網(wǎng)絡(luò)搭建與應(yīng)用賽項(xiàng)技能實(shí)訓(xùn)指南 第二篇 服務(wù)器配置及應(yīng)用課件 實(shí)訓(xùn)12 使用 BIND 部署域名解析服務(wù)

實(shí)訓(xùn)12使用BIND部署域名解析服務(wù)01實(shí)訓(xùn)目的背景描述實(shí)訓(xùn)原理實(shí)訓(xùn)步驟賽點(diǎn)鏈接0203040506易錯(cuò)分析01實(shí)訓(xùn)目的01實(shí)訓(xùn)目的實(shí)訓(xùn)目的通過本實(shí)訓(xùn)，讀者可以掌握如下技能：1．能理解DNS的原理和作用；2．能熟練完成DNS的實(shí)現(xiàn)過程；3．能對(duì)DNS的功能進(jìn)行測(cè)試。02背景描述02背景描述背景描述

達(dá)通集團(tuán)為了便于公司員工及時(shí)了解公司內(nèi)部的信息，搭建了一臺(tái)Web服務(wù)器，但經(jīng)理發(fā)現(xiàn)所有員工只能通過IP地址進(jìn)行訪問，無法通過域名來訪問，為了滿足此需求，經(jīng)理找到網(wǎng)絡(luò)管理員，讓網(wǎng)絡(luò)管理員來實(shí)現(xiàn)此功能，網(wǎng)絡(luò)管理員認(rèn)為可以通過在內(nèi)部網(wǎng)絡(luò)中配置一臺(tái)DNS服務(wù)器來實(shí)現(xiàn)。02背景描述需求分析員工想通過域名訪問內(nèi)部的Web服務(wù)器，網(wǎng)絡(luò)管理員認(rèn)為在公司內(nèi)部架設(shè)一臺(tái)DNS服務(wù)器即可實(shí)現(xiàn)，網(wǎng)絡(luò)管理員的分析完全正確，DNS服務(wù)器能解析本網(wǎng)絡(luò)內(nèi)的域名，要配置一臺(tái)DNS服務(wù)器，就要?jiǎng)?chuàng)建DNS正、反向查找區(qū)域配置，并新建主機(jī)記錄、別名記錄等。服務(wù)器角色分配見下表：BFDMADIP地址規(guī)劃如下表：BFDMADIP地址規(guī)劃如下表：計(jì)算機(jī)名角色I(xiàn)P地址（/24）所需設(shè)置03實(shí)訓(xùn)原理03實(shí)訓(xùn)原理DNS服務(wù)器類型：1．主DNS服務(wù)器：客戶端提供域名解析的主要區(qū)域，主DNS服務(wù)器宕機(jī)，會(huì)啟用從DNS服務(wù)器提供服務(wù)。2．從DNS服務(wù)器：主服務(wù)器DNS長期無應(yīng)答，從服務(wù)器也會(huì)停止提供服務(wù)。主從區(qū)域之間的同步采用周期性檢查+通知的機(jī)制，從服務(wù)器周期性的檢查主服務(wù)器上的記錄情況，一旦發(fā)現(xiàn)修改就會(huì)同步，另外主服務(wù)器上如果有數(shù)據(jù)被修改了，會(huì)立即通知從服務(wù)器更新記錄。3．緩存服務(wù)器：服務(wù)器本身不提供解析區(qū)域，只提供非權(quán)威應(yīng)答。4．轉(zhuǎn)發(fā)服務(wù)器：當(dāng)DNS服務(wù)器的解析區(qū)域（包括緩存）中無法為當(dāng)前的請(qǐng)求提供權(quán)威應(yīng)答時(shí)，將請(qǐng)求轉(zhuǎn)發(fā)至其他的DNS服務(wù)器，此時(shí)本地DNS服務(wù)器就是轉(zhuǎn)發(fā)服務(wù)器。03實(shí)訓(xùn)原理

現(xiàn)在使用為廣泛的DNS服務(wù)器軟件是BIND（BerkeleyInternetNameDomain），早由伯克利大學(xué)的一名學(xué)生編寫，現(xiàn)在新的版本是9，由ISC（InternetSystemsConsortium）編寫和維護(hù)。BIND支持現(xiàn)今絕大多數(shù)的操作系統(tǒng)（Linux，UNIX，Mac，Windows），BIND服務(wù)的名稱稱之為named，DNS默認(rèn)使用UDP、TCP協(xié)議，使用端口為53（domain）。BIND配置文件保存在兩個(gè)位置：

/etc/named.conf

#BIND服務(wù)主配置文件

/var/named/

#zone文件（域的dns信息）

如果安裝了bind-chroot（其中chroot是changeroot的縮寫），BIND會(huì)被封裝到一個(gè)偽根目錄內(nèi)，配置文件的位置變?yōu)椋?/p>

/var/named/chroot/etc/named.conf#BIND服務(wù)主配置文件

/var/named/chroot/var/named/

#zone文件

chroot是通過相關(guān)文件封裝在一個(gè)偽根目錄內(nèi)，以達(dá)到安全防護(hù)的目的，一旦程序被攻破，將只能訪問偽根目錄內(nèi)的內(nèi)容，而不是真實(shí)的根目錄。04實(shí)訓(xùn)步驟04實(shí)訓(xùn)步驟步驟1：安裝bind服務(wù)和bind-utils軟件包。使用配置好的yum源，來安裝bind服務(wù)和bind-utils軟件包，命令示例如下：

[root@dns～]#yuminstallbindbind-utils-y ……Installed: bind.x86_6432:9.8.2-0.17.rc1.el6_4.6 bind-utils.x86_6432:9.8.2-0.17.rc1.el6_4.6 Complete!

04實(shí)訓(xùn)步驟步驟2：修改主文件named.confLinux中，默認(rèn)僅在回環(huán)地址上打開53端口，如果希望在所有地址上都打開53端口，需要將“l(fā)isten-onport53”的參數(shù)修改為本機(jī)上指定網(wǎng)卡IP或“any”；DNS服務(wù)器默認(rèn)只允許

這個(gè)客戶端（即本機(jī)）發(fā)起查詢，若允許所有人查詢，要將“allow-query”的參數(shù)修改為“any”，命令示例如下： [root@dns～]#vi/etc/named.conf options{ listen-onport53{any;}; …… allow-query {any;}; …… };

04實(shí)訓(xùn)步驟步驟3：修改配置文件/etc/named.rfc1912.zones。打開/etc/named.rfc1912.zones配置文件（修改前最好進(jìn)行備份），在該文件后面增加一個(gè)正向一個(gè)反向區(qū)域。正向區(qū)域文件名為，反向區(qū)域文件名為.rev，命令示例如下：

…… zone""IN{ typemaster; file".zone"; }; zone"100.10.10."IN{ typemaster; file".rev"; };04實(shí)訓(xùn)步驟步驟4：創(chuàng)建并修改正向區(qū)域文件。一個(gè)區(qū)域內(nèi)的所有數(shù)據(jù)必須存放在DNS服務(wù)器內(nèi)，可以以本機(jī)正向解析文件為范例，使用cp命令，為了保證權(quán)限一致，注意使用“-p”參數(shù)，這樣會(huì)節(jié)約時(shí)間，并避免錯(cuò)誤。如果安裝了bind-chroot也可保存于“/var/named/chroot/var/named”目錄下，命令示例如下：

[root@dns～]#cd/var/named[root@dnsnamed]#cp-pnamed.localhost.zone[root@dnsnamed]#vi.zone

$TTL1D@INSOA@rname.invalid.( 0;serial1D; refresh1H;retry 1W;expire 3H);minimum NS @ MX 10 mail.. A 01www A 02 ftp A 03mail A 03smtp CNAME mail pop3 CNAME mail04實(shí)訓(xùn)步驟其中ftp、www、mail對(duì)應(yīng)的是主機(jī)地址A（Address）資源記錄，smtp、pop3對(duì)應(yīng)的是別名記錄，這些是最常用的記錄，它定義了DNS域名對(duì)應(yīng)IP地址的信息。如果要配置mail服務(wù)器還應(yīng)添加MX記錄，本例中為“@MX10.”04實(shí)訓(xùn)步驟步驟5：創(chuàng)建并修改反向區(qū)域文件。DNS的反向解析文件，一般使用named.loopback作為模板復(fù)制產(chǎn)生，命令示例如下： [root@dnsnamed]#cp-pnamed.localhost.rev [root@dnsnamed]#vi.rev $TTL 1D @ IN SOA @ rname.invalid.( 0;serial 1D;refresh 1H;retry 1W;expire 3H);minimum NS @ MX 10 . A 01202 PTR www..203 PTRftp..203 PTRmail..203 PTRsmtp..PTRpop3..

示例中含有“PTR”的語句為PTR（指針）資源記錄，只能在反向解析區(qū)域文件中出現(xiàn)。PTR資源記錄和A資源記錄正好相反，它能將IP地址解析成DNS域名。04實(shí)訓(xùn)步驟步驟6：?jiǎn)?dòng)、重啟或停止DNS服務(wù)器。（1）啟動(dòng)或重啟DNS服務(wù)： #servicenamedrestartStoppingnamed:. [OK] Generating/etc/rndc.key: [OK] Startingnamed: [OK]（2）停止DNS服務(wù)： #/etc/rc.d/init.d/namedstop或servicenamedstop（3）設(shè)置Linux系統(tǒng)啟動(dòng)的時(shí)候讓DNS服務(wù)自動(dòng)啟動(dòng)，可以通過下面的設(shè)置實(shí)現(xiàn)： #chkconfignamedon04實(shí)訓(xùn)步驟步驟7：測(cè)試，使用nslookup命令測(cè)試DNS服務(wù)器。（1）測(cè)試正向解析。

輸入nslookup命令，在系統(tǒng)出現(xiàn)“>”符號(hào)后，就可以直接輸入要查詢的主機(jī)域名。以下的示例是請(qǐng)求服務(wù)器解析“”的IP地址。上半部分別指出DNS服務(wù)器的IP地址及使用連接端口號(hào)53；下半部分則是查詢的結(jié)果。這就是先前在/var/named/namd.localhost文件中輸入的A資源記錄，命令示例如下： #nslookup > Server:01 Address:01#53 Name: Address:01（2）測(cè)試反向解析。前面已經(jīng)建立一個(gè)100.10.10.反向解析區(qū)域，所以此服務(wù)器也可提供主機(jī)名稱的反向解析服務(wù)。要執(zhí)行反向解析的請(qǐng)求，只要輸入指定區(qū)域（10.10.100.x）的IP地址，就會(huì)顯示IP地址對(duì)應(yīng)的域名信息，服務(wù)器成功地反向解析出IP地址01所對(duì)應(yīng)的主機(jī)名稱，命令示例如下：>01Server:01Address:01#530.name=.04實(shí)訓(xùn)步驟步驟7：測(cè)試，使用nslookup命令測(cè)試DNS服務(wù)器。（2）測(cè)試反向解析。

前面已經(jīng)建立一個(gè)100.10.10.反向解析區(qū)域，所以此服務(wù)器也可提供主機(jī)名稱的反向解析服務(wù)。要執(zhí)行反向解析的請(qǐng)求，只要輸入指定區(qū)域（10.10.100.x）的IP地址，就會(huì)顯示IP地址對(duì)應(yīng)的域名信息，服務(wù)器成功地反向解析出IP地址01所對(duì)應(yīng)的主機(jī)名稱，命令示例如下：

>01 Server:01 Address:01#53 0.name=.05賽點(diǎn)鏈接05賽點(diǎn)鏈接2016-2018年國賽服務(wù)器題目總部?jī)膳_(tái)核心交換機(jī)通過VSF物理端口連接起來形成一臺(tái)虛擬的邏輯設(shè)備，用戶對(duì)這臺(tái)虛擬設(shè)備進(jìn)行管理，來實(shí)現(xiàn)對(duì)虛擬設(shè)備中所有物理設(shè)備的管理。兩臺(tái)設(shè)備之間建立一個(gè)vsfport-group，vsfport-group編號(hào)都為1，每個(gè)vsfport-group綁定兩個(gè)千兆光端口，SW-1的成員編號(hào)為1，SW-2的成員編號(hào)為2，正常情況下SW-2負(fù)責(zé)管理整個(gè)VSF，采用LACPMAD分裂檢測(cè)，配置快速檢測(cè)模式為short，配置VSF鏈路down延遲上報(bào)時(shí)間為2s、VSF分裂后橋MAC地址保留時(shí)間為6分鐘；

（1）在此服務(wù)器中安裝配置bind服務(wù)，負(fù)責(zé)區(qū)域“”內(nèi)主機(jī)解析，5臺(tái)主機(jī)分別為、

、