linux-centos7-服务器命令课件教程第11章DNS服务器.ppt-淘文阁

资源描述

《linux-centos7-服务器命令课件教程第11章DNS服务器.ppt》由会员分享，可在线阅读，更多相关《linux-centos7-服务器命令课件教程第11章DNS服务器.ppt（32页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、Date: 8/14/2022目录 11.1项目一： DNS服务器的安装与启动11.1.1DNS服务器介绍11.1.2安装DNS服务器 11.2项目二： DNS服务器端的配置11.2.1主配置文件named.conf11.2.2正向解析文件11.2.3反向解析文件 11.3项目三： DNS客户端配置 11.4项目四：综合DNS服务器配置 11.5本章小结Date: 8/14/202211.1项目一：项目一：DNS服务器的安装与启动服务器的安装与启动某公司内部网络较多，为了使员工能方便记忆网络地址，将配置局域网DNS服务器，用于解析内网域名与IP地址。序号知识点详见章节1了解DNS服务器11.1

2、.12安装DNS服务器的过程11.1.23管理named服务11.1.2Date: 8/14/202211.1.1DNS服务器介绍服务器介绍DNS是指域名系统(Domain Name System)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析系统来完成，DNS就是进行域名解析的系统。Date: 8/14/202211.1.1DNS服务器介绍服务器介绍DNS实际上是一个包含主机信息的分布式数据库，将整个网络按照组织结构或管理范围划分为一个层次结构。所有信息将在网络中通过客户

3、和服务器模式任意存取。Date: 8/14/202211.1.1DNS服务器介绍服务器介绍1.DNS正向解析通常用户在上网时，输入一个域名后，系统会自动将输入的域名提交给DNS服务器，等待其返回IP地址，然后再用这个IP地址去访问网址，而这一切对于用户来说是感觉不到的。这种通过域名解释IP地址的方式称为“正向解析”。Date: 8/14/202211.1.1DNS服务器介绍服务器介绍2.DNS反向解析反向解析指根据IP地址解析计算机域名。在DNS中建立的in-addr.arpa域要求资源记录类型为指针(PTR)。一般对应于其正向解析的主机地址(A)资源记录类型。3.DNS服务器的树形分布

4、式结构Date: 8/14/202211.1.2安装安装DNS服务器服务器1查询 #rpm q bind #systemctl status named.service 2.装载在确定了需要安装软件后，首先将CentOS 7安装光盘的镜像文件载入到虚拟光驱中，进行挂载 #mount /dev/cdrom /media 3.安装 #rpm -ivh bind-9.9.4-29.el7.x86_64.rpm #yum -y install bind4.启动服务 # systemctl start named.service5.设置自启动状态 # systemctl enable named.se

5、rviceDate: 8/14/202211.1项目一：项目一：DNS服务器的安装与启动服务器的安装与启动操作过程：# yum -y install bind#systemctl start named.service#systemctl enable named.serviceDate: 8/14/202211.2项目二：项目二：DNS服务器服务器端端的配置的配置成功安装DNS服务器后，为了完善服务器功能，管理员需要继续配置该DNS服务器，使该服务器能够正反向解析下面的域名与IP地址的对应关系。如果当前DNS服务器不能解析，则将解析请求上传到一个目前比较权威的DNS服务器219.216.12

6、9.5解析。 192.168.137.42 192.168.137.16 192.168.137.5 192.168.137.6 192.168.137.22 目前，操作系统的IP是192.168.137.22。Date: 8/14/202211.2项目二：项目二：DNS服务器服务器端端的配置的配置序号知识点详见章节1主配置文件named.conf的配置11.2.12正向解析文件的配置11.2.23反向解析文件的配置11.2.34DNS服务器的测试见实施运行Date: 8/14/202211.2.1主配置文件主配置文件named.confnamed.conf文件的内容：options list

7、en-on port 53 127.0.0.1; ; /named监听的端口号53，与外部主机通信的地址listen-on-v6 port 53 :1; ; /支持Ipv6directory /var/named; /区域文件默认的存放目录dump-file /var/named/data/cache_dump.db; /域名缓存文件的保存位置和文件名statistics-file /var/named/data/named_stats.txt; /状态统计文件存放位置与文件名memstatistics-file /var/named/data/named_mem_stats.txt; /服务

8、器输出的内存使用统计文件存放位置与文件名allow-query localhost; ; /允许DNS查询的客户端地址;Date: 8/14/202211.2.1主配置文件主配置文件named.conflogging /定义bind服务的日志channel default_debug /日志输出方式，只有当服务器的debug级别非0时，才产生输出。这里默认保存在/var/named/data目录下file data/named.run; /输出到文本文件severity dynamic; /消息的严重性等级;zone . IN /定义根区域。根数据库文件在/var/named/named.ca

9、，这个文件定义了全世界根文件服务器type hint;file named.ca;include /etc/named.rfc1912.zones; /辅助区域文件include /etc/named.root.key; /用来签名和验证DNS资源记录的公共密钥文件;Date: 8/14/202211.2.2正向解析文件正向解析文件$TTL 86400 /DNS客户端缓存数据的有效期IN SOA . .( /SOA域名42 /版本号3H /从DNS服务器在检查主DNS服务器的SOA记录之前应等待的时间15M /从DNS服务器在主DNS服务器不能使用时，重试请求应等待的时间1W /从DNS服务器

10、与主DNS不能通信时，其区域信息保存的时间1D) /没有定义TTL时，默认使用的TTL值 IN NS . /DNS资源记录 IN MX 10 . /邮件交换记录www IN A 192.168.137.42 /域名记录mail IN A 192.168.137.16Date: 8/14/202211.2.3反向解析文件反向解析文件$TTL 86400 /DNS客户端缓存数据的有效期IN SOA . .( /SOA域名42 /版本号3H /从DNS服务器在检查主DNS服务器的SOA记录之前应等待的时间15M /从DNS服务器在主DNS服务器不能使用时，重试请求应等待的时间1W /从DNS服务器与

11、主DNS不能通信时，其区域信息保存的时间1D) /没有定义TTL时，默认使用的TTL值 IN NS . /DNS资源记录 IN MX 10 . /邮件交换记录42 IN PTR . IN PTR .Date: 8/14/202211.2项目二：项目二：DNS服务器服务器端端的配置的配置操作过程：1.主配置文件配置其中通过include /etc/named.rfc1912.zones加载辅助区域文件named.rfc1912.zones的内容，Date: 8/14/202211.2项目二：项目二：DNS服务器服务器端端的配置的配置而在named.rfc1912.zones文件中已经定了若干

12、“zone”。每一条zone语句定义一个区域，用于定义与域名相关的正反向解析文件。在该文件的最后添加与域名相关的正向解析文件.zone，反向解析文件137.168.192.zone。Date: 8/14/202211.2项目二：项目二：DNS服务器服务器端端的配置的配置2. 正向解析配置为域名设计正向解析代码，在位于/var/named目录下将named.empty复制重命名为.zone文件，对其中内容进行修改。注意.zone文件应属于named用户组。Date: 8/14/202211.2项目二：项目二：DNS服务器服务器端端的配置的配置3.反向解析配置为域名设计反向解析代码，在位于/

13、var/named目录下将named.empty复制重命名为137.168.192.zone文件，对其中内容进行修改。注意137.168.192.zone文件应属于named用户组。Date: 8/14/202211.2项目二：项目二：DNS服务器服务器端端的配置的配置4.启动DNS服务器 #systemctl start named.service5.测试DNS服务器用客户端测试DNS，在客户端计算机上使用命令 nslookup进行测试。输入命令 nslookup -sil然后，在“”提示符下输入server 192.168.137.22。然后，在“”提示符下输入域名，系统如果提示IP地

14、址是192.168.137.42则说明正向解析正确。测试反向解析，在“”提示符下输入192.168.137.42，系统如果提示域名说明DNS反向解析正确。Date: 8/14/202211.3项目三：项目三：DNS客户端配置客户端配置DNS服务器IP地址是192.168.137.22，配置完成后，用户在使用时可以通过DHCP服务来自动获取，也可以手动设置。操作过程：1.使用nmcli配置DNS服务器 nmcli con mod ens33 ipv4.dns 192.168.137.222.修改配置文件：/etc/resolv.conf。 #vim /etc/resolv.conf 写入： n

15、ameserver 192.168.137.22Date: 8/14/202211.4项目四：项目四：综合综合DNS服务器配置服务器配置某公司做网络环境配置，要求实现：内网用户可以正向解析所有内网的计算机以及外网的服务器，反向解析内网的计算机，允许使用递归查询；外网用户只能正向解析外网服务器，不能解析内网计算机，不允许使用递归解析。内网局域网的网段为172.20.1.0/24，其中有5台计算机，分为为server1(172.20.1.1)、server2(172.20.1.2)、server3(172.20.1.3)、server4(172.20.1.4)和server5(172.20.1

16、.5)。在外网中有3台应用服务器：FTP服务器(主机名为ftp，IP地址为61.124.100.1)，web服务器(主机名www，IP地址为61.124.100.2)和邮件服务器(主机名mail，IP地址为61.124.100.3)此外还有一台DNS服务器，其主机名为dns，内网IP地址为172.20.1.11，外网的IP地址为61.124.100.11。Date: 8/14/202211.4综合综合DNS服务器配置服务器配置根据项目要求，在解析时需要区分内网和外网用户，针对内网用户：可以正向解析所有内网的计算机以及外网的服务器，反向解析内网的计算机，允许使用递归查询；针对外网用户：只能正向

17、解析外网服务器，不能解析内网计算机，不允许使用递归解析。此部分的设置需要在named.conf文件中通过定义view来实现。内网网段172.20.1.0/24，可以通过设置match-clients的属性来实现，同时使用zone设置各解释域。Date: 8/14/202211.4综合综合DNS服务器配置服务器配置为了区分内网和外网用户，定义两个视图internal和external，分别对应内部网络和外部网络的用户。在这两个视图中分别定义不同的区域文件，从而实现内外网用户能得到不同的解析结果。named.conf文件的基本内容如下：options listen-on port 53 127.0

18、.0.1; ; listen-on-v6 port 53 :1; ; directory /var/named; dump-file /var/named/data/cache_dump.db“; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; allow-query localhost; ; allow-query-cache localhost; ; ;Date: 8/14/202211.4综合综合DNS服务器配置服务器配置 lo

19、gging channel default_debug file data/named.run; severity dynamic; ; ; view internal match-clients 172.20.1.0/24; ; recursion yes; zone . IN type hint; file named.root; ;Date: 8/14/202211.4综合综合DNS服务器配置服务器配置/定义本地正向解析区域zone locahost IN type master; file localhost-internal.zone; allow-updatenone; ;/定义本

20、地反向解析区域 zone 0.0.127 in-add.arpa IN type master; file localhost-internal.arpa; allow-updatenone; ;/定义的正向解析区域zone type master; file company-internal.zone; allow-updatenone; ;/定义的反向解析区域zone 1.20.172 in-add.arpa IN type master; file company-internal.arpa; allow-updatenone; ;Date: 8/14/202211.4综合综合DNS服务

21、器配置服务器配置view external /外网用户所对应的视图以及相关的解析域 match-clients any; ; /any表示所有客户端 recursion no; /不进行递归查询 zone type master; file company-external.zone; ; ;Date: 8/14/202211.4综合综合DNS服务器配置服务器配置company-internal.zone正向解析文件基本内容如下：$TTL 86400 IN SOA . .( 42 3H 15M 1W 1D) IN NS dns. . IN MX 10 . server1 IN A 172.20

22、.1.1 server2 IN A 172.20.1.2server3 IN A 172.20.1.3server4 IN A 172.20.1.4server5 IN A 172.20.1.5ftp IN A 61.24.100.1www IN A 61.24.100.2mail IN A 61.24.100.3Date: 8/14/202211.4综合综合DNS服务器配置服务器配置company-internal.arpa反向解析文件基本内容如下：$TTL 86400 IN SOA . .( 42 3H 15M 1W 1D) IN NS dns. . IN MX 10 . 1 IN PTR

23、 . 2 IN PTR .3 IN PTR .4 IN PTR . 5 IN PTR .Date: 8/14/202211.4综合综合DNS服务器配置服务器配置company-external.zone正向解析文件基本内容如下：$TTL 86400 IN SOA . .( 42 3H 15M 1W 1D) IN NS dns. . IN MX 10 . ftp IN A 61.24.100.1www IN A 61.24.100.2mail IN A 61.24.100.3Date: 8/14/202211.5本章小结本章小结本章通过三个项目依次介绍了DNS服务器的安装、配置与客户端的配置。DNS通过域名解释IP地址的方式称为“正向解析”，根据IP地址解析计算机域名的方式称为“反向解析”。DNS的安装采用RPM软件包方式。DNS服务器的配置过程可分为五步： 1. 配置/etc/named.conf主配置文件，设定监听地址、权威DNS转发器、转发方式、服务对象。 2.在/var/named目录下创建并配置正向解析文件为。 3.在/var/named目录下创建并配置反向解析文件为。 4.systemctl命令启动DNS服务器。 5.nslookup -sil命令测试DNS服务器。DNS客户端的配置可以使用nmcli命令或者修改resolv.conf文件来实现。结束结束

展开阅读全文