)臺服務(wù)器的訪問負(fù)載www 0 IN A www 0 IN A www 0 IN A roundrobin的關(guān)鍵在于，每一條A記錄都不應(yīng)該被記入cache。RoundRobin利用復(fù)數(shù)A記錄來均衡數(shù)臺服務(wù)器的訪問負(fù)34rndc域名服務(wù)器控制程序安全防范，遠程控制運行的域名服務(wù)器使用TSIG安全例如：[root@stationxxroot]#rndcreloadrndc默認(rèn)只監(jiān)聽本地loopback端口rndc域名服務(wù)器控制程序35BIND語法檢查工具在BIND出錯時使用如下工具：named-checkconf默認(rèn)檢查的配置文件是/etc/fnamed-checkzone檢查一個Zone文件的配置例如：[root@stationxxroot]#named-checkconf~/myconfig/named.conf[root@stationxxroot]#named-checkzone/var/named/.zone另外一種差錯的方式是看日志：More/var/log/messagesBIND語法檢查工具在BIND出錯時使用如下工具：36redhat-config-bind圖形界面下的BIND配置工具簡單清晰地完成BIND配置可對應(yīng)多個版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adlredhat-config-bind圖形界面下的BIND配置375DNS主域名服務(wù)器配置實例6DNS輔助域名服務(wù)器配置實例5DNS主域名服務(wù)器配置實例6DNS輔助域名服務(wù)器配387測試DNS服務(wù)器Linux環(huán)境下測試DNS服務(wù)器編輯/etc/resolv.conf，然后令其nameserver選項的值為指定DNS服務(wù)器的IP地址。[例10-10]查看IP地址00所對應(yīng)的域名。[例10-11]查看域名所對應(yīng)的IP地址。7測試DNS服務(wù)器Linux環(huán)境下測試DNS服務(wù)器397測試DNS服務(wù)器Windows下測試DNS服務(wù)器在「首選DNS服務(wù)器」中輸入配置成功的DNS服務(wù)器的IP地址。7測試DNS服務(wù)器Windows下測試DNS服務(wù)器40崗位技能（三）

Linux網(wǎng)絡(luò)服務(wù)器配置與管理

項目2架設(shè)DNS服務(wù)器

崗位技能（三）

Linux網(wǎng)絡(luò)服務(wù)器配置與管理

項目241教學(xué)目標(biāo)能力目標(biāo)能配置與管理DNS服務(wù)器能配置DNS客戶端（包括Linux及windows）能完成關(guān)于DNS服務(wù)的故障排除教學(xué)目標(biāo)能力目標(biāo)42教學(xué)目標(biāo)知識目標(biāo)掌握DNS服務(wù)工作原理教學(xué)目標(biāo)知識目標(biāo)43案例引入某校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)如下圖所示。已申請域名：，需要保證校內(nèi)DNS客戶端及各FTP、WWW、Email服務(wù)器的域名解析案例引入某校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)如下圖所示。已申請域名：xqpi.441.DNS系統(tǒng)簡介DNS是基于客戶／服務(wù)器模型設(shè)計的。整個域名系統(tǒng)以一個大的分布式數(shù)據(jù)庫的方式工作。1.DNS系統(tǒng)簡介DNS是基于客戶／服務(wù)器模型設(shè)計的。45域名稱空間根域子域二級域頂級域FQDN:southnwtraderscomsaleswesteastorgnet主機:server1域名稱空間根域子域二級域頂級域FQDN:southnwtra46DNS查詢模式遞歸查詢（RecursiveQuery）疊代查詢（IterativeQuery）DNS查詢模式遞歸查詢（RecursiveQuery）47……遞歸查詢comabcxyzabcxy因特網(wǎng)頂級域名服務(wù)器本地域名服務(wù)器

授權(quán)域名服務(wù)器“樹根”頂級域名服務(wù)器y……本地域名服務(wù)器

授權(quán)域名服務(wù)器

本地域名服務(wù)器

授權(quán)域名服務(wù)器

②③④⑤⑥⑦⑧

①的

IP

地址是什么？……遞歸查詢comabcxyzabcxy因特網(wǎng)uvwxyz48遞歸與迭代相結(jié)合的查詢

④⑤⑥⑦根域名服務(wù)器本地域名服務(wù)器

本地域名服務(wù)器本地域名服務(wù)器

②③①IP()=?⑧IP()=(5)遞歸與迭代相結(jié)合的查詢④⑤⑥⑦根492.DNS域名服務(wù)器的類型

惟高速緩存服務(wù)器（caching-onlyserver）主域名服務(wù)器（primarynameserver）輔助域名服務(wù)器（secondarynameserver）2.DNS域名服務(wù)器的類型

惟高速緩存服務(wù)器（cachi503.安裝BIND域名服務(wù)器#rpm-ivhbind-9.3.3-7.el5.i386.rpm#rpm-ivhbind-chroot-9.3.3-7.el5.i386.rpm3.安裝BIND域名服務(wù)器#rpm-ivhbin51BIND的啟動與停止BIND的啟動與停止52查看域名服務(wù)器的運行狀態(tài)查看域名服務(wù)器的運行狀態(tài)534.DNS服務(wù)器配置基礎(chǔ)4.DNS服務(wù)器配置基礎(chǔ)54BIND的主配置文件named.confvi/etc/named.confBIND的主配置文件named.confvi/etc/na55全局配置語句options常用語法options(directory“path”;//定義服務(wù)器區(qū)配置文件的目錄forwarders{IPaddr};//定義轉(zhuǎn)發(fā)器);例如：options(directory/var/named;forwarders{15;0;}；

);

全局配置語句options56區(qū)（zone）聲明常用語法zone"zone-name"IN{typemaster|hint|slave;//說明一個區(qū)的類型file“filename”;//說明一個區(qū)的域信息源數(shù)據(jù)庫信息文件名masters{IPaddr};//指定主DNS的IP地址，用于輔助DNS配置};例如：

區(qū)（zone）聲明常用語法57區(qū)（zone）聲明舉例：區(qū)（zone）聲明舉例：58主域zone"localhost"IN{typemaster;file"localhost.zone";allow-update{none;};};注意：每個語句的后面都有“；”，最后也有“；”主域zone"localhost"IN{59主域zone"21"{

typemaster;

notifyyes;

file"21";

};主域zone"21"{60主域由一個zone段在/etc/named.conf中宣告typemaster；file：存放該zone數(shù)據(jù)的文件名必須存在于options段中提及的目錄（"/var/named"）之下文件名可以隨意allow-update：允許動態(tài)更新該zone數(shù)據(jù)的客戶機主域由一個zone段在/etc/named.conf中宣告61從域zone“"{typeslave;file“";allow-transfer{none;};masters{43;};};從域zone“"{62從域由一個zone段在/etc/named.conf中宣告typeslave；master：指定其主域名服務(wù)器對應(yīng)的主域名服務(wù)器必須承認(rèn)并存放有該區(qū)域的數(shù)據(jù)file：本地用于存放zone數(shù)據(jù)的文件從域名服務(wù)器總是試圖與其master聯(lián)系并獲取一份當(dāng)前數(shù)據(jù)的副本從域由一個zone段在/etc/named.conf中宣告63反解析域域的名字必須用.來結(jié)尾由一個zone段在/etc/named.conf中宣告反解析域一般對應(yīng)到一個具體的IP段反解析域同樣可以配置為從域許多服務(wù)會嘗試進行反解析反解析域域的名字必須用.來結(jié)尾64zone"1.168.192."IN{typemaster;file“zone.192.168.1";};zone"1.168.192."65根域根域“.”zone"."IN{typehint;file"named.ca";};根域根域“.”66zone文件文件通常存放在/var/named目錄下用于存放指定域內(nèi)的各種資源與數(shù)據(jù)第一段資源記錄被成為起始授權(quán)記錄（SOA）每一個在/etc/named.conf中定義的zone都應(yīng)該對應(yīng)一個具體的zone文件zone文件文件通常存放在/var/named目錄下67資源記錄SOA：定義起始授權(quán)NS：指定域名服務(wù)器MX：指定郵件服務(wù)器A：將一個域名解析成其后的IPCNAME：將一個域名設(shè)置為另一個域名的別名PTR：將一個IP地址指向一個域名資源記錄SOA：定義起始授權(quán)68SOA記錄SOA（StartofAuthority）：起始授權(quán)這個記錄放在zonefile一開始的地方,描述這個zone負(fù)責(zé)的nameserver,versionnumber,maintainer資料,以及當(dāng)slaveserver要備份這個zone時的一些參數(shù)

每一個域文件中都應(yīng)該有一個SOA段@INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumSOA記錄SOA（StartofAuthority）：起69@@是什么內(nèi)容？如果設(shè)定了$ORIGIN（如在/var/named/localhost.zone文件中定義的$ORIGINlocalhost.[這個點千萬要注意，沒有這個點后面表示要加上@代表的內(nèi)容]），那么@就是這個內(nèi)容了，如果沒有設(shè)定$ORIGIN，那么@跟隨上面的設(shè)置，就是/etc/named.conf里面的zone名稱。@70NS記錄NS（nameserver）：域名服務(wù)器每一個主域名服務(wù)器和從域名服務(wù)器都應(yīng)該擁有一條NS記錄，以防止主服務(wù)器在出現(xiàn)故障后，從服務(wù)器不能及時提供服務(wù)@ IN NS . IN NS .有時，你會見到NS記錄的開頭什么都沒有。這表示自動沿用上一條記錄的開頭定義。（所以千萬要注意格式）NS記錄NS（nameserver）：域名服務(wù)器71資源記錄A記錄用于將主機名對應(yīng)成IP地址server 1DIN A54CNAME記錄用于定義某一個地址的別名smtp IN CNAME mailpop IN CNAME smtpPTR記錄用于將IP地址對應(yīng)成一個主機名254INPTR.(千萬不要忘記這個點)資源記錄A記錄72MX與HINFO記錄MX：用于定義某一個域里負(fù)責(zé)的郵件服務(wù)器每一條MX記錄前都需要指定優(yōu)先級別 IN MX 5 mail（這個域的郵件服務(wù)器由mail這臺主機負(fù)責(zé)，即所有到域的郵件都要轉(zhuǎn)到mail這臺主機上去。）HINFO記錄提供解析時對一臺主機做補充注釋server1 IN HINFO masterserverMX與HINF