Linux操作系统DNS服务器配置与管理.ppt

1、Linux操作系统DNS服务器配置与管理,情景引入,李志对杭州智宏学校进行电话回访时，学校的高主任提出了新的要求：“学校师生在访问FTP服务器时，能不能不用IP地址，而使用类似新浪、搜狐的网址方式访问呢？如这样容易记住的网址。”,教学目标,教学安排,任务情景,服务器运行稳定，但有个问题，学校师生在访问FTP服务器时，能不能不用IP地址，而使用类似新浪、搜狐的网址方式访问呢？如这样容易记住的网址。,您好！上个月由我们项目部对贵校实施的FTP服务器的架设，经试用您们有什么宝贵意见?,问题分析,数字记不住！,名字好记！,如果在访问计算机时，用名字取代IP地址那就好了，记名字要比记数字好记得多！但是计

2、算机只识别IP地址，不识别名字！,能有两全其美的办法吗？,DNS可以解决这个问题。人们只需要记住名字，通过名字访问计算机时，DNS服务器将名字转换成IP地址，就可以和被访问计算机进行通信。计算机IP地址发生变化而名字不变时，不需要通知客户端，只需要在DNS服务器上作相应修改即可。,数字记不住！,网络中每台机器拥有一个唯一的IP地址，只有通过IP地址，才可以访问到该主机。当需要访问的计算机数目增多时，需要记住大量的IP地址，这对于常人来讲，是件困难的事情！,数字记不住！,问题分析,有哪些常用的服务器需要用域名访问？ 杭州智宏学校由于教学的需要，师生需要经常访问Web、FTP和mail服务器，所以

3、在DNS服务器上，需要添加Web、FTP和mail的记录。 安装前要做哪些准备工作？ 确定DNS服务器的IP地址，服务器要求静态IP地址； 规划DNS域名； 规划Web服务器与FTP服务器的主机名分别为www和FTP，可以通过域名加主机名访问Web服务器和FTP服务器的地址。,任务规划：明确任务,1、服务器IP地址为/24，默认网关是。 2、DNS服务器规划： 域名为,在这个域下有DNS服务器、FTP服务器、WEB服务器、MAIL服务器。主机名分别为dns、ftp、www、mail 设置为ftp.c

4、的别名。 建立正向区域和反向区域进行解析,任务实施：制定计划,任务实施：配置过程（1）,步骤1：网络参数配置,关闭防火墙。 设置服务器的IP地址为，子网掩码为，网关地址为，并关闭防火墙。 步骤2：检查是否安装了DNS服务器 rootlocalhost root#rpm q bind,任务实施：配置过程（2）,步骤3：编辑主配置文件named.conf rootlocalhost root#gedit /etc/named.conf 增加以下两部分：,zone 40.168.192.in-addr.arp

5、a type master; file 40.168.192..zone; ; zone type master; file .zone; ;,任务实施：配置过程（3）,步骤4：复制根域名服务器指向文件模板 复制正向解析的模板文件localhost.zone到/var/named/目录下，并把文件命名为.zone。 rootlocalhost root#cp /var/named/localhost.zone /var/named/.zone 复制反向解析的模板文件/var/named/0

6、.0.127..zone 到/var/named/目录下，并把文件命名为40.168.192..zone。 rootlocalhost root#cp /var/named/0.0.127..zone /var/named/40.168.192..zone,任务实施：配置过程（4）,步骤5：配置根域名服务器指向文件 配置正向解析的区域文件 rootlocalhost root#gedit /etc /named/.zone,$TTL 86400 IN SOA dns.chenzw

7、.edu. root.localhost ( 4 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS . IN MX 1 . dns IN A ftp IN A mail IN A www IN CNAME ftp,任务实施：配置过程（5）,配置反向解析的区域文件 rootlocalhost root#gedit /etc/named/40.168.192.in-a

8、.zone 步骤6：启动DNS服务 rootlocalhost root#service named start,$TTL 86400 IN SOA . root.localhost ( 5 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS . 2 IN PTR dns. 2 IN PTR ftp. 2 IN PTR mail.,任务实施：配置过程（6）,步骤7：设置DNS客户端 Linux客户端配置 通过“主菜单”“系统设置

9、”“网络”中的DNS选项卡来配置本机使用的DNS服务器。 重新启动网络，主菜单-系统设置-网络-设备-激活，重新激活网卡。,任务实施：配置过程（7）,Windows客户端配置,任务实施：测试（1）,方法1:使用命令进行测试,如nslookup、host、ping等命令,任务实施：测试（2）,方法2：直接在浏览器中输入域名地址，能够访问说明配置成功，能够正常解析，否则配置失败。,解析成功,解析失败,知识储备,DNS的工作原理,客户端如何配置,DNS服务器的启动和停止,DNS服务器的配置,什么是DNS,DNS服务器的安装,知识储备：DNS简介,我们在访问Internet的时候经常要输入目标资源的网

10、址，如访问百度,但我们输入56/，可以得到同样结果。也就是说百度服务器的IP地址是56。记住这个数字很难，可记住很容易。这就是DNS的作用，提供主机名字和IP地址之间的转换以及有关电子邮件的选择信息。 当DNS客户端向DNS服务器提出IP地址的查询要求时，DNS服务器根据客户端送来的域名，在自己的数据库中寻找该域名所对应的IP地址给客户端。 在DNS系统内，提出查询要求的DNS客户端称为resolver，而提供数据的DNS服务器称为name server（名称服务器）。,知识储备：DNS服务器工作原理,树状结构的域名空间,知识储备

11、：DNS服务器工作原理,1.发出解析请求,本地缓存有地址信息,返回域名对应的IP地址,本地缓存没有地址信息,请求的地址,缓存有对应地址,返回地址,缓存无对应地址信息,返回.cn域名服务器的地址,缓存有对应地址信息,返回地址,缓存无对应地址信息,返回域名服务器地址,请求的地址,请求的地址,缓存有对应地址信息,缓存无对应地址信息,返回地址,返回地址,请求的地址,返回的地址,知识储备：安装DNS服务器,在Red Hat Linux 9.0中，系统自带了DNS服务器程序BIND。BIND的全称是Berkeley Internet Name Domain，是由美国加利福尼亚大学伯克利分校开发的一个域名服

12、务器软件包，Linux使用这个软件包来提供域名服务。通过以下命令来检查系统是否己经安装了BIND ： rootlocalhost root# rpm -aq|grep bind ypbind-1.11-4 bind-utils-9.2.1-16 bind-9.2.1-16 redhat-config-bind-1.9.0-13 安装方法： 字符界面安装（RPM包） 图形界面安装,知识储备：启动和停止BIND,使用命令 启动：#service named start 停止：#service named stop 重启：#service named restart 查看服务器的运行状态：#serv

13、ice named status 图形界面操作 在X-Window中点击桌面上的“主菜单”“系统设置”“服务器设置”“服务”，进入服务配置窗口，选中named服务，点击“开始”、“停止”、“重启”按钮执行相应操作，前面方框打勾选中表示开机自动启动此服务。,知识储备：DNS配置文件,DNS主配置文件是/etc/named.conf。 另外两个和我们设置有关的文件是（任务实施中已经讲解过） /var/named/.zone /var/named/40.168.192..zone,知识储备：named.conf,# named.conf - configu

14、ration for bind # # Generated automatically by redhat-config-bind, alchemist et al. # Any changes not supported by redhat-config-bind should be put # in /etc/named.custom # controls inet allow localhost; keys rndckey; ; ; include /etc/named.custom; include /etc/rndc.key; zone 0.0.127.in-ad

15、 type master; file 0.0.127..zone; ; zone 40.168.192. type master; file 40.168.192..zone; ; zone localhost type master; file localhost.zone; ; zone type master; file .zone; ;,知识储备：客户端设置,DNS服务器配置完成后，客户端需要该DNS服务器进行域名解析时，需要将自己的DNS设置指向DNS服务器

16、，操作方式除了前面“任务实施”中介绍的图形界面配置方式外，还可以通过修改配置文件/etc/resolv.conf进行。 rootlocalhost root#gedit /etc/resolv.conf nameserver ,重点回顾,Q&A,常见问题与解决之道,常见问题与解决之道,DNS启动时找不到文件 故障描述：DNS不能正常运行。 故障原因：每当修改了域文件，例如当添加或者修改了主机记录的时候，也必须更新域的SOA(Start Of Authority)记录的文件版本。因为名字服务器从服务器检索信息时需要知道发生了修改。如果从上次查询之后版本号没有修改，就不会执行更新。 DNS无法加载地址记录和别名 故障描述：如果DNS服务器启动并且运行了，但是在添加新别名或者地址记录的时候发现该服务器并不加载这些内容，不管重新加载区域文件多少次都还是不行。 故障原因：区域文件在添加新记录的时候，使用了不准确的句法。,常见问题与解决之道,未设定授权记录文件的TTL值来代替默认的最小值。 故障描述：出现“No default TTL set using SOA minimum instead”错误的提示。 故障原因：$TTL用于定义向外查询的数据可以记录在DNS的Cache中多长时间，后面接的数字单位为s。通常，这个数字如果