信创服务器操作系统（银河麒麟版）-安全与网络服务 课件 项目5 部署银河麒麟高级服务器操作系统DNS服务器

项目5部署银河麒麟高级服务器

操作系统DNS服务器信创服务器操作系统（麒麟版）——安全与网络学习目标了解DNS基本概念掌握DNS服务器的基本概念和核心功能掌握域名解析过程理解DNS域名解析的完整工作流程配置管理DNS服务器掌握DNS服务器的配置和管理操作项目背景项目描述天网工作室为加强内部网络的性能和安全性,实施了一系列网络基础设施升级。DNS解决方案的部署是关键一环。该方案包括主DNS服务器和辅助DNS服务器,通过协同工作实现快速准确的域名解析,同时确保外部访问的高效性和安全性。项目分析01主DNS服务器部署在内网地址40上部署主DNS服务器,配置域名02辅助DNS服务器部署在内网地址41上设置辅助DNS服务器,提高DNS系统的可靠性和冗余性03区域传输配置在主DNS服务器上配置区域传输,在辅助服务器上安装BIND软件包04服务启动验证配置辅助区域,启动辅助DNS服务并进行功能验证什么是DNS?DNS是计算机域名系统(DomainNameSystem)的缩写,域名服务器是进行域名和与相对应的IP地址转换的服务器。当我们浏览互联网时,DNS系统起着关键作用,它允许我们使用易于记忆的域名来访问网站。DNS请求的基本流程用户输入域名在浏览器中输入网址DNS查询向DNS服务器发送请求IP地址返回获取对应的IP地址访问网站建立连接访问内容DNS核心概念域名由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位FQDN完全合格域名由两个部分组成:主机名和域名,是域名的完整表示形式主机名是域名的一般分,用于标识计算机在域中的唯一位置正向解析与反向解析正向解析从FQDN转换为IP地址称为正向解析例如:→反向解析从IP地址转换为FQDN称为反向解析例如:→域名空间结构域名空间是一个由互联网域名系统(DNS)管理的层次化结构,用于组织和管理全球所有的域名。它可以被视为一个倒置的树状结构,每个节点代表一个域名。在这个树状结构的顶部是"根"域,根域下面分布着一系列的顶级域名(TLDs),比如.com、.org、.net、.gov、.edu以及各个国家的命令顶级域名。域名空间的分级根域整个系统的最顶级,用点"."表示顶级域名TLD.com.org.net.cn等二级域名等子域名等DNS域名查询过程DNS域名查询主要有递归查询和迭代查询两个部分。递归查询域名服务器将最终查询结果返回给客户机,在域名服务器查询期间,客户机将完全处于等待状态迭代查询域名服务器不能够直接查询到主机地址,则是按照提示的指引依次查询DNS查询详细流程1浏览器发送查询向本地DNS服务器发送查询请求2本地DNS查询检查缓存或向上级服务器查询3根域名服务器返回顶级域名服务器地址4权威域名服务器返回最终的IP地址5返回结果浏览器获得IP地址并访问网站DNS服务器的分类DNS服务器用于实现DNS名称和IP地址的双向解析。在网络中,主要存在4种DNS服务器类型。主DNS服务器存储区域内的所有DNS记录并负责更新这些记录辅助DNS服务器从主DNS服务器复制DNS区域的数据并提供冗余备份转发DNS服务器将DNS查询请求转发到其他DNS服务器缓存DNS服务器存储最近查询过的DNS记录以加快查询速度主DNS服务器功能授权DNS查询请求作为权威服务器处理域名查询维护DNS区域文件存储和更新域名解析记录响应DNS查询请求快速返回域名对应的IP地址辅助DNS服务器功能从主DNS服务器复制区域文件定期同步主服务器的DNS记录响应DNS查询请求提供与主服务器相同的查询服务减轻主DNS服务器的负载分担查询压力,提高系统可靠性DNS域名解析工作原理DNS域名解析主要分为8个步骤,从用户输入域名到最终显示网页内容。DNS解析的8个步骤1DNS查询请求浏览器向DNS服务器发送域名查询2DNS服务器查询检查缓存或向上级服务器查询3递归查询向更上一级DNS服务器发送查询请求4权威DNS服务器查询找到该域名的权威DNS服务器5DNS服务器返回查询结果将IP地址返回给浏览器6浏览器显示查询结果根据IP地址发送HTTP请求7服务器返回网页内容Web服务器响应HTTP请求8浏览器显示网页将网页内容呈现给用户DNS服务配置文件DNS的配置文件分为全局配置文件、区域配置文件、正反向解析区域文件、根域地址数据库文件和客户端配置文件。DNS配置文件位置与作用全局配置文件/etc/named.conf设置一般的name参数,指向该服务器使用的域数据库的信息源区域配置文件/etc/named.rfc1912.zones用于定义各解析区域特征的文件正向解析数据库文件/var/named/localdomain.zone将域名映射为IP地址的文件反向解析数据库文件/var/named/named.zero将IP地址映射为域名的文件主配置文件named.confoptions{}说明全局参数logging{}为域名服务器设置日志选项zone"."IN{}根域文件参数include其他区域配置文件区域配置文件参数zone"ZONE_NAME"定义解析库名字,通常和解析库文件前缀对应起来typemaster:主dns解析slave:从dns解析hint:根域名解析forward:转发file定义区域解析库文件名字(位置默认在/var/named下面)file的前缀通常和zone的名字对应起来,然后加一个.zone的后缀正反向域名解析文件参数$TTLID域的默认生存时间TTL@代表当前的域IN代表地址类别SOA指定授权服务器NS标识域名服务器MX标识邮件服务器域名A记录与PTR记录A记录标识服务器主机名对应IP地址用于正向解析PTR记录标识服务器IP对应的域名用于反向解析任务实施任务5-1主DNS服务器部署网络管理员需要在内网中部署主DNS服务器,为内部网络提供域名解析服务。任务规划01DNS服务器安装与配置检查并安装BIND软件包02编辑区域配置文件配置正向和反向解析区域03正向解析区创建与管理创建正向解析数据文件04反向解析区创建与管理创建反向解析数据文件步骤1:DNS服务器安装与配置检查DNS软件包bind是否安装在服务器中,若输出内容为空,则使用命令安装。rpm-qa|grepbindyuminstall-ybind修改主配置文件,将监听IP改成服务器的IP地址。vim/etc/named.conflisten-onport53{40;};allow-query{any;};步骤2:编辑区域配置文件使用vim编辑器修改区域配置文件/etc/named.rfc1912.zones,在尾末加上两个命令块,一个是正向解析,一个是反向解析,域名为。vim/etc/named.rfc1912.zoneszone""IN{typemaster;file".zone";};zone"187.168.192."IN{typemaster;file".local";};步骤3:创建正向解析文件复制正向数据文件模板到/var/named目录中,改名为".zone"。cp/var/named/named.localhost/var/named/.zone修改正向解析文件,将本机IP地址添加上去。vim/var/named/.zone$TTL1D@INSOA@rname.invalid.(0;serial1D;refresh1H;retry1W;expire3H);minimumNS@A40wwwA40步骤4:创建反向解析文件复制反向数据文件模板到/var/named目录中,改名为".local"。cp/var/named/named.loopback/var/named/.local修改反向解析文件,将本机IP地址和待解析域名添加上去。vim/var/named/.local$TTL1D@INSOA@rname.invalid.(0;serial1D;refresh1H;retry1W;expire3H);minimumNS@A40140PTR.任务验证:启动DNS服务启用DNS服务named并设置开机自启。systemctlstartnamedsystemctlenablenamed修改"/etc/resolv.conf"文件,将nameserver改成服务器的IP地址。vim/etc/resolv.confnameserver40任务验证:测试正向解析使用nslookup工具检验正向域名解析是否生效。nslookup预期结果Server:40Address:40#53Name:Address:40任务验证:测试反向解析使用nslookup工具检验反向域名解析是否生效。nslookup40预期结果92.name=任务5-2辅助DNS服务器部署网络管理员需要在内网中部署辅助DNS服务器,为内部网络提供冗余的域名解析服务。任务规划修改主DNS服务器配置配置区域传输参数辅助DNS服务器配置安装并配置辅助服务器步骤1:修改主DNS服务器配置使用vim编辑器修改主DNS服务器的"/etc/named.rfc1912.zones"文件,修改正向解析的字段。vim/etc/named.rfc1912.zoneszone""IN{typemaster;file".zone";allow-transfer{41;};};allow-transfer参数允许辅助DNS服务器从主服务器复制区域数据。步骤2:配置辅助DNS服务器使用vim编辑器修改辅助DNS服务器的"/etc/named.conf"文件,将监听IP改成辅助DNS服务器的IP。vim/etc/named.conflisten-onport53{41;};allow-query{any;};使用vim编辑器修改辅助DNS服务器的"/etc/named.rfc1912.zones"文件,添加""代码段。zone""IN{typeslave;masters{40;};file"slaves/.zone";};任务验证:重启主DNS服务重启主DNS服务的named服务。systemctlrestartnamed启动辅助DNS服务的named服务。systemctlstartnamedsystemctlenablenamed任务验证:检查区域文件传输查看/var/named/slaves文件是否存在".zone"文件。ls-l/var/named/slaves/预期结果应该看到.zone文件已经从主服务器传输到辅助服务器任务验证:配置客户端DNS辅助DNS服务器修改"/etc/resolv.conf"文件,将nameserver改成辅助服务器的IP地址。vim/etc/resolv.confnameserver41使用nslookup工具检验辅助DNS是否生效。nslookup预期结果Server:41Name:Address:40DNS服务器部署要点主DNS服务器40辅助DNS服务器41域名正向解析已配置反向解析已配置区域传输已启用项目总结DNS基本概念域名系统的核心功能和作用域名解析过程递归查询和迭代查询机制DNS服务器类型主、辅助、转发、缓存服务器配置文件管理named.conf和区域文件配置实际部署主辅DNS服务器的部署实施练习题-选择题1DNS的主要功能是什么?A.转发邮件B.路由网络流量C.翻译域名到IP地址D.加密网络数据2在DNS域名空间结构中,顶级域名(TLD)位于哪个层级?A.第一层B.第二层C