DNS服务器配置与管理.ppt

Linux网络操作系统 Linux网络服务器 1 项目课题引入 2 DNS服务工作原理 4 DNS服务器的配置 5 DNS客户端配置 6 现场演示案例 3 DNS服务的安装与启动 课题引入 项目背景某企业有一个局域网 192 168 1 0 24 网络拓扑如下图所示 该企业中已经有自己的网页 员工希望通过域名来进行访问 同时员工也需要访问Internet上的网站 该企业已经申请了域名 公司需要Internet上的用户通过域名访问公司的网页 为了保证可靠 不能因为DNS的故障 导致网页不能访问 项目配置需求现要求在企业内部构建一台DNS服务器 为局域网中的计算机提供域名解析服务 DNS服务器管理域的域名解析DNS服务器的域名为 IP地址为192 168 1 2 辅助DNS服务器的IP地址为192 168 1 3 同时还必须为客户提供Internet上的主机的域名解析 要求分别能解析以下域名 财务部 192 168 1 11 销售部 192 168 1 12 经理部 192 168 1 13 OA系统 192 168 1 13 项目分析本项目对应的工作任务 1 企业DNS服务器的安装2 企业主DNS服务器的配置3 企业辅助DNS服务器的配置4 企业转发器DNS服务器的配置5 DNS客户端的配置6 DNS服务器的故障检测与排除 项目分析完成职业任务需要的专业知识 1 DNS服务工作原理2 DNS服务的安装3 主DNS服务器的配置与管理4 辅助DNS服务器的配置与管理5 DNS客户端的配置 应达到的职业能力1 能熟练配置与管理主DNS服务器2 能熟练配置与管理辅助DNS服务器3 能熟练配置DNS客户端的配置4 能熟练完成关于DNS服务的故障排除 1 DNS服务概述 2 DNS域名空间结构 3 DNS域名解析过程 项目问题1 DNS服务工作原理 DNS服务概述DNS DomainNameService 域名系统 是一个分布式数据库系统 其作用将域名解析成IP地址 域名系统允许用户使用友好的名字而不是难以记忆的数字 IP地址来访问Internet上的主机 DNS域名空间结构 DNS域名解析过程 DNS域名解析过程 1 客户机提出域名解析请求 并将该请求发送给本地的域名服务器 2 本地的域名服务器收到请求后 先查询本地的缓存 如果有该纪录项 则本地的域名服务器就直接把查询的结果返回 3 如果本地的缓存中没有该记录 则本地域名服务器把请求发给根域名服务器 根域名服务器返回给本地域名服务器一个所查询域 根的子域 的主域名服务器的地址 4 本地服务器向上一步返回的域名服务器发送请求 接受请求的服务器查询自己的缓存 如果没有该纪录 则返回相关的下级域名服务器的地址 5 重复第四步 直到找到正确的纪录 6 本地域名服务器将结果返回给客户机 同时把返回的结果保存到缓存 以备下次使用 项目问题2 DNS服务的安装与启动 2 DNS服务的启动与停止 1 DNS服务的安装 3 DNS服务配置文件 DNS服务对应的软件包与DNS服务相关的软件包有以下几个 bind libs DNS服务器库文件 必须先装 bind DNS服务器软件包 必须装 bind utils DNS测试工具 包括dig host与nslookup等 必须装 bind chroot 使BIND运行在指定的目录中的安全增强工具 caching nameserver 高速缓存DNS服务器的基本配置文件 建议一定安装 DNS服务的安装检查DNS服务对应的软件包是否安装 如果没有安装的话 进行安装 DNS服务器设置流程 DNS服务的配置文件主配置文件 var named chroot etc named conf区文件目录 var named chroot var named区文件 named calocalhost zonenamed local 创建的 DNS数据库文件 named ca localhost zone named local 主配置文件 var named chroot etc named conf DNS服务的启动与停止 项目问题3DNS服务器的配置 1 主DNS服务器的配置 2 辅助DNS服务器的配置 3 转发器DNS服务器的配置 1 主DNS服务器的配置编辑 etc named conf文件 添加 正向区域及 1 168 192 in addr arpa 反向区域 zone 1 168 192 zone 可以用named checkconf路径 主配置文件名的命令来检查配置的正确性 1 主DNS服务器的配置创建 zone正向数据库文件 可以用named checkzone区域名路径 区域文件名的命令来检查配置的正确性 资源记录的类型与设置格式 1 主DNS服务器的配置创建1 168 192 zone反向数据库文件 同样可以用named checkzone命令检查配置的正确性 1 主DNS服务器的配置启动DNS服务 注意 要将正向区域文件及反向区域文件的属组改成 named 2 辅助DNS服务器的配置在192 168 1 3辅助DNS服务器上 编辑 etc named conf文件 添加区域 zone 2 辅助DNS服务器的配置在主DNS服务器上编辑 etc named conf文件的options选项 设置允许进行区域传输 3 转发器DNS服务器的配置在 etc named conf中可以在options段中使用forwarders和forward指令设置DNS转发 options forwarders 192 168 1 110 192 168 1 112 forwardfirst 3 转发器DNS服务器的配置forward指令用于设置DNS转发的工作方式 forwardfirst only forwardfirst设置优先使用forwardersDNS服务器做域名解析 如果查询不到再使用本地DNS服务器做域名解析 forwardonly设置只使用forwardersDNS服务器做域名解析 如果查询不到则返回DNS客户端查询失败 项目问题4DNS客户端的配置 1 Windows下DNS客户端的配置 2 Linux下DNS客户端的配置 Windows下DNS客户端配置 Linux下DDNS客户端配置 1 修改 etc resolv conf 2 重新启动网络服务 现要求在企业内部构建一台DNS服务器 为局域网中的计算机提供域名解析服务 DNS服务器管理域的域名解析 DNS服务器的域名为 IP地址为192 168 1 2 辅助DNS服务器的IP地址为192 168 1 3 同时还必须为客户提供Internet上的主机的域名解析 要求分别能解析以下域名 财务部 192 168 1 11 销售部 192 168 1 12 经理部 192 168 1 13 OA系统 192 168 1 13 现场演示 项目配置需求 总结1 能从事DNS服务器的配置与管理2 能熟练配置DNS客户端3 能熟练完成DNS服务部署4 能熟练完成关于DNS服务的故障排除 任务 根据以下需求配置DNS服务器并调试结果 某企业网络环境是C类网段192 168 10 0 24 所在域为 创建DNS服务器 能够进行以下域名解析