《Linux網(wǎng)絡操作系統(tǒng)配置與管理》課件-項目8 配置與管理DNS服務器

項目8配置與管理DNS服務器項目情境8.1項目任務8.2知識儲備8.3任務實施8.4拓展訓練8.5總結評價8.61知識目標3素質目標2技能目標了解DNS的基本概念及工作原理掌握緩存DNS服務器的配置方法掌握主DNS服務器的配置方法掌握輔助DNS服務器的配置方法掌握DNS客戶端的配置方法會檢查并安裝DNS軟件包會啟動和停止DNS服務進程能配置緩存DNS服務器、主DNS服務器和輔助DNS服務器能配置DNS客戶端能解決DNS配置中出現(xiàn)的問題能測試DNS服務器的配置情況養(yǎng)認真細致的工作態(tài)度和工作作風養(yǎng)成刻苦、勤奮、好問、獨立思考和細心檢查的學習習慣能與組員精誠合作，能正確面對他人的成功或失敗具有一定的自學能力，分析問題、解決問題能力和創(chuàng)新能力本項目詳細介紹DNS服務的基本概念、工作原理，BIND的運行、架設以及配置與管理的具體方法；通過任務案例引導大家檢查并安裝DNS軟件包，全面分析全局配置文件named.conf和主配置文件，具體訓練大家對DNS服務器和客戶端的配置，對DNS服務器的簡單故障的判斷和處理能力?！窘虒W導航】

8.1項目情境億聯(lián)網(wǎng)絡技術有限公司承接的天易教育培訓中心的網(wǎng)絡改造項目已進入服務器配置階段，并已完成了samba服務和NFS服務的配置，得到了天和教育培訓中心的好評。一天曹杰到天易教育培訓中心了解系統(tǒng)使用情況，他獲悉研發(fā)中心技術部開發(fā)了自己的Web網(wǎng)站，但是只能用IP地址進行訪問，這樣極為不便。另外，目前的網(wǎng)絡環(huán)境是所有用戶都可以在內網(wǎng)和外網(wǎng)之間進行資源的訪問，而且使用的DNS是通過DHCP服務器獲取得到的，DHCP服務器上填寫的DNS地址為公網(wǎng)上一臺注冊的DNS服務器地址，因為上網(wǎng)的頻率非常高，域名解析的問題經(jīng)常造成網(wǎng)絡的擁塞，員工抱怨瀏覽網(wǎng)頁總是超時。那么，曹杰該如何盡快解決上述問題呢？

8.2項目任務曹杰憑借所學的知識和技能，加上多年的現(xiàn)場工作經(jīng)驗，經(jīng)過認真的分析，認為最好的解決辦法就是，在Linux服務器上配置DNS服務和高速緩存（caching-only）服務器來解決此類問題。為此，本單元的具體任務是：1）熟悉DNS服務的工作原理。2)構建網(wǎng)絡環(huán)境，規(guī)劃DNS域名稱空間：設置DNS服務器的靜態(tài)IP地址、禁用firewalld（或在防火墻中放行DHCP服務）和selinux、測試局域網(wǎng)的網(wǎng)絡狀況等。3）檢查并安裝DNS服務所需要的bind軟件包。4）分析DNS的主配置文件、區(qū)域配置文件、正向配置文件、反向配置文件，并熟悉配置文件所涉及的主要參數(shù)的作用。5）配置與管理主DNS服務器、緩存DNS服務器和輔助DNS服務器。5）加載配置文件或重新啟動bind，檢查DNS服務配置是否生效。6）配置DNS客戶端，并完成DNS服務的測試。7）解決配置過程中出現(xiàn)的有關問題。。

8.3知識儲備DNS是Internet、Intranet、Extranet中最基礎也是非常重要的一項服務，它提供了網(wǎng)絡訪問中域名和IP地址的相互轉換。DNS是一種新的主機名稱和IP地址轉換機制，它使用一種分層的分布式數(shù)據(jù)庫來處理Internet上眾多的主機和IP地址轉換。也就是說，網(wǎng)絡中沒有存放全部Internet主機信息的中心數(shù)據(jù)庫，這些信息分布在一個層次結構中的若干臺域名服務器上。DNS是基于客戶端/服務器模型設計的。8.3.1DNS概述DNS（DomainNameSystem，域名服務系統(tǒng)）是Internet上用得最頻繁的服務之一，它不僅擔負著Internet、Intranet、Extranet等網(wǎng)絡的域名解析任務；在域方式組建的局域網(wǎng)中，它還承擔著用戶賬戶名、計算機名、組名及各種對象的名稱解析任務。

8.3知識儲備每當一個應用需要將域名翻譯成為IP地址時，這個應用便成為域名系統(tǒng)的一個客戶。這個客戶將待翻譯的域名放在一個DNS請求信息中，并將這個請求發(fā)給域名空間中的DNS服務器。服務器從請求中取出域名，將它翻譯為對應的IP地址，然后在一個回答信息中將結果返回給應用。如果接到請求的DNS服務器自己不能把域名翻譯為IP地址，將向其他DNS服務器查詢，整個DNS域名系統(tǒng)由以下三個部分組成。8.3.2DNS組成

1．DNS域名空間DNS的域名空間是由樹狀結構組織的分層域名組成的集合，如圖8-2所示。DNS域名空間樹的最上面是一個無名的根（root）域，用點“．”表示。這個域只是用來定位的，并不包含任何信息。在根域之下就是幾個頂級域。目前，頂級域有com、edu、gov、org、mil、net、arpa等，頂級域名一般分成組織上的和地理上的兩大類。

8.3知識儲備

1．DNS域名空間美國的頂級域名是由代表機構性質的英文單詞的三個縮寫字母組成，常用的最高層次域名如表8-1所示。除美國以外的國家或地區(qū)都采用代表國家或地區(qū)的頂級域名，它們一般是相應國家或地區(qū)的英文名的兩個縮寫字母，部分國家或地區(qū)的頂級域名如表8-2所示

8.3知識儲備DNS服務器是保持和維護域名空間中數(shù)據(jù)的程序。由于域名服務是分布式的，每一個DNS服務器含有一個域名空間自己的完整信息，其控制范圍稱為區(qū)（Zone）。對于本區(qū)內的請求由負責本區(qū)的DNS服務器解釋，對于其他區(qū)的請求將由本區(qū)的DNS服務器與負責該區(qū)的相應服務器聯(lián)系。為了完成DNS客戶端提出的查詢請求工作，DNS服務器必須具有以下基本功能：1）保存了“主機”（網(wǎng)絡上的計算機）對應的IP地址的數(shù)據(jù)庫，即管理一個或多個區(qū)域的數(shù)據(jù)。2）可以接受DNS客戶端提出的“主機名稱”對應IP地址的查詢請求。3）查詢所請求的數(shù)據(jù)，若不在本服務器中，能夠自動向其他DNS服務器查詢。4）向DNS客戶端提供其“主機名稱”對應的IP地址的查詢結果。2．DNS服務器

3．解析器解析器是簡單的程序或子程序，它從服務器中提取信息以響應對域名空間中主機的查詢，用于DNS客戶端。

8.3知識儲備1．正向解析正向解析就是根據(jù)域名，解析出對應的IP地址。其查詢方法為：當DNS客戶端（也可以是DNS服務器）向首選DNS服務器發(fā)出查詢請求后，如果首選DNS服務器數(shù)據(jù)庫中沒有與查詢請求所對應的數(shù)據(jù)，則會將查詢請求轉發(fā)給另一臺DNS服務器，以此類推，直到找到與查詢請求對應的數(shù)據(jù)為止，如果最后一臺DNS服務器中也沒有所需的數(shù)據(jù)，則通知DNS客戶端查詢失敗。2．反向解析反向解析與正向解析正好相反，它是利用IP地址解析出對應的域名。8.3.3正向解析與反向解析

8.3知識儲備DNS客戶端需要查詢所使用的名稱時，它會通過查詢DNS服務器來解析該名稱?？蛻舳税l(fā)送的查詢消息包括以下三條信息：1）指定的DNS域名，必須為完全合格的域名（FQDN）。2）指定的查詢類型，可根據(jù)類型指定資源記錄，或者指定為查詢操作的專門類型。3）DNS域名的指定類別。當客戶端程序要通過一個主機名稱來訪問網(wǎng)絡中的一臺主機時，它首先要得到這個主機名稱所對應的IP地址，因為IP數(shù)據(jù)報中允許放置的是目的主機的IP地址，而不是主機名稱?？梢詮谋緳C的hosts文件中得到主機名稱所對應的IP地址，但如果hosts文件不能解析該主機名稱時，只能通過客戶端所設定的DNS服務器進行查詢了。查詢時可以以本地解析、直接解析、遞歸查詢或迭代查詢的方式對DNS查詢進行解析。8.3.4查詢的工作原理圖8-3本地解析1．本地解析本地解析的過程如圖8-3所示。2．直接解析如果DNS客戶端程序不能從本地DNS緩存回答客戶端的DNS查詢，它就向客戶端所設定的局部DNS服務器發(fā)送一個查詢請求，要求本地DNS服務器進行解析，如圖8-4所示。

8.3知識儲備3．遞歸查詢當本地DNS服務器自己不能回答客戶端的DNS查詢時，它就需要向其他DNS服務器進行查詢。此時有兩種方式，如圖8-5所示的是遞歸方式。。8.3.4查詢的工作原理4．迭代查詢當局部DNS服務器自己不能回答客戶端的DNS查詢時，也可以通過迭代查詢的方式進行解析，如圖8-6所示。

8.3知識儲備當今世界的信息化程度越來越高，大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新技術不斷涌現(xiàn)，全球網(wǎng)民的數(shù)量據(jù)說也超過了35億，而且每年還在以10%的速度迅速增長。這些因素導致互聯(lián)網(wǎng)中的域名數(shù)量進一步激增，被訪問的頻率也進一步加大。假設全球網(wǎng)民每人每天只訪問一個網(wǎng)站域名，而且只訪問一次，也會產(chǎn)生35億次的查詢請求，如此龐大的請求數(shù)量肯定無法被某一臺服務器全部處理掉。DNS技術作為互聯(lián)網(wǎng)基礎設施中重要的一環(huán)，為了為網(wǎng)民提供不間斷、穩(wěn)定且快速的域名查詢服務，保證互聯(lián)網(wǎng)的正常運轉，提供了下面三種類型的服務器。1．主域名服務器（PrimaryNameServer）主域名服務器對一個或多個區(qū)的域名解析具有權威性。它從系統(tǒng)管理員構建的本地磁盤文件中直接加載信息，同時主域名服務器還將定期地把數(shù)據(jù)傳送給同一個區(qū)中的輔助域名服務器。2．輔助域名服務器（SecondaryNameServer）輔助域名服務器可以從主域名服務器中獲取一整套的域信息。所有的信息都是從主域名服務器中得到的，并將這些數(shù)據(jù)備份在本地的磁盤文件中。輔助域名服務器將在主域名服務器不能正常工作的情況下起到備份的作用，從而提高了整套系統(tǒng)的可靠性。3．高速緩存服務器（Caching-onlyServer）一個高速緩存服務器可以運行域名服務器的守護程序，但不具有本地的域名服務器的數(shù)據(jù)庫文件。它從遠程域名服務器取得每次查詢的結果，并將這些結果保存到本地的緩存文件中，以后當需要查詢相同信息的時候，就可以從緩存中直接獲得結果。8.3.5域名服務器分類

8.3知識儲備在Linux服務器上架設DNS服務器通常使用BIND（BerkeleyInternetnamedomainservice，伯克利因特網(wǎng)名稱域系統(tǒng)）程序來實現(xiàn)，其守護進程是named。在安裝與配置DNS服務之前，必須了解BIND所需要的軟件包及它們的用途。1）bind-32:9.11.20-5.el8.x86_64.rpm：DNS服務的主程序包，服務器端必須安裝該軟件包，后面的數(shù)字為版本號。2）bind-utils-9.11.20-5.el8.x86_64.rpm：該包為客戶端工具，提供了DNS服務器的測試工具（包括dig、host與nslookup等），系統(tǒng)默認安裝。3）bind-chroot-32:9.11.20-5.el8.x86_64.rpm：chroot代表的是changetoroot（根目錄）的意思，該包為使BIND運行在指定的目錄中的安全增強工具，它可以改變程序運行時所參考的“/”根目錄位置，即將某個特定的子目錄作為程序的虛擬“/”根目錄。RHEL8/CentOS8默認將BIND鎖定在/var/named/chroot目錄中。4）bind-libs-9.11.20-5.el8.x86_64.rpm：進行域名解析必備的庫文件（系統(tǒng)默認安裝），注意，bind-chroot軟件包最好最后一個安裝，否則會報錯。8.3.6DNS服務軟件包

8.4任務實施在Linux中，DNS服務是由BIND（BerkeleyInternetNameDomain，伯克利因特網(wǎng)名稱域系統(tǒng)）軟件實現(xiàn)的。BIND軟件包是全球范圍內使用最廣泛、最安全可靠且高效的DNS服務器安裝包，它可以運行到大多數(shù)UNIX服務器中，也包括Linux系統(tǒng)。8.4.1安裝DNS服務任務8-1在Linux的DNS服務器（IP：99）中檢查是否安裝了BIND軟件包，若沒有安裝，則利用安裝光盤進行安裝，然后檢查并了解系統(tǒng)中BIND的相關組件。教師演示學生模仿

8.4任務實施使用rpm-qa|grepbind命令檢測系統(tǒng)是否安裝了BIND軟件包，或查看已經(jīng)安裝的軟件包的版本，操作方法如圖8-7所示。STEP01使用yuminstallbindbind-chrootbind-utils-y命令安裝BIND軟件包，操作方法如圖8-8所示。STEP02STEP03使用rpm-qlbind命令進行查詢發(fā)現(xiàn)bind軟件包安裝完成，而且生成了一系列的文件和目錄，操作方法如圖8-9所示。最后執(zhí)行systemctlstartnamed命令查看bind能否啟動，如果啟動成功，想讓DNS服務器開機自動啟動，還得執(zhí)行systemctlenablenamed命令，操作方法如圖8-10所示。STEP04

8.4任務實施任務8-2在Linux系統(tǒng)中大熟悉全局配置文件、主配置文件、根域文件、正向區(qū)域文件和反向區(qū)域文件，掌握主要參數(shù)的作用，按照操作示例完成各項參數(shù)的配置，并檢查配置結果。8.4.2熟悉BIND的配置文件BIND軟件包安裝完成后，會在系統(tǒng)中產(chǎn)生很多的文件和目錄，要想很好地配置DNS服務器，通常需要了解以下BIND配置文件，如表8-3所示。

8.4任務實施（1）進入/etc目錄，查看BIND的全局配置文件named.conf和主配置文件named.rfc1912.zones，并對全局配置文件和主配置文件進行備份，如圖8-10所示。（2）利用vi打開全局配置文件named.conf，修改該文件中已標注的3個地方，其它內容保持默認，全局配置文件修改之后的內容如圖8-11所示。1）選項配置部分listen-onport53{;}：在原文件的第11行；directory"/var/named"：在原文件的第13行，指定主配置文件路徑allow-query{localhost;}：在原文件的第19行2）定義主配置文件include"/etc/named.rfc1912.zones"：在原文件的第57行，指定的主配置文件。zone"."IN：在原文件的第52-55行，指定了根域解析文件為：named.ca。STEP01

8.4任務實施在全局配置文件的第57行指定主配置文件為named.rfc1912.zones，它是用來保存域名和IP地址對應關系的所在位置。在這個文件中，定義了域名與IP地址解析規(guī)則保存的文件位置以及服務類型等內容，而沒有包含具體的域名、IP地址對應關系等信息，對應關系需要在正向區(qū)域文件和反向區(qū)域文件中進行定義。（1）如果需要DNS服務器管理某個區(qū)域，完成該區(qū)域內的域名解析工作，就得在主配置文件中進行相關的配置。使用vi打開named.rfc1912.zones，在主配置文件末尾添加正向區(qū)域說明和反向區(qū)域說明，如圖8-13所示。（2）熟悉配置內容，前面添加了正向區(qū)域說明和反向區(qū)域說明，其配置內容如表8-4。STEP02

8.4任務實施首先必須將正、反向區(qū)域文件的范本拷貝成正向解析區(qū)域文件(.zone）、反向解析區(qū)域文件（192.168.2.zone），操作方法如圖8-15所示。（1）熟悉根區(qū)域文件全球共有13臺根域名服務器，1臺為主根服務器，12臺均為輔根服務器。進入/var/named/目錄，利用vi查看根區(qū)域文件named.ca的具體內容（千萬不要修改?。鐖D8-16所示（2）編輯正向區(qū)域文件.zone在RHEL8的/var/named/目錄中創(chuàng)建一個正向區(qū)域文件.zone，實現(xiàn)、、和的正向解析，同時設置別名CNAME資源記錄、郵件交換器MX資源記錄，操作方法如圖8-17所示。（3）編輯反向解析區(qū)域文件192.168.10.zone在RHEL8的/var/named/目錄中，用vi打開反向區(qū)域文件192.168.10.zone，并按如圖8-18所示設置相關內容。STEP03

8.4任務實施（1）在/var/named目錄中，建立了正向、反向區(qū)域文件，先采用named-checkzone/var/named/.zone檢查正向區(qū)域文件，再使用amed-checkzone99/var/named/192.168.10.zone檢查反向區(qū)域文件，檢查過程如圖8-18所示。（2）重新DNS，利用host和nslookup驗證域名解析，注意關閉防火墻和SELinux，配置好resolv.conf等，簡單測試如圖8-19所示。

。STEP04

8.4任務實施任務8-3請為天一電子產(chǎn)品研發(fā)中心架設一臺DNS服務器，負責域的域名解析工作。DNS服務器的FQDN為，IP地址為，其他要求如下。要求為以下域名實現(xiàn)正/反向域名解析服務：

MX記錄

另外，設置RHEL8、bbs和Web別名CNAME資源記錄；使用三臺內容相同的FTP服務器實現(xiàn)網(wǎng)絡負載均衡功能，它們的IP地址分別對應、7和17；能夠實現(xiàn)直接域名解析和泛域名解析。8.4.3配置DNS服務器DNS服務器的BIND軟件包安裝好之后，必須先編寫DNS的全局配置文件和主配置文件。在全局配置文件中做好選項配置，并定義主配置文件。在主配置文件中設置根區(qū)域、主區(qū)域和反向解析區(qū)域。下面通過具體任務案例訓練大家的配置技能。8.4任務實施先修改網(wǎng)卡ens33的IP地址為：，再安裝bind所需軟件包。接下來參考【任務案例8-2】修改全局配置文件named.conf，具體修改如下4個地方的內容：STEP01參考【任務案例8-2】建立主配置文件，再運用vi打開文件進行編輯，在主配置文件中末尾添加正向區(qū)域說明、反向解析區(qū)域說明，具體配置的內容如下：STEP028.4任務實施1）先參考【任務案例8-2】查看named.ca文件是否完整，需要最新的請上網(wǎng)下載。2）再參考【任務案例8-2】建立正/反向區(qū)域文件.zone和192.168.10.zone，運用vi打開.zone編輯正向區(qū)域文件，具體設置方法如圖8-19所示。①實現(xiàn)直接域名解析。.INA②實現(xiàn)負載均衡功能。③實現(xiàn)泛域名的解析。*..INA3）再用vi打開反向區(qū)域文件192.168.10.zone，對它進行編輯，具體設置方法如圖8-20所示。STEP038.4任務實施完成主域名服務器的配置后，應該對其進行測試，以便及時掌握DNS服務器的配置情況，及時解決問題。下面的測試操作都在主域名服務器上完成。1．測試前的準備（1）重啟DNS服務要測試主域名服務器，應執(zhí)行以下命令重啟DNS服務：systemctlrestartnamed應執(zhí)行以下命令，確保named進程已經(jīng)啟動：pstree|grep"named"如果出現(xiàn)“|-named”，則表示named進程已經(jīng)成功啟動。（2）配置/etc/resolv.conf文件在/etc/resolv.conf文件中可以配置本機使用哪臺DNS服務器來完成域名解析工作。下面通過實例來講解配置方法。操作示例8-8配置/etc/resolv.conf文件，代碼如下：domainnameserverSTEP042．使用nslookup程序測試非交互式通常用于返回單塊數(shù)據(jù)的情況，其命令格式如下：nslookup[-選項]需查詢的域名[DNS服務器地址]交互式通常用于返回多塊數(shù)據(jù)的情況，其命令格式如下：nslookup[-DNS服務器地址]（1）測試主機地址A資源記錄，如圖8-23所示。（2）測試反向解析指針PTR資源記錄，如圖8-24所示。（3）測試別名CNAME資源記錄，如圖8-25所示。（4）測試郵件交換器MX資源記錄，如圖8-26所示。（5）測試起始授權機構SOA資源記錄，如圖8-27所示。（6）測試負載均衡，如圖8-28所示。（7）測試泛域名，如圖8-29所示。STEP043．使用域信息搜索器dig進行測試域信息搜索器dig（domaininformationgroper）是一個在類unix命令行模式下查詢DNS包括NS記錄、A記錄、MX記錄等相關信息的工具，它執(zhí)行DNS搜索，顯示從接受請求的域名服務器返回的答復，如圖8-30所示。在UNIX和Linux下，建議大家使用dig來代替nslookup，dig的功能比nslookup強大很多。STEP04

8.4任務實施教師演示學生模仿任務8-4為【任務案例8-5】的DNS服務器配置

域及其反向區(qū)域的輔助域名服務器。輔助域名服務器的FQDN為，IP地址為。。8.4.4配置輔助域名服務器配置輔助域名服務器相對簡單，只需在要配置輔助域名服務器的計算機上對/etc/named.conf主配置文件進行修改，無需配置區(qū)數(shù)據(jù)庫文件，區(qū)數(shù)據(jù)庫文件將從主域名服務器上自動獲得。需要注意的是，不能在同一臺計算機上同時配置同一個域的主域名服務器和輔助域名服務器。

8.4任務實施編輯DNS服務器的全局配置文件named.conf，在文件末尾添加正向區(qū)域說明和反向區(qū)域說明，具體內容如下：STEP01在

的主域名服務器上編輯主配置文件，在options中添加如下語句：

STEP02重新啟動DNS；實現(xiàn)方法如下：

STEP03

8.4任務實施教師演示學生模仿任務8-5配置一臺緩存Cache-only域名解析服務器，以實現(xiàn)將客戶端的所有查詢轉發(fā)到這臺DNS服務器。8.4.4配置緩存Cache-only服務器Cache-only服務器類似于代理服務器，它沒有自己的域名數(shù)據(jù)庫，而是將所有查詢轉發(fā)到其他DNS服務器處理。當Cache-only服務器收到查詢結果后，除了返回給客戶端外，還會將結果保存在緩存中。當下一個DNS客戶端再查詢相同的域名數(shù)據(jù)時，就可以從高速緩存里查出答案，加快DNS客戶端的查詢速度。

8.4任務實施架設Cache-only服務器非常簡單，只需使用vi打開/etc目錄下的DNS主配置文件，在配置文件中添加以下內容即可：STEP01重新啟動DNS服務，語句如下：

STEP02

8.4任務實施教師演示學生模仿任務8-6進入Linux系統(tǒng)，練習DNS的啟動、停止和重啟，最后將DNS服務設為自動加載。8.4.6啟動與停止DNS服務

8.4任務實施啟動DNS服務：在DNS服務安裝完成并配置好named.conf文件后，需要啟動才能使用DNS服務，使用systemctlstartnamed或systemctlstartnamed.service命令啟動DNS服務，操作方法如圖8-31所示。STEP01停止DNS服務：與啟動DNS服務類似，使用systemctlstopnamed或systemctlstopnamed.service命令停止DNS服務，操作方法如圖8-32所示。STEP02

8.4任務實施重啟DNS服務:對DNS服務器進行了相應配置后，如果需要讓其生效，則需要對DNS服務器進行重啟，使用servicenamedrestart或systemctlreloadnamed.service命令重啟DNS服務，操作方法如圖8-33所示。STEP03自動加載DNS服務:如果需要讓DNS服務隨系統(tǒng)啟動而自動加載，先使用systemctlenablenamed命令讓開機自動加載DNS服務，開機自啟動設置是否生效，可以使用systemctlis-enablednamed.service命令查看。操作方法如圖8-34所示。STEP04

8.4任務實施教師演示學生模仿任務8-7在Linux客戶端指定DNS服務器，再對DNS域名解析服務進行驗證。8.4.7配置DNS客戶端安裝好DNS服務器程序，并通過前面介紹的方法設置好相關參數(shù)之后，就可以使用DNS服務為網(wǎng)絡中的客戶端提供域名解析服務，但是客戶端要從DNS服務器哪里得到解析還必須進行相應的配置。在Linux客戶端指定DNS服務器，一般有圖形界面和字符模式兩種方式，它們的操作都很簡單。1．配置Linux的DNS客戶端

8.4任務實施字符方式指定DNS服務器：在Linux中的終端模式下，直接編輯文件/etc/resolv.conf，通過nameserver選項來指定DNS服務器的IP地址，如圖8-35所示。STEP01驗證DNS解析：在Linux的終端模式下，使用ping命令ping域名，檢查指定的DNS服務器能否解析出域名相對應的IP，操作方法如圖8-37所示。STEP021．配置Linux的DNS客戶端

8.4任務實施教師演示學生模仿任務8-8在局域網(wǎng)中Windows7客戶端指定DNS服務器（），然后驗證DNS域名解析。8.4.7配置DNS客戶端在WindowsXP、Windows7/10和WindowsServer2003中配置DNS客戶端的方法基本相同。本節(jié)主要以配置WindowsXP的DNS客戶端為例介紹在Windows系列操作系統(tǒng)下配置DNS客戶端的具體方法。2．配置Windows的DNS客戶端

8.4任務實施打開“網(wǎng)絡和共享中心”窗口：打開“網(wǎng)絡和共享中心”窗口，在左側列表中單擊“本地連接”鏈接，打開“本地連接狀態(tài)”窗口，如圖8-37所示。STEP01打