linux操作系統(tǒng)dns服務器配置與管理

1、Linux操作系統(tǒng)DNS服務器配置與管理,,,,,情景引入,李志對杭州智宏學校進行電話回訪時，學校的高主任提出了新的要求：“學校師生在訪問FTP服務器時，能不能不用IP地址，而使用類似新浪、搜狐的網(wǎng)址方式訪問呢？如www.sohu.com這樣容易記住的網(wǎng)址?！?教學目標,教學安排,,任務情景,服務器運行穩(wěn)定，但有個問題，學校師生在訪問FTP服務器時，能不能不用IP地址，而使用類似新浪、搜狐的網(wǎng)址方式訪問呢？如www.sohu.com這樣

2、容易記住的網(wǎng)址。,您好！上個月由我們項目部對貴校實施的FTP服務器的架設，經(jīng)試用您們有什么寶貴意見?,,問題分析,數(shù)字記不住！,,名字好記！,,如果在訪問計算機時，用名字取代IP地址那就好了，記名字要比記數(shù)字好記得多！但是計算機只識別IP地址，不識別名字！,能有兩全其美的辦法嗎？,,DNS可以解決這個問題。人們只需要記住名字，通過名字訪問計算機時，DNS服務器將名字轉換成IP地址，就可以和被訪問計算機進行通信。計算機IP地址發(fā)生變化而名

3、字不變時，不需要通知客戶端，只需要在DNS服務器上作相應修改即可。,數(shù)字記不?。?,網(wǎng)絡中每臺機器擁有一個唯一的IP地址，只有通過IP地址，才可以訪問到該主機。當需要訪問的計算機數(shù)目增多時，需要記住大量的IP地址，這對于常人來講，是件困難的事情！,數(shù)字記不住！,,問題分析,有哪些常用的服務器需要用域名訪問？杭州智宏學校由于教學的需要，師生需要經(jīng)常訪問Web、FTP和mail服務器，所以在DNS服務器上，需要添加Web、FTP和mai

4、l的記錄。 安裝前要做哪些準備工作？確定DNS服務器的IP地址，服務器要求靜態(tài)IP地址；規(guī)劃DNS域名；規(guī)劃Web服務器與FTP服務器的主機名分別為www和FTP，可以通過域名加主機名訪問Web服務器和FTP服務器的地址。,,任務規(guī)劃：明確任務,1、服務器IP地址為192.168.40.2/24，默認網(wǎng)關是192.168.40.1。2、DNS服務器規(guī)劃：域名為chenzw.edu,在這個域下有DNS服務器、FTP服務器、

5、WEB服務器、MAIL服務器。主機名分別為dns、ftp、www、mail設置www.chenzw.edu為ftp.chenzw.edu的別名。建立正向區(qū)域和反向區(qū)域進行解析,,任務實施：制定計劃,任務實施：配置過程（1）,步驟1：網(wǎng)絡參數(shù)配置,關閉防火墻。設置服務器的IP地址為192.168.40.2，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關地址為192.168.40.1，并關閉防火墻。 步驟2：檢查是否安裝了DNS服務器

6、[root@localhost root]#rpm –q bind,任務實施：配置過程（2）,步驟3：編輯主配置文件named.conf[root@localhost root]#gedit /etc/named.conf增加以下兩部分：,zone "40.168.192.in-addr.arpa" { type master; file "40.168.192.

7、in-addr.arpa.zone";};zone "chenzw.edu" { type master; file "chenzw.edu.zone";};,任務實施：配置過程（3）,步驟4：復制根域名服務器指向文件模板復制正向解析的模板文件localhost.zone到/var/named/目錄下，并把文件命名為chenzw.edu.zo

8、ne。 [root@localhost root]#cp /var/named/localhost.zone /var/named/chenzw.edu.zone復制反向解析的模板文件/var/named/0.0.127.in-addr.arpa.zone 到/var/named/目錄下，并把文件命名為40.168.192.in-addr.arpa.zone。[root@localhost root]#cp /var/name

9、d/0.0.127.in-addr.arpa.zone /var/named/40.168.192.in-addr.arpa.zone,任務實施：配置過程（4）,步驟5：配置根域名服務器指向文件配置正向解析的區(qū)域文件[root@localhost root]#gedit /etc /named/chenzw.edu.zone,$TTL 86400@ IN SOA dns.chenzw.edu.

10、 root.localhost ( 4 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl

11、 )@ IN NS dns.chenzw.edu.@ IN MX 1 mail.chenzw.edu.dns IN A 192.168.40.2ftp IN A 192.168.40.2mail IN A 192.168.40.2www I

12、N CNAME ftp,任務實施：配置過程（5）,配置反向解析的區(qū)域文件 [root@localhost root]#gedit /etc/named/40.168.192.in-addr.arpa.zone 步驟6：啟動DNS服務[root@localhost root]#service named start,$TTL 86400@ IN SOA dns.che

13、nzw.edu. root.localhost ( 5 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl

14、 )@ IN NS dns.chenzw.edu.2 IN PTR dns.2 IN PTR ftp.2 IN PTR mail.,任務實施：配置過程（6）,步驟7：設置DNS客戶端Linux客戶端配置通過“主菜單”?“系統(tǒng)設置”?“網(wǎng)絡”中的DNS選項卡來配置本機使用的

15、DNS服務器。重新啟動網(wǎng)絡，主菜單-系統(tǒng)設置-網(wǎng)絡-設備-激活，重新激活網(wǎng)卡。,任務實施：配置過程（7）,Windows客戶端配置,任務實施：測試（1）,方法1:使用命令進行測試,如nslookup、host、ping等命令,任務實施：測試（2）,方法2：直接在瀏覽器中輸入域名地址，能夠訪問說明配置成功，能夠正常解析，否則配置失敗。,解析成功,解析失敗,,知識儲備,,DNS的工作原理,,客戶端如何配置,,DNS服

16、務器的啟動和停止,,DNS服務器的配置,,什么是DNS,,DNS服務器的安裝,知識儲備：DNS簡介,我們在訪問Internet的時候經(jīng)常要輸入目標資源的網(wǎng)址，如http://www.baidu.com訪問百度,但我們輸入http://202.108.249.156/，可以得到同樣結果。也就是說百度服務器的IP地址是202.108.249.156。記住這個數(shù)字很難，可記住www.baidu.com很容易。這就是DNS的作用，提供主機名字和

17、IP地址之間的轉換以及有關電子郵件的選擇信息。當DNS客戶端向DNS服務器提出IP地址的查詢要求時，DNS服務器根據(jù)客戶端送來的域名，在自己的數(shù)據(jù)庫中尋找該域名所對應的IP地址給客戶端。在DNS系統(tǒng)內(nèi)，提出查詢要求的DNS客戶端稱為resolver，而提供數(shù)據(jù)的DNS服務器稱為name server（名稱服務器）。,知識儲備：DNS服務器工作原理,樹狀結構的域名空間,,,,,,,,知識儲備：DNS服務器工作原理,,www.tsi

18、nghua.edu.cn,,1.發(fā)出www.tsinghua.edu.cn解析請求,本地緩存有地址信息,,返回域名對應的IP地址,本地緩存沒有地址信息,,,,請求www.tsinghua.edu.cn的地址,,,,緩存有對應地址,返回www.tsinghua.edu.cn地址,緩存無對應地址信息,返回.cn域名服務器的地址,,,,緩存有對應地址信息,,,,返回www.tsinghua.edu.cn地址,緩存無對應地址信息,返回.edu.

19、cn域名服務器地址,請求www.tsinghua.edu.cn的地址,,,,請求www.tsinghua.edu.cn的地址,緩存有對應地址信息,緩存無對應地址信息,,,,返回www.tsinghua.edu.cn地址,返回.tsinghua.edu.cn地址,,,,請求www.tsinghua.edu.cn的地址,,,,返回www.tsinghua.edu.cn的地址,知識儲備：安裝DNS服務器,在Red Hat Linux 9.0中

20、，系統(tǒng)自帶了DNS服務器程序BIND。BIND的全稱是Berkeley Internet Name Domain，是由美國加利福尼亞大學伯克利分校開發(fā)的一個域名服務器軟件包，Linux使用這個軟件包來提供域名服務。通過以下命令來檢查系統(tǒng)是否己經(jīng)安裝了BIND ：[root@localhost root]# rpm -aq|grep bindypbind-1.11-4bind-utils-9.2.1-16bind-9.2.1-1

21、6redhat-config-bind-1.9.0-13 安裝方法：字符界面安裝（RPM包）圖形界面安裝,知識儲備：啟動和停止BIND,使用命令啟動：#service named start停止：#service named stop重啟：#service named restart查看服務器的運行狀態(tài)：#service named status圖形界面操作在X-Window中點擊桌面上的“主菜單”?“系統(tǒng)

22、設置”?“服務器設置”?“服務”，進入服務配置窗口，選中named服務，點擊“開始”、“停止”、“重啟”按鈕執(zhí)行相應操作，前面方框打勾選中表示開機自動啟動此服務。,知識儲備：DNS配置文件,DNS主配置文件是/etc/named.conf。另外兩個和我們設置有關的文件是（任務實施中已經(jīng)講解過）/var/named/chenzw.edu.zone/var/named/40.168.192.in-addr.arpa.zone,知識儲

23、備：named.conf,## named.conf - configuration for bind## Generated automatically by redhat-config-bind, alchemist et al.# Any changes not supported by redhat-config-bind should be put# in /etc/named.custom#controls {

24、 inet 127.0.0.1 allow { localhost; } keys { rndckey; };};include "/etc/named.custom";include "/etc/rndc.key";zone "0.0.127.in-addr.arpa" { type master; file &quo

25、t;0.0.127.in-addr.arpa.zone";};zone "40.168.192.in-addr.arpa" { type master; file "40.168.192.in-addr.arpa.zone";};zone "localhost" { type master;

26、 file "localhost.zone";};zone "chenzw.edu" { type master; file "chenzw.edu.zone";};,知識儲備：客戶端設置,DNS服務器配置完成后，客戶端需要該DNS服務器進行域名解析時，需要將自己的DNS設置指向DNS服務器，操作方式除了前面“任務實施”中介紹的圖形界

27、面配置方式外，還可以通過修改配置文件/etc/resolv.conf進行。[root@localhost root]#gedit /etc/resolv.confnameserver 192.168.40.2,重點回顧,,Q&A,常見問題與解決之道,常見問題與解決之道,DNS啟動時找不到文件 故障描述：DNS不能正常運行。故障原因：每當修改了域文件，例如當添加或者修改了主機記錄的時候，也必須更新域的SOA(Start

28、 Of Authority)記錄的文件版本。因為名字服務器從服務器檢索信息時需要知道發(fā)生了修改。如果從上次查詢之后版本號沒有修改，就不會執(zhí)行更新。 DNS無法加載地址記錄和別名 故障描述：如果DNS服務器啟動并且運行了，但是在添加新別名或者地址記錄的時候發(fā)現(xiàn)該服務器并不加載這些內(nèi)容，不管重新加載區(qū)域文件多少次都還是不行。故障原因：區(qū)域文件在添加新記錄的時候，使用了不準確的句法。,常見問題與解決之道,未設定授權記錄文件的TTL值

29、來代替默認的最小值。故障描述：出現(xiàn)“No default TTL set using SOA minimum instead”錯誤的提示。故障原因：$TTL用于定義向外查詢的數(shù)據(jù)可以記錄在DNS的Cache中多長時間，后面接的數(shù)字單位為s。通常，這個數(shù)字如果定義太大，例如一天（86400），那么當別人更改了它的DNS信息，由于Cache時間為一天，一天之后Cache中的數(shù)據(jù)才會被取代，因此，在一天之內(nèi)，查詢到的信息都是舊的；如果這