Linux系统管理基础项目教程课件 V12-2 部署和配置主域名服务器

Linux操作系统DNS服务配置与管理项目实训【实训任务】本实训的主要任务是部署DNS服务，包括安装DNS组件，配置主域名服务器，使其能够为局域网内的计算机提供域名解析服务；配置从DNS服务器，实现主从DNS服务器的同步，提高DNS服务的可靠性；设置反向域名解析，允许通过IP地址查找对应的域名；进行DNS查询和验证，确保配置正确且域名解析功能正常。【实训目的】（1）理解DNS正向解析的工作过程。（2）掌握主DNS服务器的配置与管理方法。（3）掌握从DNS服务器的配置与管理方法。（4）掌握DNS客户端的配置、查询及验证方法。【实训内容】（1）使用yum命令，安装bind和bind-chroot等软件包。（2）编辑区域配置文件/etc/named.rfc1912.zones。（3）创建正向解析数据文件，设置正向解析参数。（4）编辑配置文件，设置反向解析参数。（5）设置Linux客户端参数，测试和验证DNS解析。【实训环境】在进行本项目的实训操作前，提前准备好Linux操作系统环境，CentOSStream、RHEL、RockyLinux、华为openEuler、麒麟等常见Linux发行版操作系统中都可以进行项目实训。Linux操作系统部署和配置主域名服务器部署和配置主域名服务器（1）安装DNS组件。DNS组件包含多个软件包，主要的软件包有bind、bind-chroot、bind-utils。（2）启动并启用DNS服务。安装好DNS组件后，由bind软件包提供DNS服务，DNS服务名为named。[root@server～]#yum-yinstallbindbind-chrootbind-utils[root@server～]#systemctlstartnamed[root@server～]#systemctlenablenamed（3）设置防火墙规则。将DNS服务添加到防火墙规则中，允许DNS提供域名解析服务。[root@server～]#firewall-cmd--permanent–add-service=dns[root@server～]#firewall-cmd--reload1.安装DNS组件部署和配置主域名服务器BIND服务程序配置文件主要分为主配置文件和区域配置文件。主配置文件包括很多使用大括号括起来的定义语句，在定义语句中可以设置多个参数。主配置文件的核心功能是定义区域，以及定义区域配置文件的位置。区域配置文件存储了具体的域名与IP地址之间的解析记录，DNS服务器通过读取区域配置文件来响应客户端的查询请求。BIND服务程序配置文件如下表所示。在本实训中，主域名服务器的固定IP地址为53/24。序号配置文件作用1区域配置文件（/etc/named.rfc1912.zones）定义域名区域的信息，包括正向解析和反向解析，告诉BIND服务器有哪些区域文件需要加载及提供其文件路径。2数据配置文件目录（/var/named）存储区域数据文件的目录，包含具体的DNS记录，如A记录、NS记录、MX记录等。区域文件通常以域名作为前缀进行命名，如.zone。3主配置文件（/etc/named.conf）定义BIND服务器的全局配置，包括访问控制、日志配置、区域文件的引用等。可以包含其他配置文件，如区域配置文件/etc/named.rfc1912.zones的内容。4主程序文件（/usr/sbin/named）BIND的主执行程序文件，负责启动DNS服务器进程，处理DNS查询请求，并根据配置文件进行相应操作。2.配置主DNS服务器部署和配置主域名服务器（1）编辑主配置文件/etc/named.conf，修改DNS服务监听参数和地址解析参数。[root@server～]#vim/etc/named.confoptions{#将下行中的修改为any，表示允许监听任何IPv4地址listen-onport53{any;};#将下行中的::1修改为any，表示允许监听任何IPv6地址listen-on-v6port53{any;};directory"/var/named";dump-file"/var/named/data/cache_dump.db";statistics-file"/var/named/data/named_stats.txt";memstatistics-file"/var/named/data/named_mem_stats.txt";secroots-file"/var/named/data/named.secroots";recursing-file"/var/named/data/named.recursing";#将下行中的localhost修改为any，代表允许外部主机查询allow-query{any;};zone"."IN{typehint;file"named.ca";};include"/etc/named.rfc1912.zones";include"/etc/named.root.key";#zone"."IN{typehint;file"named.ca";};定义了根区域的配置/*其中，zone“.”表示根区域，在DNS中，“.”代表根区域，即整个DNS层次结构的顶端*/。IN表示Internet类。typehint表示这是一个提示区域，用于告诉DNS服务器从哪里开始查找根DNS服务器的地址。这些地址用于启动递归查询的过程。提示区域包含根DNS服务器的初始列表，这些根DNS服务器的IP地址在named.ca文件中指定。file"named.ca"表示指定包含根DNS服务器地址的文件，named.ca文件包含根DNS服务器的名称和地址，该文件通常由IANA（InternetAssignedNumbersAuthority，互联网号码分配机构）提供，并随BIND软件包一起分发。named.ca文件中列出的根DNS服务器信息用于DNS服务器在启动时初始化其“根提示”缓存。根提示缓存是DNS服务器用于查找根DNS服务器的缓存，这些根DNS服务器负责最顶级域名（如.com、.org）的解析。通过这个缓存，DNS服务器可以知道从哪里开始解析任意域名，确保DNS查询能够正确地从最顶层开始处理*//*include"/etc/named.rfc1912.zones";表示包含了定义DNS区域的配置文件，以便BIND服务器知道需要管理哪些域及其对应的区域文件位置*//*include"/etc/named.root.key";表示包含了DNSSEC根密钥文件，允许BIND服务器进行DNSSEC验证，从而确保DNS数据的完整性和来源可信度*/#检查DNS服务器的主配置文件的语法是否正确[root@server～]#named-checkconf/etc/named.conf部署和配置主域名服务器（2）编辑区域配置文件。为了避免经常修改主配置文件named.conf而导致DNS服务出错，可以将规则的区域信息保存在/etc/named.rfc1912.zones文件中。区域配置文件中zone的常用选项及其作用如下表所示。[root@servernamed]#vi/etc/named.rfc1912.zoneszone"opencloud.fun"IN{typemaster;file"opencloud.fun.zone";allow-update{none;};};序号选项作用1zone定义一个域名区域配置块。其括号内的参数为区域名，通常是要配置的域名（如）或者反向域名（如0.0.127.）2type指定了该区域的类型，常见类型如下。master：表示该区域的权威DNS服务器，负责提供该区域的DNS记录。slave：表示该区域的从NDS服务器，从主DNS服务器同步DNS记录。forward：表示将该区域的DNS查询请求转发给其他DNS服务器处理。hint：指定根域名服务器的IP地址，以便DNS服务器向根DNS服务器发出查询请求3file指定保存该区域DNS记录的文件路径。该文件通常以区域名命名，如.zone4masters当type设置为slave时，与allow-transfer选项一起使用，用于配置从DNS服务器同步区域DNS记录的主DNS服务器列表，以确保从DNS服务器只从指定的主DNS服务器接收区域传输5notify是否启用通知功能及在何种情况下向其他服务器发送通知6allow-update指定了允许更新该区域的ACL7allow-transfer用于配置允许接受区域传输的服务器列表。区域传输是指从主DNS服务器向从DNS服务器传输区域的DNS记录部署和配置主域名服务器（3）编写正向解析数据文件。/var/named目录中的named.localhost是正向解析的模板文件，可以参考该文件中的DNS解析参数。[root@server～]#cd/var/named/[root@servernamed]#pwd/var/named[root@servernamed]#ls-alnamed.localhost-rw-r-----.1rootnamed152Jun212007named.localhost#复制正向解析模板文件[root@servernamed]#cp-anamed.localhostopencloud.fun.zoneopencloud.fun.zone文件的所属组是named组，不是root组。复制该文件的时候，如果不使用-a参数，则opencloud.fun.zone复制后的所有者和所属组都是root，会造成DNS服务无法解析opencloud.fun.zone文件。[root@servernamed]#ll/var/named/opencloud.fun.zone-rw-r-----.1rootnamed269Aug1206:40/var/named/opencloud.fun.zone#编写正向解析数据文件[root@servernamed]#vim/var/named/opencloud.fun.zone$TTL1D@INSOAns1.opencloud.fun.root.opencloud.fun.(0;serial1D;refresh1H;retry1W;expire3H);minimum@INNSns1.opencloud.fun.INMX10mail.opencloud.fun.ns1INA53mailINA0wwwINA1#检查数据文件语法是否正确[root@servernamed]#named-checkzoneopencloud.fun/var/named/opencloud.fun.zonezoneopencloud.fun/IN:loadedserial0OK部署和配置主域名服务器（4）重启DNS服务守护进程named，使配置参数立即生效。[root@servernamed]#systemctlrestartnamed（5）添加防火墙规则。DNS的默认协议是TCP与UDP，DNS服务启动以后会占用53端口。因此需要添加防火墙规则，以允许DNS服务使用53端口。[root@servernamed]#firewall-cmd--permanent--add-service=dns[root@servernamed]#firewall-cmd--permanent--add-port=53/tcp[root@servernamed]#firewall-cmd--permanent--add-port=53/udp[root@servernamed]#fireall-cmd--reload（6）使用dig命令查询本地DNS服务器上opencloud.fun域的记录。[root@servernamed]#dig+short@localhostNSopencloud.funns1.opencloud.fun.[root@servernamed]#dig+short@localhostAns1.opencloud.fun53[root@servernamed]#dig+sh