Linux网络操作系统项目教程（欧拉-麒麟）课件 （含思政）项目11、12 配置与管理DHCP服务器、配置与管理DNS服务器

项目11

配置与管理DHCP服务器《Linux网络操作系统项目教程（欧拉/麒麟）（微课版）（第5版）》“十四五”职业教育国家规划教材能力要求CAPACITY了解DHCP服务器在网络中的作用。0103理解DHCP的工作过程。02掌握DHCP客户端的配置和测试方法。04掌握DHCP服务器的基本配置方法。思政导入IDEOLOGY“技术是买不来的”。国产操作系统的未来前途光明！只有瞄准核心科技埋头攻关，助力我国软件产业从价值链中低端向高端迈进，才能为高质量发展和国家信息产业安全插上腾飞的“翅膀”。思政目标IDEOLOGY“少壮不努力，老大徒伤悲。”“劝君莫惜金镂衣，劝君惜取少年时。”盛世之下，青年学生要惜时如金，学好知识和技术，报效祖国。思政内容IDEOLOGY你了解国产操作系统银河麒麟V10吗？它的深远影响是什么？国产操作系统银河麒麟V10面世引发了业界和公众关注。这一操作系统不仅可以充分适应“5G时代”需求，其独创的kydroid技术还支持海量安卓应用，将300余万款安卓适配软硬件无缝迁移到国产平台。银河麒麟V10作为国内安全等级最高的操作系统，是首款实现具有内生安全体系的操作系统，成功打破了相关技术封锁与垄断，有能力成为承载国家基础软件的安全基石。思政内容IDEOLOGY核心技术从不是别人给予的，必须依靠自主创新。从2019年8月华为发布自主操作系统鸿蒙，到2020年银河麒麟V10面世，我国操作系统正加速走向独立创新的发展新阶段。当前，麒麟操作系统在海关、交通、统计、农业等很多部门得到规模化应用，采用这一操作系统的机构和企业已经超过1万家。这一数字证明，麒麟操作系统已经获得了市场一定程度的认可。只有坚持开放兼容，让操作系统与更多产品适配，才能推动产品性能更新迭代，让用户拥有更好的使用体验。项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS一、项目知识准备DHCP服务概述DHCP基于客户/服务器模式，当DHCP客户端启动时，它会自动与DHCP服务器通信要求提供自动分配IP地址的服务，而安装了DHCP服务软件的服务器则会响应要求。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作，如DNS服务器、WINS服务器、Gateway（网关）的设置。在DHCP机制中可以分为服务器和客户端两个部分，服务器使用固定的IP地址，在局域网中扮演着给客户端提供动态IP地址、DNS配置和网管配置的角色。客户端与IP地址相关的配置，都在启动时由服务器自动分配。一、项目知识准备DHCP的工作过程DHCP客户端和服务器端申请IP地址、获得IP地址的过程一般分为4个阶段：1．DHCP客户机发送IP租约请求当客户端启动网络时，由于在IP网络中的每台机器都需要有一个地址，所以此时的计算机TCP/IP地址与绑定在一起。它会发送一个“DHCPDiscover（DHCP发现）”广播信息包到本地子网。2．DHCP服务器提供IP地址本地子网的每一个DHCP服务器都会接收“DHCPDiscover”信息包。每个接收到请求的DHCP服务器都会检查它是否有提供给请求客户端的有效空闲地址，如果有，则以“DHCPOffer（DHCP提供）”信息包作为响应。该信息包包括有效的IP地址、子网掩码、DHCP服务器的IP地址、租用期限，以及其他的有关DHCP范围的详细配置。一、项目知识准备DHCP的工作过程3．DHCP客户机进行IP租用选择客户端通常对第一个提议产生响应，并以广播的方式发送“DHCPRequest（DHCP请求）”信息包作为回应。该信息包告诉服务器“是的，我想让你给我提供服务。我接收你给我的租用期限”。4．DHCP服务器IP租用认可当服务器接收到“DHCPRequest”信息包时，它以一个“DHCPAcknowledge（DHCP确认）”信息包作为响应。一、项目知识准备DHCP服务器分配给客户端的IP地址类型1．动态IP地址客户端从DHCP服务器那里取得的IP地址一般都不是固定的，而是每次都可能不一样。在IP地址有限的单位内，动态IP地址可以最大化地达到资源的有效利用。它利用并不是每个员工都会同时上线的原理，优先为上线的员工提供IP地址，离线之后再收回。2．静态IP地址客户端从DHCP服务器那里取得的IP地址也并不总是动态的。例如，有的单位除了员工用计算机外，还有数量不少的服务器，这些服务器如果也使用动态IP地址，不但不利于管理，而且客户端访问起来也不方便。设置DHCP服务器记录特定计算机的MAC地址，然后为每个MAC地址分配一个固定的IP地址。项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS二、项目设计与准备项目设计部署DHCP之前应该先进行规划，明确哪些IP地址用于自动分配给客户端（即作用域中应包含的IP地址），哪些IP地址用于手工指定给特定的服务器。例如，在项目中IP地址要求如下。①适用的网络是/24，网关为54。②~0网段地址是服务器的固定地址。③客户端可以使用的地址段为1~00，但05、07为保留地址。二、项目设计与准备项目需求准备部署DHCP服务应满足下列需求。（1）安装Linux企业服务器版，用作DHCP服务器。（2）DHCP服务器的IP地址、子网掩码、DNS服务器等TCP/IP参数必须手工指定，否则将不能为客户端分配IP地址。（3）DHCP服务器必须要拥有一组有效的IP地址，以便自动分配给客户端。（4）如果不特别指出，所有Linux的虚拟机网络连接方式都选择：自定义，VMnet1（仅主机模式），如图所示。二、项目设计与准备项目需求准备（5）本项目要用到Server01、Client1、Client2和Client3，设备情况如表11-1所示。主

机

名操作系统IP地址网络连接方式DHCP服务器：Server01EulerOS22.03LTS/24VMnet1（仅主机模式）Linux客户端：Client1EulerOS22.03LTS自动获取VMnet1（仅主机模式）Linux客户端：Client2EulerOS22.03LTS保留地址VMnet1（仅主机模式）Windows客户端：Client3Windows10自动获取VMnet1（仅主机模式）项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS三、项目实施任务11-1在服务器Server01上安装DHCP服务器（1）检测系统是否已经安装了DHCP相关软件。[root@Server01~]#rpm-qa|grepdhcp（2）如果系统还没有安装dhcp软件包，可以使用dnf命令安装所需软件包。①挂载ISO安装映像。[root@Server01~]#mount/dev/cdrom/media②制作用于安装的yum源文件（详见项目1中的相关内容）。[root@Server01~]#vim/etc/yum.repos.d/dvd.repo③使用dnf命令查看dhcp软件包的信息。[root@Server01~]#dnfinfodhcp-server三、项目实施任务11-1在服务器Server01上安装DHCP服务器④使用dnf命令安装dhcp服务。[root@Server01~]#dnfcleanall //安装前先清除缓存[root@Server01~]#dnfinstalldhcp-server-y三、项目实施任务11-2熟悉DHCP主配置文件基本的DHCP服务器搭建流程如下。（1）编辑主配置文件/etc/dhcp/dhcpd.conf，指定IP作用域（指定一个或多个IP地址范围）。（2）建立租约数据库文件。（3）重新加载配置文件或重新启动dhcpd服务使配置生效。三、项目实施任务11-2熟悉DHCP主配置文件DHCP的工作流程如图所示。（1）客户端发送广播向服务器申请IP地址。（2）服务器收到请求后查看主配置文件dhcpd.conf，先根据客户端的MAC地址查看是否为客户端设置了固定IP地址。（3）如果为客户端设置了固定IP地址，则将该IP地址发送给客户端。如果没有设置固定IP地址，则将地址池中的IP地址发送给客户端。（4）客户端收到服务器回应后，客户端给予服务器回应，告诉服务器已经使用了分配的IP地址。（5）服务器将相关租约信息存入数据库。1．主配置文件dhcpd．Conf

（3）dhcpd.conf主配置文件的整体框架。dhcpd.conf包括全局配置和局部配置。全局配置可以包含参数或选项，该部分对整个DHCP服务器生效。局部配置通常由声明部分来表示，该部分仅对局部生效，比如只对某个IP作用域生效。dhcpd.conf文件的格式为：#全局配置参数或选项;#全局生效#局部配置声明{

参数或选项;#局部生效

}三、项目实施任务11-2熟悉DHCP主配置文件1．主配置文件dhcpd．Conf

（1）复制样例文件到主配置文件。默认主配置文件（/etc/dhcp/dhcpd.conf）没有任何实质内容，打开查阅，发现里面有一句话“see/usr/share/doc/dhcp-server/dhcpd.conf.example”。我们以样例文件为例讲解主配置文件。（2）dhcpd.conf主配置文件的组成部分。parameters（参数）。declarations（声明）。option（选项）。三、项目实施任务11-2熟悉DHCP主配置文件2．常用参数介绍参数主要用于设置服务器和客户端的动作或者是否执行某些任务,如下表所示。三、项目实施任务11-2熟悉DHCP主配置文件参

数作

用ddns-update-style[类型]定义DNS服务动态更新的类型，类型包括none（不支持动态更新）、interim（互动更新模式）与ad-hoc（特殊更新模式）[allow|ignore]client-updates允许/忽略客户端更新DNS记录default-lease-time600默认超时时间，单位是秒max-lease-time7200最大超时时间，单位是秒optiondomain-name-servers定义DNS服务器地址optiondomain-name""定义DNS域名range000定义用于分配的IP地址池optionsubnet-mask定义客户端的子网掩码optionrouters54定义客户端的网关地址broadcase-address55定义客户端的广播地址ntp-server定义客户端的网络时间服务器（NTP）nis-servers定义客户端的NIS域服务器的地址Hardware00:0c:29:03:34:02指定网卡接口的类型与MAC地址server-name向DHCP客户端通知DHCP服务器的主机名fixed-address05将某个固定的IP地址分配给指定主机time-offset[偏移误差]指定客户端与格林尼治时间的偏移差3．常用声明介绍声明一般用来指定IP作用域、定义为客户端分配的IP地址池等。声明格式如下：声明{

选项或参数;}三、项目实施任务11-2熟悉DHCP主配置文件常见声明的使用如下。（1）subnet网络号netmask子网掩码{……}。作用：定义作用域，指定子网。subnetnetmask{……}注意：网络号必须与DHCP服务器的至少一个网络号相同。（2）rangedynamic-bootp起始IP地址结束IP地址。作用：指定动态IP地址范围。rangedynamic-bootp0000三、项目实施任务11-2熟悉DHCP主配置文件4．常用选项介绍选项通常用来配置DHCP客户端的可选参数，比如定义客户端的DNS地址、默认网关等。选项内容都是以option关键字开始的。常见选项如下。（1）optionroutersIP地址。作用：为客户端指定默认网关。optionrouters54（2）optionsubnet-mask子网掩码。作用：设置客户端的子网掩码。optionsubnet-mask三、项目实施任务11-2熟悉DHCP主配置文件（3）optiondomain-name-serversIP地址。作用：为客户端指定DNS服务器地址。optiondomain-name-servers三、项目实施任务11-2熟悉DHCP主配置文件5．IP地址绑定在DHCP中的IP地址绑定用于给客户端分配固定IP地址。例如，服务器需要使用固定IP地址就可以使用IP地址绑定，通过MAC地址与IP地址的对应关系为指定的物理地址计算机分配固定IP地址。整个配置过程需要用到host声明和hardware、fixed-address参数。（1）host主机名{......}。作用：用于定义保留地址。例如：hostcomputer1三、项目实施任务11-2熟悉DHCP主配置文件（2）hardware类型硬件地址。作用：定义网络接口类型和硬件地址。常用类型为以太网（ethernet），地址为MAC地址。例如：hardwareethernet3a:b5:cd:32:65:12（3）fixed-addressIP地址。作用：定义DHCP客户端指定的IP地址。fixed-address05注意：（2）（3）项只能应用于host声明中。三、项目实施任务11-2熟悉DHCP主配置文件6．租约数据库文件租约数据库文件用于保存一系列的租约声明，其中包含客户端的主机名、MAC地址、分配到的IP地址，以及IP地址的有效期等相关信息。DHCP刚安装好时，租约数据库文件dhcpd.leases是个空文件。当DHCP服务正常运行时就可以使用cat命令查看租约数据库文件内容了。cat/var/lib/dhcpd/dhcpd.leases三、项目实施任务11-2熟悉DHCP主配置文件1．案例需求技术部有60台计算机，各计算机的IP地址要求如下。（1）DHCP服务器和DNS服务器的地址都是/24，有效IP地址段为192.168.10.1~54，子网掩码是，网关为54。（2）~0网段地址是服务器的固定地址。（3）客户端可以使用的地址段为1~00，但05、192.168.10.107为保留地址，其中05保留给Client3。（4）客户端Client1模拟所有的其他客户端，采用自动获取方式配置IP等地址信息。三、项目实施任务11-3配置DHCP的应用案例1．案例需求技术部有60台计算机，各计算机的IP地址要求如下。（1）DHCP服务器和DNS服务器的地址都是/24，有效IP地址段为192.168.10.1~54，子网掩码是，网关为54。（2）~0网段地址是服务器的固定地址。（3）客户端可以使用的地址段为1~00，但05、192.168.10.107为保留地址，其中05保留给Client3。（4）客户端Client1模拟所有的其他客户端，采用自动获取方式配置IP等地址信息。三、项目实施任务11-3配置DHCP的应用案例2．网络环境搭建Linux服务器和客户端的地址及MAC信息如表所示。3台安装了Euler的计算机，连网方式都设为hostonly（VMnet1），其中，一台作为服务器，另外两台作为客户端使用。三、项目实施任务11-3配置DHCP的应用案例主

机

名操作系统IP地址MAC地址DHCP服务器：Server01EulerOS22.03LTS00:0C:29::03:80Linux客户端：Client1EulerOS22.03LTS自动获取00:0C:29:fb:bc:fdLinux客户端：Client2EulerOS22.03LTS保留地址00:0C:29:22:33:523．服务器端配置（1）定制全局配置和局部配置，局部配置需要把/24网段声明出来，然后在该声明中指定一个IP地址池，范围为1~00，但要去掉05和07，其他分配给客户端使用。（2）要保证使用固定IP地址，就要在subnet声明中嵌套host声明，目的是要单独为Client2设置固定IP地址，并在host声明中加入IP地址和MAC地址绑定的选项以申请固定IP地址。三、项目实施任务11-3配置DHCP的应用案例使用“vim/etc/dhcp/dhcpd.conf”命令可以编辑DHCP配置文件，全部配置文件的内容如下。ddns-update-stylenone;log-facilitylocal7;subnetnetmask{range104;range0606;range0800;optiondomain-name-servers;optiondomain-name"myDHCP.";optionrouters54;optionbroadcast-address55;default-lease-time600;max-lease-time7200;}hostClient3{hardwareethernet00:0c:29:08:5b:ca;fixed-address05;}三、项目实施任务11-3配置DHCP的应用案例（3）配置完成保存并退出，重启dhcpd服务，并设置开机自动启动。[root@Server01~]#systemctlrestartdhcpd[root@Server01~]#systemctlenabledhcpdCreatedsymlinkfrom/etc/systemd/system/multi-user.target.wants/dhcpd.serviceto/usr/lib/systemd/system/dhcpd.service.三、项目实施任务11-3配置DHCP的应用案例4．在客户端Client1上进行测试务必先关闭VMnet8和VMnet1的DHCP服务功能，再进行如下操作：三、项目实施任务11-3配置DHCP的应用案例6．Windows客户端配置（Client2）（1）Windows客户端比较简单，在TCP/IP属性中设置自动获取就可以。（2）在Windows命令提示符下，利用ipconfig可以释放IP地址后，重新获取IP地址。相关命令如下。释放IP地址：ipconfig/release。重新申请IP地址：ipconfig/renew。7．在服务器Server01端查看租约数据库文件[root@Server01~]#cat/var/lib/dhcpd/dhcpd.leases三、项目实施任务11-3配置DHCP的应用案例5．在客户端Client3上进行测试同样以root用户身份登录名为Client2的Linux客户端，按前文“4.在客户端Client1上进行测试”的方法，设置Client2自动获取IP地址。三、项目实施任务11-3配置DHCP的应用案例项目知识准备项目设计与准备项目实施项目实录：配置与管理DHCP服务器内容导航CONTENTS1.视频学习四、项目实录配置与管理DHCP服务器实训前请扫描二维码观看“项目实录

配置与管理DHCP服务器”慕课。项目12

配置与管理DNS服务器《Linux网络操作系统项目教程（欧拉/麒麟）（微课版）（第5版）》“十四五”职业教育国家规划教材能力要求CAPACITY理解DNS的域名空间结构。0103掌握DNS查询模式。02掌握常规DNS服务器的安装与配置方法。04掌握DNS域名解析过程。项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS一、项目知识准备认识域名空间DNS（DomainNameService，域名服务）是Internet/Intranet中最基础也是非常重要的一项服务，它提供了网络访问中域名和IP地址的相互转换。DNS命名系统采用层次的逻辑结构，如同一棵倒置的树。一、项目知识准备DNS服务器的分类、根域服务器DNS服务器分为主DNS服务器、从DNS服务器、转发DNS服务器和惟缓存DNS服务器4类。根服务器主要用来管理互联网的主目录，最早是IPV4，全球只有13台（这13台IPv4根域名服务器名字分别为“A”至“M”），1个为主根服务器在美国。其余12个均为辅根服务器，其中9个在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本。一、项目知识准备掌握域名解析过程1．DNS域名解析的工作原理DNS域名解析的工作过程如图所示。假设客户机使用电信ADSL（AsymmetricDigitalSubscriberLine，非对称数字用户线路）接入Internet，电信为其分配的DNS服务器地址为0，域名解析过程如下:①客户端向本地DNS服务器0直接查询的域名。②本地DNS无法解析此域名，它先向根域服务器发出请求，查询.com的DNS地址。③根域DNS管理.com、.net、.org等顶级域名的地址解析，它收到请求后，把解析结果返回给本地的DNS。④本地DNS服务器0得到查询结果后，接着向管理.com域的DNS服务器发出进一步的查询请求，要求得到163.com的DNS地址。一、项目知识准备掌握域名解析过程1．DNS域名解析的工作原理⑤.com域把解析结果返回给本地DNS服务器0。⑥本地DNS服务器0得到查询结果后，接着向管理163.com域的DNS服务器发出查询具体主机IP地址的请求（www），要求得到满足要求的主机IP地址。⑦163.com把解析结果返回给本地DNS服务器0。⑧本地DNS服务器得到了最终的查询结果，它把这个结果返回给客户端，从而使客户端能够和远程主机通信。一、项目知识准备掌握域名解析过程2．正向解析与反向解析（1）正向解析。正向解析是指域名到IP地址的解析过程。（2）反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS二、项目设计与准备项目需求准备一共4台计算机，其中3台是Linux计算机，1台是Windows10计算机，如表所示。主

机

名操作系统IP地址角色及网络连接模式DNS服务器：Server01EulerOS22.03LTS/24主DNS服务器；VMnet1DNS服务器：Server02EulerOS22.03LTS/24从DNS、缓存DNS、转发DNS等；VMnet1Linux客户端：Client1EulerOS22.03LTS0/24Linux客户端；VMnet1Windows客户端：Client3Windows100/24Windows客户端；VMnet1项目知识准备项目设计与准备项目实施项目实录：Linux系统安装与基本配置内容导航CONTENTS三、项目实施任务12-1安装与启动DNSBIND是一款实现DNS服务器的开放源码软件。BIND能够运行在当前大多数的操作系统平台之上。目前，BIND软件由Internet软件联合会（InternetSoftwareConsortium，ISC）这个非营利性机构负责开发和维护。2．安装BIND软件包使用yum命令安装BIND服务[root@Server01～]#yumcleanall //安装前先清除缓存[root@Server01～]#yuminstallbindbind-chroot-y三、项目实施任务12-1安装与启动DNS3.DNS服务的启动、停止与重启，加入开机自启动[root@Server01～]#systemctlstartnamed;systemctlstopnamed[root@Server01～]#systemctlrestartnamed;systemctlenablenamed三、项目实施任务12-2掌握BIND配置文件一般的DNS配置文件分为全局配置文件、主配置文件和正反向解析区域声明文件。1.认识全局配置文件全局配置文件位于/etc目录下，使用命令cat命令查看，注意“-n”是显示行号。[root@Server01～]#cat/etc/named.conf-n…… 略options{ listen-onport53{;}; //指定BIND侦听的DNS查询请求的本

//机IP地址及端口

listen-on-v6port53{::1;}; //限于IPv6directory"/var/named"; //指定区域配置文件所在的路径

dump-file "/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";allow-query{localhost;}; //指定接收DNS查询请求的客户端recursionyes;dnssec-enableyes;dnssec-validationyes; //改为no可以忽略SELinux影响dnssec-lookasideauto;……};三、项目实施任务12-2掌握BIND配置文件//以下用于指定BIND服务的日志参数logging{channeldefault_debug{file"data/named.run";severitydynamic;};};zone"."IN{ //用于指定根服务器的配置信息，一般不能改动

typehint;file"named.ca";};include"/etc/named.zones";//指定主配置文件，一定根据实际修改include"/etc/named.root.key";三、项目实施任务12-2掌握BIND配置文件//以下用于指定BIND服务的日志参数logging{channeldefault_debug{file"data/named.run";severitydynamic;};};zone"."IN{ //用于指定根服务器的配置信息，一般不能改动

typehint;file"named.ca";};include"/etc/named.zones";//指定主配置文件，一定根据实际修改include"/etc/named.root.key";options配置段属于全局性的设置，常用的配置项命令及功能如下。①directory：用于指定named守护进程的工作目录，各区域正反向搜索解析文件和DNS根服务器地址列表文件（named.ca）应放在该配置项指定的目录中。②allow-query{}：与allow-query{localhost;}功能相同。另外，还可使用地址匹配符来表达允许的主机。③listen-on：设置named守护进程监听的IP地址和端口。④forwarders{}：用于定义DNS转发器。在设置了转发器后，所有非本域的和在缓存中无法找到的域名查询，可由指定的DNS转发器来完成解析工作并做缓存。三、项目实施任务12-2掌握BIND配置文件2.认识主配置文件主配置文件位于/etc目录下，可将named.rfc1912.zones复制为全局配置文件中指定的主配置文件，本书中是/etc/named.zones。[root@Server01~]#cp-p/etc/named.rfc1912.zones/etc/named.zones[root@Server01~]#cat/etc/named.rfc1912.zoneszone"localhost.localdomain"IN{ typemaster; //主要区域

file"named.localhost"; //指定正向查询区域配置文件

allow-update{none;};};…… //略zone"27."IN{ //反向解析区域

typemaster;file"named.loopback"; //指定反向解析区域配置文件

allow-update{none;};};三、项目实施任务12-2掌握BIND配置文件（1）Zone区域声明①主域名服务器的正向解析区域声明格式为（样本文件为named.localhost）zone"区域名称"IN{typemaster;file"实现正向解析的区域文件名";allow-update{none;};};②从域名服务器的正向解析区域声明格式为zone"区域名称"IN{typeslave;file"实现正向解析的区域文件名";masters{主域名服务器的IP地址;};};三、项目实施任务12-2掌握BIND配置文件反向解析区域的声明格式与正向相同，只是file所指定的要读的文件不同，另外就是区域的名称不同。若要反向解析x.y.z网段的主机，则反向解析的区域名称应设置为。（反向解析区域样本文件为named.loopback）三、项目实施任务12-2掌握BIND配置文件（2）根区域文件/var/named/named．ca/var/named/named.ca是一个非常重要的文件，其包含了Internet的顶级域名服务器的名字和地址。利用该文件可以让DNS服务器找到根DNS服务器，并初始化DNS的缓冲区。当DNS服务器接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。/var/named/named.ca文件的主要内容如图所示：（一）案例环境及需求某校园网要架设一台DNS服务器负责域的域名解析工作。DNS服务器的FQDN为，IP地址为。要求为以下域名实现正反向域名解析服务。

MX记录

另外，为设置别名为。三、项目实施任务12-3配置主DNS服务器实例（二）配置过程配置过程包括全局配置文件、主配置文件和正反向区域解析文件的配置。1.编辑全局配置文件/etc/named．conf文件该文件在/etc目录下。把options选项中的侦听IP（）改成any，把dnssec-validationyes改为no；把允许查询网段allow-query后面的localhost改成any。在“include”语句中指定主配置文件为named.zones。三、项目实施任务12-3配置主DNS服务器实例修改后相关内容如下：[root@Server01~]#vim/etc/named.conf listen-onport53{any;}; listen-on-v6port53{::1;}; directory"/var/named"; dump-file"/var/named/data/cache_dump.db"; statistics-file"/var/named/data/named_stats.txt"; memstatistics-file"/var/named/data/named_mem_stats.txt"; allow-query{any;}; recursionyes; dnssec-enableyes; dnssec-validationno; dnssec-lookasideauto;……include"/etc/named.zones"; //必须更改！！include"/etc/named.root.key";三、项目实施任务12-3配置主DNS服务器实例2．配置主配置文件named.zones使用vim/etc/named.zones编辑增加以下内容(在任务12-2中已将/etc/named.rfc1912.zones复制为全局配置文件中指定的主配置文件/etc/named.zones)。[root@Server01~]#vim/etc/named.zoneszone""IN{typemaster;file".zone";allow-update{none;};};

zone"10.168.192."IN{typemaster;file"192.168.10.zone";allow-update{none;};};三、项目实施任务12-3配置主DNS服务器实例3．修改bind的区域配置文件（1）创建.zone正向区域文件正向区域文件位于/var/named目录下，为编辑方便可先将样本文件named.localhost复制到.zone（加“p”参数的目的是保持文件属性），再对.zone编辑修改。[root@Server01~]#cd/var/named[root@Server01named]#cp-pnamed.localhost.zone[root@Server01named]#vim/var/named/.zone$TTL1D@INSOA@.(1997022700;serial //该文件的版本号三、项目实施任务12-3配置主DNS服务器实例续上

28800;refresh //更新时间间隔

14400;retry //重试时间间隔

3600000;expiry //过期时间

86400);minimum //最小时间间隔，单位是秒@ IN NS .@ IN MX 10 .dns IN A mail IN A slave IN A www IN A ftp IN A web IN CNAME .①正反向区域文件的名称一定要与/etc/named.zones文件中zone区域声明中指定的文件名一致。②正反向区域文件的所有记录行都要顶头写，前面不要留有空格，否则会导致DNS服务器不能正常工作三、项目实施任务12-3配置主DNS服务器实例说明如下：①第一个有效行为SOA资源记录。该记录的格式如下：@INSOAorigin.contact.（）;②@是该域的替代符，例如，.zone文件中的@代表。③origin表示该域的主域名服务器的FQDN，用“.”结尾表示这是个绝对名称。例如，.zone文件中的origin为.。④contact表示该域的管理员的电子邮件地址。它是正常E-mail地址的变通，将@变为“.”。例如，.zone文件中的contact为.。所以上面例子中SOA有效行（@INSOA@.）可以改为（@INSOA..）。

三、项目实施任务12-3配置主DNS服务器实例说明如下：⑤行“@INNS.”说明该域的域名服务器，至少应该定义一个。⑥行“@INMX10.”用于定义邮件交换器，其中10表示优先级别，数字越小，优先级别越高。（2）创建192.168.10.zone反向区域文件反向区域文件位于/var/named目录下，为方便编辑，可先将样本文件/etc/named/named.loopback复制到192.168.10.zone，再对192.168.10.zone编辑修改。4．设置防火墙放行，设置主配置文件和区域文件的属组为named（前面如果加“-p”参数拷贝的，此步骤可省略）[root@Server01named]#firewall-cmd--permanent--add-service=dns[root@Server01named]#firewall-cmd--reload[root@Server01named]#chgrpnamed/etc/named.conf/etc/named.zones[root@Server01named]#chgrpnamed.zone192.168.10.zone5．重新启动DNS服务，添加开机自启动功能。[root@Server01named]#systemctlrestartnamed;systemctlenablenamed三、项目实施任务12-3配置主DNS服务器实例说明如下：6．在Client2（Windows10）上测试（详见任务6）①将Client2的TCP/IP属性中的DNS设置，如图所示。②打开命令提示符，使用nslookup来测试，如图所示。三、项目实施任务12-3配置主DNS服务器实例下面是公司内部只作缓存使用的域名服务器（惟缓存DNS服务器），对外部到达的网络请求一概拒绝，只需要在Server02上配置好/etc/named.conf文件中的以下项就可以，其他内容参看任务12-3相关内容。①在Server02上安装DNS服务器。②配置/etc/named.conf,配置完成后使用“cat/etc/named.conf-n”命令显示，其中参数“-n”在显示时自动加上行号。③设置防火墙放行，重新启动DNS服务，添加开机自启动功能。④将将Client2的首选DNS服务器设置为进行测试。这样，一个简单的缓存域名服务器就架设成功了。一般缓存域名服务器都是ISP（InternetServiceProvider，因特网服务提供商）或者大公司才会使用。三、项目实施任务12-4配置缓存DNS服务器BIND软件包提供了3个DNS测试工具：nslookup、dig和host。其中dig和host是命令行工具，而nslookup命令既可以使用命令行模式也可以使用交互模式。下面在客户端Client1（）上进行测试，前提是必须保证与RHEL8-1服务器的通信畅通。1．nslookup命令[root@Client1~]#vim/etc/resolv.confnameservernameserversearch[root@client1~]#nslookup //运行nslookup命令>serverDefaultserver:Address:#53> //正向查询，查询域名所对应的IP地址Server: Address: #53N