教案任务8-DNS服务器的配置与管理

ainux服务器配置》

教案

教案

授课教师所在部门

课程名称威麟操作系统授课日期

单元任务任务DNS服务器的配置与管理单元序号任务八

授课地点云计算实训室218授课班级22-1至22-7课时4

知识基础；学生在上一任务学习了网络配置与管理。

学情分析能力水平：部分学生具有DNS服务器配置应用水平。

行为拘征，具有一定的专注度，缺乏酎性，有责任感，但无担当.

KI了解DNS技术的主要应用；

知识目标K2理解DNS的工作原理：

K3掌握DNS服务器的配置过程。

SI能够在整麟系统中配置和应用DNS,服务器；

能力目标S2学会在麟麟操作系统上排除DNS服务器故障；

S3学会基本的DNS客户端命令的应用。

AI培养学生法律意识和自信态度；

素质目标

A2培养独立团队意识与协同合作的能力。

课程思政11注重细节、仔细、认真，注重自身良好习惯的养成。

育人目标12环保意识，倡导壕色上网。

重点麟麟操作系统DNS服务器配置使用。

重点分析1.演示与讲解相结合，边讲边演示。

措施

2.结合任务内容，学生独立进行操作。

难点艇麟操作系统DNS正向解析和反向解析的理解

难点分析1.结合演示视频，进行分析。

措施

2.通过实践险试，进一步进行脸证结果。

序号资源名称资源类型

•安装BIND服务

1课件-PPT

•BIND服务的配置

教学资源•正向解析和反问解析

2视频-mp4

•DNS的查询

3超星平台在我课程《艇籁操作系统项目化教程》课程平台-超星

4书.麒麟操作系统》工作册式-教材

1.超星平台在线理论试题，自主学习能力。

形成性考核2.DNS正向解析命令配置测试，小组活动。

3.D5IS反向解析命令配置测试，分析问题与解决问题能力。

课后作业DNS查询命令使用

2

教学过程图

技术.史

/需求分析

//任务目标

//WiRSM

f/ONSBrt

/DNS的SSW

DNS的工作an

任务8DNSB8务老的配置与管理DNSgt^g

X\'任务地―金

W-JUnujeauMVFfiTO

\\\仔别册

"id试瓶

、_大赛实已

教教学设计

学与思政设计

教学环节

教学内容活支所用资源

预计时间

动2.设计意图

3一覆盖目标

以

DNS（DomainNameSystem.域名系统）最早于1983年由当时还在南课

加州大学工作的PaulMockapetris（保罗•莫片派乔斯）博士发明和设计。程视频（002）

DNS的技术文

它作为将域名和1P地址相互映射的一个分布式数据库，能够使用户更方思

便地访问互联网。基于IPv4协议的DNS有13台根服务器，主要用来管政体历史视频，引

理互联网的主目录,其中1台为主根服务器,位于美国,由美国互•联网视发学生情感上的

机构NetworkSolutions运作。其余的12台均为加根服务器，9台位于N频共鸣，进而激发

学习的兴趣。

技术背景国，2台位于欧洲（分别位于英国和瑞典），1台位于亚洲（位于日本）。的

思政引入“雪人计划”由中国下一代互联网工程中心领衔发起，联合WIDE机南方

（现国际互联网M根运营者》等共同创立。“雪人计划”已在全球完成式

25台IPv6根服务器架设，中国部署了其中的4台，由1台主根服务器引

和3台轴根服务器组成,打破了中国过去没有根服务器的困境,扫清了入

到■51我们极力-

技术上的障碍。“雪人计划”通过联合全球机构来做测试和试运营，变中国域名.

国际互联网形成了13台IPv4原有根服务器加25台IPv6根服务器的新课cn.mp4

堂

格局，为建立多边、民主、透明的国际互联网治理体系打下了坚实基础。

中

3

某公司的总部位于北京，子公司位于广州，并在其他城市设有公司边视频(002)

的办事处。该公司的大部分应月服务器部署在公司总部，现阶段该公司讲以任务导入

内部的计算机全部通过IP地址访问服务器,员工反映IP地址划杂难记,边的方式，引出本

想要访问相关的业务系统想到事常麻烦。该公司的网络运营部门想要部演节课所讲授的主

署域名解析系统，将这个域名映射到1P地址为示要内容。

任务导入I72.1&13.2OO的服务器上，实现基广域名来访问公司的业务系统，以遢

高工作效率。应该如何配置实施呢？

需求分析

需求:在访问九联网时,需要DNS将域名解析成IP地址，需配置DNS

懦务器C

分析：随着局域网内的计算机越来越多，或者将局域网接入互联网，可

以相互访问的计算机也会越来越多。如果仍然使用hosts文件的管理方

式，则将会导致查询速度缓慢、维护更狂杂等问题，甚至可能会出现由

于hosis文件过大而无法读取的情况。为了解决这个问题，DNS技术应

运而生。

方案设计

方案1静态hosts文件

hosts文件是在早期的TCP/IP联M中使用的名称解析技术，它是管理IP

设备名称的最简单的方法。hosts文件是在每个客户端上安装的•个简单

的文本文件,其中包含「名称和文址的映中。

优点：

简单：目前为止最易于理解和进行故障诊断的方法。

高受控:hoses文件可以在严格控制的环境中和少量重要服务器的安全蟀

任务分析

析中使用。

平台支持：在所有的网络操作系统中都可以选择使用hosts文件，因此

在许多平台之间可以使用相同的管理过程。

缺点：

管理开销：此方法并不适用于现代的商务环境。支持hosts文件的管理

开销非常大，因为必须在每台计算机上管理这些文件。

文件的完整性：hosts文件的完整性很容易破坏。

方案2DNS的域名解析

在麒麟系统中，DNS服务器能哆将域名解析成IP地址是通过分层的分

布式数据库来完成的，分层的万式就是基于FQDN进行的。

优点：

便于记忆：

DNS将域名与IP地址进行映射，使用户可以通过易于记忆的域名访问

服务器，而无需记住梵杂的IP地址。

动态分配：

4

DNS支持动态IP地址分配，使得服务器可以根据需要更改IP地址：

而不会影响用户对域名的访问。

分布式系统：

DNS是一个分布式的数据库系统，多个DNS服务器可以协同工作，北

供高效的域名解析服务。

负载均衡：

通过DNS可以实现负载均衡，将用户请求分发到不同的服务器，提高

系统的可靠性和性能。

便于管理：

DNS允许管理员集中管理域名和服务幽的映射关系，方便进行域名的注

册、修改和删除等操作。

缺点：

依赖网络：

DNS解析依赖网络连接，如果网络出现问题或DNS服务器故障，可能

会导致域名解析失败。

缓存问题:

DNS缓存可能会导致解析结果的不准确性，尤其是在缓存过期或被污爽

的情况下。

安全性挑战：

DNS可能受到DDoS攻击、DNS劫持等安全威胁，从而影响域名解圻

的准确性和可靠性。

配置复杂性：

对于复杂的网络环境，DNS的配置可能相对复杂，需要正确设&DNS

服务器、缓存时间等参数。

延迟问题：

DNS查询可能会引入一定的延迟，尤其是在远程DNS服务罂响应较慢

的情况下。

简介

I.DNS边课件PPT

DNS是“DomainNameSystem”的缩写，译为“域名系统".DNS

演

使用分层的分布式数据库来管理和解析域名与IP地址的对应关系，用户

输入域名或IP地址后，DNS将会自幼查找与之对应的映射关系并反愦示

给用户。将域名解析为IP地址的过程称作正向解析，将IP地址解析为边

域名的过程称作反向解析。在口常使用中，正向解析是最为常见的工牛

讲

模式，如我们在浏览器中输入网址就可以访问网站的页面内容。

解

2.DNS的域名解析

任务准备DNS被译为域名系统，那么就不得不讲一下域名。

在前面的任务中我们提到了FQDN,即完全资格域名。FQDN是由一个

主机名和一个DNS域名通过分隔符组成的完整主机名。在互联网

中，我们就是以FQDN方式访问网络的。例如，我们访问某个网站的流

程如图8-1所示。

DNS服务器能够将域名解析成IP地址是通过分层的分布式数据库来完

成的，分层的方式就是基于FQDN进行的。以麒朝系统的官网地址为例

来看一下DNS域名的解析方式，如图所示。

客户*，cbU务&

www.kylinos,cn^校域

_________T域

______________________二a域

_________三g域

DNS服务解析域名之前，会在我们输入的域名地址后面加上一个圆点

形成其止的DNS域名地址，这人圆点代表根域。DNS服务在解析域名时，

从后向前查找分隔符圆点，并根据圆点划分层级。

首先是根域，由于所有使用的域名中都包含一个根域，因此在口常应用

时是省略的，而在实际解析时将会显现出来，这将在后面的配置操作中

进行演示。基于IPv4协议的根域全世界只有13台服务错，由12个组次

机构进行管理。其中10台在美国，而英国、瑞典和日本各有1台。

根域的下一级叫作一级域，也叫作顶级域(Tcp-l^velDomain,TI.D).如

图8-2中的“.cn”。

一级域的下一级叫作二级域,也叫作次级域(Second-LevelDomain.

SLD),如图8-2中的“.kylinos"。一般用户可以注册的域是二级域:

二级域的下一级叫作三级域，也就是主机名(host),可以由用户在注

册的域中自行设置。

3.DNS的工作原理

DNS采用分级的解析方式是与其管理方式相对应的。全球大量的域

名保存在分层的分布式数据库口，上一层服务器只对下一层服务器的信

息进行管理。DNS域名解析服务的分层结构如图所示。

顶层是圆点，代表根域。在图中，根域下面的一层是一级域，再往

下一层是二级域，后面依次类挂。解析域名的过程也是从上到下的解析

过程，流程如图8-4所示。

6

4.DNS资源记录类型

DNS服务中是以区域档案形式存储记录的，每一条记录都被称为资

源记录(ResourceRecord.RR)。当使用DNS服务进行正向解析、反

向解析及其他管理服务时，需要使用不同的资源记录。在本节内容中，

我们将介绍一下常见的资源记录类型。

(1>A记录

A(Address)记录是用于指定域名对应的IP地址的记录。用户可以将该

域名卜的网站服务牌指向自己的Web眼务器.简单来说，A记录用于有

定域名对应的IP地址。例如，图8-4中所示的流程4权威解析获得的1P

地址的记录就是A记录。

(2)NS记录

NS(NameSen-cr)记录是域名服务器记录。NS记录不能直接返回域名

对应的IP地址，但是可以告诉用户由哪一台DNS服务器来解析这个域

名。用户可以通过NS记录访问对应的DNS服务器，最终得到权威解析。

DNS服务器的NS记录一般是以域名形式出现的，如

等。例如，图8-4中所示的流程2和流程3返回的就是NS记录。

(3)CNAME记录

CNAME(CanonicalName)记录是别名记录。CNAME记录的规则是允

许多个域名指向同一个域名，乜就是说，CNAME记录返回的是一个域

名地址.可以认为当前解析的域名是指向域名的跳转。

举例说明•下CNAME记录的意义。

例如，有3个域名hostI.,

需要绑定到IP地址(如8.888)上，如果使用A记录，则会产生3条

域名到IP地址的映射记录，当IP地址发生修改时，需要同时修改这3

条记录。

而如果使用CNAME记录，则可以将域名和

映射到host!这个域名匕再生成•条域

名到IP地址的A记录。这样，当IP地址发生修改时,

仅需要修改一条A记录信息就可以了。

一个1P地址对应的域名越多，CNAME记录的作用就越明显。

(4)PTR记录

PTR(PointerRecord)记录是反向查询记录。PTR记录仅用于通过IP地

址查询域名，相当于A记录的逆向记录，主要用于邮件服务器。

(5)MX记录

MX(MaileXchanger)记录是那件记录。MX记录可以返问接收电了加

件的服务器IP地址，MX记录主要是在DNS服务器中记录邮件服务器,

此处仅作为了解。

（6）AAAA记录

AAAA记录是IPv6地址记录，与A记录相似,返回的是IPv6地址。

1.具体任务视频

某企业要完成各个服务器的IP地址和域名之间的转换关

系。

DNS服务器配置及应用的实施过程

(步*-ilWDMtfi设也)

(步*zuua分区]

3K»i-iaag™：■(步WE化'：

（步务f9Kflllft；

:、步.石嗣皿，吩区;

磁盘逻铤卷管理

K如一eia差mej

(irai"gwi«gw

《步・二创徵0快第）

5步赛四副总划an；

视频

步骤一安装BIND服务

安装BIND服务需要安装bind次件包和安全扩展包bind-chroot,我们受

用yum命令进行安装，由于bind-chrool包需要依赖bind软件包，因此

直接安装bind-chroot包也是可以的，如图所示。

(foot91«calho»t-)•yuBinstallI'lM-chfoot

KyilaLinuafxEserver1•-8?>■XB"|11ra00ti5

KvlULlnuijsecverit•uoAatetJOSkB"I2.0re。0，8

U»t«xplratloscMCittOCtOT•9»ot29219US8>!□3

9^•

Otpeadcaci”rc»olv«d.

任务实施JlxchTattioft■«po«itorySite

1DNS(YUM)的安

)t«llingz

^7D^.mp4

输入“y”继续安装，当系统提示完成时则表示安装完成，如图所示。

)，，9・11・，1••・"】♦・K”.“»lX・13“・”，9・11・，h・・Kyi。•口

pythOB>>MtMl-)2t».11.2l.«.kyic.Boareh

biMir3n.i2…・切。・“。_“

：zoottlocalbo»t-]•

使用rpm命令查看bind相关软件包列表，如图8-8所示。

(rootVlecalboat-]•rpa-qa|g，”b&nd

rpcbxnd>l.2.5«2.kyi0.xBC_*4

rpthMt)*blB4-9.u.21-«.kylt7t»M>cM

blnd.eKrort-UM-9.11.21-4.>iyl9.x««_«4

bif*d*chroot*9.11.21-«.krl0.iB»_<4—

由图可以看到，bind软件包和bind-chroot包已经安装完成。

BIND服务在班麟系统中的进程名为named,我们使用systemctl命令K

动该进程，并使用ps命令检查该进程，如图所示。可以看到，BIND服

务安装成功后，自动创建r一人名为named的普通用户。

[toMtlocalhott-)••ytteBetleuxtc・ed

(xom«localbo»t-)•

(toottlocalbott"1•M-•«Iaeeot«»cd

MMd11»1O.«2.»12XCIM22ITS»1IOIISOiOO/u>r/*bift/n

•Md-DriMMd-CZ«tc/f»d.coot

roottl»700.40.02>>IMt>]pt«/»S・10i3«0*00qr«p—

卜面我们设置BIND眼务以bind-chroot方式启动，并设置为自动启动,

如图所示。

(rootflecalhoat-]•/UBt/lxb«*«c/aatup-3aMd-<hroot.ah/var/naa»d/ckxoot/on

(rootflocalboat-)•

(rootflecalboat-]■ayatnetlatopused

(rootflecaiboat-)•systnetldliablenaaed

(rootflocalboat-Jt

(rootflccalbost-)•ayatasetlstartsMMdYhreoe

(rootflecalhost-)•syatasetlerabl*naaed-chroot

CreatedayalicJK/•tc/ayatMd/ayvtaa/auXti«vaar.car9«t.v«nc«/naa«d«ckroot.Mrvi

Mt/Mr/llb/ayat«ad/ayat««/Mwd-e>iroo«.aervlc«.

重启系统后检查named进程，可以看到BIND服务已经自动启动，如图

所示。

步骤二BIND服务的配置

I）全局配置.

我们来看一下BIND服务的默认配置文件。BIND服务的主配置文件是

/etc/named.conf文件，打开该文件看一下其中的内容。需要说明的是，

与麒麟系统的配置文件不同，在/elc/named.conf文件中，“〃”符号是吁

级注驿，“/*”与“*/”符号组合表示段落注释，中间的文字都是注释

内容，如图所示。

由图可以看到，/e（c/named.conI、文件中的内容主要分为4个部分:options、

logging、zone和include.options部分是BIND服务的全局配置，下

面介绍一下主要的配置项及说明。

logging是BIND服务的日志配理。

include是文件的引用,引用了其他配置文件。

这里重点说•卜,zone部分。

zone部分是BIND服务的域名解析配置。“zone”后面的英文双引号及

圆点表示当前解析的域是根域：配置项“type”表示服务类型，当前为

hint,表示根区域，还有两种服务类型分别是master（表示主区域）、slave

9

（表示辅助区域）。

zone部分的配置项“file”是根域的解析文件，存放的是根域服务器的

NS记录、A记录和AAAA记录，解析文件的路径位罟是

/var/named/named.ca。根域解析文件中的内容如图所示。

根域解析文件中的其他内容我们将在后面介绍，这里只需要看一下图

8-13中所示的13组信息，每组信息由一个A记录和AAAA记录组成，

这13组记录对应者13个根域服务器的IP地址。也就是说，当BIND服

务安装成功以后，服务自动提供了根域服务际的IP地址，这就保证了

DNS解析的过程可以从根域开哈。

2）A记录解析的配置方式

A记录解析也就是正向解析，是将域名地址映射到1P地址的过程。我们

尝试将觑麟系统的官网地址的解析过程放在本地配置的BIND服务中,

先查看一下，觑麟系统官网地址对应的1P地址，如图所示。

rxm*M7MMfa<MlM9.q«Laelo««hMf.ce«(Ul.St.14«.2V|MIMIbftc〃data.

----plvw*•«>«!•«tee—

)tr«nsaltt«dr0lata,tiw

这时得到的IP地址是由系统配置的DNS服务解析获得的。下面，我们

通过修改BIND服务的配置文件来将解析过程放在本机的BIND服务中

进行。

我们先将/etc/named.conf文件进行备份，然后重新创建或修改

/etc/named.conf文件，如图所示.

xootflocalbott•jl

rootflocalbMt-)1via/•tc/aaMd.cont

在/etc/named.conf文件中输入以下内容,如图所示。

在options部分中，我们需要为BIND服务指定配置文件的存储目录

/var/nanied。

在zone部分中，我们将二级域名设为当前BIND服务解析的域：由于不

是根域，因此将“type”设置为“master"，指定/one区域文件为

.zone,文件名需要与设置的域名相同。

接下来编写.zone这八域名解析文件。根据上面的配置,我们

应该在/var/named目录中创建该文件，并在该文件中输入如图所示的内

10

容。

pTEL.

b11itu>en.

Ir.«：.ty：;no>

.<y2;HD«

我们逐行解释-卜图所示的内容：

第•行中的“$TTL”与网络中的TTL类似，表示DNS服务的失效时间：

“1D”表示一天.

第二行创建了一行SOA记录。SOA记录是所有区域文件中的强制性汜

录，必须是一个文件中的第一人记录内容。

第三行创建了一个NS记录:，表示这个域名将由

这台服务器进行解析。

第四行创建了一个的A记录，由于是在木机配置BIND服

务，因此【P地址配置为本机1P地址。

第五行创建了的A记录，IP地址设定为我们将耍指向的

IP地址。

这样A记录解析的配置就全部完成了。重启DNS服务加载配置信息，

并测试解析结果，如图所示。

此时使用ping命令测试域名解析,发现1P地址还是原来的官网IP地址，

而不是我们配置的IP地址。这是因为我们已经手动配置了DNS服务.

我们将网卡配置文件中DNS1的地址配置成本机1P地址，这样通过本巩

访问域名地址时将通过本机的BIND服务进行解析。需要注意的是，修

改网卡配置文件后需要重启网络服务，如图所示。

(to^t<14calho»t")•«y»teBetlrotatttaxxl-rtreot

(roottlocalbott-)•

[tootflocalbott•)•vwv.kyHnoa.ea

riww.co«(1«*.«/>crjxaaocoata.

—”■.qa(c1000doMpxnqatatiatic*------

)packets。r«c»iv«d.1001lo«Brtiw

由图可以看到，这个域名已经被解析到我们指定的1P地

址，说明此时的域名解析是通过本机BIND服务进行的。

在讲解.zone区域文件内容结构时，我们提到了可以用“@”符号代辞

SOA记录中区域的根。除此之外，在配置A记录时，也可以用由机名来

代替完整的三级域名。也就是说，当我们能够熟练地配者.zone区域文件，

明确知晓.zone区域文件中每•部分内容所代表的意义之后，可.以将.zone

区域文件中的内容写成如图所云的格式。

1。》

3)CNAME记录解析的配置方式

CNAME记录解析又称别名解析，是将•个域名指向另一个域名的解圻

方式。下面我们就尝试将域名指向域名www.kylinos.cr,

形成CNAME记录。

由于m与ww具有■相同的二级域，因此我们可

以在之前创建的.zone文件中添加CNAME记录，如图所示。

图中的最后一行指定了记录类型为CNAME,并将域名

指向了域名u比时并没有手动配置域名

映射的1P地址。再启BIND服务并测试解析结果，如图所示。

Irooctloealtoat-JIping

MmM(M>bytMof

•4F”frwHI.19.>».}•«»e*.fI，，l・94M

64tree1Y2.1«.1>.2MM

••••••

t21Qztis*192>M

rtt-0.»l/0JM/».294/«.0iea

|roo«>l«calUkat->•

IMil.

八3wv.lT|ll»»«.CB1(112.1•.>>.1•«>M(M>bytMof—.

•4fr<«H77Ti.i>.JM(in.ie.1*.!••>«;ca*M

•4fffMIIT>.1•.>».}•<二•*《-?QQl・»4M

—wv.kyliMt.caplyatatiauca—

，i•«—axXOM,«IMIO>MM

山图可以看到，域名m烛终解析到的IP地址与域名

w解析到的IP地址相同，CNAME记录解析配置成功。

那么是否可以将不同二级域的域名配置成CNAME记录的模式呢？答案

是可以的，但是比上述过程要发杂一点。下面，我们来演示将域名

host!.也指向域名0

首先，要解析域名host1.mydom,需要增加域名

的zone配置。打开/etc/nanied.conf文件，添加域名的zone

配苴,如图所示。

与配置kylinos.cn时一样,将"lype"配置为"master”，并指定.zone

域名文件为•,.zone-o接下来的操作与之前的操作相同，

我们需要创建.zone文件，如图所示。

(kMlB.oca.8A•teU.BydoMin.coa.(IMIIM)«l9|

dMMla.M*.IBM»ntl.*y<k)a<iB.C4«.

l.aydoaAia.eoe.»Ain.lt.ll.il

・tl.vpScmaia.ee.XMCMAMZvw.kyX.

由图8-24可以看到,我们将域名以CANME记录的方

12

式指向「域名www.,而没有手动配置1P地址。重启BIND服务

并测试解析结果，如图所示。

(root91ec«lbo»t-r<*t«rtnaaet-chroot