子项目三DNS服务器.ppt

2019年7月18日4时46分,第1页,子项目三 DNS服务器的配置与管理,2019年7月18日4时46分,第2页,企业需求,某企业的企业信息化系统在经过几期扩展后，网络规模也在不断地扩展。 现已规划配置DHCP服务器、WWW服务器、数据库服务器、FTP文件服务器、EMAIL邮件服务器。 在企业员工进行办公时，服务器的IP地址比较难记，也不便于网络维护与管理，因此企业员工希望管理员能够配置服务器具有好记、标识性的名字。,2019年7月18日4时46分,第3页,需求分析,需求：服务器名称化访问，以便于企业信息化管理和提高工作效率。 分析：用户需要采用具有一定标识好记名称的服务器进行企业网络服务，可以采用DNS服务技术实现IP地址和域名之间的转换关系。,2019年7月18日4时46分,第4页,2019年7月18日4时46分,第5页,一、DNS基本原理,2019年7月18日4时46分,第6页,1.1 DNS概述,计算机的通信离不开IP地址，然而IP地址难以记忆 人们更倾向于使用有代表意义的计算机名称，即域名，如 这需要把和IP地址进行对应,2019年7月18日4时46分,第7页,方法之一：hosts文件,目录：C:WINDOWSsystem32driversetc 样本： localhost 1 特点： 本地有效，其他计算机无法使用该记录 主机很多时，工作量大，而且查询速度慢 简单,2019年7月18日4时46分,第8页,方法之二：DNS服务器(Domain Name System),DNS解析程序的查询流程,2019年7月18日4时46分,第9页,1.2 域名的结构,整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。,2019年7月18日4时46分,第10页,DNS服务的整体结构,DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域（.） 对域名的查询是分层次进行的 对域名域名的解析需要依次经过： 根（）域的DNS服务器 “cn.”域的DNS服务器 “. ”域的DNS服务器 “.”域的DNS服务器,2019年7月18日4时46分,第11页,域名结构例子,: www：主机名 ：域名 szpt：域下的子域 edu：cn域下的子域 cn:根域下的子域,2019年7月18日4时46分,第12页,DNS工作原理,2019年7月18日4时46分,第13页,DNS工作原理（Cont.）,2019年7月18日4时46分,第14页,1.3 资源记录,资源记录记录着主机的IP和域名对应关系 有不同类型的资源记录,2019年7月18日4时46分,第15页,二、DNS配置步骤,2019年7月18日4时46分,第16页,2.1 安装DNS服务器,2019年7月18日4时46分,第17页,2.2 创建域,创建正向查找区域,2019年7月18日4时46分,第18页,选择主要区域还是备份区域,主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录 备份区域：提供查询功能，不可以在该计算机上添加、修改记录,主DNS服务器上要选择“这台服务器维护该区域” 辅助NS服务器上要选择“ISP维护该区域”,2019年7月18日4时46分,第19页,输入域名,2019年7月18日4时46分,第20页,输入文件名，通常保持默认,2019年7月18日4时46分,第21页,是否允许动态更新？,如果使用 DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。 该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”,2019年7月18日4时46分,第22页,设置转发器的地址,当本DNS服务器无法解析客户的DNS 查询时，会把查询转发给其他的 DNS 服务器（通常是Internet上的DNS服务器）。 得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。,2019年7月18日4时46分,第23页,创建反向查找区域,和正向查询相反，反向查询，是查询某个IP地址的主机名,2019年7月18日4时46分,第24页,反向区域也有主和辅助的区别,创建反向查找区域,2019年7月18日4时46分,第25页,输入反向区域的名称,名称可以用IP的网络号，也可以手动输入一个,2019年7月18日4时46分,第26页,文件名,2019年7月18日4时46分,第27页,是否动态更新？,2019年7月18日4时46分,第28页,三、启动DNS服务,2019年7月18日4时46分,第29页,3.1 DNS服务器的停止与启动,2019年7月18日4时46分,第30页,3.2 新建主机记录（A记录）,主机记录是用于将 DNS 域名映射到IP 地址（正向查询）,2019年7月18日4时46分,第31页,输入主机名和IP地址,主机名不需要包含“”，因为我们是在域中创建的记录，该主机当然是这个域的主机。,2019年7月18日4时46分,第32页,创建其他的主机记录,2019年7月18日4时46分,第33页,3.3 新建别名记录（CNAME记录）,别名记录是用于将 DNS 域名的别名映射到另一个主机记录。,2019年7月18日4时46分,第34页,3.4 创建邮件交换记录（MX记录）,邮件交换器资源记录(MX)指明该域中的邮件服务器的IP。 客户要发电子邮件地址给，客户计算机会向DNS服务器查询 的MX记录， DNS服务器会应答电子邮件服务器的IP地址 客户计算机就可以把邮件发到该邮件服务器,2019年7月18日4时46分,第35页,创建邮件交换记录,MX记录通常指向另一主机记录（A记录），所以请事先创建一指向邮件服务器的A记录,2019年7月18日4时46分,第36页,四、 BIND服务器安装配置,2019年7月18日4时46分,第37页,4.1 BIND服务器安装,RHEL4中包括了BIND服务相关的软件包 bind-libs-9.2.4-2 提供了实现域名解析功能必备的库文件 ，系统默认安装 bind-utils-9.2.4-2 提供了对DNS服务器的测试工具程序 ，系统默认安装 bind-9.2.4-2 BIND服务器软件包，默认没有被安装到RHEL4系统中，需要使用rpm命令手工安装 安装文件位于第4张安装光盘中 # rpm -ivh bind-9.2.4-2.i386.rpm,2019年7月18日4时46分,第38页,4.2 BIND服务器的基本配置,主配置文件 named.conf是BIND服务器的主配置文件 /etc/named.conf 工作目录 “/var/named/” 目录用于保存BIND服务器的域名区域文件 启动脚本 “/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止,2019年7月18日4时46分,第39页,构建缓存域名服务器31,安装caching-nameserver软件包 RHEL4系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包 该软件包保存在第1张安装光盘中 # rpm -ivh caching-nameserver-7.3-3.noarch.rpm named.conf中的全局设置 options directory “/var/named“; dump-file “/var/named/data/cache_dump.db“; statistics-file “/var/named/data/named_stats.txt“; ;,directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录,dump-file用于设置域名缓存文件的保存位置和文件名,2019年7月18日4时46分,第40页,构建缓存域名服务器32,根区域设置 named.conf中的根区域设置 zone “.“ IN type hint; file “named.ca“; ; 根区域文件 named.ca是根区域文件，位于“/var/named/ ”目录中,type设置为hint表示该区域的类型是根区域,file用于设置区域文件，根区域文件的名称是“named.ca”,2019年7月18日4时46分,第41页,构建缓存域名服务器33,localhost正向解析 localhost区域的作用是对主机名称“localhost”和环回地址“” 进行解析 zone “localhost“ IN type master; file “localhost.zone“; ; localhost反向解析 zone “0.0.127.“ IN type master; file “named.local“; ;,type设置为master表示区域的类型为主服务器,file设置区域文件名的名字,2019年7月18日4时46分,第42页,构建主域名服务器61,在named.conf文件中设置域 建立正向解析域 zone ““ type master; file “.zone“; ; 建立反向解析域 zone “1.168.192.“ type master; file “192.168.1.rev“; ;,2019年7月18日4时46分,第43页,构建主域名服务器62,建立正向区域文件 /var/named/.zone 基本设置 $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum,2019年7月18日4时46分,第44页,构建主域名服务器63,添加域名服务器记录 域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称 IN NS . IN NS . “”符号在区域文件中代表默认的域（当前域） 添加地址记录 地址记录又称为A记录，用于设置主机名到IP地址的对应记录 ns1 IN A ns2 IN A host1 IN A 1 host2 IN A 2,2019年7月18日4时46分,第45页,构建主域名服务器64,添加别名记录 别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名 mail IN CNAME . www IN CNAME . 添加邮件交换记录 邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称 IN MX 5 .,2019年7月18日4时46分,第46页,构建主域名服务器65,建立反向区域文件 /var/named/192.168.1.rev 基本设置 内容与正向区域文件中的基本设置相同 域名服务器设置 内容与正向区域文件中的基本设置相同 添加反向地址解析记录 2 IN PTR . 3 IN PTR . 11 IN PTR . 12 IN PTR .,2019年7月18日4时46分,第47页,构建主域名服务器66,反向解析文件的完整清单 # cat /var/named/192.168.1.rev $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN NS . 2 IN PTR . 3 IN PTR . 11 IN PTR . 12 IN PTR .,2019年7月18日4时46分,第48页,配置文件和区域文件的测试,测试named.conf主配置文件 named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测 # named-checkconf 测试区域文件 named-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查 # named-checkzone /var/named/.zone # named-checkzone 1.168.192. /var/named/192.168.1.rev,2019年7月18日4时46分,第49页,构建从域名服务器21,在named.conf文件中设置域 建立正向解析域 zone ““ type slave; file “slaves/.zone“ masters ; ; ; 建立反向解析域 zone “1.168.192.“ type slave; file “ slaves/192.168.1.rev“; masters ; ; ;,type设置为“slave”，表示当前DNS服务器是该域的从域名服务器类型,从域名服务器中的区域文件应设置保存在 “slaves”子目录中，区域文件将从主域名服务器中获取并保存在该目录中,使用masters设置主域名服务器的IP地址,2019年7月18日4时46分,第50页,构建从域名服务器22,检测配置文件和启动named服务 从域名服务器只需要检测配置文件的语法 # named-checkconf 启动从域名服务器 # service named start 查看区域文件 从服务器启动后将从主域名服务器中获得区域文件并保存在指定的目录中 # ls /var/named/slaves/ 192.168.1.rev .zone,2019年7月18日4时46分,第51页,五、测试DNS,2019年7月18日4时46分,第52页,5.1 DNS测试工具：nslookup,1.查找主机的信息（测试用计算机的DNS要指向被测试的DNS服务器） F:nslookup Default Server: Address: 1 Server: Address: 1 Name: Address: 1 Exit 查找主机的IP地址。,2019年7月18日4时46分,第53页,2. 查找域信息,F:nslookup Default Server: Address: 1 set type=ns Server: Address: 1 nameserver = steven exit “set type”表示设置查找的类型。,2019年7月18日4时46分,第54页,3. 检查MX邮件记录,F:nslookup Default Server: Address: 1 set type=mx Server: Address: 1 primary name server = steven responsible mail addr = hostmaster serial = 10 refresh = 900 (15 mins) retry = 600 (10 mins) expire = 86400 (1 day) default TTL = 3600 (1 hour) exit,2019年7月18日4时46分,第55页,5.2 用ping测试,F:ping Pinging 1 with 32 bytes of data: Reply from 1: bytes=32 time1ms TTL=