Linux操作系統(tǒng)DNS服務(wù)配置與管理項目實訓(xùn)【實訓(xùn)任務(wù)】本實訓(xùn)的主要任務(wù)是部署DNS服務(wù)，包括安裝DNS組件，配置主域名服務(wù)器，使其能夠為局域網(wǎng)內(nèi)的計算機(jī)提供域名解析服務(wù)；配置從DNS服務(wù)器，實現(xiàn)主從DNS服務(wù)器的同步，提高DNS服務(wù)的可靠性；設(shè)置反向域名解析，允許通過IP地址查找對應(yīng)的域名；進(jìn)行DNS查詢和驗證，確保配置正確且域名解析功能正常?！緦嵱?xùn)目的】（1）理解DNS正向解析的工作過程。（2）掌握主DNS服務(wù)器的配置與管理方法。（3）掌握從DNS服務(wù)器的配置與管理方法。（4）掌握DNS客戶端的配置、查詢及驗證方法。【實訓(xùn)內(nèi)容】（1）使用yum命令，安裝bind和bind-chroot等軟件包。（2）編輯區(qū)域配置文件/etc/named.rfc1912.zones。（3）創(chuàng)建正向解析數(shù)據(jù)文件，設(shè)置正向解析參數(shù)。（4）編輯配置文件，設(shè)置反向解析參數(shù)。（5）設(shè)置Linux客戶端參數(shù)，測試和驗證DNS解析?！緦嵱?xùn)環(huán)境】在進(jìn)行本項目的實訓(xùn)操作前，提前準(zhǔn)備好Linux操作系統(tǒng)環(huán)境，CentOSStream、RHEL、RockyLinux、華為openEuler、麒麟等常見Linux發(fā)行版操作系統(tǒng)中都可以進(jìn)行項目實訓(xùn)。Linux操作系統(tǒng)部署和配置主域名服務(wù)器部署和配置主域名服務(wù)器（1）安裝DNS組件。DNS組件包含多個軟件包，主要的軟件包有bind、bind-chroot、bind-utils。（2）啟動并啟用DNS服務(wù)。安裝好DNS組件后，由bind軟件包提供DNS服務(wù)，DNS服務(wù)名為named。[root@server～]#yum-yinstallbindbind-chrootbind-utils[root@server～]#systemctlstartnamed[root@server～]#systemctlenablenamed（3）設(shè)置防火墻規(guī)則。將DNS服務(wù)添加到防火墻規(guī)則中，允許DNS提供域名解析服務(wù)。[root@server～]#firewall-cmd--permanent–add-service=dns[root@server～]#firewall-cmd--reload1.安裝DNS組件部署和配置主域名服務(wù)器BIND服務(wù)程序配置文件主要分為主配置文件和區(qū)域配置文件。主配置文件包括很多使用大括號括起來的定義語句，在定義語句中可以設(shè)置多個參數(shù)。主配置文件的核心功能是定義區(qū)域，以及定義區(qū)域配置文件的位置。區(qū)域配置文件存儲了具體的域名與IP地址之間的解析記錄，DNS服務(wù)器通過讀取區(qū)域配置文件來響應(yīng)客戶端的查詢請求。BIND服務(wù)程序配置文件如下表所示。在本實訓(xùn)中，主域名服務(wù)器的固定IP地址為53/24。序號配置文件作用1區(qū)域配置文件（/etc/named.rfc1912.zones）定義域名區(qū)域的信息，包括正向解析和反向解析，告訴BIND服務(wù)器有哪些區(qū)域文件需要加載及提供其文件路徑。2數(shù)據(jù)配置文件目錄（/var/named）存儲區(qū)域數(shù)據(jù)文件的目錄，包含具體的DNS記錄，如A記錄、NS記錄、MX記錄等。區(qū)域文件通常以域名作為前綴進(jìn)行命名，如.zone。3主配置文件（/etc/named.conf）定義BIND服務(wù)器的全局配置，包括訪問控制、日志配置、區(qū)域文件的引用等?？梢园渌渲梦募?，如區(qū)域配置文件/etc/named.rfc1912.zones的內(nèi)容。4主程序文件（/usr/sbin/named）BIND的主執(zhí)行程序文件，負(fù)責(zé)啟動DNS服務(wù)器進(jìn)程，處理DNS查詢請求，并根據(jù)配置文件進(jìn)行相應(yīng)操作。2.配置主DNS服務(wù)器部署和配置主域名服務(wù)器（1）編輯主配置文件/etc/named.conf，修改DNS服務(wù)監(jiān)聽參數(shù)和地址解析參數(shù)。[root@server～]#vim/etc/named.confoptions{#將下行中的修改為any，表示允許監(jiān)聽任何IPv4地址listen-onport53{any;};#將下行中的::1修改為any，表示允許監(jiān)聽任何IPv6地址listen-on-v6port53{any;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";#將下行中的localhost修改為any，代表允許外部主機(jī)查詢allow-query{any;};zone"."IN{typehint;file"named.ca";};include"/etc/named.rfc1912.zones";include"/etc/named.root.key";#zone"."IN{typehint;file"named.ca";};定義了根區(qū)域的配置/*其中，zone“.”表示根區(qū)域，在DNS中，“.”代表根區(qū)域，即整個DNS層次結(jié)構(gòu)的頂端*/。IN表示Internet類。typehint表示這是一個提示區(qū)域，用于告訴DNS服務(wù)器從哪里開始查找根DNS服務(wù)器的地址。這些地址用于啟動遞歸查詢的過程。提示區(qū)域包含根DNS服務(wù)器的初始列表，這些根DNS服務(wù)器的IP地址在named.ca文件中指定。file"named.ca"表示指定包含根DNS服務(wù)器地址的文件，named.ca文件包含根DNS服務(wù)器的名稱和地址，該文件通常由IANA（InternetAssignedNumbersAuthority，互聯(lián)網(wǎng)號碼分配機(jī)構(gòu)）提供，并隨BIND軟件包一起分發(fā)。named.ca文件中列出的根DNS服務(wù)器信息用于DNS服務(wù)器在啟動時初始化其“根提示”緩存。根提示緩存是DNS服務(wù)器用于查找根DNS服務(wù)器的緩存，這些根DNS服務(wù)器負(fù)責(zé)最頂級域名（如.com、.org）的解析。通過這個緩存，DNS服務(wù)器可以知道從哪里開始解析任意域名，確保DNS查詢能夠正確地從最頂層開始處理*//*include"/etc/named.rfc1912.zones";表示包含了定義DNS區(qū)域的配置文件，以便BIND服務(wù)器知道需要管理哪些域及其對應(yīng)的區(qū)域文件位置*//*include"/etc/named.root.key";表示包含了DNSSEC根密鑰文件，允許BIND服務(wù)器進(jìn)行DNSSEC驗證，從而確保DNS數(shù)據(jù)的完整性和來源可信度*/#檢查DNS服務(wù)器的主配置文件的語法是否正確[root@server～]#named-checkconf/etc/named.conf部署和配置主域名服務(wù)器（2）編輯區(qū)域配置文件。為了避免經(jīng)常修改主配置文件named.conf而導(dǎo)致DNS服務(wù)出錯，可以將規(guī)則的區(qū)域信息保存在/etc/named.rfc1912.zones文件中。區(qū)域配置文件中zone的常用選項及其作用如下表所示。[root@servernamed]#vi/etc/named.rfc1912.zoneszone"opencloud.fun"IN{typemaster;file"opencloud.fun.zone";allow-update{none;};};序號選項作用1zone定義一個域名區(qū)域配置塊。其括號內(nèi)的參數(shù)為區(qū)域名，通常是要配置的域名（如）或者反向域名（如0.0.127.）2type指定了該區(qū)域的類型，常見類型如下。master：表示該區(qū)域的權(quán)威DNS服務(wù)器，負(fù)責(zé)提供該區(qū)域的DNS記錄。slave：表示該區(qū)域的從NDS服務(wù)器，從主DNS服務(wù)器同步DNS記錄。forward：表示將該區(qū)域的DNS查詢請求轉(zhuǎn)發(fā)給其他DNS服務(wù)器處理。hint：指定根域名服務(wù)器的IP地址，以便DNS服務(wù)器向根DNS服務(wù)器發(fā)出查詢請求3file指定保存該區(qū)域DNS記錄的文件路徑。該文件通常以區(qū)域名命名，如.zone4masters當(dāng)type設(shè)置為slave時，與allow-transfer選項一起使用，用于配置從DNS服務(wù)器同步區(qū)域DNS記錄的主DNS服務(wù)器列表，以確保從DNS服務(wù)器只從指定的主DNS服務(wù)器接收區(qū)域傳輸5notify是否啟用通知功能及在何種情況下向其他服務(wù)器發(fā)送通知6allow-update指定了允許更新該區(qū)域的ACL7allow-transfer用于配置允許接受區(qū)域傳輸?shù)姆?wù)器列表。區(qū)域傳輸是指從主DNS服務(wù)器向從DNS服務(wù)器傳輸區(qū)域的DNS記錄部署和配置主域名服務(wù)器（3）編寫正向解析數(shù)據(jù)文件。/var/named目錄中的named.localhost是正向解析的模板文件，可以參考該文件中的DNS解析參數(shù)。[root@server～]#cd/var/named/[root@servernamed]#pwd/var/named[root@servernamed]#ls-alnamed.localhost-rw-r-----.1rootnamed152Jun212007named.localhost#復(fù)制正向解析模板文件[root@servernamed]#cp-anamed.localhostopencloud.fun.zoneopencloud.fun.zone文件的所屬組是named組，不是root組。復(fù)制該文件的時候，如果不使用-a參數(shù)，則opencloud.fun.zone復(fù)制后的所有者和所屬組都是root，會造成DNS服務(wù)無法解析opencloud.fun.zone文件。[root@servernamed]#ll/var/named/opencloud.fun.zone-rw-r-----.1rootnamed269Aug1206:40/var/named/opencloud.fun.zone#編寫正向解析數(shù)據(jù)文件[root@servernamed]#vim/var/named/opencloud.fun.zone$TTL1D@INSOAns1.opencloud.fun.root.opencloud.fun.(0;serial1D;refresh1H;retry1W;expire3H);minimum@INNSns1.opencloud.fun.INMX10mail.opencloud.fun.ns1INA53mailINA0wwwINA1#檢查數(shù)據(jù)文件語法是否正確[root@servernamed]#named-checkzoneopencloud.fun/var/named/opencloud.fun.zonezoneopencloud.fun/IN:loadedserial0OK部署和配置主域名服務(wù)器（4）重啟DNS服務(wù)守護(hù)進(jìn)程named，使配置參數(shù)立即生效。[root@servernamed]#systemctlrestartnamed（5）添加防火墻規(guī)則。DNS的默認(rèn)協(xié)議是TCP與UDP，DNS服務(wù)啟動以后會占用53端口。因此需要添加防火墻規(guī)則，以允許DNS服務(wù)使用53端口。[root@servernamed]#firewall-cmd--permanent--add-service=dns[root@servernamed]#firewall-cmd--permanent--add-port=53/tcp[root@servernamed]#firewall-cmd--permanent--add-port=53/udp[root@servernamed]#fireall-cmd--reload（6）使用dig命令查詢本地DNS服務(wù)器上opencloud.fun域的記錄。[root@servernamed]#dig+short@localhostNSopencloud.funns1.opencloud.fun.[root@servernamed]#dig+short@localhostAns1.opencloud.fun53[root@servernamed]#dig+sh