第三章DNS服務(wù)器搭建與應(yīng)用_第1頁
第三章DNS服務(wù)器搭建與應(yīng)用_第2頁
第三章DNS服務(wù)器搭建與應(yīng)用_第3頁
第三章DNS服務(wù)器搭建與應(yīng)用_第4頁
第三章DNS服務(wù)器搭建與應(yīng)用_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

Linux服務(wù)器管理

——第三章DNS服務(wù)器搭建與應(yīng)用國信安教育GXAEducation上課回顧◆ DHCP協(xié)議工作過程;◆ 安裝和配置DHCP服務(wù)器;◆ 測試DHCP服務(wù)器第3章DNS服務(wù)器搭建與應(yīng)用教學目標與要求。

在TCP/IP網(wǎng)絡(luò)中,只有IP地址才能惟一標識網(wǎng)絡(luò)中的每個節(jié)點。由于計算機網(wǎng)絡(luò)飛速發(fā)展,如果現(xiàn)在還僅僅用IP地址去標識一臺網(wǎng)絡(luò)上的計算機是不現(xiàn)實的。因為繁多的IP地址難以記住,為了解決這個問題,于是產(chǎn)生了域名服務(wù)系統(tǒng)(DNS)。

DNS(DomainNameSystem,域名系統(tǒng))是因特網(wǎng)的一項核心服務(wù),它可以作為將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫,能夠使人更方便地訪問因特網(wǎng),而不用去記住能夠被機器直接讀取的IP數(shù)串。 本章將詳細介紹有關(guān)DNS服務(wù)器的基本概念、域名解析系統(tǒng)及在Linux系統(tǒng)上的配置使用的相關(guān)知識。通過本章的學習,讀者應(yīng)該掌握以下內(nèi)容:◆ 了解DNS基本概念及域名解析過程;◆ 熟悉LinuxBIND服務(wù)器常用配置;◆ 配置DNS服務(wù)器應(yīng)用;教學重點與難點。

掌握配置DNS服務(wù)器的方法和具體過程DHCP的工作原理及安裝配置3.1DNS服務(wù)器簡介3.1.1DNS簡介3.1.2DNS域名空間的分層結(jié)構(gòu)1.根域(RootDomain)2.頂級域(Top-LevelDomain,TLD)3.1DNS服務(wù)器簡介常用的地理域和機構(gòu)域有:1)機構(gòu)域.com商業(yè)組織 . edu教育組織 .net網(wǎng)絡(luò)支持組織 .mil美國軍事機構(gòu) .gov美國政府機構(gòu) .int國際組織2)地理域.AU澳大利亞 .JP日本 .CA加拿大.UK英國 .RU俄聯(lián)邦 .KR韓國.IT意大利 .US美國 .FR法國.TW中國臺灣省 .CH瑞士 .DE德國 .CN中國 .SG新加坡3.各級子域(Subdomain)4.反向域(in-addr,arpa)5.一個DNS域可以包括主機和其他域(子域)。3.1DNS服務(wù)器簡介3.1.3區(qū)(Zone)3.1.4DNS域名服務(wù)器的類型1.主服務(wù)器。2.附加的輔助服務(wù)器。3.附加的Caching-only服務(wù)器。一般建立輔助服務(wù)器有下面兩個好處:1.冗余。2.減負。3.1DNS服務(wù)器簡介3.1.5域名解析過程3.1DNS服務(wù)器簡介3.1.6資源記錄1.SOA資源記錄2.NS資源記錄3.A資源記錄4.PTR資源記錄5.CNAME資源記錄6.MX資源記錄3.2安裝DNS服務(wù)3.2.1BIND簡介三個版本:BIND4、BIND8和BIND93.2.2DNS安裝所需軟件1. bind-9.3.3-10.el5.i3862. bind-utils-9.3.3-10.el5.i3863.2.3DNS的安裝3.3配置DNS常用服務(wù)器一個簡單的DNS服務(wù)器設(shè)定流程主要分為以下3步1.建立主配置文件named.conf2.建立區(qū)域文件3.重新加載配置文件或重新啟動named服務(wù),使配置生效。

DNS工作流程(如下圖)3.3配置DNS常用服務(wù)器3.3.1主配置文件named.conf用vi打開named.conf [root@zhou~]#vi/etc/named.conf2.配置named.conf的框架介紹options{字段 字段值;};logging{ 字段 字段值;};viewZone “區(qū)域名” { type 區(qū)域類型;

file 區(qū)域文件名;};3.3配置DNS常用服務(wù)器3.設(shè)置工作目錄語句語法格式如下:options{字段 字段值;};如:設(shè)置DNS服務(wù)器的工作目錄為/var/named,如下所示。options{directory“/var/named”;};3.3配置DNS常用服務(wù)器3.3.2配置正向解析區(qū)域定義一個區(qū)域坷以使用zone語句,其語法格式如下:zone"區(qū)域名"{type區(qū)域類型;file"區(qū)域文件名";};授權(quán)一個DNS服務(wù)器能夠管理區(qū)域。并把該區(qū)域的區(qū)域文件命名為的創(chuàng)建全過程,代碼如下:添加正向解析區(qū)域 使用vi編輯器打開named.conf文件 [root@zhou~]#vi/etc/named.conf3.3配置DNS常用服務(wù)器2.建立正向區(qū)域文件[root@zhou~]#vi/var/named/3.3配置DNS常用服務(wù)器3.3.3配置反向解析區(qū)域1.添加反向解析區(qū)域[root@zhou~]#vi/etc/named.conf2.建立反向區(qū)域文件[root@zhou~]#vi/var/named/1.168.1923.3配置DNS常用服務(wù)器3.3.4區(qū)域文件與資源記錄例如:[root@zhou~]#vi/etc/named.conf/1.SOA資源記錄

SOA資源記錄的語法格式如下: 區(qū)域名(當前) 記錄類型 SOA 主域名服務(wù)器(FQDN) 管理員郵件地址(序列號 刷新間隔 重試間隔 過期間隔 TTL)下面是一個SOA資源記錄的例子。. IN SOA . (20100820 ;serial10800 ;refresh3600 ;retry604800 ;expire36000) ;minimun3.3配置DNS常用服務(wù)器2.NS記錄NS資源記錄語法格式如下:區(qū)域名 IN NS 完整主機名(FQDN)一個NS資源記錄的例子:. IN NS 3.A資源記錄A資源記錄語法格式如下:完整主機名(FQDN) IN AIP地址一個A資源記錄的例子:aaa IN A 3.4DNS應(yīng)用配置實例Ⅰ3.4.1DNS服務(wù)器配置與測試配置實例描述某單位所在的域為“”內(nèi)有3臺主機,主機名分別為:、和。其中DNS服務(wù)器的地址為,三臺主機的IP地址為、和?,F(xiàn)要求DNS服務(wù)器可以解析3臺主機名和IP地址的對應(yīng)關(guān)系。分析:具體步驟如下:1.確認或配置DNS服務(wù)器的靜態(tài)IP地址3.4DNS應(yīng)用配置實例Ⅰ2.建立主配置文件named.conf[root@zhou~]#vi/etc/named.conf3.設(shè)置named.conf文件的工作目錄“/var/named”,并添加正向“”區(qū)域和反向“1.168.192”區(qū)域。4.建立并配置正向區(qū)域文件“”。[root@zhou~]#vi/var/named/3.4DNS應(yīng)用配置實例Ⅰ5.建立并配置反向區(qū)域文件“1.168.192”。[root@zhou~]#vi/var/named/1.168.1923.4DNS應(yīng)用配置實例Ⅰ6.resolv.conf文件。[root@zhou~]#vi/etc/resolv.conf7.測試DNS服務(wù)器。測試前重啟DNS服務(wù)器3.4DNS應(yīng)用配置實例Ⅰ(1)host命令測試DNS host命令格式如下:host主機名 測試結(jié)果如下:(2)ping命令測試DNS3.4DNS應(yīng)用配置實例Ⅰ3.4.2DNS啟動與停止DNS服務(wù)1.命令行啟動與停止。啟動DNS服務(wù)的命令為:

[root@zhou~]#servicenamedstart停止DNS服務(wù)的命令為:

[root@zhou~]#servicenamedstop重啟DNS服務(wù)的命令為:

[root@zhou~]#servicenamedrestart設(shè)置DNS自啟動:ntsysv3.4DNS應(yīng)用配置實例Ⅰ2.圖形化啟動與停止。3.5DNS應(yīng)用配置實例Ⅱ?qū)嵗枋觯?某企業(yè)采用多個區(qū)域管理各部門的網(wǎng)絡(luò),產(chǎn)品研發(fā)部屬于“”域,產(chǎn)品銷售部屬于“”域,其它人員屬于“”域。產(chǎn)品研發(fā)部共有150人,采用的IP地起為-50。產(chǎn)品銷售部共有100人,采用的IP地址為:-00。其它人員共80人,采用的地址為-0。 現(xiàn)采用一臺主機配置DNS服務(wù)器,其IP地址為54。要求這臺DNS服務(wù)器可以完成內(nèi)網(wǎng)所有區(qū)域的正/反向解析,并且所有員工均可以訪問外網(wǎng)地址。實訓(xùn)分析步驟:1.確認并配置DNS服務(wù)器IP地址為542.建立主配置文件named.conf。3.5DNS應(yīng)用配置實例Ⅱ[root@zhou~]#vi/etc/named.confoptions{directory“/var/named”;};zone“.”{

typehint; //設(shè)置根域

file“named.root”;//記錄全球13臺根域名服務(wù)器地址};zone“”{//設(shè)置可以解析“”區(qū)域

typemaster; file“”;//設(shè)置“”區(qū)域文件};zone“1.168.192.”{//設(shè)置“”的反向區(qū)域

typemaster; file“1.168.192”;};zone“”{//設(shè)置可以解析“”區(qū)域

typemaster; file“”;//設(shè)置“”區(qū)域文件};zone“2.168.192.”{//設(shè)置“”的反向區(qū)域

typemaster; file“2.168.192”;};zone“”{//設(shè)置可以解析“”區(qū)域

typemaster; file“”;//設(shè)置“”區(qū)域文件};zone“3.168.192.”{//設(shè)置“”的反向區(qū)域

typemaster; file“3.168.192”;};3.5DNS應(yīng)用配置實例Ⅱ3.建立7個區(qū)域?qū)?yīng)的區(qū)域文件。 [root@zhou~]#vi/var/named/named.root [root@zhou~]#vi/var/named/ [root@zhou~]#vi/var/named/ [root@zhou~]#vi/var/named/ [root@zhou~]#vi/var/named/1.168.192 [root@zhou~]#vi/var/named/2.168.192 [root@zhou~]#vi/var/named/3.168.1923.5DNS應(yīng)用配置實例Ⅱ 4.分別建立7個區(qū)域文件,并添加相應(yīng)的資源記錄如下:(1)建立根區(qū)域文件,如下:[root@zhou~]#cp/usr/share/doc/bind-9.3.3/sample/var/named/named.root/var/named/(2)配置“”正向解析的區(qū)域。如下:

[root@zhou~]#vi/var/named/$TTL86400.INSOAdns.. root(20100820 ;serial1H ;refresh15M ;retry1W ;expire1D) ;minimum. IN NS .dns IN A 54depeople1 IN A depeople2 IN A …(略)depeople150 IN A 503.5DNS應(yīng)用配置實例Ⅱ(3)配置“”反向解析的區(qū)域。如下:[root@zhou~]#vi/var/named/1.168.192$TTL86400@ IN SOA 92.. root.(20100820 ;serial1H ;refresh15M ;retry1W ;expire1D) ;minimum@ IN NS .254 IN PTR .1 IN PTR .2 IN PTR .…(略)150 IN PTR .3.5DNS應(yīng)用配置實例Ⅱ(4)配置“”正向解析的區(qū)域。如下:[root@zhou~]#vi/var/named/$TTL86400. IN SOA . root( 20100820 ;serial 1H ;refresh 15M ;retry 1W ;expire 1D) ;minimum. IN NS .dns IN A 54sapeople1 IN A sapeople2 IN A …(略)sapeople100 IN A 003.5DNS應(yīng)用配置實例Ⅱ(5)配置“”反向解析的區(qū)域。如下: [root@zhou~]#vi/var/named/2.168.192 $TTL86400 @IN SOA 92.. ( 20100820 ;serial 1H ;refresh 15M ;retry 1W ;expire 1D) ;minimum @ IN NS . 254 IN PTR . 1 IN PTR . 2 IN PTR .…(略) 100 IN PTR .3.5DNS應(yīng)用配置實例Ⅱ(6)配置“”正向解析的區(qū)域。如下:[root@zhou~]#vi/var/named/$TTL86400. IN SOA . root(20100820 ;serial1H ;refresh 15M ;retry1W ;expire 1D) ;minimum. IN NS .dns IN A 54frpeople1 IN A frpeople2 IN A …(略)Frpeople80 IN A 03.5DNS應(yīng)用配置實例Ⅱ(7)配置“”反向解析的區(qū)域。如下:[root@zhou~]#vi/var/named/3.168.192$TTL86400@ IN SOA 92.. root.(20090304 ;serial1H ;refresh 15M ;retry1W ;expire 1D) ;minimum@ IN NS .254 IN PTR .1 IN PTR .2 IN PTR .…(略)80 IN PTR .(8)配置完后重啟DNS服務(wù)器,并進行測試3.6DNS客戶端配置3.6.1Linux客戶端配置[root@zhou~]#vi/etc/resolv.conf3.6.2Windows客戶端配置3.7本章小結(jié)本章介紹了DNS服務(wù)器的作用,它解決了IP地址難記的問題,完成IP與域名的解析。DNS系統(tǒng)主要由DNS服務(wù)器、區(qū)域、解析器(DNS客戶端)和資源記錄組成,本章分別介紹了它們的基本概念。介紹域名解析系統(tǒng)的工作原理,它的查詢過程分兩步進行:首先,本地解析查詢名稱,即客戶機自己運用解析程序(DNS客戶服務(wù))進行解析;其次,如果不能本地解析查詢時,就必須向DNS服務(wù)器請求解析名稱。詳細說明了LinuxBIND服務(wù)器常用的配置參數(shù)語法,包括主配置文件和域文件。重點介紹DNS服務(wù)器的安裝和配置,在配置過程中主要是對配置文件和區(qū)域文件詳細解析,最后通過一個實例,總結(jié)了前面所講的知識點。也介紹了DNS服務(wù)器的一般測試方法。本章的重點和難點也就是DNS服務(wù)器的安裝與配置。3.8本章習題一、判斷題1.DNS是專為基于tcp/ip的網(wǎng)絡(luò)提供主機名到ip地址翻譯的專用域名解析系統(tǒng)()2.DNS服務(wù)器的進程命名為named,當其啟動時,自動裝載/etc目錄下的named.conf文件中定義的DNS分區(qū)數(shù)據(jù)庫文件()3.DNS服務(wù)器的查詢方式有遞歸和迭代兩種方式()4.DNS服務(wù)所采用的TCP/IP協(xié)議的端口號是TCP53()5.DNS是分布式系統(tǒng)()3.8本章習題二、選擇題1.DNS別名記錄的標志是_____。A.A B.PTR C.CNAME D.MZ2.以下哪些對DNSNS的說法是正確的_____。A.NS記錄是定義該域的主機 B.對NS的解析是針對接收郵件主機的C.指定負責此DNS區(qū)域的權(quán)威名稱服務(wù)器D.NS記錄是一個必配的條件3.以下屬于DNS記錄類型的是_____。A.SRV B.A C.URL D.HINFO4.哪個目錄包含DNS的區(qū)域文件_____。A./etc/bind/ B./etc/named/ C./etc/bind.d D./var/named5.配置DNS客戶端,需要修改以下哪個配置文件_____。A./etc/service B./etc/hosts C./etc/sysconfig/network-scripts/ifcfg-eth0D./etc/resolv.conf3.8本章習題三、填空題1.DNS實際上是分布在internet上的主機信息的數(shù)據(jù)庫,其作用是實現(xiàn)

之間的轉(zhuǎn)換。2.host可用來測試

。3.bind的主配置文件是

。4.使用

命令能啟動DNS服務(wù)。5.通常使用

命令測試DNS服務(wù)器。3.8本章習題四、操作題配置DNS服務(wù)器,要求:1.主區(qū)域名稱為。2.能夠解析域名,其IP地址為。步驟:1.打開配置文件:vi/etc/named.conf。添加如下內(nèi)容:…2.創(chuàng)建區(qū)域文件:vi/var/named/和vi/var/named/1.168.192添加如下內(nèi)容:…3.保存退出。4.啟動服務(wù)器:servicenamedstart。5.測試DNS服務(wù)器。3.9本章實訓(xùn)一.實訓(xùn)概要 某學院有三個系部,計算機系屬于“”域,英語系屬于“E”域,會計系屬于“”域。計算機系共有20個老師,采用的IP地起為-0。英語系共有10位老師,采用的IP地址為:-0。會計系共有老師5位,采用的地址為-?,F(xiàn)采用一臺主機配置DNS服務(wù)器,其IP地址為54。要求這臺DNS服務(wù)器可以完成內(nèi)網(wǎng)所有區(qū)域的正/反向解析,并且所有員工均可以訪問外網(wǎng)地址。二.實訓(xùn)內(nèi)容 在RedHatEnterpriseLinux5操作系統(tǒng)上架設(shè)DN

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論