Linux DNS教案.docx

1、Linux DNS教案课题名称DNS服务授课班级授课时间10计算机课题序号8授课课时6 授课形式理论+实践使用教具专业机房教学目的1. 学会安装DNS服务器2. 掌握DNS服务配置文件教学重点DNS服务器配置教学难点DNS服务配置文件DNSd.conf更新、补充、删除内容无课外作业案例练习授课主要内容或板书设计1. DNS服务的安装2. DNS服务的配置文件教学后记本课主要讲解了网络服务DNS的安装及配置，学生以前在windows系列操作系统中学习过该服务器，有一定的基础，学习起来比较容易上手。课 堂 教 学 安 排主 要 教 学 内 容 及 步 骤教学过程师生活动一、 复习1. DNS服务器

2、配置2. 配置文件二、 新课讲授2.安装DNS服务 2.1 BIND简介 BIND全称为Berkeley Internet Name Domain(伯克利因特网名称域系统)。BIND主要有三个版本：BIND4、BIND8、BIND9。BIND8融合了许多提高效率、稳定性和安全性的技术，而BIND9增加了一些超前的理念：IPv6支持、公开密钥加密、多处理器支持、线程安全操作、增量区传送等等。2.2 DNS所需软件 bind-9.3.3-10.el5.i386.rpm：该包为DNS服务的主程序包。服务器端必须安装该软件包，后面的数字为版本号。bind-utils-9.3.3-10.el5.i386

3、.rpm：该包为客户端工具，默认安装，用于搜索域名指令。2.3 DNS的安装 首先我们来看下RHEL5预装了哪些包哈，rpm -qa | grep bind下面我们使用rpm命令安装bind主程序包查看下效果3 DNS常规服务器配置 一个比较简单的DNS服务器设置流程主要分为以下三步哈：1）建立主配置文件named.conf，该文件的最主要目的是设置DNS服务器能够管理哪些区域（Zone）以及这些区域所对应的区域文件名和存放路径。2）建立区域文件，按照named.conf文件中指定的路径建立区域文件，该文件主要记录该区域内的资源记录。例如：对应的IP地址为211.103.156.229。3）重

4、新加载配置文件或重新启动named服务使用配置生效。下面我们来看一个具体实例哈1）客户端需要获得这台主机所对应的IP地址，将查询请求发送给DNS服务器。2）服务器接收到请求后，查询主配置文件named.conf，检查是否能够管理区域。而named.conf中记录着能够解析区域，并提供区域文件所在路径及文件名。3）服务器则根据named.conf文件中提供的路径和文件名找到区域所对应的配置文件，并从中找到主机所对应的IP地址。4）将查询结果反馈给客户端，完成整个查询过程。 3.1 主配置文件named.confnamed.conf是BIND的核心配置文件，它包含了BIND的基本配置，但其并不包括

5、区域数据。named.conf文件定义了DNS服务器的工作目录所在位置，所有的区域数据文件都存放在该目录中，该文件还定义了DNS服务器能够管理哪些区域，如果DNS服务器可以管理某个区域，它将完成该区域内的域名解析工作。如果没有安装caching-nameserver-9.3.3-10.el5.i386.rpm包，则我们需要手动建立named.conf文件，为了便于管理，通常把该文件建立在/etc目录下哈当手动建立好named.conf文件后，此文件是空白滴，和其他配置文件差不多，named.conf配置文件分为整体和局部两个部分。 区域名为服务器要管理区域的名称，如果添加了一个区域，并且该区域

6、存在相应资源记录，那么DNS服务器就可以解析该区域的DNS信息。type字段指定区域的类型，对于区域的管理至关重要，一共分为六种： Master：主DNS服务器：拥有区域数据文件，并对此区域提供管理数据Slave：辅助DNS服务器：拥有主DNS服务器的区域数据文件的副本，辅助DNS服务器会从主DNS服务器同步所有区域数据。Stub：stub区域和slave类似，但其只复制主DNS服务器上的NS记录而不像辅助DNS服务器会复制所有区域数据。Forward：一个forward zone是每个域的配置转发的主要部分。一个zone语句中的type forward可以包括一个forward和/或forw

7、arders子句，它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarders是空表，那么这个域就不会有转发，消除了options语句中有关转发的配置。Hint：根域名服务器的初始化组指定使用线索区域hint zone，当服务器启动时，它使用根线索来查找根域名服务器，并找到最近的根域名服务器列表。如果没有指定class IN的线索区域，服务器使用编译时默认的根服务器线索。不是IN的类别没有内置的默认线索服务器。Delegation-only：用于强制区域的delegation .ly状态。3.2 配置正向解析区域授权DNS服务器管理区域，并把该区域的区域文件命名为1）

8、建立主配置文件named.confvim /etc/named.confdirectory 路径名：用于定义服务器的工作目录，该目录存放区域数据文件。配置文件中所有相对路径的路径名都基于此目录。如果没有指定，默认的是BIND启动的目录。2）建立区域文件vim /var/named/ 3.3 配置反向解析区域 1)添加反向解析区域vim /etc/named.conf2）建立反向区域文件vim /var/named/named.0.168.1923）测试3.4 区域文件与资源记录 区域文件实际上就是DNS的数据库，而资源记录就是数据库中的数据。这些数据其中包括多种记录类型，比如SOA、NS、A记

9、录等等，这些记录统称为资源记录。如果没有资源记录那么DNS服务器将无法为客户端提供域名解析服务。3.5 SOA资源记录 SOA资源记录为起始授权机构记录，是最重要、最常用的一种资源记录。区域以服务器授权机构的概念为基础。当DNS服务器配置成加载区域时，其使用SOA和NS两种资源记录来确定区域的授权属性。SOA和NS资源记录在区域配置中具有特殊作用，它们是任何区域都需要的记录并且一般是文件中列出的第一个资源记录。起始授权机构SOA资源记录总是处于任何标准区域中的第一位。它表示最初创建它的DNS服务器或现在是该区域的主服务器的DNS服务器。它还用于存储会影响区域更新或过期的其他属性，比如版本信息和

10、计时。这些属性会影响在该区域的域名服务器之间进行同步数据的频繁程度。SOA资源记录语法格式：区域名（当前） 记录类型 SOA 主域名服务器（FQDN） 管理员邮件地址 （序列号 刷新间隔 重试间隔 过期间隔 TTL）SOA资源记录字段：主域名服务器：区域的主DNS服务器的FQDN管理员：管理区域的负责人的电子邮件。在该电子邮件名称中使用英文句号“.”代替at符号“”。序列号：该区域文件的修订版本号。每次区域中的资源记录改变时，这个数字便会增加，每次区域改变时增加这个值非常重要，它使部分区域改动或完全修改的区域都可以在后续传输中复制到其他辅助DNS服务器上。刷新间隔：以秒计算的时间，辅助DNS服

11、务器请求与源服务器同步的等待时间。当刷新间隔到期时，辅助DNS服务器请求源服务器的SOA记录副本，然后辅助DNS服务器将源服务器的SOA记录的序列号与其本地SOA记录的序列号相比较，如果二者不同，则辅助DNS服务器从主DNS服务器请求区域传输。这个域的默认时间是900秒（15分钟）。重试间隔：以秒计算时间，辅助DNS服务器在请求区域传输失败后，等待多长时间再次请求区域传输时间。通常，这个时间短于刷新间隔。默认值为600秒（10分钟）。过期间隔：以秒计算时间，当这个时间到期时，如果辅助DNS服务器还无法与源服务器进行区域传输，则辅助DNS服务器会把它的本地数据当作不可靠数据。默认值为86400秒

12、（24小时）。最小（默认）TTL：区域的默认生存时间（TTL）和缓存否定应答名称查询的最大间隔。默认值为3600秒（1小时）。3.6 NS记录 用于指定一个区域的权威DNS服务器，通过在NS资源记录中列出服务器的名字，其他主机就认为它是该区域的权威服务器。这意味着在NS资源记录中指定的任何服务器都被其他服务器当作权威的来源并且能应答区域内所含名称的查询。NS资源记录语法格式：区域名 IN NS 完整主机名（FQDN）3.7 A资源记录A资源记录是使用最为频繁的一种，通常用于将指定的主机名称解析为它们对应的IP地址。A资源记录语法格式： 完整主机名（FQDN） IN A IP地址 3.8 DNS

13、应用案例I 技术部所在域为“tech.org”，部门内有三台主机，主机名分别是client1.tech.org,client2.tech.org,client3.tech.org。现要求DNS服务器dns.tech.org可以解析3台主机名和IP地址的对应关系。分析：此案例是DNS搭建的最基本配置。在搭建之前整理好设定流程。首先在服务器上建立主配置文件，设置设置可以解析“tech.org”区域。然后建立“tech.org”的区域文件，并在区域文件中设置SOA、NS以及A资源记录。最后配置客户端。1）建立主配置文件named.conftouch /etc/named.conf 2）设置named

14、.conf文件并添加“tech.org”区域三、总结四、布置作业 学生练习教师指导通过实例演练，学生容易记忆学生练习教师指导学生练习教师指导学生练习教师指导学生练习教师指导课题名称DNS服务配置授课班级授课时间10计算机课题序号9授课课时6授课形式理论+实践使用教具专业机房教学目的1. 使学生了解DNS服务配置文件的内容2. 使学生学会配置文件传输3. 使学生通过实例练习，掌握DNS服务器的配置及测试教学重点DNS服务器的配置教学难点DNSd.conf配置文件更新、补充、删除内容无课外作业公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。授课主

15、要内容或板书设计1. DNS服务器的设置2. DNS配置文件的设置3. DNS服务的测试教学后记通过本节课的学习学生对简单的DNS服务配置有一定的了解，共享文件和windows系统有一定的区别，学生还需多练习，加强知识点的巩固课 堂 教 学 安 排主 要 教 学 内 容 及 步 骤教学过程师生活动一、 复习1. DNS服务器的安装2. DNS服务的工作流程3. DNS服务器的配置文件二、 新课讲授企业采用多个区域管理各部门网络，技术部属于“tech.redking”域，市场部属于“mart.redking”域，其他人员属于“freedom.redking”域。技术部门共有200人，采用的IP地

16、址为192.168.1.1-192.168.1.200。市场部门共有100人，采用IP地址为192.168.2.1-192.168.2.100。其他人员只有50人，采用IP地址为192.168.3.1-192.168.3.50。现采用一台RHEL5主机搭建DNS服务器，其IP地址为192.168.1.254，要求这台DNS服务器可以完成内网所有区域的正/反向解析，并且所有员工均可以访问外网地址。1）建立主配置文件named.conf2）设置named.conf文件并添加需要解析的区域3）建立七个区域所对应的区域文件4）配置区域文件并添加相应的资源记录（1）配置“tech.redking”正向解

17、析区域（2）配置“tech.redking”反向解析区域（3）配置“mart.redking”正向解析区域（4）配置“mart.redking”反向解析区域（5）配置“freedom.redking”正向解析区域（6）配置“freedom.redking”反向解析区域（7）DNS测试 4 DNS高级服务器配置 4.1 辅助DNS服务器及区域数据同步 1）辅助域名服务器DNS划分若干区域进行管理，每个区域由一个或多个域名服务器负责解析。如果采用单独的DNS服务器而该服务器没有响应，那么该区域的域名解析就会失败。因此每个区域建议使用多个DNS服务器，可以提供域名解析容错功能。对于存在多个域名服务器

18、的区域，必须选择一台主域名服务器（master），保存并管理整个区域的信息，其他服务器称为辅助域名服务器（slave）。管理区域时，使用辅助域名服务器的好处：（1）辅助DNS服务器提供区域冗余，能够在该区域的主服务器停止响应时为客户端解析该区域的DNS名称。（2）创建辅助DNS服务器可以减少DNS网络通信量。采用分布式结构，在低速广域网链路中添加DNS服务器能有效地管理和减少网络通信量。（3）辅助服务器可以用于减少区域的主服务器的负载。2）区域传输为了保证DNS数据相同，所有服务器必须进行数据同步，辅助域名服务器从主域名服务器获得区域副本，这个过程称为区域传输。区域传输存在两种方式：完全区域传

19、输（AXFR）和增量区域传输（IXFR）。当新的DNS服务器添加到区域中，并且配置为新的辅助服务器时，它会执行完全区域传输（AXFR）,从主服务器获取一份完整的资源记录副本。主服务器上区域文件再次变动后，辅助服务器则会执行增量区域传输（IXFR）,完整资源记录的更新，始终保持DNS数据同步。满足发生区域传输的条件时，辅助域名服务器向主服务器发送查询请求，更新其区域文件。（1）区域传输初始阶段，辅助服务器向主DNS服务器发送完全区域传输(AXFR)请求。 （2）主服务器做出响应，并将此区域完全传输到辅助服务器。 该区域传输时会一并发送SOA资源记录。SOA中“序列号”(serial)字段标示区域

20、数据的版本，“刷新时间”(refresh)指出辅助服务器下一次发送查询请求的时间间隔。 （3）刷新间隔到期时，辅助服务器使用SOA查询来请求从主服务器续订此区域。 （4）主域名服务器应答其SOA记录的查询。 该响应包括主服务器中该区域的当前序列号版本。 （5）辅助服务器检查响应中的SOA记录的序列号，并确定续订该区域的方法，如果辅助服务器确认区域文件已经更改，则它会把IXFR查询发送到主服务器。 若SOA响应中的序列号等于其当前的本地序列号，那么两个服务器区域数据都相同，并且不需要区域传输。然后，辅助服务器根据主服务器SOA响应中的该字段值重新设置其刷新时间，续订该区域。如果SOA响应中的序列

21、号值比其当前本地序列号要高，则可以确定此区域己更新并需要传输。 （6）主服务器通过区域的增量传输或完全传输做出响应。 如果主服务器可以保存修改的资源记录的历史记录，则它可以通过增量区域传输（IXFR）做出应答。如果主服务器不支持增量传输或没有区域变化的历史记录，则它可以通过完全区域传输（AXFR）做出应答。3）配置辅助域名服务器（1）配置主域名服务器修改主配置文件named.conf添加区域创建正向解析区域文件.zone创建反向解析区域文件1.168.192.in-addr.arpa.zone（2）配置辅助域名服务器修改主配置文件named.conf，添加区域（3）数据同步测试重启辅助服务器n

22、amed服务，使其与主域名服务器数据同步，然后我们在主域名服务器上执行tail命令查看系统日志，辅助域名服务器通过完整无缺区域复制（AXFR）获取区域数据。辅助域名服务器系统日志，通过ls命令查看辅助域名服务器/var/named/slaves目录，区域文件.zone复制完毕。建议配置区域复制时关闭Selinux功能，否则区域数据可能无法复制哈4.2 子域与区域委派 域名空间由多个域构成，DNS提供了将域名空间划分为一个或多个区域的方法，这样使得管理更加方便。而对于域来说，随着域的规模和功能不断扩展，为了保证DNS管理维护以及查询速度，可以为一个域添加附加域，上级域为父域，下级域为子域。父域为

23、，子域为。1）子域应用环境当要为一个域附加子域时，请检查是否属于以下三种情况：（1）域中增加了新的分支或站点，需要添加子域扩展域名空间。（2）域中规模不断扩大，记录条目不断增多，该域的DNS数据库变得过于庞大，用户检索DNS信息时间增加。（3）需要将DNS域名空间的部分管理工作分散到其他部门或地理位置。2）管理子域如果根据需要，决定添加子域，可以有两种方法进行子域的管理。（1）区域委派父域建立子域并将子域的解析工作委派到额外的域名服务器，并在父域的权威DNS服务器中登记相应的委派记录，建立这个操作的过程称为区域委派。任何情况下，创建子域都可以进行区域委派。（2）虚拟子域建立子域时，子域管理工作

24、并不委派给其他服务器，而是与父域信息一起，存放在相同的域名服务器的区域文件中。如果只是为域添加分支或子站，不考虑到分散管理，选择虚拟子域的方式，可以降低硬件成本。注意：执行区域委派时，仅仅创建子域是无法使子域信息得到正常的解析。在父域的权威域名服务器的区域文件中，务必添加子域域名服务器的记录，建立子域与父域的关联，否则，子域域名解析无法完成。3）配置区域委派案例：公司提供虚拟主机服务，所有主机后缀域名为。随着虚拟主机注册量大幅增加，DNS查询速度明显变慢，并且域名的管理维护工作非常困难。分析：对于DNS的一系列问题，查询速度过慢，管理维护工作繁重，均是域名服务器中记录条目过多造成的。管理员可以

25、为新建子域并配置区域委派，将子域的维护工作交付其他的DNS服务器，新的虚拟主机注册域名为，减少域名服务器负荷，提高查询速度。（1）父域设置区域委派设置父域名服务器named.conf文件编辑/etc/named.conf并添加区域记录添加区域文件父域的区域文件中，务必要添加子域的委派记录及管理子域的权威服务器的IP地址。1指定委派区域，管理工作由域名服务器负责。2添加的A记录信息，定位子域的权威服务器。添加反向区域文件（2）子域设置编辑/etc/named.conf并添加区域记录子域域名服务器中，添加域的正向解析区域文件子域域名服务器中，添加域的反向解析区域文件（3）测试配置客户端 三、 总结四、 布置作业 对于基本命令采用实例讲解法通过实例讲解让学生掌握通过实例讲解，有助于学生记忆教师边讲解，要求学生边练习通过实例讲解，化抽象为具体，帮助学生理解通过案例，让学生能过好掌握知识点，为以后的工作需要打下基础