網(wǎng)絡(luò)服務(wù)器搭建(項(xiàng)目五)XXXX1214修改

網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux版項(xiàng)目五、配置與管理DNS服務(wù)器

項(xiàng)目描述：某高校組建了校園網(wǎng)，為了使校園網(wǎng)中的計(jì)算機(jī)簡(jiǎn)單快捷地訪問(wèn)本地網(wǎng)絡(luò)及Internet上的資源，需要在校園網(wǎng)中架設(shè)DNS服務(wù)器，用來(lái)提供域名轉(zhuǎn)換成IP地址的功能。在完成該項(xiàng)目之前，首先應(yīng)當(dāng)確定網(wǎng)絡(luò)中DNS服務(wù)器的部署環(huán)境，明確DNS服務(wù)器的各種角色及其作用。

項(xiàng)目目標(biāo)：

● 了解DNS服務(wù)器的作用及其在網(wǎng)絡(luò)中的重要性● 理解DNS的域名空間結(jié)構(gòu)● 掌握DNS查詢模式● 掌握DNS域名解析過(guò)程● 掌握常規(guī)DNS服務(wù)器的安裝與配置● 掌握輔助DNS服務(wù)器的配置● 掌握子域概念及區(qū)域委派配置過(guò)程● 掌握轉(zhuǎn)發(fā)服務(wù)器和緩存服務(wù)器的配置● 理解并掌握DNS客戶機(jī)的配置● 掌握DNS服務(wù)的測(cè)試5.1

相關(guān)知識(shí)5.3項(xiàng)目實(shí)施5.5DNS故障排除

5.6

項(xiàng)目實(shí)錄5.7

練習(xí)題5.8

實(shí)踐習(xí)題5.9

超級(jí)鏈接項(xiàng)目五、配置與管理DNS服務(wù)器

5.2項(xiàng)目設(shè)計(jì)與準(zhǔn)備5.4企業(yè)DNS服務(wù)器實(shí)用案例

5.1

相關(guān)知識(shí)5.1.1域名空間

5.1.1域名空間

1．域和域名DNS樹的每個(gè)節(jié)點(diǎn)代表一個(gè)域，通過(guò)這些節(jié)點(diǎn)，對(duì)整個(gè)域名空間進(jìn)行劃分，成為一個(gè)層次結(jié)構(gòu)。域名空間的每個(gè)域的名字通過(guò)域名進(jìn)行表示。域名通常由一個(gè)完全正式域名（FQDN）標(biāo)識(shí)2．Internet域名空間DNS根域下面是頂級(jí)域，也由Internet域名注冊(cè)授權(quán)機(jī)構(gòu)管理。共有3種類型的頂級(jí)域。3．區(qū)（Zone）

區(qū)是DNS名稱空間的一個(gè)連續(xù)部分，其包含了一組存儲(chǔ)在DNS服務(wù)器上的資源記錄。5.1.2DNS服務(wù)器分類DNS服務(wù)器分為4類。1．主DNS服務(wù)器（Master或Primary）2．輔助DNS服務(wù)器（Slave或Secondary）3．轉(zhuǎn)發(fā)DNS服務(wù)器4．唯高速緩存DNS服務(wù)器（Caching-onlyDNSserver）5.1.3DNS查詢模式1．遞歸查詢2．轉(zhuǎn)寄查詢（又稱迭代查詢）5.1.4域名解析過(guò)程1．DNS域名解析的工作原理5.1.4域名解析過(guò)程2．DNS域名解析實(shí)例

假設(shè)客戶機(jī)使用電信ADSL接入Internet，電信為其分配的DNS服務(wù)器地址為0，域名解析過(guò)程如下。5.1.4域名解析過(guò)程3．正向解析與反向解析（1）正向解析。正向解析是指域名到IP地址的解析過(guò)程。（2）反向解析。反向解析是從IP地址到域名的解析過(guò)程。反向解析的作用為服務(wù)器的身份驗(yàn)證。5.1.5資源記錄

2．NS資源記錄5.1.5資源記錄

3．A資源記錄4．PTR資源記錄5．CNAME資源記錄6．MX資源記錄5.1.6/etc/hosts文件hosts文件是Linux系統(tǒng)中一個(gè)負(fù)責(zé)IP地址與域名快速解析的文件，以ASCII格式保存在/etc目錄下，文件名為“hosts”。hosts文件的格式如下：IP地址主機(jī)名/域名

5.2項(xiàng)目設(shè)計(jì)及準(zhǔn)備5.2.1項(xiàng)目設(shè)計(jì)為了保證校園網(wǎng)中的計(jì)算機(jī)能夠安全可靠地通過(guò)域名訪問(wèn)本地網(wǎng)絡(luò)以及Internet資源，需要在網(wǎng)絡(luò)中部署主DNS服務(wù)器、輔助DNS服務(wù)器、緩存DNS服務(wù)器。5.2.2項(xiàng)目準(zhǔn)備（1）安裝Linux企業(yè)服務(wù)器版的計(jì)算機(jī)1臺(tái)，用作DHCP服務(wù)器；（2）安裝有WindowsXP操作系統(tǒng)的計(jì)算機(jī)1臺(tái)，用來(lái)部署DNS客戶端；（3）安裝有Linux操作系統(tǒng)的計(jì)算機(jī)1臺(tái)，用來(lái)部署DNS客戶端；（4）確定每臺(tái)計(jì)算機(jī)的角色，并規(guī)劃每臺(tái)計(jì)算機(jī)的IP地址及計(jì)算機(jī)名。（5）或者用VMWare虛擬機(jī)軟件部署實(shí)驗(yàn)環(huán)境。

5.3項(xiàng)目實(shí)施5.3.1任務(wù)1安裝DNS服務(wù)1．認(rèn)識(shí)BINDBIND是一款實(shí)現(xiàn)DNS服務(wù)器的開放源碼軟件。BIND經(jīng)歷了第4版、第8版和最新的第9版，第9版修正了以前版本的許多錯(cuò)誤，并提升了執(zhí)行時(shí)的效能，BIND能夠運(yùn)行在當(dāng)前大多數(shù)的操作系統(tǒng)平臺(tái)之上。目前BIND軟件由Internet軟件聯(lián)合會(huì)（InternetSoftwareConsortium，ISC）這個(gè)非營(yíng)利性機(jī)構(gòu)負(fù)責(zé)開發(fā)和維護(hù)。5.3.1任務(wù)1安裝DNS服務(wù)bind-9.3.6-2.p1.el5.i386.rpm(2)caching-nameserver-9.3.6-2.p1.el5.i386.rpm(4)bind-utils-9.3.6-2.p1.el5.i386.rpm：(1)

bind-libs-****.rpm(1):5.3.1任務(wù)1安裝DNS服務(wù)（1）首先檢測(cè)下系統(tǒng)是否已經(jīng)安裝了DNS相關(guān)軟件。（2）服務(wù)器端：將第2張系統(tǒng)光盤放入光驅(qū)，掛載到/mnt/dns目錄，然后安裝DNS主程序。（3）服務(wù)器端：將第4張系統(tǒng)光盤放入光驅(qū)，掛載到/mnt/dns4目錄，然后安裝服務(wù)器緩存程序包。（4）客戶端：安裝客戶端工具。（將第1張系統(tǒng)光盤掛載并安裝。）5.3.2任務(wù)2DNS服務(wù)的啟動(dòng)與停止1．啟動(dòng)DNS服務(wù)如果DNS已經(jīng)安裝成功，要啟動(dòng)它是很簡(jiǎn)單的。2．停止DNS服務(wù)等同于DNS服務(wù)的啟動(dòng)操作，要停止該服務(wù)，也可以采用類似的做法。3．重啟DHCP服務(wù)等同于DHCP服務(wù)的啟動(dòng)操作，要重啟該服務(wù)，也可以采用類似的做法。5.3.2任務(wù)2DNS服務(wù)的啟動(dòng)與停止4．讓DNS服務(wù)自動(dòng)運(yùn)行

在桌面上單擊右鍵，選擇“打開終端”，在打開的“終端”窗口中輸入“ntsysv”命令，就打開了RedHatEnterpriseLinux5下的“服務(wù)”配置小程序，找到“named”，并在它前面加上“*”號(hào)。這樣，DNS服務(wù)就會(huì)隨系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行了。5.3.3任務(wù)3配置主要名稱服務(wù)器1．主配置文件

在RedHatEnterpriseLinux5中，BIND的主配置文件是named.conf，存放在/etc目錄下，主要是用來(lái)聲明域名服務(wù)器的Cache文件、正反向解析區(qū)域文件的名稱及放置位置。如果沒(méi)有安裝caching-nameserver-9.3.6-2.p1.el5.i386.rpm包，則我們需要手動(dòng)建立named.conf文件，為了便于管理，通常把該文件建立在/etc目錄下。5.3.3任務(wù)3配置主要名稱服務(wù)器當(dāng)手動(dòng)建立好named.conf文件后，此文件是空白的，和其他配置文件差不多，named.conf配置文件分為整體和局部?jī)蓚€(gè)部分。如果使用cp將樣本文件復(fù)制為named.conf，需要將named.conf進(jìn)行適當(dāng)修改。

把options選項(xiàng)中的偵聽(tīng)I(yíng)P“”改成“any”，把允許查詢網(wǎng)段“allow-query”后面的“l(fā)ocalhost”改成“any”。在view選項(xiàng)中修改“指定提交DNS客戶端的源IP地址范圍”和“指定提交DNS客戶端的目標(biāo)IP地址范圍”為“any”。如下圖所示。

5.3.3任務(wù)3配置主要名稱服務(wù)器5.3.3任務(wù)3配置主要名稱服務(wù)器named.conf配置文件分為整體和局部?jī)蓚€(gè)部分。5.3.3任務(wù)3配置主要名稱服務(wù)器一般的DNS配置文件和正反向解析區(qū)域聲明文件必需存在4個(gè)文件，其結(jié)構(gòu)如下：type字段指定區(qū)域的類型，對(duì)于區(qū)域的管理至關(guān)重要，一共分為6種，如表5.3.3任務(wù)3配置主要名稱服務(wù)器2．配置正向解析區(qū)域授權(quán)DNS服務(wù)器管理區(qū)域，并把該區(qū)域的區(qū)域文件命名為.zone。（1）建立主配置文件named.conf。在文件后面增加如下內(nèi)容。5.3.3任務(wù)3配置主要名稱服務(wù)器[root@server～]#vim/etc/named.confoptions{directory "/var/named";};zone""{type master;file ".zone";};5.3.3任務(wù)3配置主要名稱服務(wù)器（2）建立.zone區(qū)域文件。@是區(qū)域名稱的簡(jiǎn)寫。如果在正向解析區(qū)域文件中遇到@符號(hào)，則都可以替換成“named.conf”中聲明的相關(guān)正向解析區(qū)域名稱，比如，在第一行進(jìn)行了聲明。5.3.3任務(wù)3配置主要名稱服務(wù)器3．配置反向解析區(qū)域（1）添加反向解析區(qū)域。5.3.3任務(wù)3配置主要名稱服務(wù)器（2）建立反向區(qū)域文件。5.3.3任務(wù)3配置主要名稱服務(wù)器（3）測(cè)試。5.3.3任務(wù)3配置主要名稱服務(wù)器4．區(qū)域文件與資源記錄5．SOA資源記錄SOA資源記錄語(yǔ)法格式如下。區(qū)域名（當(dāng)前）記錄類型SOA主域名服務(wù)器（FQDN）管理員郵件地址（序列號(hào)刷新間隔重試間隔過(guò)期間隔TTL）SOA資源記錄字段含義如下：●主域名服務(wù)器：●管理員：●序列號(hào)：●刷新間隔：●重試間隔：●過(guò)期間隔：●最?。J(rèn)）TTL：5.3.3任務(wù)3配置主要名稱服務(wù)器5.3.3任務(wù)3配置主要名稱服務(wù)器6．NS記錄用于指定一個(gè)區(qū)域的權(quán)威DNS服務(wù)器，通過(guò)在NS資源記錄中列出服務(wù)器的名字，其他主機(jī)就認(rèn)為它是該區(qū)域的權(quán)威服務(wù)器。@已聲明為.。NS資源記錄語(yǔ)法格式：區(qū)域名 IN NS 完整主機(jī)名（FQDN）如下所示。@ IN NS .5.3.3任務(wù)3配置主要名稱服務(wù)器7．A資源記錄A資源記錄是使用最為頻繁的一種，通常用于將指定的主機(jī)名稱解析為它們對(duì)應(yīng)的IP地址。A資源記錄語(yǔ)法格式：完整主機(jī)名（FQDN） IN A IP地址如下所示。mail IN A 5 885.3.3任務(wù)3配置主要名稱服務(wù)器8．其他常用資源記錄

（1）CNAME資源記錄。CNAME（別名）資源記錄用于為某個(gè)主機(jī)指定一個(gè)別名。CNAME資源記錄語(yǔ)法格式：別名 IN CNAME 主機(jī)名如下所示。5.3.3任務(wù)3配置主要名稱服務(wù)器（2）MX資源記錄。MX（郵件交換器）資源記錄提供郵件傳遞信息。該記錄會(huì)指定區(qū)域內(nèi)的郵件服務(wù)器名稱。MX資源記錄語(yǔ)法格式：區(qū)域名 IN MX 優(yōu)先級(jí)（數(shù)字） 郵件服務(wù)器名稱（FQDN）如下所示。@ IN MX 5 .思考：@能否換成？5.3.3任務(wù)3配置主要名稱服務(wù)器（3）PTR資源記錄。PTR（指針）資源記錄。該記錄與A記錄相反，用于查詢IP地址與主機(jī)名的對(duì)應(yīng)關(guān)系。PTR資源記錄語(yǔ)法格式：IP地址 IN PTR 主機(jī)名（FQDN）如下所示。188 IN PTR .5.3.3任務(wù)3配置主要名稱服務(wù)器5.3.3任務(wù)3配置主要名稱服務(wù)器5.3.3任務(wù)3配置主要名稱服務(wù)器標(biāo)準(zhǔn)根區(qū)域文件設(shè)置。5.3.3任務(wù)3配置主要名稱服務(wù)器10．實(shí)現(xiàn)直接解析域名DNS服務(wù)器默認(rèn)只能解析完全規(guī)范域名（FQDN），不能直接將域名解析成IP地址。為了方便用戶訪問(wèn)，可以在DNS服務(wù)器的區(qū)域文件中加入下面一條特殊的A資源記錄，以便支持實(shí)現(xiàn)直接解析域名功能。. IN A 1或者. IN A 15.3.3任務(wù)3配置主要名稱服務(wù)器11．實(shí)現(xiàn)泛域名解析泛域名是指一個(gè)域名下的所有主機(jī)和子域名都被解析到同一個(gè)IP地址上?？梢栽贒NS服務(wù)器的區(qū)域文件末尾加入下面一條特殊的A資源記錄（符號(hào)“*”是代表任何字符的通配符），以便支持實(shí)現(xiàn)泛域名解析功能。*.. IN A 1或者* IN A 15.3.4任務(wù)4配置常規(guī)DNS服務(wù)器實(shí)例1．DNS服務(wù)器配置流程主要分為以下3步?！窠⒅髋渲梦募??！窠^(qū)域文件?！裰匦录虞d配置文件或重新啟動(dòng)named服務(wù)使用配置生效。下面我們來(lái)看一個(gè)具體實(shí)例。如圖55.3.4任務(wù)4配置常規(guī)DNS服務(wù)器實(shí)例2．DNS服務(wù)器配置實(shí)例下面我們以一個(gè)簡(jiǎn)單的DNS服務(wù)器的配置為例來(lái)講一下配置一臺(tái)DNS服務(wù)器的工作流程?！纠?-2】售銷部所在域?yàn)椤啊?，部門內(nèi)有3臺(tái)主機(jī)，主機(jī)名分別是（01），（02），（03）?，F(xiàn)要求DNS服務(wù)器（）可以解析3臺(tái)主機(jī)名和IP地址的對(duì)應(yīng)關(guān)系此案例是DNS搭建的最基本配置。在搭建之前整理好設(shè)定流程。首先在服務(wù)器上建立主配置文件，設(shè)置可以解析“”區(qū)域。然后建立“”的區(qū)域文件，并在區(qū)域文件中設(shè)置SOA、NS以及A資源記錄。最后配置客戶端。5.3.4任務(wù)4配置常規(guī)DNS服務(wù)器實(shí)例配置主要步驟如下。step1：建立主配置文件named.conf，修改本文件的屬組為named。如圖思考：named守護(hù)進(jìn)程的默認(rèn)屬組是什么？為什么要將屬組“root”改為“named”？在反向解析區(qū)域文件的處理也是這樣嗎？step2：設(shè)置named.conf文件并添加“”區(qū)域，指定正向解析區(qū)域文件名為.zone，反向解析區(qū)域文件名為92.zone。5.3.4任務(wù)4配置常規(guī)DNS服務(wù)器實(shí)例“options{”中的“{”的兩邊需要各加一個(gè)空格。5.3.4任務(wù)4配置常規(guī)DNS服務(wù)器實(shí)例step3：建立“.zone”區(qū)域文件拷貝區(qū)域文件范本區(qū)域文件設(shè)置結(jié)果5.3.4任務(wù)4配置常規(guī)DNS服務(wù)器實(shí)例step4：建立“92.zone”區(qū)域文件，并修改文件的屬組為named。內(nèi)容修改如圖[root@server～]#cd/var/named[root@servernamed]#toah92.zone[root@servernamed]#chgrpnamed92.zone5.3.4任務(wù)4配置常規(guī)DNS服務(wù)器實(shí)例step4：設(shè)置“.zone”區(qū)域文件的屬組為named。如圖5.3.4任務(wù)4配置常規(guī)DNS服務(wù)器實(shí)例step5：測(cè)試結(jié)果如圖5.3.5任務(wù)5配置輔助DNS服務(wù)器1．輔助域名服務(wù)器DNS劃分若干區(qū)域進(jìn)行管理，每個(gè)區(qū)域由一個(gè)或多個(gè)域名服務(wù)器負(fù)責(zé)解析。對(duì)于存在多個(gè)域名服務(wù)器的區(qū)域，必須選擇一臺(tái)主域名服務(wù)器（master），保存并管理整個(gè)區(qū)域的信息，其他服務(wù)器稱為輔助域名服務(wù)器（slave）。管理區(qū)域時(shí)，使用輔助域名服務(wù)器有如下幾點(diǎn)好處。（1）輔助DNS服務(wù)器提供區(qū)域冗余，能夠在該區(qū)域的主服務(wù)器停止響應(yīng)時(shí)為客戶端解析該區(qū)域的DNS名稱。（2）創(chuàng)建輔助DNS服務(wù)器可以減少DNS網(wǎng)絡(luò)通信量。采用分布式結(jié)構(gòu)，在低速?gòu)V域網(wǎng)鏈路中添加DNS服務(wù)器能有效地管理和減少網(wǎng)絡(luò)通信量。（3）輔助服務(wù)器可以用于減少區(qū)域的主服務(wù)器的負(fù)載。5.3.5任務(wù)5配置輔助DNS服務(wù)器2．區(qū)域傳輸

為了保證DNS數(shù)據(jù)相同，所有服務(wù)器必須進(jìn)行數(shù)據(jù)同步，輔助域名服務(wù)器從主域名服務(wù)器獲得區(qū)域副本，這個(gè)過(guò)程稱為區(qū)域傳輸。區(qū)域傳輸存在兩種方式：完全區(qū)域傳輸（AXFR）和增量區(qū)域傳輸（IXFR）。滿足發(fā)生區(qū)域傳輸?shù)臈l件時(shí)，輔助域名服務(wù)器向主服務(wù)器發(fā)送查詢請(qǐng)求，更新其區(qū)域文件。5.3.5任務(wù)5配置輔助DNS服務(wù)器3．配置輔助域名服務(wù)器【例5-3】主域名服務(wù)器的IP地址是，輔助域名服務(wù)器的地址是00，區(qū)域是“”，兩臺(tái)主機(jī)分別是（01）、（02）。請(qǐng)給出配置過(guò)程。（1）配置主域名服務(wù)器。在服務(wù)器上修改主配置文件named.conf添加區(qū)域。5.3.5任務(wù)5配置輔助DNS服務(wù)器[root@server～]#vim/etc/named.confoptions{directory "/var/named";};zone"."{type hint;file "name.ca";}zone""{type master;file ".zone";};zone"0.168.192."{typemaster;file"92.zone";};5.3.5任務(wù)5配置輔助DNS服務(wù)器（2）創(chuàng)建正向解析區(qū)域文件.zone。5.3.5任務(wù)5配置輔助DNS服務(wù)器（3）創(chuàng)建反向解析區(qū)域文件92.zone。5.3.5任務(wù)5配置輔助DNS服務(wù)器（4）配置輔助域名服務(wù)器。在服務(wù)器00上修改主配置文件named.conf添加區(qū)域。5.3.5任務(wù)5配置輔助DNS服務(wù)器（5）數(shù)據(jù)同步測(cè)試。[root@server～]#tail/var/log/messages查看輔助域名服務(wù)器系統(tǒng)日志，通過(guò)ls命令查看輔助域名服務(wù)器/var/named/slaves目錄，區(qū)域文件.zone復(fù)制完畢。[root@server2～]#ll/var/named/slaves/建議配置區(qū)域復(fù)制時(shí)關(guān)閉Selinux功能，否則區(qū)域數(shù)據(jù)可能無(wú)法復(fù)制。如何關(guān)閉呢？5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

1．子域應(yīng)用環(huán)境

當(dāng)要為一個(gè)域附加子域時(shí)，請(qǐng)檢查是否屬于以下3種情況。2．管理子域如果根據(jù)需要，決定添加子域，可以有兩種方法進(jìn)行子域的管理。（1）區(qū)域委派。（2）虛擬子域。3．配置區(qū)域委派【例5-4】公司提供虛擬主機(jī)服務(wù)，所有主機(jī)后綴域名為。隨著虛擬主機(jī)注冊(cè)量大幅增加，DNS查詢速度明顯變慢，并且域名的管理維護(hù)工作非常困難。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

①指定委派區(qū)域管理工作由域名服務(wù)器負(fù)責(zé)。②添加的A記錄信息，定位子域的權(quán)威服務(wù)器。（1）父域設(shè)置區(qū)域委派。（2）添加區(qū)域文件。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

（3）在父域服務(wù)器上添加反向區(qū)域文件。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

（4）在子域服務(wù)器00上進(jìn)行子域設(shè)置。編輯/etc/named.conf并添加區(qū)域記錄。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

（5）在子域服務(wù)器00上進(jìn)行子域設(shè)置，添加域的正向解析區(qū)域文件。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

（6）在子域服務(wù)器00上進(jìn)行子域設(shè)置，添加域的反向解析區(qū)域文件。（7）測(cè)試。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

4．配置虛擬子域【例5-5】域名服務(wù)器server有兩塊網(wǎng)卡，eth0為00，eth1為00。為后綴域名為的域建立虛擬子域，虛擬子域?yàn)椤Ｅ渲貌襟E如下。（1）修改主配置文件named.conf。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

（2）編輯父域正向區(qū)域文件.zone。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

（3）編輯父域反向區(qū)域文件100.168.192..zone。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

（4）編輯子域正向區(qū)域文件.zone。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

（5）編輯子域反向區(qū)域文件92.zone。5.3.6任務(wù)6建立子域并進(jìn)行區(qū)域委派

（6）重啟named服務(wù)，使配置生效。（7）客戶端測(cè)試。測(cè)試時(shí)分兩步進(jìn)行。①將客戶端設(shè)置DNS為父域地址，即設(shè)置DNS為00。然后進(jìn)行測(cè)試。②將客戶端設(shè)置DNS為子域地址，即設(shè)置DNS為00。然后進(jìn)行測(cè)試。5.3.7任務(wù)7配置轉(zhuǎn)發(fā)服務(wù)器

按照轉(zhuǎn)發(fā)類型的區(qū)別，轉(zhuǎn)發(fā)服務(wù)器可以分為以下兩種類型。（1）完全轉(zhuǎn)發(fā)服務(wù)器。DNS服務(wù)器配置為完全轉(zhuǎn)發(fā)會(huì)將所有區(qū)域的DNS查詢請(qǐng)求發(fā)送到其他DNS服務(wù)器?？梢酝ㄟ^(guò)設(shè)置named.conf文件的options字段實(shí)現(xiàn)該功能。5.3.7任務(wù)7配置轉(zhuǎn)發(fā)服務(wù)器

（2）條件轉(zhuǎn)發(fā)服務(wù)器。該服務(wù)器類型只能轉(zhuǎn)發(fā)指定域的DNS查詢請(qǐng)求，需要修改named.conf文件并添加轉(zhuǎn)發(fā)區(qū)域的設(shè)置?！纠?-6】對(duì)域設(shè)置轉(zhuǎn)發(fā)服務(wù)器98和99。5.3.7任務(wù)7配置轉(zhuǎn)發(fā)服務(wù)器

設(shè)置轉(zhuǎn)發(fā)服務(wù)器的注意事項(xiàng)如下：● 轉(zhuǎn)發(fā)服務(wù)器的查詢模式必須允許遞歸查詢，否則無(wú)法正確完成轉(zhuǎn)發(fā)。●轉(zhuǎn)發(fā)服務(wù)器列表如果為多個(gè)DNS服務(wù)器則會(huì)依次為嘗試，直到獲得查詢信息為止?！衽渲脜^(qū)域委派時(shí)如果使用權(quán)轉(zhuǎn)發(fā)服務(wù)器，有可能會(huì)產(chǎn)生區(qū)域引用的錯(cuò)誤。搭建轉(zhuǎn)發(fā)服務(wù)器需要掌握以下操作技巧：①轉(zhuǎn)發(fā)列表配置精簡(jiǎn)。②避免鏈接轉(zhuǎn)發(fā)器。③減少轉(zhuǎn)發(fā)器負(fù)荷。④避免轉(zhuǎn)發(fā)器配置錯(cuò)誤。5.3.8任務(wù)8配置緩存服務(wù)器（Caching-onlyNameServer）【例5-7】公司網(wǎng)絡(luò)中為了提高客戶端訪問(wèn)外部WEB站點(diǎn)的速度并減少網(wǎng)絡(luò)流量需要在內(nèi)部建立緩存服務(wù)器。緩存服務(wù)器不需要建立獨(dú)立的區(qū)域，可以直接對(duì)named.conf文件進(jìn)行設(shè)置，實(shí)現(xiàn)緩存的功能。5.3.9任務(wù)9配置DNS客戶端1．RHEL5客戶端配置

RHEL5中設(shè)置DNS客戶端比較簡(jiǎn)單，直接編輯/etc/resolv.conf文件，然后使用nameserver參數(shù)來(lái)指定DNS服務(wù)器的IP地址。[root@server～]#vim/etc/resolv.confnameserver nameserver 002．Windows客戶端配置

在網(wǎng)上鄰居屬性對(duì)話框中，單擊“Internet協(xié)議（TCP/IP）”的屬性按鈕，在出現(xiàn)的“Internet協(xié)議（TCP/IP）屬性”對(duì)話框中，將分別設(shè)置首選DNS服務(wù)器和備用DNS服務(wù)器地址即可。5.4企業(yè)DNS服務(wù)器實(shí)用案例5.4.1企業(yè)環(huán)境與需求5.4.2需求分析單純?nèi)ヅ渲?個(gè)區(qū)域并不困難。但是實(shí)際環(huán)境要求可以完成內(nèi)網(wǎng)所有域的正/反向解析，所以我們還需要在主配置文件中建立這2個(gè)域的反向區(qū)域，并建立這些反向區(qū)域所對(duì)應(yīng)的區(qū)域文件。反向區(qū)域文件中會(huì)用到PTR記錄。如果要求所有員工均可以訪問(wèn)外網(wǎng)地址，我們還需要設(shè)置根區(qū)域，并建立根區(qū)域所對(duì)應(yīng)的區(qū)域文件，這樣才可以訪問(wèn)外網(wǎng)地址。5.4.3解決方案1．下載并安裝named.ca下載/domain/named.root，這是域名解析根服務(wù)器的最新版本。下載完畢后，將該文件改名為named.ca，然后復(fù)制到“/var/named”下。2．編輯主配置文件，添加根服務(wù)器信息3．添加和域信息5.4.3解決方案5.4.3解決方案4．將/etc/named.conf屬組由root改為named[root@server～]#cd/etc[root@server～]#chgrpnamednamed.conf5．建立2個(gè)區(qū)域所對(duì)應(yīng)的區(qū)域文件，并更改屬組為named[root@server～]#touch/var/named/.zone[root@server～]#chgrpnamed/var/named/.zone[root@server～]#touch/var/named/.zone[root@server～]#chgrpnamed/var/named/.zone5.4.3解決方案6．配置區(qū)域文件并添加相應(yīng)的資源記錄（1）配置“”正向解析區(qū)域。5.4.3解決方案（2）配置“”反向解析區(qū)域。5.4.3解決方案（3）配置“”正向解析區(qū)域文件。（4）配置“”反向解析區(qū)域文件。5.4.3解決方案5.4.3解決方案（5）實(shí)現(xiàn)負(fù)載均衡功能。我們的FTP服務(wù)器本來(lái)的IP地址是，但由于性能有限，不能滿足客戶端大流量的并發(fā)訪問(wèn)，所以新添加了兩臺(tái)服務(wù)器2和3，采用DNS服務(wù)器的負(fù)載均衡功能來(lái)提供更加可靠的FTP功能。在DNS服務(wù)器的正向解析區(qū)域主配置文件中，添加如下信息：ftp IN A ftp IN A 2ftp IN A 3（6）DNS測(cè)試。5.5DNS故障排除

5.5.1使用工具排除DNS服務(wù)器配置1．nslookupnslookup支持兩種模式：非交互式和交互式模式。（1）非交互式模式。非交互式模式僅僅可以查詢主機(jī)和域名信息。在命令行下直接輸入nslookup命令，查詢域名信息。命令格式：nslookup域名或IP地址注意：通常訪問(wèn)互聯(lián)網(wǎng)時(shí)，輸入的網(wǎng)址實(shí)際上對(duì)應(yīng)著互聯(lián)網(wǎng)上的一臺(tái)主機(jī)。5.5.1使用工具排除DNS服務(wù)器配置（2）交互模式。交互模式允許用戶通過(guò)域名服務(wù)器查詢主機(jī)和域名信息或者顯示一個(gè)域的主機(jī)列表。用戶可以按照需要，輸入指令進(jìn)行交互式的操作。交互模式下，nslookup可以自由查詢主機(jī)或者域名信息。下面舉例說(shuō)明nslookup命令的使用方法。①運(yùn)行nslookup命令。[root@server～]#nslookup>Server:Address:#53Name:Address:5.5.1使用工具排除DNS服務(wù)器配置③反向查詢，查詢IP地址所對(duì)應(yīng)的域名。④顯示當(dāng)前設(shè)置的所有值。5.5.1使用工具排除DNS服務(wù)器配置⑤查詢域的NS資源記錄配置。5.5.1使用工具排除DNS服務(wù)器配置5.5.1使用工具排除DNS服務(wù)器配置5.5.1使用工具排除DNS服務(wù)器配置3．host命令host命令用來(lái)做簡(jiǎn)單的主機(jī)名的信息查詢，在缺省情況下，host只在主機(jī)名和IP地址之間進(jìn)行轉(zhuǎn)換。下面是一些常見(jiàn)的host命令的使用方法。