第9章DNS服務(wù)器 openEuler系統(tǒng)管理與服務(wù)器配置目錄9.1項(xiàng)目一：DNS服務(wù)器的安裝與啟動 9.1.1DNS服務(wù)器介紹 9.1.2安裝DNS服務(wù)器 9.2項(xiàng)目二：DNS服務(wù)器的配置 9.2.1主配置文件named.conf 9.2.2正向解析文件 9.2.3反向解析文件 9.3項(xiàng)目三：DNS客戶端配置 9.4項(xiàng)目四：轉(zhuǎn)發(fā)DNS服務(wù)器配置 本章小結(jié) 9.1項(xiàng)目一：DNS服務(wù)器的安裝與啟動某公司內(nèi)部網(wǎng)絡(luò)較多，為方便員工使用，將配置局域網(wǎng)DNS服務(wù)器，用于解析內(nèi)網(wǎng)域名與IP地址。序號知識點(diǎn)詳見章節(jié)1了解DNS服務(wù)器9.1.12安裝DNS服務(wù)器的過程9.1.23管理named服務(wù)9.1.29.1.1DNS服務(wù)器介紹DNS是指域名系統(tǒng)(DomainNameSystem)。在Internet上，域名與IP地址之間是一一對應(yīng)的，域名雖然便于人們記憶，但機(jī)器之間只能互相認(rèn)識IP地址，域名與IP地址之間的轉(zhuǎn)換工作稱為域名解析。域名解析需要由專門的域名解析系統(tǒng)來完成，DNS就是進(jìn)行域名解析的系統(tǒng)。9.1.1DNS服務(wù)器介紹DNS實(shí)際上是一個包含主機(jī)信息的分布式數(shù)據(jù)庫，將整個網(wǎng)絡(luò)按照組織結(jié)構(gòu)或管理范圍劃分為一個層次結(jié)構(gòu)。所有信息在網(wǎng)絡(luò)中將通過客戶/服務(wù)器模式任意存取。9.1.1DNS服務(wù)器介紹1.DNS服務(wù)器正向解析通常用戶在上網(wǎng)時，輸入一個域名后，系統(tǒng)會自動將輸入的域名提交給DNS服務(wù)器，等待其返回IP地址，然后用這個IP地址去訪問網(wǎng)址，而這一切對用戶來說是感覺不到的。這種通過域名解析IP地址的方式稱為“正向解析”。9.1.1DNS服務(wù)器介紹2.DNS服務(wù)器反向解析在DNS服務(wù)器中建立的域要求資源記錄類型為指針（PTR），一般對應(yīng)于其正向解析的主機(jī)地址（A）資源記錄類型。3.DNS服務(wù)器的樹形結(jié)構(gòu)9.1.2安裝DNS服務(wù)器1．安裝方法一：使用dnf命令完成DNS服務(wù)器的安裝#dnf-yinstallbindbind-utils方法二：使用源碼包安裝：#wget/isc/bind9/9.9.9-P6/bind-9.9.9-P6.tar.gz#tar-zvxfbind-9.9.9-P6.tar.gz#cdbind-9.9.9-P6/#yum-yinstallgcc#./configure--without-openss#make#makeinstall2．啟動啟動named服務(wù)可以使用systemctl命令：#systemctlstartnamed.service#systemctlstatusnamed.service3．設(shè)置自啟動狀態(tài)#systemctlenablenamed.service9.1項(xiàng)目一：DNS服務(wù)器的安裝與啟動操作過程：#dnf-yinstallbindbind-utils//安裝DNS服務(wù)器#systemctlstartnamed.service//開啟named服務(wù)#systemctlenablenamed.service//設(shè)置named服務(wù)自啟動

9.2項(xiàng)目二：DNS服務(wù)器的配置成功安裝DNS服務(wù)器后，為了完善服務(wù)器的功能，管理員需要繼續(xù)配置該DNS服務(wù)器，使該服務(wù)器能夠正、反向解析下面的域名與IP地址的對應(yīng)關(guān)系，并且只允許/24中的計(jì)算機(jī)訪問該DNS服務(wù)器。 2 6 11

29DNS服務(wù)器的IP地址是29。9.2項(xiàng)目二：DNS服務(wù)器端的配置序號知識點(diǎn)詳見章節(jié)1主配置文件named.conf的配置9.2.12正向解析文件的配置9.2.23反向解析文件的配置9.2.34DNS服務(wù)器的測試見實(shí)施運(yùn)行9.2.1主配置文件named.confnamed.conf文件的內(nèi)容：options{listen-onport53{any;};//named監(jiān)聽的端口號是53，可以填寫DNS主服務(wù)器的地址或者anylisten-on-v6port53{::1;}; //支持IPv6directory"/var/named"; //區(qū)域文件默認(rèn)的存放目錄dump-file"/var/named/data/cache_dump.db";//域名緩存文件的保存位置和文件名statistics-file"/var/named/data/named_stats.txt";//狀態(tài)統(tǒng)計(jì)文件的存放位置和文件名memstatistics-file"/var/named/data/named_mem_stats.txt";//服務(wù)器輸出的內(nèi)存使用統(tǒng)計(jì)文件的

存放位置和文件名forwarders{};//轉(zhuǎn)發(fā)到其他DNS服務(wù)器的地址或主機(jī)名forwardfirstallow-query{any;};//允許訪問此DNS服務(wù)器的客戶端地址};9.2.1主配置文件named.conflogging{//定義bind服務(wù)的日志channeldefault_debug{//日志輸出方式，只有當(dāng)服務(wù)器的debug級別非0時，才產(chǎn)生輸出。

這里默認(rèn)保存在/var/named/data目錄下file"data/named.run"; //輸出到文本文件severitydynamic; //消息的嚴(yán)重性等級};};zone"."IN{//定義根域typehint;file"named.ca";};include"/etc/named.rfc1912.zones"; //輔助區(qū)域文件include"/etc/named.root.key"; //用來簽名和驗(yàn)證DNS資源記錄的密鑰文件};9.2.2正向解析文件$TTL86400//DNS客戶端緩存數(shù)據(jù)的有效期@ INSOA..(//SOA域名0 //版本號1D //從DNS服務(wù)器在檢查主DNS服務(wù)器的SOA記錄之前應(yīng)等待的時間1H //從DNS服務(wù)器在主DNS服務(wù)器不能使用時重試請求應(yīng)等待的時間1W //從DNS服務(wù)器與主DNS服務(wù)器不能通信時其區(qū)域信息保存的時間3H) //沒有定義TTL時，默認(rèn)使用的TTL值INNS. //DNS資源記錄INMX10. //郵件交換記錄wwwINA2 //域名記錄mailINA6examINA11attendanceINAdnsINA299.2.3反向解析文件$TTL86400 //DNS客戶端緩存數(shù)據(jù)的有效期@ INSOA..(//SOA域名0 //版本號1D //DNS服務(wù)器在檢查主DNS服務(wù)器的SOA記錄之前應(yīng)等待的時間1H //DNS服務(wù)器在主DNS服務(wù)器不能使用時重試請求應(yīng)等待的時間1W //DNS服務(wù)器與主DNS服務(wù)器不能通信時其區(qū)域信息保存的時間3H) //沒有定義TTL時，默認(rèn)使用的TTL值INNS.//DNS資源記錄INMX10.//郵件交換記錄42INPTR.16INPTR.111INPTR.6INPTR.129INPTR.9.2項(xiàng)目二：DNS服務(wù)器的配置操作過程：1.主配置文件配置修改named.conf文件9.2項(xiàng)目二：DNS服務(wù)器的配置修改named.rfc1912.zones文件文件137.168.192.zone。9.2項(xiàng)目二：DNS服務(wù)器的配置2.配置正向解析文件在/var/named目錄下，將named.empty文件復(fù)制并重命名為.zone，作為正向解析文件，修改.zone文件內(nèi)容9.2項(xiàng)目二：DNS服務(wù)器的配置3.配置反向解析文件在/var/named目錄下，將named.empty文件復(fù)制并重命名為137.168.192.zone，作為反向解析文件，修改137.168.192.zone文件內(nèi)容9.2項(xiàng)目二：DNS服務(wù)器的配置4.重新啟動DNS服務(wù)器并關(guān)閉防火墻#systemctlrestartnamed.service#systemctlstopfirewalld.service#systemctldisablefirewalld.service5.測試DNS服務(wù)器9.3項(xiàng)目三：DNS客戶端配置DNS服務(wù)器的IP地址是29，配置完成后，用戶在使用時可以通過DHCP服務(wù)器來自動獲取，也可以手動設(shè)置。方法一

使用nmcli命令配置DNS服務(wù)器：#nmcliconmodens33ipv4.dns"29"方法二

修改配置文件/etc/resolv.conf：#vim/etc/resolv.conf寫入：nameserver299.4項(xiàng)目四：轉(zhuǎn)發(fā)DNS服務(wù)器配置根據(jù)9.2節(jié)完成主DNS服務(wù)器的配置以后，管理員用另一臺計(jì)算機(jī)繼續(xù)配置轉(zhuǎn)發(fā)DNS服務(wù)器，使該服務(wù)器在接收到解析請求之后首先將請求轉(zhuǎn)發(fā)給主DNS服務(wù)器，如果主DNS服務(wù)器不能解析，再由轉(zhuǎn)發(fā)DNS服務(wù)器自行解析。轉(zhuǎn)發(fā)DNS服務(wù)器能夠解析的域名與IP地址的對應(yīng)關(guān)系如下，使用第3臺計(jì)算機(jī)進(jìn)行測試： 20 25 28轉(zhuǎn)發(fā)DNS服務(wù)器的IP地址是28。9.4轉(zhuǎn)發(fā)DNS服務(wù)器配置1．配置主配置文件設(shè)置forwarders、forward、recursion和dnssec-validation選項(xiàng)，見圖加框處。forwarders設(shè)置轉(zhuǎn)發(fā)DNS服務(wù)器的IP地址，forward設(shè)置為first，表示首先轉(zhuǎn)發(fā)給forwarders設(shè)置的IP地址，recursion設(shè)置為yes，dnssec-validation設(shè)置為no。#cd/etc#vimnamed.conf9.4轉(zhuǎn)發(fā)DNS服務(wù)器配置#vimnamed.rfc1912.zones在named.rfc1912.zones文件尾部增加如圖所示的內(nèi)容。通過3條zone語句分別添加對域名的轉(zhuǎn)發(fā)解析、域名相關(guān)的正向解析文件.zone及反向解析文件136.168.192.zone，完成修改后保存退出。9.4轉(zhuǎn)發(fā)DNS服務(wù)器配置2．配置正向解析文件在/var/named目錄下，將named.empty文件復(fù)制并重命名為.zone，作為正向解析文件，并按照圖所示修改.zone文件內(nèi)容，修改后保存退出。注意：.zone文件應(yīng)屬于named用戶組。#cd/var/named#cpnamed.empty.zone#chgrpnamed.zone#vim.zone9.4轉(zhuǎn)發(fā)DNS服務(wù)器配置3．配置反向解析文件在/var/named目錄下，將named.empty文件復(fù)制并重命名為136.168.192.zone，作為反向解析文件，并按照圖9.13所示修改136.168.192.zone文件內(nèi)容。注意：136.168.192.zone文件應(yīng)屬于named用戶組。#cd/var/named#cpnamed.empty136.168.192.zone#chgrpnamed136.168.192.zone