linux-centos7-服务器命令教程第11章DNS服务器PPT课件.ppt

linux-centos7-服务器命令教程第11章DNS服务器PPT课件.ppt

《linux-centos7-服务器命令教程第11章DNS服务器PPT课件.ppt》由会员分享，可在线阅读，更多相关《linux-centos7-服务器命令教程第11章DNS服务器PPT课件.ppt（32页珍藏版）》请在冰豆网上搜索。

,第11章DNS服务器,Linux系统管理与服务器配置基于CentOS7,目录,11.1项目一：

DNS服务器的安装与启动11.1.1DNS服务器介绍11.1.2安装DNS服务器11.2项目二：

DNS服务器端的配置11.2.1主配置文件named.conf11.2.2正向解析文件11.2.3反向解析文件11.3项目三：

DNS客户端配置11.4项目四：

综合DNS服务器配置11.5本章小结,11.1项目一：

DNS服务器的安装与启动,某公司内部网络较多，为了使员工能方便记忆网络地址，将配置局域网DNS服务器，用于解析内网域名与IP地址。

11.1.1DNS服务器介绍,DNS是指域名系统（DomainNameSystem）。

在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析系统来完成，DNS就是进行域名解析的系统。

11.1.1DNS服务器介绍,DNS实际上是一个包含主机信息的分布式数据库，将整个网络按照组织结构或管理范围划分为一个层次结构。

所有信息将在网络中通过客户和服务器模式任意存取。

11.1.1DNS服务器介绍,1.DNS正向解析通常用户在上网时，输入一个域名后，系统会自动将输入的域名提交给DNS服务器，等待其返回IP地址，然后再用这个IP地址去访问网址，而这一切对于用户来说是感觉不到的。

这种通过域名解释IP地址的方式称为“正向解析”。

11.1.1DNS服务器介绍,2.DNS反向解析反向解析指根据IP地址解析计算机域名。

在DNS中建立的in-addr.arpa域要求资源记录类型为指针（PTR）。

一般对应于其正向解析的主机地址（A）资源记录类型。

3.DNS服务器的树形分布式结构,11.1.2安装DNS服务器,1查询#rpmqbind#systemctlstatusnamed.service2.装载在确定了需要安装软件后，首先将CentOS7安装光盘的镜像文件载入到虚拟光驱中，进行挂载#mount/dev/cdrom/media3.安装#rpm-ivhbind-9.9.4-29.el7.x86_64.rpm#yum-yinstallbind4.启动服务#systemctlstartnamed.service5.设置自启动状态#systemctlenablenamed.service,11.1项目一：

DNS服务器的安装与启动,操作过程：

#yum-yinstallbind#systemctlstartnamed.service#systemctlenablenamed.service,11.2项目二：

DNS服务器端的配置,成功安装DNS服务器后，为了完善服务器功能，管理员需要继续配置该DNS服务器，使该服务器能够正反向解析下面的域名与IP地址的对应关系。

如果当前DNS服务器不能解析，则将解析请求上传到一个目前比较权威的DNS服务器219.216.129.5解析。

192.168.137.5192.168.137.22目前，操作系统的IP是192.168.137.22。

11.2项目二：

DNS服务器端的配置,11.2.1主配置文件named.conf,named.conf文件的内容：

optionslisten-onport53127.0.0.1;/named监听的端口号53，与外部主机通信的地址listen-on-v6port53:

1;/支持Ipv6directory/var/named;/区域文件默认的存放目录dump-file/var/named/data/cache_dump.db;/域名缓存文件的保存位置和文件名statistics-file/var/named/data/named_stats.txt;/状态统计文件存放位置与文件名memstatistics-file/var/named/data/named_mem_stats.txt;/服务器输出的内存使用统计文件存放位置与文件名allow-querylocalhost;/允许DNS查询的客户端地址;,11.2.1主配置文件named.conf,logging/定义bind服务的日志channeldefault_debug/日志输出方式，只有当服务器的debug级别非0时，才产生输出。

这里默认保存在/var/named/data目录下filedata/named.run;/输出到文本文件severitydynamic;/消息的严重性等级;zone.IN/定义根区域。

根数据库文件在/var/named/named.ca，这个文件定义了全世界根文件服务器typehint;filenamed.ca;include/etc/named.rfc1912.zones;/辅助区域文件include/etc/named.root.key;/用来签名和验证DNS资源记录的公共密钥文件;,11.2.2正向解析文件,$TTL86400/DNS客户端缓存数据的有效期INSOA.（/SOA域名42/版本号3H/从DNS服务器在检查主DNS服务器的SOA记录之前应等待的时间15M/从DNS服务器在主DNS服务器不能使用时，重试请求应等待的时间1W/从DNS服务器与主DNS不能通信时，其区域信息保存的时间1D）/没有定义TTL时，默认使用的TTL值INNS./DNS资源记录INMX10./邮件交换记录wwwINA192.168.137.42/域名记录mailINA192.168.137.16,11.2.3反向解析文件,$TTL86400/DNS客户端缓存数据的有效期INSOA.（/SOA域名42/版本号3H/从DNS服务器在检查主DNS服务器的SOA记录之前应等待的时间15M/从DNS服务器在主DNS服务器不能使用时，重试请求应等待的时间1W/从DNS服务器与主DNS不能通信时，其区域信息保存的时间1D）/没有定义TTL时，默认使用的TTL值INNS./DNS资源记录INMX10./邮件交换记录42INPTR.INPTR.,11.2项目二：

DNS服务器端的配置,操作过程：

1.主配置文件配置其中通过include/etc/named.rfc1912.zones加载辅助区域文件named.rfc1912.zones的内容，,11.2项目二：

DNS服务器端的配置,而在named.rfc1912.zones文件中已经定了若干“zone”。

每一条zone语句定义一个区域，用于定义与域名相关的正反向解析文件。

在该文件的最后添加与域名相关的正向解析文件.zone，反向解析文件137.168.192.zone。

11.2项目二：

DNS服务器端的配置,2.正向解析配置为域名设计正向解析代码，在位于/var/named目录下将named.empty复制重命名为.zone文件，对其中内容进行修改。

注意.zone文件应属于named用户组。

11.2项目二：

DNS服务器端的配置,3.反向解析配置为域名设计反向解析代码，在位于/var/named目录下将named.empty复制重命名为137.168.192.zone文件，对其中内容进行修改。

注意137.168.192.zone文件应属于named用户组。

11.2项目二：

DNS服务器端的配置,4.启动DNS服务器#systemctlstartnamed.service5.测试DNS服务器用客户端测试DNS，在客户端计算机上使用命令nslookup进行测试。

输入命令nslookup-sil然后，在“”提示符下输入server192.168.137.22。

然后，在“”提示符下输入域名，系统如果提示IP地址是192.168.137.42则说明正向解析正确。

测试反向解析，在“”提示符下输入192.168.137.42，系统如果提示域名说明DNS反向解析正确。

11.3项目三：

DNS客户端配置,DNS服务器IP地址是192.168.137.22，配置完成后，用户在使用时可以通过DHCP服务来自动获取，也可以手动设置。

操作过程：

1.使用nmcli配置DNS服务器nmcliconmodens33ipv4.dns192.168.137.222.修改配置文件：

/etc/resolv.conf。

#vim/etc/resolv.conf写入：

nameserver192.168.137.22,11.4项目四：

综合DNS服务器配置,某公司做网络环境配置，要求实现：

内网用户可以正向解析所有内网的计算机以及外网的服务器，反向解析内网的计算机，允许使用递归查询；外网用户只能正向解析外网服务器，不能解析内网计算机，不允许使用递归解析。

内网局域网的网段为172.20.1.0/24，其中有5台计算机，分为为server1（172.20.1.1）、server2（172.20.1.2）、server3（172.20.1.3）、server4（172.20.1.4）和server5（172.20.1.5）。

在外网中有3台应用服务器：

FTP服务器（主机名为ftp，IP地址为61.124.100.1），web服务器（主机名www，IP地址为61.124.100.2）和邮件服务器（主机名mail，IP地址为61.124.100.3）此外还有一台DNS服务器，其主机名为dns，内网IP地址为172.20.1.11，外网的IP地址为61.124.100.11。

11.4综合DNS服务器配置,根据项目要求，在解析时需要区分内网和外网用户，针对内网用户：

可以正向解析所有内网的计算机以及外网的服务器，反向解析内网的计算机，允许使用递归查询；针对外网用户：

只能正向解析外网服务器，不能解析内网计算机，不允许使用递归解析。

此部分的设置需要在named.conf文件中通过定义view来实现。

内网网段172.20.1.0/24，可以通过设置match-clients的属性来实现，同时使用zone设置各解释域。

11.4综合DNS服务器配置,为了区分内网和外网用户，定义两个视图internal和external，分别对应内部网络和外部网络的用户。

在这两个视图中分别定义不同的区域文件，从而实现内外网用户能得到不同的解析结果。

named.conf文件的基本内容如下：

optionslisten-onport53127.0.0.1;listen-on-v6port53:

1;directory/var/named;dump-file/var/named/data/cache_dump.db“;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;allow-querylocalhost;allow-query-cachelocalhost;,11.4综合DNS服务器配置,loggingchanneldefault_debugfiledata/named.run;severitydynamic;viewinternalmatch-clients172.20.1.0/24;recursionyes;zone.INtypehint;filenamed.root;,11.4综合DNS服务器配置,/定义本地正向解析区域zonelocahostINtypemaster;filelocalhost-internal.zone;allow-updatenone;/定义本地反向解析区域zone0.0.127in-add.arpaINtypemaster;filelocalhost-internal.arpa;allow-updatenone;,/定义的正向解析区域zonetypemast