項(xiàng)目12部署DNS服務(wù)系統(tǒng)《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目化教程（openEuler）》學(xué)習(xí)目標(biāo)/Target了解域名結(jié)構(gòu)，能夠說出域名結(jié)構(gòu)的組成部分。了解DNS服務(wù)器的分類，能夠說出各類DNS服務(wù)器的作用。了解域名查詢機(jī)制，能夠說出遞歸查詢與迭代查詢的過程及特點(diǎn)。了解BIND服務(wù)，能夠說出BIND服務(wù)的概念及特點(diǎn)。了解BIND配置文件，能夠說出BIND各配置文件的作用及配置規(guī)則。知識(shí)目標(biāo)學(xué)習(xí)目標(biāo)/Target能夠安裝BIND服務(wù)需要的程序。能夠獨(dú)立完成主從DNS服務(wù)器的部署。技能目標(biāo)通過探討不同類型的DNS服務(wù)器及其功能，培養(yǎng)識(shí)別問題、分類歸納的能力。通過學(xué)習(xí)DNS服務(wù)系統(tǒng)的部署和管理，培養(yǎng)動(dòng)手實(shí)踐能力和團(tuán)隊(duì)合作精神素養(yǎng)目標(biāo)目錄/Contents12.112.2DNS服務(wù)概述BIND服務(wù)程序12.3BIND配置文件項(xiàng)目導(dǎo)入01項(xiàng)目導(dǎo)入A公司不僅擁有多個(gè)不同用途的業(yè)務(wù)系統(tǒng)，還維護(hù)著海量的線上課程資源，每日都有大量來自學(xué)員和內(nèi)部員工的網(wǎng)絡(luò)訪問請(qǐng)求。但在流量高峰時(shí)期，這可能導(dǎo)致頻繁宕機(jī)和域名解析速度緩慢，作為技術(shù)支持部門的負(fù)責(zé)人，上級(jí)領(lǐng)導(dǎo)敏銳地察覺到這一問題，是由于DNS服務(wù)器性能的限制。經(jīng)過與部門成員深入探討和分析，大家一致認(rèn)為需要在內(nèi)網(wǎng)部署一套高可用的DNS服務(wù)系統(tǒng)，它能夠快速、準(zhǔn)確地將域名轉(zhuǎn)換為對(duì)應(yīng)的IP地址，極大地提升網(wǎng)絡(luò)訪問速度，優(yōu)化公司整體的網(wǎng)絡(luò)性能。在回顧過往項(xiàng)目表現(xiàn)時(shí)，上級(jí)領(lǐng)導(dǎo)再次將目光投向了小智，將此次部署DNS服務(wù)系統(tǒng)的任務(wù)交給了小智。知識(shí)準(zhǔn)備02DNS（DomainNameSystem，域名系統(tǒng)）實(shí)質(zhì)上是一個(gè)分布式的數(shù)據(jù)庫(kù)，其中存儲(chǔ)了域名和IP地址之間的映射關(guān)系。DNS服務(wù)的主要功能就是解析域名和IP地址之間的對(duì)應(yīng)關(guān)系，它可以通過域名獲取對(duì)應(yīng)的IP地址，這種解析稱為正向解析，正向解析是DNS服務(wù)最常用的一種工作模式。DNS服務(wù)也可以通過IP地址獲取對(duì)應(yīng)的域名，這種解析稱為反向解析。在域名服務(wù)器中，一個(gè)域名只能對(duì)應(yīng)一個(gè)IP地址，但一個(gè)IP地址可以對(duì)應(yīng)多個(gè)域名，也可以沒有對(duì)應(yīng)的域名。DNS服務(wù)涉及的知識(shí)非常多，本節(jié)將針對(duì)域名結(jié)構(gòu)、DNS服務(wù)器分類、域名查詢機(jī)制等基礎(chǔ)知識(shí)進(jìn)行講解。12.1DNS服務(wù)概述了解域名結(jié)構(gòu)，能夠說出域名結(jié)構(gòu)的組成部分。學(xué)習(xí)目標(biāo)12.1.1域名結(jié)構(gòu)網(wǎng)絡(luò)中的域名非常多，DNS服務(wù)器采用了類似目錄樹的層次結(jié)構(gòu)存儲(chǔ)域名，從而形成了一個(gè)龐大的數(shù)據(jù)庫(kù)系統(tǒng)。在域名目錄樹中，域名分為根域、頂級(jí)域、二級(jí)域、三級(jí)域和主機(jī)名5類。這5類域名的含義分別如下所示。1根域：頂級(jí)域：域名命名空間的根，一般用圓點(diǎn)“.”表示。2位于根域之下，是某個(gè)國(guó)家、地區(qū)、組織使用的域名，如.cn、.com、.edu等。頂級(jí)域由InterNIC進(jìn)行分配、管理和維護(hù)。12.1.1域名結(jié)構(gòu)3二級(jí)域：三級(jí)域：位于頂級(jí)域之下，是個(gè)人或組織在Internet上使用的注冊(cè)名稱，如、等。4位于二級(jí)域之下，一般是由個(gè)人或組織根據(jù)需要自行創(chuàng)建和維護(hù)的域名，如、等。主機(jī)名：5位于域名的最左側(cè)，是網(wǎng)絡(luò)中特定計(jì)算機(jī)的標(biāo)識(shí)。三級(jí)域名.二級(jí)域名.頂級(jí)域名.在定義域名時(shí)，通常是級(jí)別低的域名在前，級(jí)別高的域名在后，其格式如下所示?；靖袷?2.1.1域名結(jié)構(gòu)在上述格式中，末尾使用“.”表示根域，符合這種格式的域名稱為全稱域名，也稱為完全限定域名。但一般情況下，在瀏覽器中輸入域名時(shí)不需要輸入根域。域名結(jié)構(gòu)如圖。12.1.1域名結(jié)構(gòu)了解DNS服務(wù)器的分類，能夠說出各類DNS服務(wù)器的作用。學(xué)習(xí)目標(biāo)12.1.2DNS服務(wù)器分類域名服務(wù)器（DomainNameServer）實(shí)質(zhì)上就是一臺(tái)配置了DNS服務(wù)，可以實(shí)現(xiàn)域名解析功能的主機(jī)。域名解析是實(shí)現(xiàn)網(wǎng)絡(luò)訪問的基礎(chǔ)，一個(gè)域中至少要有兩臺(tái)域名服務(wù)器，以防止DNS服務(wù)器出現(xiàn)故障導(dǎo)致網(wǎng)絡(luò)癱瘓。12.1.2DNS服務(wù)器分類根據(jù)工作方式，域名服務(wù)器可以分為主域名服務(wù)器、輔助域名服務(wù)器和緩存域名服務(wù)器，下面分別對(duì)這幾種域名服務(wù)器進(jìn)行講解。12.1.2DNS服務(wù)器分類主域名服務(wù)器A輔助域名服務(wù)器B緩存域名服務(wù)器C網(wǎng)絡(luò)中的主域名服務(wù)器負(fù)責(zé)維護(hù)域中所有的域名信息，當(dāng)客戶端發(fā)出查詢請(qǐng)求時(shí)，主域名服務(wù)器將從本地?cái)?shù)據(jù)庫(kù)中查詢相應(yīng)的記錄信息，并返回查詢結(jié)果。主域名服務(wù)器中存儲(chǔ)的數(shù)據(jù)是所有其他類型服務(wù)器的權(quán)威信息源，主域名服務(wù)器中的所有數(shù)據(jù)，包括域名與IP地址的對(duì)應(yīng)關(guān)系、刷新間隔、過期時(shí)間等都存儲(chǔ)在相應(yīng)域的區(qū)域數(shù)據(jù)文件中。12.1.2DNS服務(wù)器分類主域名服務(wù)器A輔助域名服務(wù)器也稱為從屬服務(wù)器，它是主域名服務(wù)器的備份。輔助域名服務(wù)器中的數(shù)據(jù)是從主域名服務(wù)器中復(fù)制而來的，當(dāng)主域名服務(wù)器出現(xiàn)故障或負(fù)載過重時(shí)，輔助域名服務(wù)器可以代替主域名服務(wù)器提供域名解析服務(wù)。當(dāng)主域名服務(wù)器的區(qū)域數(shù)據(jù)文件發(fā)生變化時(shí)，輔助域名服務(wù)器的區(qū)域數(shù)據(jù)文件會(huì)隨之改變，以保證數(shù)據(jù)的一致性。12.1.2DNS服務(wù)器分類輔助域名服務(wù)器B緩存域名服務(wù)器用于存儲(chǔ)從其他域名服務(wù)器上查詢到的域名與IP地址的對(duì)應(yīng)關(guān)系，若下次查詢相同的域名，可以從本地的緩存域名服務(wù)器中迅速獲取查詢結(jié)果，以提高解析效率。緩存域名服務(wù)器主要用于域名緩存，因此無須配置區(qū)域數(shù)據(jù)文件。但是，正是由于緩存域名服務(wù)器沒有區(qū)域數(shù)據(jù)文件，當(dāng)域名服務(wù)器數(shù)據(jù)文件發(fā)生改變時(shí)，緩存域名服務(wù)器中的數(shù)據(jù)文件并不會(huì)隨之改變，因此，緩存域名服務(wù)器并非權(quán)威的域名服務(wù)器。12.1.2DNS服務(wù)器分類緩存域名服務(wù)器C了解域名查詢機(jī)制，能夠說出遞歸查詢與迭代查詢的過程及特點(diǎn)。學(xué)習(xí)目標(biāo)12.1.3域名查詢機(jī)制按照查詢機(jī)制，域名查詢可分為遞歸查詢與迭代查詢，下面分別對(duì)這兩種查詢機(jī)制進(jìn)行講解。12.1.3域名查詢機(jī)制迭代查詢遞歸查詢?cè)谶f歸查詢中，DNS服務(wù)器在收到用戶發(fā)起的請(qǐng)求時(shí)，必須返回一個(gè)準(zhǔn)確的查詢結(jié)果。用戶首先發(fā)送域名查詢請(qǐng)求，如果本地域名服務(wù)器沒有存儲(chǔ)相應(yīng)域名信息，則它會(huì)向其他域名服務(wù)器發(fā)送域名查詢請(qǐng)求，如果其他域名服務(wù)器也沒有存儲(chǔ)相應(yīng)域名信息，則其他域名服務(wù)器會(huì)繼續(xù)向另外的域名服務(wù)器發(fā)送域名查詢請(qǐng)求，直到查詢到結(jié)果。查詢到結(jié)果后，域名服務(wù)器按請(qǐng)求路徑再將查詢結(jié)果一層層返回，最終將結(jié)果返回給用戶。1.遞歸查詢12.1.3域名查詢機(jī)制在遞歸查詢中，用戶只需要發(fā)出請(qǐng)求，其余的操作都交由DNS服務(wù)器遞歸深入去完成。下面以解析百度域名（）為例，講解遞歸查詢過程。1.遞歸查詢12.1.3域名查詢機(jī)制1用戶發(fā)出域名查詢請(qǐng)求，如果本地域名服務(wù)器沒有存儲(chǔ)相應(yīng)域名信息，那么本地域名服務(wù)器會(huì)向根域名服務(wù)器發(fā)送查詢請(qǐng)求。2根域名服務(wù)器只管理頂級(jí)域名，它無法返回正確結(jié)果，此時(shí)，根域名服務(wù)器會(huì)向頂級(jí)域名服務(wù)器（com）發(fā)送查詢請(qǐng)求。1.遞歸查詢12.1.3域名查詢機(jī)制3頂級(jí)域名服務(wù)器只能查詢出com域名對(duì)應(yīng)的IP地址，但它無法查詢二級(jí)域名baidu對(duì)應(yīng)的IP地址。此時(shí)，頂級(jí)域名服務(wù)器會(huì)向二級(jí)域名服務(wù)器（baidu）發(fā)送查詢請(qǐng)求。4二級(jí)域名服務(wù)器收到請(qǐng)求后，查詢出域名對(duì)應(yīng)的IP地址，但它無法查詢?nèi)?jí)域名www對(duì)應(yīng)的IP地址。此時(shí)，二級(jí)域名服務(wù)器向三級(jí)域名服務(wù)器發(fā)送查詢請(qǐng)求。5三級(jí)域名服務(wù)器收到查詢請(qǐng)求后，查詢出域名對(duì)應(yīng)的IP地址，將結(jié)果返回給二級(jí)域名服務(wù)器。6二級(jí)域名服務(wù)器接收查詢結(jié)果后，將結(jié)果返回給頂級(jí)域名服務(wù)器；頂級(jí)域名服務(wù)器接收到查詢結(jié)果后，將結(jié)果返回給根域名服務(wù)器；根域名服務(wù)器再將結(jié)果返回給本地域名服務(wù)器，由本地域名服務(wù)器將結(jié)果返回給用戶。域名遞歸查詢的過程如圖。12.1.3域名查詢機(jī)制1.遞歸查詢?cè)诘樵冎?，DNS服務(wù)器接收到用戶發(fā)起的請(qǐng)求后，如果沒有查詢到正確結(jié)果，它會(huì)返回一個(gè)其他DNS服務(wù)器的IP地址給本地域名服務(wù)器，本地域名服務(wù)器接收到其他DNS服務(wù)器的IP地址后，再向該域名服務(wù)器發(fā)送請(qǐng)求，這樣依次反復(fù)，直到有域名服務(wù)器返回查詢結(jié)果。12.1.3域名查詢機(jī)制2.迭代查詢?cè)诘樵冎?，每一次查詢失敗，本地域名服?wù)器需要向其他域名服務(wù)器重新發(fā)送請(qǐng)求。下面以解析百度域名（）為例，講解迭代查詢過程。12.1.3域名查詢機(jī)制1用戶發(fā)出域名查詢請(qǐng)求，如果本地域名服務(wù)器沒有存儲(chǔ)相應(yīng)域名信息，那么本地域名服務(wù)器會(huì)向根域名服務(wù)器發(fā)送查詢請(qǐng)求。2根域名服務(wù)器只管理頂級(jí)域名，它無法返回一個(gè)正確結(jié)果。此時(shí)，根域名服務(wù)器返回頂級(jí)域名服務(wù)器的IP地址給本地域名服務(wù)器。2.迭代查詢12.1.3域名查詢機(jī)制3本地域名服務(wù)器向頂級(jí)域名服務(wù)器發(fā)送域名查詢請(qǐng)求。但頂級(jí)域名服務(wù)器只管理頂級(jí)域名com，無法返回正確結(jié)果。此時(shí)，頂級(jí)域名服務(wù)器會(huì)返回二級(jí)域名服務(wù)器的IP地址給本地域名服務(wù)器。4本地域名服務(wù)器向二級(jí)域名服務(wù)器發(fā)送域名查詢請(qǐng)求。但二級(jí)域名服務(wù)器只管理域名，無法返回正確結(jié)果。此時(shí)，二級(jí)域名服務(wù)器會(huì)返回三級(jí)域名服務(wù)器的IP地址給本地域名服務(wù)器。5本地域名服務(wù)器向三級(jí)域名服務(wù)器發(fā)送域名查詢請(qǐng)求，三級(jí)域名服務(wù)器查詢到域名對(duì)應(yīng)的IP地址，將結(jié)果返回給本地域名服務(wù)器，由本地域名服務(wù)器將結(jié)果返回給用戶。2.迭代查詢域名迭代查詢的過程如圖。12.1.3域名查詢機(jī)制2.迭代查詢了解BIND服務(wù)，能夠說出BIND服務(wù)的概念及特點(diǎn)。學(xué)習(xí)目標(biāo)12.2.1BIND概述BIND（BerkeleyInternetNameDomain，伯克利因特網(wǎng)名稱域）是一個(gè)用于配置DNS服務(wù)的軟件包。BIND由加利福尼亞大學(xué)伯克利分校研發(fā)，是目前應(yīng)用最廣泛的DNS服務(wù)系統(tǒng)。BIND支持Linux平臺(tái)、UNIX平臺(tái)和Windows平臺(tái)。12.2.1BIND概述在openEuler中，BIND中的主要軟件包如下所示。1bind：bind-chroot：BIND的主程序包，包含DNS服務(wù)器的核心功能，用于提供域名解析服務(wù)。2提供chroot運(yùn)行環(huán)境支持，用于增強(qiáng)DNS服務(wù)的安全性。bind-libs：3bind軟件包使用的庫(kù)。bind-license：4bind套件許可證。12.2.1BIND概述bind-utils：5提供DNS域名服務(wù)的測(cè)試和調(diào)試工具，例如

dig、nslookup

和

host

等。掌握BIND程序的安裝，能夠安裝BIND服務(wù)需要的程序。學(xué)習(xí)目標(biāo)12.2.2安裝BIND程序[root@itheima~]#rpm-qa|grepbindrpcbind-1.2.6-7.oe2403.x86_64bind-license-9.18.21-2.oe2403.noarchbind-libs-9.18.21-2.oe2403.x86_64bind-utils-9.18.21-2.oe2403.x86_64配置DNS服務(wù)需要安裝的軟件包括bind、bind-chroot和bind-utils，在安裝之前，可以查看系統(tǒng)中是否已經(jīng)安裝相關(guān)軟件包，具體查詢命令如下所示。具體命令12.2.2安裝BIND程序由上述命令的輸出結(jié)果可知，BIND服務(wù)的軟件包安裝并不完全。BIND服務(wù)程序的軟件包較多，為了安裝方便，可以使用“*”通配符安裝所有軟件包，安裝命令如下所示。12.2.2安裝BIND程序點(diǎn)擊查看[root@localhost~]#systemctlstartnamedBIND服務(wù)程序的進(jìn)程名稱為named，使用systemctl命令啟動(dòng)BIND服務(wù)程序，命令如下所示。具體命令12.2.2安裝BIND程序DNS實(shí)質(zhì)上是一個(gè)分布式的數(shù)據(jù)庫(kù)，其中存儲(chǔ)著各級(jí)域名與IP地址的映射關(guān)系、生命周期等信息，若想為用戶提供健全的DNS服務(wù)，首先需要在本地保存相關(guān)的域名數(shù)據(jù)庫(kù)，但若將所有信息都保存在一個(gè)配置文件中，這個(gè)配置文件勢(shì)必非常臃腫。為了保證程序的執(zhí)行效率，也為了方便數(shù)據(jù)的修改與維護(hù)，BIND使用多個(gè)配置文件保存DNS服務(wù)的相關(guān)信息，本節(jié)將針對(duì)BIND常用的配置文件進(jìn)行講解。12.3BIND配置文件了解BIND配置文件，能夠說出BIND各配置文件的作用及配置規(guī)則。學(xué)習(xí)目標(biāo)12.3.1配置文件BIND的主配置文件為/etc/named.conf，用于定義BIND的基本配置。當(dāng)DNS服務(wù)進(jìn)程named啟動(dòng)時(shí)，該進(jìn)程首先會(huì)讀取/etc/named.conf文件進(jìn)行初始化。12.3.1配置文件/etc/named.conf文件內(nèi)容如下所示（注釋為編者添加）。點(diǎn)擊查看12.3.1配置文件了解區(qū)域配置文件，能夠說出區(qū)域配置文件的作用及配置規(guī)則。學(xué)習(xí)目標(biāo)12.3.2區(qū)域配置文件BIND的區(qū)域配置文件為/etc/named.rfc1912.zones，用于配置域名與IP地址的解析規(guī)則。/etc/named.rfc1912.zones文件內(nèi)容如下所示。點(diǎn)擊查看12.3.2區(qū)域配置文件除了type和file，zone語(yǔ)句還有其他選項(xiàng)，如表。12.3.2區(qū)域配置文件選項(xiàng)說明allow-update允許哪些主機(jī)動(dòng)態(tài)更新域數(shù)據(jù)信息allow-trandfer允許哪些服務(wù)器從主服務(wù)器下載數(shù)據(jù)文件notify區(qū)域數(shù)據(jù)資料更新后，是否主動(dòng)通知其他域名服務(wù)器masters定義主域名服務(wù)器IP地址，僅當(dāng)type取值為slave時(shí)此選項(xiàng)生效全球共有13臺(tái)根域名服務(wù)器，分布在全球各地，這13臺(tái)根域名服務(wù)器信息如表。根域名服務(wù)器12.3.2區(qū)域配置文件名稱管理單位地理位置IP地址aINTERNIC.NET美國(guó)弗吉尼亞州b美國(guó)信息科學(xué)研究所美國(guó)加利福尼亞州07cPSINet公司美國(guó)弗吉尼亞州2d馬里蘭大學(xué)美國(guó)馬里蘭州0e美國(guó)國(guó)家航空航天局美國(guó)加利福尼亞州0f因特網(wǎng)軟件聯(lián)盟美國(guó)加利福尼亞州41根域名服務(wù)器12.3.2區(qū)域配置文件名稱管理單位地理位置IP地址g美國(guó)國(guó)防部網(wǎng)絡(luò)信息中心美國(guó)弗吉尼亞州h美國(guó)陸軍研究實(shí)驗(yàn)室美國(guó)馬里蘭州3iAutonomica公司瑞典斯德哥爾摩7jVeriSign公司美國(guó)加利福尼亞州0kRIPE網(wǎng)絡(luò)協(xié)調(diào)中心荷蘭29lIANA美國(guó)加利福尼亞州2mWIDEProject日本東京3了解區(qū)域數(shù)據(jù)文件，能夠說出區(qū)域數(shù)據(jù)文件的作用及配置規(guī)則。學(xué)習(xí)目標(biāo)12.3.3區(qū)域數(shù)據(jù)文件區(qū)域數(shù)據(jù)文件用于保存域名與IP地址的解析規(guī)則。在區(qū)域配置文件/etc/named.rfc1912.zones中定義的每個(gè)域的數(shù)據(jù)，都要使用區(qū)域數(shù)據(jù)文件保存。區(qū)域數(shù)據(jù)文件存儲(chǔ)路徑由主配置文件/etc/named.conf中options部分的directory選項(xiàng)定義，默認(rèn)目錄為/var/named。12.3.3區(qū)域數(shù)據(jù)文件一臺(tái)DNS服務(wù)器可以存儲(chǔ)多個(gè)區(qū)域數(shù)據(jù)文件，一個(gè)區(qū)域數(shù)據(jù)文件也可以存放在多臺(tái)DNS服務(wù)器中。根據(jù)域名解析方式，區(qū)域數(shù)據(jù)文件可分為正向解析區(qū)域數(shù)據(jù)文件和反向解析區(qū)域數(shù)據(jù)文件。下面分別講解正向解析區(qū)域數(shù)據(jù)文件和反向解析區(qū)域數(shù)據(jù)文件。反向解析區(qū)域數(shù)據(jù)文件正向解析區(qū)域數(shù)據(jù)文件12.3.3區(qū)域數(shù)據(jù)文件區(qū)域配置文件/etc/named.rfc1912.zones指定域名localhost.localdomain的正向解析區(qū)域數(shù)據(jù)文件為named.localhost，使用cat命令查詢/var/named/named.localhost文件內(nèi)容，具體如下所示。1.正向解析區(qū)域數(shù)據(jù)文件12.3.3區(qū)域數(shù)據(jù)文件點(diǎn)擊查看在/var/named/named.localhost文件中，“;”表示注釋。/var/named/named.localhost文件內(nèi)容包含以下幾項(xiàng)。12.3.3區(qū)域數(shù)據(jù)文件（1）TTLTTL用于設(shè)置文件的生命周期，其值為1D，表明該文件的生命周期為1天。大多區(qū)域數(shù)據(jù)文件生命周期都默認(rèn)為1天。1.正向解析區(qū)域數(shù)據(jù)文件12.3.3區(qū)域數(shù)據(jù)文件（2）SOASOA是StartofAuthorityRecord的縮寫，意為起始授權(quán)記錄，用于聲明DNS服務(wù)器是DNS域中數(shù)據(jù)表的信息來源，是主機(jī)名的管理者。創(chuàng)建新區(qū)域時(shí)，SOA會(huì)自動(dòng)創(chuàng)建。1.正向解析區(qū)域數(shù)據(jù)文件12.3.3區(qū)域數(shù)據(jù)文件（2）SOA一個(gè)區(qū)域數(shù)據(jù)文件只允許存在唯一的SOA。SOA中的第1個(gè)“@”符號(hào)表示當(dāng)前域名localhost；“IN”表示這是一個(gè)互聯(lián)網(wǎng)（Internet）類記錄；第2個(gè)“@”符號(hào)表示全稱域名，即localhost.localdomain；rname.invalid.表示管理員郵箱（無效，僅用于示例），由于“@”符號(hào)已經(jīng)有其他含義，因此郵箱中的“@”符號(hào)使用“.”代替。小括號(hào)中的各項(xiàng)含義分別如下所示。10：區(qū)域數(shù)據(jù)庫(kù)的更新序列號(hào)。1.正向解析區(qū)域數(shù)據(jù)文件12.3.3區(qū)域數(shù)據(jù)文件（2）SOA21D：刷新間隔，表示輔助域名服務(wù)器輪詢檢測(cè)主域名服務(wù)器的區(qū)域文件是否變更的等待時(shí)間為1天。31H：重試間隔，如果輔助域名服務(wù)器無法連接到主域名服務(wù)器，則等待1小時(shí)后，再次發(fā)起連接。41W：到期時(shí)間，輔助域名服務(wù)器本身存儲(chǔ)的區(qū)域數(shù)據(jù)到期時(shí)間為一周。53H：緩存時(shí)間，緩存中的記錄默認(rèn)保留3小時(shí)后被認(rèn)定為失效。1.正向解析區(qū)域數(shù)據(jù)文件12.3.3區(qū)域數(shù)據(jù)文件（3）NSNS記錄指定區(qū)域的主域名服務(wù)器?！癅”代表這個(gè)區(qū)域的根，即localhost。（4）AA（Adress，地址）記錄表示主機(jī)localhost對(duì)應(yīng)的IPv4地址，這里將localhost映射為。（5）AAAAAAAA記錄表示主機(jī)localhost對(duì)應(yīng)的IPv6地址。1.正向解析區(qū)域數(shù)據(jù)文件區(qū)域配置文件/etc/named.rfc1912.zones指定IP地址的反向解析數(shù)據(jù)文件為named.loopback，使用cat命令查看/var/named/named.loopback文件內(nèi)容，具體如下所示。12.3.3區(qū)域數(shù)據(jù)文件點(diǎn)擊查看2.反向解析區(qū)域數(shù)據(jù)文件項(xiàng)目實(shí)施03小智肩負(fù)著部署DNS服務(wù)系統(tǒng)的重任，深知DNS服務(wù)系統(tǒng)的可靠性對(duì)于公司網(wǎng)絡(luò)架構(gòu)的重要意義。經(jīng)過深入研究與分析，他清晰地認(rèn)識(shí)到，要構(gòu)建一個(gè)穩(wěn)定、高效的DNS服務(wù)系統(tǒng)，至少需要配備兩臺(tái)DNS服務(wù)器，一臺(tái)主DNS服務(wù)器和一臺(tái)從屬DNS服務(wù)器。主DNS服務(wù)器猶如整個(gè)系統(tǒng)的大腦，承擔(dān)著存儲(chǔ)關(guān)鍵域名數(shù)據(jù)，并精準(zhǔn)執(zhí)行域名解析任務(wù)的重任，是保障網(wǎng)絡(luò)順暢的關(guān)鍵。從屬DNS服務(wù)器通過與主服務(wù)器保持緊密的數(shù)據(jù)同步，實(shí)現(xiàn)數(shù)據(jù)備份功能，能夠在主服務(wù)器出現(xiàn)突發(fā)狀況時(shí)迅速頂上，承擔(dān)起輔助解析的工作，極大地提高整個(gè)DN服務(wù)系統(tǒng)的穩(wěn)定性與響應(yīng)速度，從而確保公司網(wǎng)絡(luò)在任何情況下都能平穩(wěn)運(yùn)行。項(xiàng)目實(shí)施掌握項(xiàng)目實(shí)施，能夠獨(dú)立完成準(zhǔn)備服務(wù)器的操作。學(xué)習(xí)目標(biāo)任務(wù)12-1準(zhǔn)備服務(wù)器部署主從DNS服務(wù)器需要兩臺(tái)服務(wù)器，兩臺(tái)服務(wù)器的基本情況如表。任務(wù)12-1準(zhǔn)備服務(wù)器IP地址功能37主服務(wù)器45從屬服務(wù)器部署主從DNS服務(wù)器時(shí)，兩臺(tái)服務(wù)器都需要安裝BIND服務(wù)程序，由于BIND服務(wù)程序較多，因此，可以使用“*”符號(hào)安裝所有的BIND程序，具體命令如下所示。任務(wù)12-1準(zhǔn)備服務(wù)器[root@localhost~]#dnf-yinstallbind*具體命令本書選擇關(guān)閉防火墻與SELinux服務(wù)。在兩臺(tái)服務(wù)器中都關(guān)閉防火墻和SELinux服務(wù)，具體命令如下所示。任務(wù)12-1準(zhǔn)備服務(wù)器[root@localhostnamed]#setenforce0[root@localhostnamed]#systemctlstopfirewalld具體命令掌握項(xiàng)目實(shí)施，能夠獨(dú)立完成部署DNS主服務(wù)器。學(xué)習(xí)目標(biāo)任務(wù)12-2部署DNS主服務(wù)器在部署主服務(wù)器時(shí)，需要配置正向解析與反向解析，正向解析與反向解析的配置過程分別如下。任務(wù)12-2部署DNS主服務(wù)器正向解析就是根據(jù)域名查詢IP地址，其具體配置過程如下所示。1.正向解析任務(wù)12-2部署DNS主服務(wù)器STEP01配置/etc/named.conf文件安裝BIND程序之后，需要修改主配置文件/etc/named.conf進(jìn)行全局配置，將監(jiān)聽范圍修改為所有主機(jī)（any），將訪問控制修改為所有主機(jī)。具體修改如下所示。點(diǎn)擊查看1.正向解析任務(wù)12-2部署DNS主服務(wù)器STEP02配置區(qū)域文件主配置文件/etc/named.conf最后通過include引入?yún)^(qū)域配置文件/etc/named.rfc1912.zones，用于配置域名與IP地址的解析規(guī)則。在/etc/named.rfc1912.zones文件中增加正向解析區(qū)域，具體如下所示。點(diǎn)擊查看1.正向解析任務(wù)12-2部署DNS主服務(wù)器STEP03配置區(qū)域數(shù)據(jù)文件區(qū)域數(shù)據(jù)文件默認(rèn)保存在/var/named目錄下。由于區(qū)域配置文件/etc/named.rfc1912.zones指定域名對(duì)應(yīng)的數(shù)據(jù)文件存儲(chǔ)在data目錄下，因此，需要在/var/named/data目錄下創(chuàng)建區(qū)域文件.zone，具體命令如下所示。[root@localhost~]#cd/var/named[root@localhostnamed]#cp-pnamed.localhostdata/.zone表示同時(shí)復(fù)制區(qū)域數(shù)據(jù)文件的權(quán)限1.正向解析任務(wù)12-2部署DNS主服務(wù)器STEP03配置區(qū)域數(shù)據(jù)文件復(fù)制完成之后，進(jìn)入data目錄，編輯.zone區(qū)域數(shù)據(jù)文件，配置正向解析記錄，具體命令及配置如下所示。點(diǎn)擊查看1.正向解析任務(wù)12-2部署DNS主服務(wù)器STEP04配置/etc/resolv.conf文件/etc/resolv.conf文件用于設(shè)置DNS服務(wù)器的IP地址、DNS服務(wù)器域名和域名搜索順序。/etc/resolv.conf文件主要配置項(xiàng)如下所示。1nameserver：domain：2定義DNS服務(wù)器的IP地址。search：3定義域名的搜索列表。定義本地域名。sortlist：4對(duì)返回的域名進(jìn)行排序。1.正向解析任務(wù)12-2部署DNS主服務(wù)器STEP04配置/etc/resolv.conf文件在/etc/resolv.conf文件中，將nameserver配置項(xiàng)修改為DNS主服務(wù)器的IP地址，具體如下所示。[root@localhostnamed]#vim/etc/resolv.conf#GeneratedbyNetworkManagersearchlocaldomainnameserver371.正向解析任務(wù)12-2部署DNS主服務(wù)器STEP05啟動(dòng)named服務(wù)進(jìn)程進(jìn)行測(cè)試所有配置完成后，啟動(dòng)named服務(wù)進(jìn)程，使用host命令或nslookup命令查詢域名測(cè)試正向解析功能。測(cè)試命令及輸出結(jié)果具體如下所示。點(diǎn)擊查看正向解析配置完成之后，接下來需要配置反向解析，具體步驟如下所示。2.反向解析任務(wù)12-2部署DNS主服務(wù)器STEP01配置區(qū)域文件編輯區(qū)域配置文件/etc/named.rfc1912.zones，添加反向解析區(qū)域，具體如下所示。[root@localhostdata]#vim/etc/named.rfc1912.zoneszone"239.168.192."IN{ typemaster; file"data/239.168.192.zone"; allow-update{none;};};2.反向解析任務(wù)12-2部署DNS主服務(wù)器STEP02配置區(qū)域數(shù)據(jù)文件區(qū)域配置文件/etc/named.rfc1912.zones指定反向解析對(duì)應(yīng)的區(qū)域數(shù)據(jù)文件為data/239.168.192.zone。進(jìn)入/var/named目錄，同樣使用cp命令將named.localhost文件復(fù)制到data目錄下，并命名為239.168.192.zone，具體命令如下所示。[root@localhostdata]#cd..[root@localhostnamed]#cp-pnamed.localhostdata/239.168.192.zone2.反向解析任務(wù)12-2部署DNS主服務(wù)器STEP02配置區(qū)域數(shù)據(jù)文件進(jìn)入data目錄，編輯239.168.192.zone文件，配置反向解析記錄，具體命令及配置如下所示。點(diǎn)擊查看2.反向解析任務(wù)12-2部署DNS主服務(wù)器STEP03重啟named服務(wù)進(jìn)程進(jìn)行測(cè)試反向解析配置完成之后，重啟named服務(wù)進(jìn)程，同樣使用host命令和nslookup命令進(jìn)行測(cè)試，測(cè)試結(jié)果如下所示。點(diǎn)擊查看DNS服務(wù)配置比較復(fù)雜，在配置過程中往往會(huì)出現(xiàn)一些錯(cuò)誤，下面列出幾個(gè)需要注意的事項(xiàng)。DNS服務(wù)配置注意事項(xiàng)任務(wù)12-2部署DNS主服務(wù)器（1）在配置文件中，注意字段、值與符號(hào)之間的空格，示例如下。listen-onport53{any;};listen-onport53{any;};有空格無空格DNS服務(wù)配置注意事項(xiàng)任務(wù)12-2部署DNS主服務(wù)器（2）配置區(qū)域文件/etc/named.rfc1912.zones時(shí)，區(qū)域名稱要與域名對(duì)應(yīng)，并且每一個(gè)區(qū)域最后都有一個(gè)分號(hào)，示例如下。zone""IN{

…};要與域名/對(duì)應(yīng)分號(hào)不能省略DNS服務(wù)配置注意事項(xiàng)任務(wù)12-2部署DNS主服務(wù)器（3）區(qū)域數(shù)據(jù)文件一定要與區(qū)域配置文件/etc/named.rfc1912.zones中指定的文件名相同，并且保存目錄也要相同，否則，DNS服務(wù)無法解讀到具體的區(qū)域數(shù)據(jù)文件，導(dǎo)致named服務(wù)進(jìn)程無法啟動(dòng)。掌握項(xiàng)目實(shí)施，能夠獨(dú)立完成部署DNS從服務(wù)器。學(xué)習(xí)目標(biāo)任務(wù)12-3部署DNS從服務(wù)器從屬服務(wù)器從主服務(wù)器中讀取數(shù)據(jù)，并將主服務(wù)器的數(shù)據(jù)同步到本地。在配置從屬服務(wù)器時(shí)，可以將區(qū)域數(shù)據(jù)文件配置為空，從屬服務(wù)器從主服務(wù)器中讀取的數(shù)據(jù)保存到本地的區(qū)域數(shù)據(jù)文件中，以實(shí)現(xiàn)DNS服務(wù)解析功能。任務(wù)12-3部署DNS從服務(wù)器在配置從屬服務(wù)器前，修改主服務(wù)器的/etc/named.rfc1912.zones配置文件，使主服務(wù)器接受從屬服務(wù)器的請(qǐng)求。在主服務(wù)器的配置文件/etc/named.rfc1912.zones的區(qū)域和239.168.192.區(qū)域添加如下配置。點(diǎn)擊查看任務(wù)12-3部署DNS從服務(wù)器修改完主服務(wù)器的區(qū)域文件后，重啟named服務(wù)進(jìn)程，開始配置從屬服務(wù)器。從屬服務(wù)器也要配置正向解析與反向解析，下面分別進(jìn)行講解。任務(wù)12-3部署DNS從服務(wù)器從屬服務(wù)器的正向解析配置過程如下所示。1.正向解析STEP01配置主配置文件/etc/named.conf修改主配置文件/etc/named.conf進(jìn)行全局配置，將監(jiān)聽范圍修改為所有主機(jī)（any），將訪問控制修改為所有主機(jī)，具體如下所示。點(diǎn)擊查看任務(wù)12-3部署DNS從服務(wù)器1.正向解析STEP02配置區(qū)域配置文件配置區(qū)域文件/etc/named.rfc1912.zones，添加正向解析區(qū)域，具體如下所示。任務(wù)12-3部署DNS從服務(wù)器[root@localhost~]#vim/etc/named.rfc1912.zones…zone""IN{typeslave;file"data/.zone";masters{37;};};1.正向解析STEP03配置區(qū)域數(shù)據(jù)文件在/var/named/data目錄下創(chuàng)建空的區(qū)域數(shù)據(jù)文件.zone，并使用chown命令設(shè)置其用戶和用戶組分別為root和named，實(shí)現(xiàn)命令如下所示。任務(wù)12-3部署DNS從服務(wù)器[root@localhost~]#cd/var/named/data[root@localhostdata]#touch.zone[root@localhostdata]#chownroot:named.zone1.正向解析STEP04配置/etc/resolv.conf文件在/etc/resolv.conf文件，將nameserver配置項(xiàng)修改為DNS從屬服務(wù)器的IP地址，具體如下所示。任務(wù)12-3部署DNS從服務(wù)器[root@localhostdata]#vim/etc/resolv.conf#GeneratedbyNetworkManagersearchlocaldomainn