openEuler系统管理与服务器配置 课件 第9章DNS服务器

第9章DNS服务器 openEuler系统管理与服务器配置目录9.1项目一：DNS服务器的安装与启动 9.1.1DNS服务器介绍 9.1.2安装DNS服务器 9.2项目二：DNS服务器的配置 9.2.1主配置文件named.conf 9.2.2正向解析文件 9.2.3反向解析文件 9.3项目三：DNS客户端配置 9.4项目四：转发DNS服务器配置 本章小结 9.1项目一：DNS服务器的安装与启动某公司内部网络较多，为方便员工使用，将配置局域网DNS服务器，用于解析内网域名与IP地址。序号知识点详见章节1了解DNS服务器9.1.12安装DNS服务器的过程9.1.23管理named服务9.1.29.1.1DNS服务器介绍DNS是指域名系统(DomainNameSystem)。在Internet上，域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，域名与IP地址之间的转换工作称为域名解析。域名解析需要由专门的域名解析系统来完成，DNS就是进行域名解析的系统。9.1.1DNS服务器介绍DNS实际上是一个包含主机信息的分布式数据库，将整个网络按照组织结构或管理范围划分为一个层次结构。所有信息在网络中将通过客户/服务器模式任意存取。9.1.1DNS服务器介绍1.DNS服务器正向解析通常用户在上网时，输入一个域名后，系统会自动将输入的域名提交给DNS服务器，等待其返回IP地址，然后用这个IP地址去访问网址，而这一切对用户来说是感觉不到的。这种通过域名解析IP地址的方式称为“正向解析”。9.1.1DNS服务器介绍2.DNS服务器反向解析在DNS服务器中建立的域要求资源记录类型为指针（PTR），一般对应于其正向解析的主机地址（A）资源记录类型。3.DNS服务器的树形结构9.1.2安装DNS服务器1．安装方法一：使用dnf命令完成DNS服务器的安装#dnf-yinstallbindbind-utils方法二：使用源码包安装：#wget/isc/bind9/9.9.9-P6/bind-9.9.9-P6.tar.gz#tar-zvxfbind-9.9.9-P6.tar.gz#cdbind-9.9.9-P6/#yum-yinstallgcc#./configure--without-openss#make#makeinstall2．启动启动named服务可以使用systemctl命令：#systemctlstartnamed.service#systemctlstatusnamed.service3．设置自启动状态#systemctlenablenamed.service9.1项目一：DNS服务器的安装与启动操作过程：#dnf-yinstallbindbind-utils//安装DNS服务器#systemctlstartnamed.service//开启named服务#systemctlenablenamed.service//设置named服务自启动

9.2项目二：DNS服务器的配置成功安装DNS服务器后，为了完善服务器的功能，管理员需要继续配置该DNS服务器，使该服务器能够正、反向解析下面的域名与IP地址的对应关系，并且只允许/24中的计算机访问该DNS服务器。 2 6 11

29DNS服务器的IP地址是29。9.2项目二：DNS服务器端的配置序号知识点详见章节1主配置文件named.conf的配置9.2.12正向解析文件的配置9.2.23反向解析文件的配置9.2.34DNS服务器的测试见实施运行9.2.1主配置文件named.confnamed.conf文件的内容：options{listen-onport53{any;};//named监听的端口号是53，可以填写DNS主服务器的地址或者anylisten-on-v6port53{::1;}; //支持IPv6directory"/var/named"; //区域文件默认的存放目录dump-file"/var/named/data/cache_dump.db";//域名缓存文件的保存位置和文件名statistics-file"/var/named/data/named_stats.txt";//状态统计文件的存放位置和文件名memstatistics-file"/var/named/data/named_mem_stats.txt";//服务器输出的内存使用统计文件的

存放位置和文件名forwarders{};//转发到其他DNS服务器的地址或主机名forwardfirstallow-query{any;};//允许访问此DNS服务器的客户端地址};9.2.1主配置文件named.conflogging{//定义bind服务的日志channeldefault_debug{//日志输出方式，只有当服务器的debug级别非0时，才产生输出。

这里默认保存在/var/named/data目录下file"data/named.run"; //输出到文本文件severitydynamic; //消息的严重性等级};};zone"."IN{//定义根域typehint;file"named.ca";};include"/etc/named.rfc1912.zones"; //辅助区域文件include"/etc/named.root.key"; //用来签名和验证DNS资源记录的密钥文件};9.2.2正向解析文件$TTL86400//DNS客户端缓存数据的有效期@ INSOA..(//SOA域名0 //版本号1D //从DNS服务器在检查主DNS服务器的SOA记录之前应等待的时间1H //从DNS服务器在主DNS服务器不能使用时重试请求应等待的时间1W //从DNS服务器与主DNS服务器不能通信时其区域信息保存的时间3H) //没有定义TTL时，默认使用的TTL值INNS. //DNS资源记录INMX10. //邮件交换记录wwwINA2 //域名记录mailINA6examINA11attendanceINAdnsINA299.2.3反向解析文件$TTL86400 //DNS客户端缓存数据的有效期@ INSOA..(//SOA域名0 //版本号1D //DNS服务器在检查主DNS服务器的SOA记录之前应等待的时间1H //DNS服务器在主DNS服务器不能使用时重试请求应等待的时间1W //DNS服务器与主DNS服务器不能通信时其区域信息保存的时间3H) //没有定义TTL时，默认使用的TTL值INNS.//DNS资源记录INMX10.//邮件交换记录42INPTR.16INPTR.111INPTR.6INPTR.129INPTR.9.2项目二：DNS服务器的配置操作过程：1.主配置文件配置修改named.conf文件9.2项目二：DNS服务器的配置修改named.rfc1912.zones文件文件137.168.192.zone。9.2项目二：DNS服务器的配置2.配置正向解析文件在/var/named目录下，将named.empty文件复制并重命名为.zone，作为正向解析文件，修改.zone文件内容9.2项目二：DNS服务器的配置3.配置反向解析文件在/var/named目录下，将named.empty文件复制并重命名为137.168.192.zone，作为反向解析文件，修改137.168.192.zone文件内容9.2项目二：DNS服务器的配置4.重新启动DNS服务器并关闭防火墙#systemctlrestartnamed.service#systemctlstopfirewalld.service#systemctldisablefirewalld.service5.测试DNS服务器9.3项目三：DNS客户端配置DNS服务器的IP地址是29，配置完成后，用户在使用时可以通过DHCP服务器来自动获取，也可以手动设置。方法一

使用nmcli命令配置DNS服务器：#nmcliconmodens33ipv4.dns"29"方法二

修改配置文件/etc/resolv.conf：#vim/etc/resolv.conf写入：nameserver299.4项目四：转发DNS服务器配置根据9.2节完成主DNS服务器的配置以后，管理员用另一台计算机继续配置转发DNS服务器，使该服务器在接收到解析请求之后首先将请求转发给主DNS服务器，如果主DNS服务器不能解析，再由转发DNS服务器自行解析。转发DNS服务器能够解析的域名与IP地址的对应关系如下，使用第3台计算机进行测试： 20 25 28转发DNS服务器的IP地址是28。9.4转发DNS服务器配置1．配置主配置文件设置forwarders、forward、recursion和dnssec-validation选项，见图加框处。forwarders设置转发DNS服务器的IP地址，forward设置为first，表示首先转发给forwarders设置的IP地址，recursion设置为yes，dnssec-validation设置为no。#cd/etc#vimnamed.conf9.4转发DNS服务器配置#vimnamed.rfc1912.zones在named.rfc1912.zones文件尾部增加如图所示的内容。通过3条zone语句分别添加对域名的转发解析、域名相关的正向解析文件.zone及反向解析文件136.168.192.zone，完成修改后保存退出。9.4转发DNS服务器配置2．配置正向解析文件在/var/named目录下，将named.empty文件复制并重命名为.zone，作为正向解析文件，并按照图所示修改.zone文件内容，修改后保存退出。注意：.zone文件应属于named用户组。#cd/var/named#cpnamed.empty.zone#chgrpnamed.zone#vim.zone9.4转发DNS服务器配置3．配置反向解析文件在/var/named目录下，将named.empty文件复制并重命名为136.168.192.zone，作为反向解析文件，并按照图9.13所示修改136.168.192.zone文件内容。注意：136.168.192.zone文件应属于named用户组。#cd/var/named#cpnamed.empty136.168.192.zone#chgrpnamed136.168.192.zone