linux操作系統(tǒng)dns服務(wù)器配置與管理

1、Linux操作系統(tǒng)DNS服務(wù)器配置與管理,,,,,情景引入,李志對(duì)杭州智宏學(xué)校進(jìn)行電話回訪時(shí)，學(xué)校的高主任提出了新的要求：“學(xué)校師生在訪問FTP服務(wù)器時(shí)，能不能不用IP地址，而使用類似新浪、搜狐的網(wǎng)址方式訪問呢？如www.sohu.com這樣容易記住的網(wǎng)址?！?教學(xué)目標(biāo),教學(xué)安排,,任務(wù)情景,服務(wù)器運(yùn)行穩(wěn)定，但有個(gè)問題，學(xué)校師生在訪問FTP服務(wù)器時(shí)，能不能不用IP地址，而使用類似新浪、搜狐的網(wǎng)址方式訪問呢？如www.sohu.com這樣

2、容易記住的網(wǎng)址。,您好！上個(gè)月由我們項(xiàng)目部對(duì)貴校實(shí)施的FTP服務(wù)器的架設(shè)，經(jīng)試用您們有什么寶貴意見?,,問題分析,數(shù)字記不住！,,名字好記！,,如果在訪問計(jì)算機(jī)時(shí)，用名字取代IP地址那就好了，記名字要比記數(shù)字好記得多！但是計(jì)算機(jī)只識(shí)別IP地址，不識(shí)別名字！,能有兩全其美的辦法嗎？,,DNS可以解決這個(gè)問題。人們只需要記住名字，通過名字訪問計(jì)算機(jī)時(shí)，DNS服務(wù)器將名字轉(zhuǎn)換成IP地址，就可以和被訪問計(jì)算機(jī)進(jìn)行通信。計(jì)算機(jī)IP地址發(fā)生變化而名

3、字不變時(shí)，不需要通知客戶端，只需要在DNS服務(wù)器上作相應(yīng)修改即可。,數(shù)字記不?。?,網(wǎng)絡(luò)中每臺(tái)機(jī)器擁有一個(gè)唯一的IP地址，只有通過IP地址，才可以訪問到該主機(jī)。當(dāng)需要訪問的計(jì)算機(jī)數(shù)目增多時(shí)，需要記住大量的IP地址，這對(duì)于常人來講，是件困難的事情！,數(shù)字記不?。?,問題分析,有哪些常用的服務(wù)器需要用域名訪問？杭州智宏學(xué)校由于教學(xué)的需要，師生需要經(jīng)常訪問Web、FTP和mail服務(wù)器，所以在DNS服務(wù)器上，需要添加Web、FTP和mai

4、l的記錄。 安裝前要做哪些準(zhǔn)備工作？確定DNS服務(wù)器的IP地址，服務(wù)器要求靜態(tài)IP地址；規(guī)劃DNS域名；規(guī)劃Web服務(wù)器與FTP服務(wù)器的主機(jī)名分別為www和FTP，可以通過域名加主機(jī)名訪問Web服務(wù)器和FTP服務(wù)器的地址。,,任務(wù)規(guī)劃：明確任務(wù),1、服務(wù)器IP地址為192.168.40.2/24，默認(rèn)網(wǎng)關(guān)是192.168.40.1。2、DNS服務(wù)器規(guī)劃：域名為chenzw.edu,在這個(gè)域下有DNS服務(wù)器、FTP服務(wù)器、

5、WEB服務(wù)器、MAIL服務(wù)器。主機(jī)名分別為dns、ftp、www、mail設(shè)置www.chenzw.edu為ftp.chenzw.edu的別名。建立正向區(qū)域和反向區(qū)域進(jìn)行解析,,任務(wù)實(shí)施：制定計(jì)劃,任務(wù)實(shí)施：配置過程（1）,步驟1：網(wǎng)絡(luò)參數(shù)配置,關(guān)閉防火墻。設(shè)置服務(wù)器的IP地址為192.168.40.2，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)地址為192.168.40.1，并關(guān)閉防火墻。 步驟2：檢查是否安裝了DNS服務(wù)器

6、[root@localhost root]#rpm –q bind,任務(wù)實(shí)施：配置過程（2）,步驟3：編輯主配置文件named.conf[root@localhost root]#gedit /etc/named.conf增加以下兩部分：,zone "40.168.192.in-addr.arpa" { type master; file "40.168.192.

7、in-addr.arpa.zone";};zone "chenzw.edu" { type master; file "chenzw.edu.zone";};,任務(wù)實(shí)施：配置過程（3）,步驟4：復(fù)制根域名服務(wù)器指向文件模板復(fù)制正向解析的模板文件localhost.zone到/var/named/目錄下，并把文件命名為chenzw.edu.zo

8、ne。 [root@localhost root]#cp /var/named/localhost.zone /var/named/chenzw.edu.zone復(fù)制反向解析的模板文件/var/named/0.0.127.in-addr.arpa.zone 到/var/named/目錄下，并把文件命名為40.168.192.in-addr.arpa.zone。[root@localhost root]#cp /var/name

9、d/0.0.127.in-addr.arpa.zone /var/named/40.168.192.in-addr.arpa.zone,任務(wù)實(shí)施：配置過程（4）,步驟5：配置根域名服務(wù)器指向文件配置正向解析的區(qū)域文件[root@localhost root]#gedit /etc /named/chenzw.edu.zone,$TTL 86400@ IN SOA dns.chenzw.edu.

10、 root.localhost ( 4 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl

11、 )@ IN NS dns.chenzw.edu.@ IN MX 1 mail.chenzw.edu.dns IN A 192.168.40.2ftp IN A 192.168.40.2mail IN A 192.168.40.2www I

12、N CNAME ftp,任務(wù)實(shí)施：配置過程（5）,配置反向解析的區(qū)域文件 [root@localhost root]#gedit /etc/named/40.168.192.in-addr.arpa.zone 步驟6：啟動(dòng)DNS服務(wù)[root@localhost root]#service named start,$TTL 86400@ IN SOA dns.che

13、nzw.edu. root.localhost ( 5 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl

14、 )@ IN NS dns.chenzw.edu.2 IN PTR dns.2 IN PTR ftp.2 IN PTR mail.,任務(wù)實(shí)施：配置過程（6）,步驟7：設(shè)置DNS客戶端Linux客戶端配置通過“主菜單”?“系統(tǒng)設(shè)置”?“網(wǎng)絡(luò)”中的DNS選項(xiàng)卡來配置本機(jī)使用的

15、DNS服務(wù)器。重新啟動(dòng)網(wǎng)絡(luò)，主菜單-系統(tǒng)設(shè)置-網(wǎng)絡(luò)-設(shè)備-激活，重新激活網(wǎng)卡。,任務(wù)實(shí)施：配置過程（7）,Windows客戶端配置,任務(wù)實(shí)施：測試（1）,方法1:使用命令進(jìn)行測試,如nslookup、host、ping等命令,任務(wù)實(shí)施：測試（2）,方法2：直接在瀏覽器中輸入域名地址，能夠訪問說明配置成功，能夠正常解析，否則配置失敗。,解析成功,解析失敗,,知識(shí)儲(chǔ)備,,DNS的工作原理,,客戶端如何配置,,DNS服

16、務(wù)器的啟動(dòng)和停止,,DNS服務(wù)器的配置,,什么是DNS,,DNS服務(wù)器的安裝,知識(shí)儲(chǔ)備：DNS簡介,我們?cè)谠L問Internet的時(shí)候經(jīng)常要輸入目標(biāo)資源的網(wǎng)址，如http://www.baidu.com訪問百度,但我們輸入http://202.108.249.156/，可以得到同樣結(jié)果。也就是說百度服務(wù)器的IP地址是202.108.249.156。記住這個(gè)數(shù)字很難，可記住www.baidu.com很容易。這就是DNS的作用，提供主機(jī)名字和

17、IP地址之間的轉(zhuǎn)換以及有關(guān)電子郵件的選擇信息。當(dāng)DNS客戶端向DNS服務(wù)器提出IP地址的查詢要求時(shí)，DNS服務(wù)器根據(jù)客戶端送來的域名，在自己的數(shù)據(jù)庫中尋找該域名所對(duì)應(yīng)的IP地址給客戶端。在DNS系統(tǒng)內(nèi)，提出查詢要求的DNS客戶端稱為resolver，而提供數(shù)據(jù)的DNS服務(wù)器稱為name server（名稱服務(wù)器）。,知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理,樹狀結(jié)構(gòu)的域名空間,,,,,,,,知識(shí)儲(chǔ)備：DNS服務(wù)器工作原理,,www.tsi

18、nghua.edu.cn,,1.發(fā)出www.tsinghua.edu.cn解析請(qǐng)求,本地緩存有地址信息,,返回域名對(duì)應(yīng)的IP地址,本地緩存沒有地址信息,,,,請(qǐng)求www.tsinghua.edu.cn的地址,,,,緩存有對(duì)應(yīng)地址,返回www.tsinghua.edu.cn地址,緩存無對(duì)應(yīng)地址信息,返回.cn域名服務(wù)器的地址,,,,緩存有對(duì)應(yīng)地址信息,,,,返回www.tsinghua.edu.cn地址,緩存無對(duì)應(yīng)地址信息,返回.edu.

19、cn域名服務(wù)器地址,請(qǐng)求www.tsinghua.edu.cn的地址,,,,請(qǐng)求www.tsinghua.edu.cn的地址,緩存有對(duì)應(yīng)地址信息,緩存無對(duì)應(yīng)地址信息,,,,返回www.tsinghua.edu.cn地址,返回.tsinghua.edu.cn地址,,,,請(qǐng)求www.tsinghua.edu.cn的地址,,,,返回www.tsinghua.edu.cn的地址,知識(shí)儲(chǔ)備：安裝DNS服務(wù)器,在Red Hat Linux 9.0中

20、，系統(tǒng)自帶了DNS服務(wù)器程序BIND。BIND的全稱是Berkeley Internet Name Domain，是由美國加利福尼亞大學(xué)伯克利分校開發(fā)的一個(gè)域名服務(wù)器軟件包，Linux使用這個(gè)軟件包來提供域名服務(wù)。通過以下命令來檢查系統(tǒng)是否己經(jīng)安裝了BIND ：[root@localhost root]# rpm -aq|grep bindypbind-1.11-4bind-utils-9.2.1-16bind-9.2.1-1

21、6redhat-config-bind-1.9.0-13 安裝方法：字符界面安裝（RPM包）圖形界面安裝,知識(shí)儲(chǔ)備：啟動(dòng)和停止BIND,使用命令啟動(dòng)：#service named start停止：#service named stop重啟：#service named restart查看服務(wù)器的運(yùn)行狀態(tài)：#service named status圖形界面操作在X-Window中點(diǎn)擊桌面上的“主菜單”?“系統(tǒng)

22、設(shè)置”?“服務(wù)器設(shè)置”?“服務(wù)”，進(jìn)入服務(wù)配置窗口，選中named服務(wù)，點(diǎn)擊“開始”、“停止”、“重啟”按鈕執(zhí)行相應(yīng)操作，前面方框打勾選中表示開機(jī)自動(dòng)啟動(dòng)此服務(wù)。,知識(shí)儲(chǔ)備：DNS配置文件,DNS主配置文件是/etc/named.conf。另外兩個(gè)和我們?cè)O(shè)置有關(guān)的文件是（任務(wù)實(shí)施中已經(jīng)講解過）/var/named/chenzw.edu.zone/var/named/40.168.192.in-addr.arpa.zone,知識(shí)儲(chǔ)

23、備：named.conf,## named.conf - configuration for bind## Generated automatically by redhat-config-bind, alchemist et al.# Any changes not supported by redhat-config-bind should be put# in /etc/named.custom#controls {

24、 inet 127.0.0.1 allow { localhost; } keys { rndckey; };};include "/etc/named.custom";include "/etc/rndc.key";zone "0.0.127.in-addr.arpa" { type master; file &quo

25、t;0.0.127.in-addr.arpa.zone";};zone "40.168.192.in-addr.arpa" { type master; file "40.168.192.in-addr.arpa.zone";};zone "localhost" { type master;

26、 file "localhost.zone";};zone "chenzw.edu" { type master; file "chenzw.edu.zone";};,知識(shí)儲(chǔ)備：客戶端設(shè)置,DNS服務(wù)器配置完成后，客戶端需要該DNS服務(wù)器進(jìn)行域名解析時(shí)，需要將自己的DNS設(shè)置指向DNS服務(wù)器，操作方式除了前面“任務(wù)實(shí)施”中介紹的圖形界

27、面配置方式外，還可以通過修改配置文件/etc/resolv.conf進(jìn)行。[root@localhost root]#gedit /etc/resolv.confnameserver 192.168.40.2,重點(diǎn)回顧,,Q&A,常見問題與解決之道,常見問題與解決之道,DNS啟動(dòng)時(shí)找不到文件 故障描述：DNS不能正常運(yùn)行。故障原因：每當(dāng)修改了域文件，例如當(dāng)添加或者修改了主機(jī)記錄的時(shí)候，也必須更新域的SOA(Start

28、 Of Authority)記錄的文件版本。因?yàn)槊址?wù)器從服務(wù)器檢索信息時(shí)需要知道發(fā)生了修改。如果從上次查詢之后版本號(hào)沒有修改，就不會(huì)執(zhí)行更新。 DNS無法加載地址記錄和別名 故障描述：如果DNS服務(wù)器啟動(dòng)并且運(yùn)行了，但是在添加新別名或者地址記錄的時(shí)候發(fā)現(xiàn)該服務(wù)器并不加載這些內(nèi)容，不管重新加載區(qū)域文件多少次都還是不行。故障原因：區(qū)域文件在添加新記錄的時(shí)候，使用了不準(zhǔn)確的句法。,常見問題與解決之道,未設(shè)定授權(quán)記錄文件的TTL值

29、來代替默認(rèn)的最小值。故障描述：出現(xiàn)“No default TTL set using SOA minimum instead”錯(cuò)誤的提示。故障原因：$TTL用于定義向外查詢的數(shù)據(jù)可以記錄在DNS的Cache中多長時(shí)間，后面接的數(shù)字單位為s。通常，這個(gè)數(shù)字如果定義太大，例如一天（86400），那么當(dāng)別人更改了它的DNS信息，由于Cache時(shí)間為一天，一天之后Cache中的數(shù)據(jù)才會(huì)被取代，因此，在一天之內(nèi)，查詢到的信息都是舊的；如果這