岗位技能(三)Linux网络服务器配置与管理项目2 架设DNS

岗位技能（三）Linux网络服务器配置与管理项目2架设DNS服务器,教学目标,能力目标能配置与管理DNS服务器能配置DNS客户端（包括Linux及windows）能完成关于DNS服务的故障排除,教学目标,知识目标掌握DNS服务工作原理,案例引入,某校园网的拓扑结构如下图所示。已申请域名：，需要保证校内DNS客户端及各FTP、WWW、Email服务器的域名解析,1.DNS系统简介,DNS是基于客户服务器模型设计的。整个域名系统以一个大的分布式数据库的方式工作。,域名称空间,根域,子域,二级域,顶级域,FQDN:,south,nwtraders,com,sales,west,east,org,net,主机:server1,DNS查询模式,递归查询（RecursiveQuery）叠代查询（IterativeQuery）,递归查询,com,abc,xyz,abc,x,y,因特网,u,v,w,xyz,.com顶级域名服务器,本地域名服务器授权域名服务器,“树根”,edu,.edu顶级域名服务器,y,本地域名服务器授权域名服务器,本地域名服务器授权域名服务器,递归与迭代相结合的查询,根域名服务器,本地域名服务器,本地域名服务器,本地域名服务器,2.DNS域名服务器的类型,惟高速缓存服务器（caching-onlyserver）主域名服务器（primarynameserver）辅助域名服务器（secondarynameserver）,3.安装BIND域名服务器,#rpm-ivhbind-9.3.3-7.el5.i386.rpm#rpm-ivhbind-chroot-9.3.3-7.el5.i386.rpm,BIND的启动与停止,查看域名服务器的运行状态,4.DNS服务器配置基础,BIND的主配置文件named.conf,vi/etc/named.conf,全局配置语句options,常用语法options(directory“path”;/定义服务器区配置文件的目录forwardersIPaddr;/定义转发器);例如：options(directory/var/named;forwarders15;0;；);,区（zone）声明,常用语法zonezone-nameINtypemaster|hint|slave;/说明一个区的类型file“filename”;/说明一个区的域信息源数据库信息文件名mastersIPaddr;/指定主DNS的IP地址，用于辅助DNS配置;例如：,区（zone）声明举例：,主域,zonelocalhostINtypemaster;filelocalhost.zone;allow-updatenone;注意：每个语句的后面都有“；”，最后也有“；”,主域,zonetypemaster;notifyyes;file;,主域,由一个zone段在/etc/named.conf中宣告typemaster；file：存放该zone数据的文件名必须存在于options段中提及的目录（/var/named）之下文件名可以随意allow-update：允许动态更新该zone数据的客户机,从域,zone“typeslave;file“;allow-transfernone;masters43;,从域,由一个zone段在/etc/named.conf中宣告typeslave；master：指定其主域名服务器对应的主域名服务器必须承认并存放有该区域的数据file：本地用于存放zone数据的文件从域名服务器总是试图与其master联系并获取一份当前数据的副本,反解析域,域的名字必须用.来结尾由一个zone段在/etc/named.conf中宣告反解析域一般对应到一个具体的IP段反解析域同样可以配置为从域许多服务会尝试进行反解析,INtypemaster;file“zone.192.168.1;,根域,根域“.”zone.INtypehint;filenamed.ca;,zone文件,文件通常存放在/var/named目录下用于存放指定域内的各种资源与数据第一段资源记录被成为起始授权记录（SOA）每一个在/etc/named.conf中定义的zone都应该对应一个具体的zone文件,资源记录,SOA：定义起始授权NS：指定域名服务器MX：指定邮件服务器A：将一个域名解析成其后的IPCNAME：将一个域名设置为另一个域名的别名PTR：将一个IP地址指向一个域名,SOA记录,SOA（StartofAuthority）：起始授权这个记录放在zonefile一开始的地方,描述这个zone负责的nameserver,versionnumber,maintainer资料,以及当slaveserver要备份这个zone时的一些参数每一个域文件中都应该有一个SOA段INSOAlocalhost.root.localhost.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);Minimum,是什么内容？如果设定了$ORIGIN（如在/var/named/localhost.zone文件中定义的$ORIGINlocalhost.这个点千万要注意，没有这个点后面表示要加上代表的内容），那么就是这个内容了，如果没有设定$ORIGIN，那么跟随上面的设置，就是/etc/named.conf里面的zone名称。,NS记录,NS（nameserver）：域名服务器每一个主域名服务器和从域名服务器都应该拥有一条NS记录，以防止主服务器在出现故障后，从服务器不能及时提供服务INNSINNS.有时，你会见到NS记录的开头什么都没有。这表示自动沿用上一条记录的开头定义。（所以千万要注意格式）,资源记录,A记录用于将主机名对应成IP地址server1DINA54CNAME记录用于定义某一个地址的别名smtpINCNAMEmailpopINCNAMEsmtpPTR记录用于将IP地址对应成一个主机名254INPTR.(千万不要忘记这个点),MX与HINFO记录,MX：用于定义某一个域里负责的邮件服务器每一条MX记录前都需要指定优先级别INMX5mail（这个域的邮件服务器由mail这台主机负责，即所有到域的邮件都要转到mail这台主机上去。）HINFO记录提供解析时对一台主机做补充注释server1INHINFOmasterserver,RoundRobin,利用复数A记录来均衡数台服务器的访问负载www0INAwww0INAwww0INAroundrobin的关键在于，每一条A记录都不应该被记入cache。,rndc,域名服务器控制程序安全防范，远程控制运行的域名服务器使用TSIG安全例如：rootstationxxroot#rndcreloadrndc默认只监听本地loopback端口,BIND语法检查工具,在BIND出错时使用如下工具：named-checkconf默认检查的配置文件是/etc/fnamed-checkzone检查一个Zone文件的配置例如：rootstationxxroot#named-checkconf/myconfig/named.confrootstationxxroot#/var/named/.zone另外一种差错的方式是看日志：More/var/log/messages,redhat-config-bind,图形界面下的BIND配置工具简单清晰地完成BIND配置可对应多个版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adl,5DNS主域名服务器配置实例,6DNS辅助域名服务器配置实例,7测试DNS服务器