任務(wù)7配置與管理DHCP服務(wù)器目錄任務(wù)情境學(xué)習(xí)目標(biāo)知識(shí)儲(chǔ)備實(shí)踐活動(dòng)技能鞏固DHCP服務(wù)器網(wǎng)絡(luò)拓?fù)鋱D任務(wù)情境任務(wù)情境

邕盛科技公司組建了一個(gè)中小型網(wǎng)絡(luò)，你作為公司的網(wǎng)絡(luò)管理員，現(xiàn)在需要給各個(gè)部門員工的計(jì)算機(jī)配置IP地址，實(shí)現(xiàn)公司計(jì)算機(jī)之間的網(wǎng)絡(luò)通信。人工手動(dòng)配置的方式工作繁重還容易會(huì)導(dǎo)致地址沖突。為了更方便、簡(jiǎn)捷地完成這些工作，現(xiàn)需要通過DHCP（DynamicHostConfigurationProtocol，DHCP）動(dòng)態(tài)主機(jī)配置協(xié)議來自動(dòng)為客戶端配置IP地址、默認(rèn)網(wǎng)關(guān)等信息。學(xué)習(xí)目標(biāo)1231.掌握DHCP服務(wù)器的概述和功能作用2.理解DHCP的工作原理3.掌握DHCP服務(wù)分配給客戶端的IP地址類型4.掌握安裝和配置DHCP服務(wù)器的方法5.掌握IP地址規(guī)劃的方法知識(shí)目標(biāo)1.能夠正確進(jìn)行IP地址規(guī)劃2.能夠正確安裝啟動(dòng)DHCP服務(wù)器3.能夠正確配置DHCP主配置文件4.能夠正確劃分IP地址5.能夠正確配置DHCP服務(wù)器端6.能夠正確在客戶端測(cè)試IP分配情況能力目標(biāo)1.培養(yǎng)學(xué)生自主探究以及團(tuán)隊(duì)協(xié)作能力，形成職業(yè)實(shí)戰(zhàn)能力2.培養(yǎng)學(xué)生樹立科技意識(shí)，職業(yè)精神，工匠精神素質(zhì)目標(biāo)學(xué)習(xí)目標(biāo)知識(shí)儲(chǔ)備知識(shí)儲(chǔ)備請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，IP分配類型中的動(dòng)態(tài)和靜態(tài)分配有什么區(qū)別？想一想知識(shí)儲(chǔ)備1.DHCP定義DHCP（DynamicHostConfigurationProtocol）動(dòng)態(tài)主機(jī)配置協(xié)議。DHCP是一種用于簡(jiǎn)化計(jì)算機(jī)IP地址配置和管理的網(wǎng)絡(luò)協(xié)議，可以自動(dòng)為計(jì)算機(jī)分配IP地址，能提高網(wǎng)絡(luò)管理員的工作效率。2.DHCP工作過程DHCP采用客戶機(jī)/服務(wù)器模式運(yùn)行，采用UDP作為網(wǎng)絡(luò)層傳輸協(xié)議。在DHCP服務(wù)器上安裝和運(yùn)行DHCP軟件，DHCP客戶端從DHCP服務(wù)器獲取IP地址及其相關(guān)參數(shù)。DHCP動(dòng)態(tài)分配IP地址的方式分為3種見表7-1。知識(shí)儲(chǔ)備表7-1DHCP動(dòng)態(tài)分配IP地址的方式及說明分配IP地址方式說明自動(dòng)分配永久租用。DHCP客戶端從DHCP服務(wù)器獲取一個(gè)IP地址后，可以永久使用。DHCP服務(wù)器不會(huì)再將這個(gè)IP地址分配給其他DHCP客戶客動(dòng)態(tài)分配限定租期。DHCP客戶端獲得的IP地址只能在一定期限內(nèi)使用，這個(gè)期限就是DHCP服務(wù)器提供的“租約”。一旦租約到期，DHCP服務(wù)器可以收回這個(gè)地址并分配給其他DHCP客戶端使用。手動(dòng)分配保留地址。DHCP服務(wù)器根據(jù)網(wǎng)絡(luò)管理員的設(shè)置將指定的IP地址分配給DHCP客戶端，一般是將DHCP客戶端的物理地址（MAC地址）與IP地址綁定起來，確保DHCP客戶端每次都可以獲得相同的IP地址。知識(shí)儲(chǔ)備DHCP客戶端和服務(wù)器申請(qǐng)IP地址、獲得IP地址的過程一般分為4個(gè)階段，見圖7-1。知識(shí)儲(chǔ)備DHCP客戶端和DHCP服務(wù)器的交互過程的描述，見表7-2。表7-2DHCP客戶端和DHCP服務(wù)器的交互過程DHCP工作過程報(bào)文DHCP客戶端發(fā)送IP租用請(qǐng)求廣播方式發(fā)送一個(gè)DHCP發(fā)現(xiàn)報(bào)文（DHCPDISCOVER）DHCP服務(wù)器提供IP地址DHCP服務(wù)器收到發(fā)現(xiàn)報(bào)文后，廣播發(fā)送DHCP提供報(bào)文（DHCPOFFER）給DHCP客戶端DHCP客戶端進(jìn)行IP租約選擇客戶端收到DHCPOFFER報(bào)文后，廣播方式發(fā)送DHCP請(qǐng)求報(bào)文（DHCPRequest）信息報(bào)作為回應(yīng)。DHCP服務(wù)器進(jìn)行IP租用確認(rèn)服務(wù)器收到DHCPRequest信息包后，廣播方式向客戶端發(fā)送一個(gè)DHCP確認(rèn)報(bào)文（DHCPAcknowledge）。知識(shí)儲(chǔ)備做一做請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，當(dāng)客戶端需要更新該IP租用期時(shí)，此時(shí)需要發(fā)送什么信息包給原始信息的服務(wù)器呢？知識(shí)儲(chǔ)備二、DHCP服務(wù)程序1.DHCP服務(wù)程序常用參數(shù)及其作用參數(shù)主要用于設(shè)置服務(wù)器和客戶端的動(dòng)作或者是否執(zhí)行某些任務(wù)，如設(shè)置IP地址租約時(shí)間、是否檢查客戶端所用的IP地址等。DHCP服務(wù)常用的參數(shù)及作用見表7-3。知識(shí)儲(chǔ)備表7-3DHCP服務(wù)常用的參數(shù)及作用參數(shù)作用ddns-update-style[類型]定義DNS服務(wù)動(dòng)態(tài)更新的類型，類型包括none（不支持動(dòng)態(tài)更新）、interim（互動(dòng)更新模式）與ad-hoc（特殊更新模式）[allow|ignore]client-updates允許/忽略客戶端更新DNS記錄default-lease-time600默認(rèn)超時(shí)時(shí)間，單位是秒max-lease-time7200最大超時(shí)時(shí)間，單位是秒optiondomain-name-servers定義DNS服務(wù)器地址optiondomain-name""定義DNS域名range000定義用于分配的IP地址池地址范圍optionsubnet-mask定義客戶端的子網(wǎng)掩碼optionrouters54定義客戶端的網(wǎng)關(guān)地址broadcase-address55定義客戶端的廣播地址ntp-server定義客戶端的網(wǎng)絡(luò)時(shí)間服務(wù)器（NTP）nis-servers定義客戶端的NIS域服務(wù)器的地址Hardware3a:b5:cd:32:65:12指定網(wǎng)卡接口的類型與MAC地址server-name向DHCP客戶端通知DHCP服務(wù)器的主機(jī)名fixed-address05將某個(gè)固定的IP地址分配給指定主機(jī)知識(shí)儲(chǔ)備

聲明一般用來指定IP地址作用域、定義為客戶端分配的IP地址池等。選項(xiàng)通常用來配置DHCP客戶端的可選參數(shù)，選項(xiàng)內(nèi)容都是以option關(guān)鍵字開始的。在DHCP中的IP地址綁定用于給客戶端分配固定的IP地址。關(guān)于DHCP常用聲明、選項(xiàng)和IP地址綁定的格式和使用方法見表7-4。知識(shí)儲(chǔ)備表7-4DHCP常用聲明、選項(xiàng)和IP綁定介紹介紹格式使用方法作用常用聲明Subnet網(wǎng)絡(luò)號(hào)network子網(wǎng)掩碼{…}

Subnetmask{}定義作用域，指定子網(wǎng)rangedynamic-bootp起始IP地址

結(jié)束IP地址rangedynamic-bootp000指定動(dòng)態(tài)IP地址范圍常用選項(xiàng)optionroutesIP地址optionroutes54為客戶端指定默認(rèn)網(wǎng)關(guān)optionsubnet-mask子網(wǎng)掩碼optionsubnet-mask設(shè)置客戶端的子網(wǎng)掩碼optiondomain-name-serversIP地址optiondomain-name-servers為客戶端指定DNS服務(wù)器地址IP地址綁定host主機(jī)名{…}hostcomputer1定義保留地址hardware類型硬件地址hardwareEthernet3a:b5:cd:32:65:12定義網(wǎng)絡(luò)接口類型和硬件地址fixed-addressIP地址fixed-address0定義DHCP客戶端指定的IP地址知識(shí)儲(chǔ)備2.DHCP租約數(shù)據(jù)庫文件租約數(shù)據(jù)庫文件用于保存一系列的租約聲明，其中包含客戶端的主機(jī)名、MAC地址、分配到的IP地址，以及IP地址的有效期等相關(guān)信息。這個(gè)數(shù)據(jù)庫文件是可編輯的ASCII格式文本文件。每當(dāng)發(fā)生租約變化的時(shí)候，都會(huì)在文件末尾添加新的租約記錄。DHCP服務(wù)剛安裝好時(shí)租約數(shù)據(jù)庫文件dhepd.leases是個(gè)空文件。當(dāng)DHCP服務(wù)正常運(yùn)行后就可以使用cat命令查看租約數(shù)據(jù)庫文件的內(nèi)容。命令：cat/var/lib/dhcpd/dhcpd.leases知識(shí)儲(chǔ)備3.DHCP主配置文件dhcpd.conf主配置文件包括全局配置和局部配置。全局配置可以包含參數(shù)，該部分對(duì)整個(gè)DHCP服務(wù)器生效。局部配置通常由聲明部分來表示，該部分僅對(duì)局部生效，如只對(duì)某個(gè)IP地址作用域生效。Dhcpd.conf文件格式：#全局配置參數(shù)或選項(xiàng)； #全局生效#局部配置聲明{參數(shù)或選項(xiàng)；#局部生效}

DHCP樣例配置文件內(nèi)容包含了部分參數(shù)、聲明以及選項(xiàng)的用法，其中注釋部分可以放在任何位置，并以“#”號(hào)開頭，當(dāng)一行內(nèi)容結(jié)束時(shí)，以“;”號(hào)結(jié)束，大括號(hào)所在行除外。知識(shí)儲(chǔ)備做一做請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，請(qǐng)問DHCP工作過程包括幾種報(bào)文？分別是什么？請(qǐng)同學(xué)們自行查閱DHCP服務(wù)常用參數(shù)及作用的知識(shí)資料，完成下列題目。①定義客戶端廣播地址：②定義客戶端的網(wǎng)關(guān)地址：

③定義客戶端的子網(wǎng)掩碼：

④定義DNS服務(wù)器地址：

⑤定義DNS域名：

實(shí)踐活動(dòng)實(shí)踐活動(dòng)活動(dòng)1DHCP服務(wù)器配置實(shí)例活動(dòng)1DHCP服務(wù)器配置實(shí)例活動(dòng)要求邕盛科技公司現(xiàn)需安裝一臺(tái)DHCP服務(wù)器，給各員工辦公計(jì)算機(jī)配置動(dòng)態(tài)IP地址、默認(rèn)網(wǎng)關(guān)等網(wǎng)絡(luò)信息，各計(jì)算機(jī)的IP地址要求如下：1）其中DHCP服務(wù)器和DNS服務(wù)器（server1）的IP地址：/24；2）有效IP地址段為~54，子網(wǎng)掩碼為。3）其中~0網(wǎng)段地址是研發(fā)部計(jì)算機(jī)的固定地址。4）1~50網(wǎng)段地址則是策劃部、運(yùn)營部、編輯部、市場(chǎng)部的計(jì)算機(jī)可選用IP地址。5）其中00作為研發(fā)部經(jīng)理的計(jì)算機(jī)保留地址。活動(dòng)1DHCP服務(wù)器配置實(shí)例活動(dòng)要求實(shí)訓(xùn)環(huán)境配置參數(shù)需求，見表7-5。表7-5實(shí)訓(xùn)環(huán)境主機(jī)名稱操作系統(tǒng)IP地址Mac地址（根據(jù)實(shí)際）DHCP服務(wù)器：server1CentOS7/2400:0c:29:9e:f2:51Windows客戶端：ch1Windows10自動(dòng)獲取00-0c-29-78-a9-04Linux客戶端：sc1CentOS7自動(dòng)獲取00:0c:29:f2:98:a5Linux客戶端：yfmanageCentOS7自動(dòng)獲取“保留地址”0000:0c:29:5b:22:94虛擬網(wǎng)卡VMnet8,IP地址/24活動(dòng)討論請(qǐng)同學(xué)們思考，配置具有固定IP保留地址的DHCP服務(wù)器，需要注意哪些問題？活動(dòng)1DHCP服務(wù)器配置實(shí)例活動(dòng)準(zhǔn)備1)啟動(dòng)虛擬機(jī)CentOS7系統(tǒng)，設(shè)置主機(jī)名為server1。2)登錄系統(tǒng)，管理員為root,密碼是123456。3）啟動(dòng)一臺(tái)Windows10系統(tǒng)的客戶測(cè)試機(jī)，設(shè)置主機(jī)名為ch1；一臺(tái)CentOS7系統(tǒng)的客戶測(cè)試機(jī)，設(shè)置主機(jī)名為sc1,自動(dòng)獲取IP地址。4)啟動(dòng)另一臺(tái)CentOS7系統(tǒng)的客戶測(cè)試機(jī)，設(shè)置主機(jī)名為yfmanage，自動(dòng)獲取保留IP地址。活動(dòng)1DHCP服務(wù)器配置實(shí)例活動(dòng)要點(diǎn)1）DHCP服務(wù)器分配給客戶端的IP地址類型在客戶端向DHCP服務(wù)器申請(qǐng)IP地址時(shí)，服務(wù)器并不是總給它一個(gè)動(dòng)態(tài)的IP地址，而是根據(jù)實(shí)際情況決定，見表7-6。表7-6IP地址類型IP地址類型定義動(dòng)態(tài)IP地址客戶端從DHCP服務(wù)器那里取得的IP地址股都不是固定的，而是每次都可能不一樣。在IP地址有限的區(qū)城內(nèi)，動(dòng)態(tài)IP地址可以使資源的有效利用率最大化。它利用并不是每個(gè)用戶都會(huì)在同時(shí)刻同時(shí)上線的原理，優(yōu)先為上線的用戶提供IP地址，離線之后再收回。靜態(tài)IP地址

客戶端從DHCP服務(wù)器那里取得的IP地址也并不總是動(dòng)態(tài)的。例如，有的單位除了員工使用的計(jì)算機(jī)外，還有數(shù)量不少的服務(wù)器。如果這些服務(wù)器也使用動(dòng)態(tài)IP地址，不但不利于管理，而且客戶端訪問起來也不方便。這時(shí)就可以設(shè)置DHCP服務(wù)器記錄特定計(jì)算機(jī)的MAC地址，然后為每個(gè)MAC地址分配一個(gè)固定的IP地址?；顒?dòng)1DHCP服務(wù)器配置實(shí)例活動(dòng)要點(diǎn)2）在客戶端進(jìn)行測(cè)試在虛擬機(jī)中測(cè)試dhcp服務(wù)功能，如果與預(yù)期效果相違背，這種情況下，需要關(guān)閉VMnet8和VMnet1的DHCP功能，具體步驟如下。在VMWare主窗口中，依次選擇“編輯”—“虛擬網(wǎng)絡(luò)編輯器”命令，打開“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框，選中VMnet8或VMnet1，去掉對(duì)應(yīng)的DHCP服務(wù)啟用選項(xiàng)，見圖7-2。活動(dòng)1DHCP服務(wù)器配置實(shí)例圖7-2“虛擬網(wǎng)絡(luò)編輯器”對(duì)話框活動(dòng)1DHCP服務(wù)器配置實(shí)例活動(dòng)1DHCP服務(wù)器配置實(shí)例活動(dòng)過程（略）技能鞏固請(qǐng)同學(xué)們根據(jù)前面學(xué)習(xí)到的知識(shí)和技能，完成以下操作。某公司技術(shù)部有60臺(tái)計(jì)算機(jī)，各計(jì)算機(jī)的IP地址要求如下。1）DHCP服務(wù)器和DNS服務(wù)器的地址都是/24，有效IP地址段為~54，子網(wǎng)掩碼是，網(wǎng)關(guān)為54。2）~0網(wǎng)段地址是服務(wù)器的固定地址。3）客戶端可以使用的地址段為1~00，但0、00為保留地址，其中0保留給Client3。4）Linux客戶端和Windows客戶端均采用自動(dòng)獲取方式配置IP等地址信息，實(shí)訓(xùn)環(huán)境見表7-7所示。技能鞏固表7-7實(shí)訓(xùn)環(huán)境主機(jī)名稱操作系統(tǒng)IP地址Mac地址根據(jù)實(shí)際）DHCP服務(wù)器server1CentOS7/2400:0c:29:9e:f2:51Windows客戶端Client1Windows10自動(dòng)獲取00-0c-29-78-a9-04Linux客戶端Client2CentOS7自動(dòng)獲取00:0c:29:f2:98:a5Linux客戶端Client3CentOS7自動(dòng)獲取“保留地址”00:0c:29:5b:22:94謝謝觀看任務(wù)8

配置與管理DNS服務(wù)器目錄任務(wù)情境學(xué)習(xí)目標(biāo)知識(shí)儲(chǔ)備實(shí)踐活動(dòng)技能鞏固DNS服務(wù)器網(wǎng)絡(luò)拓?fù)鋱D任務(wù)情境任務(wù)情境

邕盛科技公司組建了一個(gè)中小型網(wǎng)絡(luò)，你作為公司的網(wǎng)絡(luò)管理員，現(xiàn)需要配置和管理一個(gè)內(nèi)部域名系統(tǒng)（DNS）服務(wù)器，以便在公司內(nèi)部網(wǎng)絡(luò)中管理和解析域名。當(dāng)內(nèi)部網(wǎng)絡(luò)中添加或修改新的服務(wù)器或設(shè)備時(shí)，需要添加或修改相應(yīng)的DNS記錄，以便其他設(shè)備可以正確地解析使用該設(shè)備或服務(wù)的域名；并且需要定期備份DNS服務(wù)器，準(zhǔn)備好恢復(fù)數(shù)據(jù)的計(jì)劃，以便在DNS出現(xiàn)問題時(shí)能夠及時(shí)恢復(fù)服務(wù)。學(xué)習(xí)目標(biāo)1231.掌握DNS服務(wù)器的概述功能作用2.理解域名空間結(jié)構(gòu)3.掌握DNS查詢模式4.理解DNS域名解析過程知識(shí)目標(biāo)1.能夠正確書寫域名空間結(jié)構(gòu)2.能夠正確分析DNS域名解析過程3.能夠正確安裝啟動(dòng)DNS服務(wù)器4.能夠正確設(shè)置name.conf全局配置文件5.能夠正確設(shè)置named.zones主配置文件6.能夠正確設(shè)置bind的區(qū)域配置文件7.能夠正確配置DNS客戶端并測(cè)試能力目標(biāo)1.培養(yǎng)學(xué)生樹立科技意識(shí)，職業(yè)精神、精益求精的工匠精神，形成扎實(shí)的專業(yè)能力和提升專業(yè)素質(zhì)能力2.培養(yǎng)學(xué)生自主探究以及團(tuán)隊(duì)協(xié)作能力，形成職業(yè)實(shí)戰(zhàn)能力素質(zhì)目標(biāo)學(xué)習(xí)目標(biāo)知識(shí)儲(chǔ)備知識(shí)儲(chǔ)備

請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，該網(wǎng)址/可以分成幾個(gè)部分呢。想一想一、認(rèn)識(shí)域名空間知識(shí)儲(chǔ)備1.DNS概述域名服務(wù)（DomainNameSerbice，DNS）是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù)，它提供了網(wǎng)絡(luò)訪問中域名和IP地址的相互轉(zhuǎn)換，也就是域名解析服務(wù)。在TCP/IP網(wǎng)絡(luò)中，IP地址是定位主機(jī)的唯一標(biāo)識(shí)，用戶必須知道對(duì)方主機(jī)的IP地址才能通信，但識(shí)記IP地址對(duì)用戶來說較為困難，域名服務(wù)系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字—IP地址來訪問Internet上的主機(jī)，方便用戶操作。FQDN一般指完整域名。完全限定域名（FullyQualifiedQomainName），縮寫為FQDN知識(shí)儲(chǔ)備2.域名空間結(jié)構(gòu)整個(gè)DNS域名空間呈樹狀結(jié)構(gòu)分布，被稱為“域樹”。每臺(tái)計(jì)算機(jī)的域名由一系列用點(diǎn)分開的字母數(shù)字段組成。見圖8-1。圖8-1知識(shí)儲(chǔ)備請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，www.163com是Internet中主機(jī)的()。A.用戶名B.密碼C.IP地址D.FQDN選一選知識(shí)儲(chǔ)備二、DNS服務(wù)器分類想一想請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，DNS服務(wù)器的類型有哪幾種呢？知識(shí)儲(chǔ)備

按照配置和功能的不同，DNS服務(wù)器可分為不同的類型。常見的DNS服務(wù)器類型由3種。主DNS服務(wù)器（Master或Primary）。主DNS服務(wù)器福助維護(hù)所管轄域的域名服務(wù)信息。它從域管理員構(gòu)造的本地磁盤文件中加載域信息，該文件（區(qū)文件）包含著該服務(wù)器具有管理員的一部分域結(jié)構(gòu)的最精確信息。配置主域服務(wù)器需要一整套的配置文件，包括主配置文件、正向區(qū)域文件、反向區(qū)域文件、高速緩存初始化文件和回送文件。輔助DNS服務(wù)器（Salve或Secondary）。輔助DNS服務(wù)器用于分擔(dān)主DNS服務(wù)器的查詢負(fù)載，不進(jìn)行域名解析。唯高速緩存DNS服務(wù)器（Caching-onlyDNSServer）。供本地網(wǎng)絡(luò)上的客戶機(jī)用來進(jìn)行域名轉(zhuǎn)換。它通過查詢其他DNS服務(wù)器并將獲得的信息存放在它的高速緩存中，為客戶機(jī)查詢信息提供服務(wù)。用于暫時(shí)存放解析過的域名。知識(shí)儲(chǔ)備填一填請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，從工作形式上DNS服務(wù)器分為主服務(wù)器、

和輔助DNS服務(wù)器。知識(shí)儲(chǔ)備填一填請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考。瀏覽器是如何根據(jù)人們輸入的網(wǎng)址得到網(wǎng)站服務(wù)器的IP地址的呢？三、域名解析過程知識(shí)儲(chǔ)備1.DNA域名解析工作原理DNS域名的解析能夠通過hosts文件解析和DNS服務(wù)器解析。DNS服務(wù)器采用客戶機(jī)/服務(wù)器（C/S）模式進(jìn)行解析，解析的工作過程見圖8-2。圖8-2知識(shí)儲(chǔ)備客戶端向本地DNS服務(wù)器直接查詢的域名。當(dāng)本地DNS無法解析此域名，它先向根域服務(wù)器發(fā)出請(qǐng)求，查詢.com的DNS地址。根域DNS管理.com、.net、.org等頂級(jí)域名的地址解析，它收到請(qǐng)求后，把解析結(jié)果返回給本地的DNS。本地DNS服務(wù)器得到查詢結(jié)果后，接著向管理域的DNS服務(wù)器發(fā)出進(jìn)一步的查詢請(qǐng)求，要求得到的DNS地址。域把解析結(jié)果返回給本地DNS服務(wù)器。本地DNS服務(wù)器得到查詢結(jié)果后，接著向管理域的DNS服務(wù)器發(fā)出查詢具體主機(jī)IP地址的請(qǐng)求（www），要求得到滿足要求的主機(jī)IP地址。把解析結(jié)果返回給本地DNS服務(wù)器。本地DNS服務(wù)器得到了最終的查詢結(jié)果，它把這個(gè)結(jié)果返回給客戶端，從而使客戶端能夠和遠(yuǎn)程主機(jī)通信。知識(shí)儲(chǔ)備2.正向解析和反向解析在Internet上域名和IP是對(duì)應(yīng)的，DNS解析有兩種：一種是正向解析，另外一種是反向解析。DNS正向解析是將域名轉(zhuǎn)換成對(duì)應(yīng)的IP地址的過程，它應(yīng)?于在瀏覽器地址欄中輸網(wǎng)站域名時(shí)的情形。DNS反向解析是據(jù)IP地址查找對(duì)應(yīng)的注冊(cè)域名的過程，反向解析的作用是進(jìn)行服務(wù)器的身份驗(yàn)證。3.資源記錄為了將域名解析為IP地址，DNS服務(wù)器要查詢它們的區(qū)（又稱DNS數(shù)據(jù)庫文件或簡(jiǎn)單數(shù)據(jù)庫文件），區(qū)中包含組成相關(guān)DNS域資源信息的資源記錄（ResourceRecord，RR）。資源記錄類型見表8-1。知識(shí)儲(chǔ)備表8-1常見的資源記錄類型資源記錄類型說明SOA(StartOfAuthority)起始授權(quán)機(jī)構(gòu)記錄，每個(gè)區(qū)在區(qū)的開始處都包含了一個(gè)SOA。SOA定義了域的全局參數(shù)，進(jìn)行整個(gè)域的管理設(shè)置。一個(gè)區(qū)文件只允許存在唯一的SOA記錄。NS資源記錄NS（NameServer）記錄是域名服務(wù)器記錄，用來指定該域名由哪個(gè)DNS服務(wù)器來進(jìn)行解析。A資源記錄A（Address）記錄是用來指定主機(jī)名（或域名）對(duì)應(yīng)的IP地址記錄。PTRPTR(PointerRecord)指針記錄，PTR記錄是A記錄的逆向記錄，作用是把IP地址解析為域名。CNAME資源記錄（CanonicalName,CNAME）別名記錄。用戶可以使用CNAME資源記錄來隱藏用戶網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)，使連接的客戶端無法指導(dǎo)MX資源記錄MX（MailExchanger）記錄是郵件交換記錄，它指向一個(gè)郵件服務(wù)器，用于電子郵件系統(tǒng)發(fā)郵件時(shí)根據(jù)收信人的地址后綴來定位郵件服務(wù)器。知識(shí)儲(chǔ)備選一選請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考。1）在Linux環(huán)境下，能實(shí)現(xiàn)域名解析的功能軟件模塊是（

）。A.ApacheB.DHEPDC.BINDD.SQUID2）在DNS服務(wù)器配置文件中A類資源記錄的意思是（

）。A.官方信息B.IP地址到名字的映射C.名字到IP地址的映射D.一個(gè)nameserver的規(guī)范實(shí)踐活動(dòng)實(shí)踐活動(dòng)活動(dòng)1主DNS服務(wù)器配置實(shí)例活動(dòng)2配置DNS轉(zhuǎn)發(fā)和輔助服務(wù)器實(shí)例活動(dòng)1主DNS服務(wù)器配置實(shí)例活動(dòng)要求邕盛科技公司在研發(fā)部搭建了一個(gè)主DNS服務(wù)器，負(fù)責(zé)域的域名解析工作。DNS服務(wù)器的FQDN為，IP地址為。要求為以下域名實(shí)現(xiàn)正反向域名解析服務(wù)，見表8-2。域名IP地址

表8-2活動(dòng)要求本實(shí)訓(xùn)需要搭建的環(huán)境參數(shù)，server1為研發(fā)部，見表8-3。表8-3實(shí)驗(yàn)環(huán)境活動(dòng)1主DNS服務(wù)器配置實(shí)例主機(jī)名稱操作系統(tǒng)IP地址角色server1CentOS7/24主DNS服務(wù)器、NAT模式client1CentOS70/24Linux客戶端、NAT模式client2Windows100/24Windows客戶端、NAT模式虛擬網(wǎng)卡VMnet8,IP地址/24活動(dòng)討論請(qǐng)同學(xué)們根據(jù)活動(dòng)要求，分析配置主DNS服務(wù)器需要配置哪些參數(shù)？？活動(dòng)1主DNS服務(wù)器配置實(shí)例活動(dòng)準(zhǔn)備啟動(dòng)虛擬機(jī)兩臺(tái)CentOS7系統(tǒng)和一臺(tái)windows系統(tǒng)。登錄CentOS7系統(tǒng)，管理員為root,密碼是123456。設(shè)置主機(jī)名依次為sever1、client1和client2?；顒?dòng)1主DNS服務(wù)器配置實(shí)例活動(dòng)要點(diǎn)1.全局配置文件DNS全局配置文件是/etc/named.conf。以下是全局配置文件options配置段的部分重要參數(shù)，見表8-4。表8-4options部分參數(shù)參數(shù)功

能listen-onport指定named守護(hù)進(jìn)程監(jiān)聽的端口和IP地址，默認(rèn)的監(jiān)聽端口是53。如果DNS服務(wù)器中有多個(gè)IP地址要監(jiān)聽,則可以在大括號(hào)中分別列出，以分號(hào)分隔。allow-query{}指定允許哪些主機(jī)發(fā)起域名解析請(qǐng)求，默認(rèn)只對(duì)本機(jī)開放服務(wù)。directory指定DNS守護(hù)進(jìn)程的工作目錄，默認(rèn)的目錄是/var/named。下面要講到的正向和反向解析區(qū)域文件都要保存在這個(gè)目錄中?；顒?dòng)1主DNS服務(wù)器配置實(shí)例活動(dòng)要點(diǎn)2.主配置文件本任務(wù)種使用的主配置文件是/etc/named.zones，zone區(qū)域聲明格式：zone”區(qū)域名稱”IN{typeDNS服務(wù)器類型;File”區(qū)域文件名”;allow-update{none;};masters{主域名服務(wù)器地址;}};活動(dòng)1主DNS服務(wù)器配置實(shí)例活動(dòng)要點(diǎn)3.區(qū)域文件區(qū)域文件是DNS服務(wù)器提供域名解析服務(wù)的關(guān)鍵，記錄了域名和IP地址的對(duì)應(yīng)關(guān)系。一個(gè)典型的區(qū)域文件如下所示：[root@server1~]#cd/var/named[root@server1named]#catnamed.localhost$TTL1D@INSOA@rname.invalid.(0;serial1D;refresh1H;retry1W;expire3H);minimumNS@AAAAA::1活動(dòng)1主DNS服務(wù)器配置實(shí)例活動(dòng)過程（略）活動(dòng)1主DNS服務(wù)器配置實(shí)例技能鞏固請(qǐng)同學(xué)們根據(jù)前面學(xué)習(xí)到的知識(shí)和技能，完成下面的操作。1)在