项目9BIND域名解析服务器的搭建

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,第,*,页,Linux,网络操作系统配置与管理,*,Linux,网络操作系统配置与管理,Linux,网络操作系统配置与管理,教材,配套的光盘为师生双方提供了丰富的教学资源。主要包括,:,课程标准,(,教学大纲,),、教学设计方案,(,教案,),、,PPT,课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案,(4,套,),、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。,教材主编：夏笠芹,出版社：,项目,9 BIND,域名解析服务器的搭建,【,职业知识目标,】,了解,:,域名解析,域名空间的概念；,DNS,的类型,熟悉,:DNS,服务的工作过程,DNS,客户机更新租约的过程,掌握,:,安装、配置,DNS,服务器的方法步骤,配置、测试,DNS,客户机的方法步骤,【,职业能力目标,】,会安装,BIND,软件包,能配置主,DNS,、辅助,DNS,、唯缓存,DNS,和转发器,会配置,DNS,客户机,能测试,DNS,服务器的运行效果。,9.2,项目知识准备,9.2.1 DNS,服务及域名空间,http:/,www.s,DNS,服务器,Web,服务器,的,IP,地址,www,.,Ip,地址,正向解析,反向解析,主机名,域名,9.2,项目知识准备,9.2.1 DNS,服务及域名空间,9.2,项目知识准备,9.2.2 DNS,域名解析的过程,对域名的查询是分层次进行的,对域名域名的解析需要依次经过：,客户机向本地,DNS,发送解析请求。,当本地,DNS,收到请求后，就先查询本地的缓存。如果有查询的,DNS,信息记录，则直接返回查询的结果。如果没有该记录，本地,DNS,就把解析请求发给根域名服务器。,根域名服务器收到请求后，根据完全正式域名,FQDN,，判断该域名属于,com,域，查询所有的,com,域,DNS,服务器的信息，并返回给本地,DNS,本地,DNS,收到回应后，先保存返回的结果，再选择一台,com,域的域名服务器，向其提交解析域名的请求。,com,域名服务器接收到该查询请求后，判断该域名属于,域，通过查询本地的记录，列出管理,google,域的域名服务器信息，然后将查询结果返回给本地,DNS,。,本地,DNS,收到回应后，先缓存返回的结果，再向,域的服务器发出请求解析域名的数据包。,域名服务器,收到请求后，查询,DNS,记录中的,www,主机的信息，并将结果返回给本地,DNS,。,本地,DNS,将返回的查询结果保存到缓存，并且将结果返回给客户机。,9.2,项目知识准备,DNS,的查询模式,按照,DNS,搜索区域的类型，,DNS,的区域分为：,正向搜索：,是,DNS,服务器实现的主要功能，它根据域名解析出对应的,IP,地址；,反向搜索：,是根据,IP,地址解析出对应的域名。,9.2,项目知识准备,9.2.3 DNS,服务器的类型与,hosts,文件,主域名服务器,Master,是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件,辅助域名服务器,slave,不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存,.,当,启动辅助域名服务器时，它会与它建立联系的所有主要域名服务器建立联系，并从中复制信息，在辅助域名服务器工作，它会定期地更改原有的信息，以尽可能地保证副本与正本数据的一致性,.,辅助域名服务器主要有提供容错能力、加快查询速度和分担主域名服务器的负担等优点,.,缓存域名服务器,或称为“惟高速缓存服务器”，主要功能是提供域名解析的缓存,转发,DNS,服务器,凡是可以向其他,DNS,服务器转发解析请求的,DNS,服务器都称为转发,DNS,服务器。,9.2,项目知识准备,9.3 项目实施,任务,9-1 DNS,服务的安装与运行,1,获得,bind,软件包,Bind,是一款开放源码的,DNS,服务器软件，,Bind,由美国加州大学,Berkeley,分校开发和维护的，全名为,Berkeley Internet Name Domain,它是目前世界上使用最为广泛的,DNS,服务器软件，支持各种,Linux,平台和,windows,平台。,bind,软件包的安装方式有两种,利用,rpm,格式的安装包直接安装,利用源代码编译安装。,RHEL5.5,自带有版本号为的,BIND,DNS,的主程序包,高速缓冲,DNS,服务器的基本配置文件，建议安装,它提供了,RHEL5.0,下初始化文件的方法,为,bind,提供一个伪装的根目录以增强安全性,工具。,提供了对,DNS,服务器的测试工具程序，包括,dig,、,host,与,nslookup,等。,（系统默认安装）,进行域名解析必备的库文件,（系统默认安装）,注意：,bind-chroot,软件包最好最后一个安装，否则会报错,任务,9-1 DNS,服务的安装与运行,2.,检查是否已安装,BIND,软件包,#,rpm-qa bind*,3,安装前查询了解软件包的安装位置,查询方法是使用带“,-qpl”,参数的,rpm,命令来查询。,4.,安装,BIND,软件包,RPM,软件包安装,以,RHEL5,下自带的,BIND,为例,#,mount,/,dev/cdrom,/mnt,#,rpm-ivh,/mnt,/Server/,#,rpm -ivh,/,mnt,/Server/,#,rpm -ivh,/,mnt,/Server/,若只输出此,2,行，说明未安装,任务,9-1 DNS,服务的安装与运行,5.DNS,服务的运行管理,BIND,软件包安装完毕以后，提供的主程序默认位于“,/usr/sbin/named”,系统中会自动增加一个名为,named,的系统服务，通过脚本文件“,/etc/init.d/named”,或,service,命令都可以控制域名服务的运行。下面是常用的关于,DNS,服务的命令,:,service,named,start|stop|restart|status,启动,/,停止,/,重启,/,查询,DNS,服务,任务,9-1 DNS,服务的安装与运行,BIND,配置文件,注意,:,rhel5,以前的版本,的,/etc/named.conf被和这两个文件代替了,这些文件的属性一定要设置成,root,：,named,任务,9-2,认识,BIND,的配置文件,样本文件的位置及名称,作用,全局配置文件,:/var/named/chroot/etc/named.conf,样本文件,:named.caching-nameserver.conf,设置一般的,name,参数,指向该服务器使用的域数据库的信息源,区域配置文件,:,/var/named/chroot/etc/named.rfc1912.zones,用于定义各解析区域特征的文件,正向解析数据库文件样本,:,/var/named/chroot/var/named/localdomain.zone,将域名映射为,IP,地址的文件,反向解析数据库文件样本,:,/var/named/chroot/var/named/named.local,将,IP,地址映射为域名的文件,根域地址数据库文件,:,/var/named/chroot/var/named/named.ca,记录了,Internet,中,13,台根域服务器的,IP,地址等相关信息,/etc/resolv.conf,指定本机,DNS,服务器的,IP,地址的配置文件,【,例,9-1】,为德雅职业学校校园网搭建一台主,DNS,服务器,使得校园网内的用户能够通过域名访问校园网内的所有服务器,并通过,DNS,服务器的转发也能使用域名访问互联网中的服务器,DNS,转发器设置为。校园网内的服务器如下：,任务,9-3,配置主,DNS,服务,服务器,完全合格域名,IP,地址,主,DNS,服务器,dns1.dyzx.edu,10.10.0.11,辅助,DNS,服务器,dns2.dyzx.edu,10.10.0.13,缓存,DNS,服务器,dns3.dyzx.edu,10.10.0.15,Web,服务器,www.dyzx.edu,10.10.0.12,FTP,服务器,ftp.dyzx.edu,10.10.0.12,邮件服务器,mail.dyzx.edu,10.10.0.12,Samba,服务器,smb.dyzx.edu,10.10.0.14,配置步骤：,步骤,1,：配置,DNS,服务器网卡的,IP,地址为,10.10.0.2,主机名为,步骤,2,：全局配置文件,/var/named/chroot/etc/,#,cd,/var/named/chroot/etc/,#,cp,-p,named.caching-nameserver.conf,named.conf,#,vi,named.conf,修改其中,4,个地方（见下页红色下划线处）,任务,9-3,配置主,DNS,服务,修改为本机,IP,地址,任务,9-3,配置主,DNS,服务,options,配置段常用配置项,用来说明全局属性,listen-on,port 53,;,设置,named,守护进程绑定的,IP,和监听的端口。若未指定，默认监听,DNS,服务器的所有,IP,地址的,53,号端口。,listen-on-v6,port 53 :1;,设定监听进入服务器的,ipv6,请求的端口,directory,“/var/named”;,指主配置文件的相对路径，其绝对路径为：,/var/named/chroot/var/named,dump-file,“/var/named/data/cache_dump.db”;,指定域名缓存文件的保存位置和文件名。,statistics-file,“/var/named/data/named_stats.txt,”;,当使用,rndc stats,命令的时候，服务器会将统计信息追加到的文件路径名。如果没有指定，默认为,named.stats,在服务器程序的当前目录中,memstatistics-file,“/var/named/data/named_mem_stats.txt,”;,服务器输出的内存使用统计文件的路径名如果没有指定，默认值为,named.memstats,。注意：还没有在,BIND9,中实现！,任务,9-3,配置主,DNS,服务,query-source,port 53;,客户端在进行,DNS,查询时必须使用,53,做为源端口,query-source-v6 port 53,;,allow-query,localhost;,或,allow-recursion,指定允许查询该,DNS,服务器的,客户端,IP,地址或网络。在,中可指定允许查询的客户机,IP,地址或网络地址列表，地址间用分号分隔。若不配置该项，则默认所有主机均可以查询。,可使用地址匹配符来表达允许的主机。,any,匹配所有,IP,地址,none,不匹配任何,IP,地址,localhost,匹配本地主机,localnets,匹配本地网络。,比如：若仅允许和网段的主机查询该,DNS,服务器，则配置命令为：,allow-recursion127.0.0.1;192.168.168.0/24;,或表达为：,allow-query127.0.0.1;192.168.168.0/24;,若地址列表较多，通常可在,options,段之前，用,acl,定义一个访问控制列表，然后再在,allow-query,中引用该访问控制列表，其用法示例如下：,acl,mylan,127.0.0.1;192.168.168.0/24;,options,allow-query,mylan;,;,;,任务,9-3,配置主,DNS,服务,Logging,配置段,为域名服务器配置日志选项,channel default_debug,