《最新实验2DNS服务器的配置PPT课件.ppt》由会员分享,可在线阅读,更多相关《最新实验2DNS服务器的配置PPT课件.ppt(71页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、实验实验2DNS服务器的配置服务器的配置一、实验目的一、实验目的1了解了解DNS的基本原理。的基本原理。2掌握掌握Linux下下DNS服务器的安装和设置。服务器的安装和设置。2hosts文件文件在在在在LinuxLinux系统中,往往在系统中,往往在系统中,往往在系统中,往往在/etc/etc目录下存在一个提供目录下存在一个提供目录下存在一个提供目录下存在一个提供DNSDNS解析的文件解析的文件解析的文件解析的文件hostshosts文件。文件。文件。文件。hostshosts文件包括域名和文件包括域名和文件包括域名和文件包括域名和IPIP地址的对应信息。当一台计算机需要通过域名来定地址的对应
2、信息。当一台计算机需要通过域名来定地址的对应信息。当一台计算机需要通过域名来定地址的对应信息。当一台计算机需要通过域名来定位网络上另一台计算机时,往往先查看本地位网络上另一台计算机时,往往先查看本地位网络上另一台计算机时,往往先查看本地位网络上另一台计算机时,往往先查看本地hostshosts文件。文件。文件。文件。一个典型的一个典型的一个典型的一个典型的hostshosts文件的格式如下:文件的格式如下:文件的格式如下:文件的格式如下:127.0.0.1 loealhost 127.0.0.1 loealhost localhost localhostlocaldomainlocaldoma
3、in 192.168.1.1 www 192.168.1.1 192.168.1.2 ftp 192.168.1.2 ftp 每一行为一个记录,标识一台计算机。每一行为一个记录,标识一台计算机。第一列指出第一列指出IP地址,如地址,如192.168.1.1;第二列;第二列开始指明该开始指明该IP地址对应的计算机名。一台计地址对应的计算机名。一台计算机可以设置多个名字,每个名字之间用空算机可以设置多个名字,每个名字之间用空格分隔开。例如,格分隔开。例如,都都是是IP地址为地址为192.168.1.1的计算机的名字。的计算机的名字。3DNS服务器的分类服务器的分类Internet上主机的域名和地址
4、解析主要上主机的域名和地址解析主要是由是由DNS域名服务器完成的。域名服务器完成的。DNS域名空间域名空间中存在以下几种中存在以下几种DNS服务器。服务器。根服务器根服务器:用:用“”表示,位于整个域名空表示,位于整个域名空间的最上层,主要用来管理根域和顶级域名。间的最上层,主要用来管理根域和顶级域名。目前,世界上一共有目前,世界上一共有13台计算机作为根服务台计算机作为根服务器。器。缓存(缓存(cache-only)域名服务器)域名服务器:域名系统:域名系统中的域名服务器把非它们授权管理的远程域中的域名服务器把非它们授权管理的远程域名信息保存在自己的缓存中。遇到域名查询名信息保存在自己的缓存
5、中。遇到域名查询时,首先查找缓存中的记录,如果找到该记时,首先查找缓存中的记录,如果找到该记录,则把结果返回给客户端;否则,按照录,则把结果返回给客户端;否则,按照DNS的查找规则进一步查找。缓存服务器只的查找规则进一步查找。缓存服务器只用来缓存用来缓存DNS域的信息,没有本地的域名数域的信息,没有本地的域名数据库,不管理任何域名信息。据库,不管理任何域名信息。主域名(主域名(Primary servers)服务器)服务器:每个:每个域必须有一个主域名服务器。该域的所有域必须有一个主域名服务器。该域的所有DNS数据库文件的修改都在这台服务器上进数据库文件的修改都在这台服务器上进行。主域名服务器
6、管理对其子域的授权,并行。主域名服务器管理对其子域的授权,并且对该域中的辅助域名服务器进行周期性的且对该域中的辅助域名服务器进行周期性的更新和同步。更新和同步。辅助域名(辅助域名(secondary servers)服务器)服务器:每个域至少应有一个辅助域名服务器。辅每个域至少应有一个辅助域名服务器。辅助域名服务器从相应的主域名服务器获得助域名服务器从相应的主域名服务器获得所有域名数据库文件的副本,并对所服务所有域名数据库文件的副本,并对所服务的域提供和主域名服务器一样的授权信息。的域提供和主域名服务器一样的授权信息。转发域名服务器转发域名服务器:是主域名服务器和辅助:是主域名服务器和辅助域名
7、服务器的一种变形,负责所有非本地域域名服务器的一种变形,负责所有非本地域名的非本地查询。如果在网络中存在一台转名的非本地查询。如果在网络中存在一台转发域名服务器,则所有对于非本地域名的查发域名服务器,则所有对于非本地域名的查询都将先转发给它,再由转发域名服务器进询都将先转发给它,再由转发域名服务器进行域名解析。行域名解析。4DNS解析过程解析过程以解析以解析域名为例。当系统域名为例。当系统需要调用需要调用主机的资料时,发送主机的资料时,发送一个查询一个查询域名的指令。域名的指令。(1)系统中存在一个系统中存在一个hosts文件,可以用来文件,可以用来解析域名。在系统中,可以定义查找域名的解析域
8、名。在系统中,可以定义查找域名的顺序:先查找顺序:先查找hosts文件,还是先查找文件,还是先查找DNS服服务器。一般设置先查找务器。一般设置先查找hosts文件,如果在文件,如果在hosts文件中发现文件中发现记录,则直接记录,则直接返回结果。返回结果。(2)如果如果hosts文件中没有发现该记录,则文件中没有发现该记录,则把查询指令转发到系统中指定的域名服务器,把查询指令转发到系统中指定的域名服务器,进行进行DNS查询。查询。(3)域名服务器在自己的缓存中查找相应的域名服务器在自己的缓存中查找相应的域名记录,如果存在该记录,则返回结果;域名记录,如果存在该记录,则返回结果;否则,把这个查询
9、指令转发到根域名服务器。否则,把这个查询指令转发到根域名服务器。(4)在根域名服务器的记录中,根据递归查在根域名服务器的记录中,根据递归查询的规则,只能返回顶级域名询的规则,只能返回顶级域名com,并且把,并且把能够解析能够解析com的域名服务器的地址告诉客户的域名服务器的地址告诉客户机。机。(5)客户机根据返回的信息,继续向客户机根据返回的信息,继续向com域域名服务器发送递归请求,收到请求的、能够名服务器发送递归请求,收到请求的、能够正确返回正确返回域名信息的域名服务器,再域名信息的域名服务器,再把相关信息返回给客户机。把相关信息返回给客户机。(6)客户机再次向客户机再次向的域名服务器的域
10、名服务器发送递归请求,收到请求的服务器再次进发送递归请求,收到请求的服务器再次进行解析;该服务器已经能够把行解析;该服务器已经能够把域名完全解析到一个域名完全解析到一个IP地址,地址,并把这个并把这个IP地址返回。地址返回。5Linux下下DNS服务器的设置服务器的设置目前,目前,Linux系统上通用的域名解析系统软件系统上通用的域名解析系统软件是是BIND(Berkeley Internet Name Domain)。)。除此之外,除此之外,Linux系统中还有两个与系统中还有两个与DNS解析解析有关的文件。有关的文件。(1)两个与)两个与DNS解析有关的文件解析有关的文件./etc/res
11、olv.conf文件文件该文件指定系统中该文件指定系统中DNS服务器的服务器的IP地址和一地址和一些相关信息。格式一般如下:些相关信息。格式一般如下:search nameserver 192.168.1.1 nameserver 192.168.1.1 nameserver 192.168.1.254 nameserver 192.168.1.254第一行指定未知该计算机的域时,默认属于指定的第一行指定未知该计算机的域时,默认属于指定的第一行指定未知该计算机的域时,默认属于指定的第一行指定未知该计算机的域时,默认属于指定的域。本实验中,如果要查询计算机域。本实验中,如果要查询计算机域。本实验
12、中,如果要查询计算机域。本实验中,如果要查询计算机wwwwww,则默认作,则默认作,则默认作,则默认作为为为为域的一个成员,即域的一个成员,即域的一个成员,即域的一个成员,即wwwwww和和和和是一样的。是一样的。是一样的。是一样的。第二行和第三行指定系统用于查找域名的域名服务第二行和第三行指定系统用于查找域名的域名服务第二行和第三行指定系统用于查找域名的域名服务第二行和第三行指定系统用于查找域名的域名服务器的器的器的器的IPIP地址。可以为系统指定多个域名服务器。当地址。可以为系统指定多个域名服务器。当地址。可以为系统指定多个域名服务器。当地址。可以为系统指定多个域名服务器。当系统进行域名查
13、询时,首先查找第一台域名服务器,系统进行域名查询时,首先查找第一台域名服务器,系统进行域名查询时,首先查找第一台域名服务器,系统进行域名查询时,首先查找第一台域名服务器,如果第一台域名服务器没有响应,则查找第二台域如果第一台域名服务器没有响应,则查找第二台域如果第一台域名服务器没有响应,则查找第二台域如果第一台域名服务器没有响应,则查找第二台域名服务器,依此类推。名服务器,依此类推。名服务器,依此类推。名服务器,依此类推。./etc/host.conf文件文件该文件决定进行域名解析时查找该文件决定进行域名解析时查找host文件和文件和DNS服务器的顺序。一般的格式如下:服务器的顺序。一般的格式
14、如下:order hosts,bind(2)bind的配置的配置bind的主配置文件是的主配置文件是etc/named.conf。该。该文件是文本文件,一般需要手工生成。在文件是文本文件,一般需要手工生成。在Red Hat Linux 9.0中,也可以在图形界面下配置,中,也可以在图形界面下配置,配置完后,系统生成相应的配置文件。配置完后,系统生成相应的配置文件。除主配置文件外,除主配置文件外,/var/named目录下的目录下的所有文件(如所有文件(如named.ca、named.local等)都等)都是是DNS服务器的相关配置文件。服务器的相关配置文件。说明:为方便读者阅读,以下说明:为方
15、便读者阅读,以下“/”后面的中文后面的中文内容为编者加入的注释。内容为编者加入的注释。.name.conf文件的配置文件的配置下面是一个下面是一个named.conf文件的部分内容:文件的部分内容:controls inet 127.0.0.1 allow localhost;keys rndckey;include/etc/named.custom;include/etc/rndc.key;zone 1.168.192.in-addr.arpa zone 1.168.192.in-addr.arpa /指定指定指定指定1.168.192.in-addr.arpa1.168.192.in-ad
16、dr.arpa域,此域域,此域域,此域域,此域 type master;type master;/为为为为的反向解的反向解的反向解的反向解析域析域析域析域 file 1.168.192.in-addr.arpa.zone;file 1.168.192.in-addr.arpa.zone;zone zone /指定指定指定指定域,域,域,域,并指定了本域的配置并指定了本域的配置并指定了本域的配置并指定了本域的配置 type master;type master;/文件是文件是文件是文件是.zone file .zone;file .zone;带文件内容中,带文件内容中,带文件内容中,带文件内容中
17、,include/etc/named.custominclude/etc/named.custom和和和和include include/etc/rndc.key/etc/rndc.key说明该配置文件还包含了说明该配置文件还包含了说明该配置文件还包含了说明该配置文件还包含了/etc/named.custom/etc/named.custom和和和和/etc/rndc.key/etc/rndc.key两个子配置文件。两个子配置文件。两个子配置文件。两个子配置文件。文件文件文件文件named.customnamed.custom需要用户配置,以下是该文件的部分内容:需要用户配置,以下是该文件的部
18、分内容:需要用户配置,以下是该文件的部分内容:需要用户配置,以下是该文件的部分内容:zone .zone ./定义了根域定义了根域定义了根域定义了根域 type hint;type hint;/定义服务器的类型为定义服务器的类型为定义服务器的类型为定义服务器的类型为hinthint file named.ca;file named.ca;/定义根域的配置文件为定义根域的配置文件为定义根域的配置文件为定义根域的配置文件为named.canamed.ca;options options directory/var/named/;directory/var/named/;/定义存储定义存储定义存储定
19、义存储DNSDNS域名系统域域名系统域域名系统域域名系统域名数据库文件的路径名数据库文件的路径名数据库文件的路径名数据库文件的路径;/具体的具体的具体的具体的DNSDNS配置配置配置配置 都在这些数据库文件中都在这些数据库文件中都在这些数据库文件中都在这些数据库文件中完成完成完成完成 根域配置文件根域配置文件named.ca根域配置文件设定根域的域名数据库,包含根域配置文件设定根域的域名数据库,包含根域的根域的13台台DNS服务器信息。几乎所有系统服务器信息。几乎所有系统的这个文件都是相同的,用户不需要进行修的这个文件都是相同的,用户不需要进行修改。如果系统中没有该文件,可到改。如果系统中没有
20、该文件,可到ftp:/ 86400$TTL 86400 IN SOA .(IN SOA .(2;serial 2;serial 28800;refresh 28800;refresh 7200;retry 7200;retry 604800;expire 86400;ttl)NS .MX 10 .ftp INA192.168.1.2www INA192.168.1.2 第一行:生存时间。第一行:生存时间。第二行第二行:一个:一个SOA(start of authority)记)记录,是每个数据库文件中必需的,录,是每个数据库文件中必需的,“”符号符号是该域的替代符,表示是该域的替代符,表示“”
21、域,同域,同时,该符号也是时,该符号也是named.conf和数据库文件的和数据库文件的连接词。连接词。IN关键字表示网络的类型,是一个关键字表示网络的类型,是一个固定的关键字。固定的关键字。SOA关键字表示这条记录是关键字表示这条记录是SOA记录。记录。指定本域的域指定本域的域名服务器。名服务器。注意:后面要以注意:后面要以“”结束。在域名数据库文结束。在域名数据库文件中,凡是出现的域名,都要以件中,凡是出现的域名,都要以“”结尾。结尾。指明该域管理员的邮箱,指明该域管理员的邮箱,这里没有用这里没有用“”符号,而是以符号,而是以“”显示,以显示,以便与文件开始的便与文件开始的“”符号相区别。
22、符号相区别。后面括号中的内容指定多个选项,按顺序后面括号中的内容指定多个选项,按顺序分别是序列号、更新时间、重试时间间隔、分别是序列号、更新时间、重试时间间隔、过期时间和最小时间间隔(生存时间)。过期时间和最小时间间隔(生存时间)。NS记录:指定本域的主域名服务器。记录:指定本域的主域名服务器。MX记录:指定本域的邮件收发服务器。记录:指定本域的邮件收发服务器。最后的两行定义具体的域名解析记录,称最后的两行定义具体的域名解析记录,称为为A记录,定义了主机的记录,定义了主机的IP地址。地址。反向域名解析数据库文件反向域名解析数据库文件反向域名解析数据库文件反向域名解析数据库文件一个反向解析数据库
23、文件如下(以一个反向解析数据库文件如下(以一个反向解析数据库文件如下(以一个反向解析数据库文件如下(以/var/named/var/named/下的下的下的下的1.168.192.in-addr.arpa.zone1.168.192.in-addr.arpa.zone文件为例):文件为例):文件为例):文件为例):$TTL 86400$TTL 86400 IN SOA .IN SOA .(3;serial 3;serial 28800;refresh 28800;refresh 7200;retry 7200;retry 604800;expire 604800;expire 86400;tt
24、l 86400;ttl)IN NS .1 IN PTR .2 IN PTR .2 IN PTR .SOA记录的格式和正向解析数据库文件相记录的格式和正向解析数据库文件相同。同。定义域名解析服务器和邮件服务器的语句定义域名解析服务器和邮件服务器的语句格式和正向解析数据库文件的格式也相同。格式和正向解析数据库文件的格式也相同。PTR记录是反向解析数据库文件的特殊格式,记录是反向解析数据库文件的特殊格式,用来定义用来定义IP地址到主机域名的映射。例如,记地址到主机域名的映射。例如,记录录“2 INPTR .”定义定义IP地址地址为为192.168.1.2到域名到域名的映射。的映射。除以上除以上nam
25、ed.conf、named.ca、正向域、正向域名解析数据库文件、反向域名解析数据库文名解析数据库文件、反向域名解析数据库文件等四个配置文件外,件等四个配置文件外,/etc/named目录下所目录下所有文件都是有文件都是DNS的配置文件,但其余文件一的配置文件,但其余文件一般不需要手工修改。般不需要手工修改。DNS的配置比较复杂,不太好理解,读的配置比较复杂,不太好理解,读者可以先完成实验,再详细对照这里的知识者可以先完成实验,再详细对照这里的知识要点来理解。要点来理解。四、实验内容和步骤四、实验内容和步骤1实验环境的构建实验环境的构建(1)DNS的几个专用名称的几个专用名称 Forward
26、Master Zone:主前向:主前向DNS区域,区域,用来解析域名和用来解析域名和IP地址的转换。地址的转换。Reverse Master Zone:主反序:主反序DNS区域,用区域,用来解析来解析IP地址和域名的转换。地址和域名的转换。图2-2 实验网络的连接(2)将实验的设备按如图)将实验的设备按如图2-2所示连接好。所示连接好。图图2-2 实验网络的连接实验网络的连接 Web客户机客户机:装有:装有Windows XP或其他操作或其他操作系统的客户机(本实验采用系统的客户机(本实验采用Windows XP),),安装网页浏览器,安装网页浏览器,IP地址为地址为192.168.0.3到到
27、192.168.0.254中的任意一个,主机名任意,不中的任意一个,主机名任意,不重复即可。重复即可。DNS服务器服务器:安装:安装Red Hat Linux的服务器,的服务器,主机名为主机名为dnsserver.mydomain(完整域名),(完整域名),IP地址为地址为192.168.0.1,在本实验中充当,在本实验中充当DNS服服务器。务器。Web服务器服务器:用户网页发布的服务器,可以:用户网页发布的服务器,可以是装有是装有Apache的的Linux服务器,也可以是服务器,也可以是Windows的的IIS,IP地址为地址为192.168.0.2,并且已,并且已经发布默认网页,主机名为经
28、发布默认网页,主机名为www.mydomain。整个实验环境构建成一个名为整个实验环境构建成一个名为mydomain的虚的虚拟域。拟域。本实验用本实验用GNOME的图形界面来完成。读的图形界面来完成。读者在完成本实验的基础上,可以尝试用配置文者在完成本实验的基础上,可以尝试用配置文件的方法来配置。件的方法来配置。(3)为保证实验的顺利进行,首先保证整个为保证实验的顺利进行,首先保证整个实验环境的网络连通性,即保证在整个实验实验环境的网络连通性,即保证在整个实验环境中每一台计算机之间的网络是连通的,环境中每一台计算机之间的网络是连通的,可以用可以用ping命令来检查其连通性。命令来检查其连通性。
29、2配置配置dnsserver服务器中的服务器中的DNS服务服务在在“系统设置系统设置”窗口中双击窗口中双击“服务器设置服务器设置”图标,图标,双击双击“域名服务域名服务”图标,打开图标,打开“服务器设置服务器设置”窗窗口,如图口,如图2-3所示。所示。图图2-3 服务器设置窗口服务器设置窗口也可以在也可以在“主菜单主菜单”中选择中选择“系统设置系统设置服务器设置服务器设置域名服务域名服务”选项,弹出选项,弹出“域名服域名服务务”对话框,如图对话框,如图2-4所示。所示。DNS服务器担负着服务器担负着“域名转换成域名转换成IP”及及“IP转换成域名转换成域名”两种工作,对于两种工作,对于DNS服
30、务器服务器来说,每一个区域的数据都有两种:前向区来说,每一个区域的数据都有两种:前向区数据和反向区数据,分别对应域名转换成数据和反向区数据,分别对应域名转换成IP及及IP转换成域名的两种转换。转换成域名的两种转换。图图2-4 域名服务对话框域名服务对话框下面对域下面对域mydomain进行进行DNS服务器的配置。服务器的配置。(1)对服务器配置对服务器配置mydomain的前向区数据、的前向区数据、记录域名和记录域名和IP的对应关系的对应关系 在配置在配置DNS服务的对话框(见图服务的对话框(见图2-4)中单)中单击击“新建新建”按钮,弹出按钮,弹出“选择一个区块类型选择一个区块类型”对对话框
31、,如图话框,如图2-5所示。所示。图图2-5 选择一个区块类型对话框选择一个区块类型对话框 在图在图2-4中选择中选择“正向主区块(正向主区块(F)”选项,选项,在在“域名(域名(D)”栏填入要添加数据的域名栏填入要添加数据的域名mydomain,单击,单击“确定确定”(OK)按钮,弹)按钮,弹出出“名称到名称到IP的翻译的翻译”对话框,如图对话框,如图2-6所示。所示。图图2-6 名称到名称到IP的翻译对话框的翻译对话框 在在“主名称服务器(主名称服务器(SOA)”栏添入栏添入“”。在记录框中已经有一个记录在记录框中已经有一个记录mydomain,该记,该记录是一个名称服务器记录,即标注区域
32、录是一个名称服务器记录,即标注区域mydomain的域名服务器(的域名服务器(DNS服务器)记录。服务器)记录。单击单击“编辑编辑”按钮,弹出按钮,弹出“mydomain设置设置”对话对话框,如图框,如图2-7所示。在该对话框中可以编辑该所示。在该对话框中可以编辑该记录完整的配置。记录完整的配置。该对话框中包括两栏,其中上栏设置本区该对话框中包括两栏,其中上栏设置本区域指定授权的域指定授权的DNS服务器,下栏设置本区域服务器,下栏设置本区域中负责接收外部邮件的邮件服务器。本实验中负责接收外部邮件的邮件服务器。本实验没有邮件服务器,因而下栏不填。在上栏中没有邮件服务器,因而下栏不填。在上栏中单击
33、单击“添加(添加(A)”按钮,弹出按钮,弹出“名称服务器的名称服务器的属性属性”对话框,如图对话框,如图2-8所示。所示。图图2-7 mydomain设置对话框设置对话框 图图2-8 名称(域名)服务器的属性对话框名称(域名)服务器的属性对话框 填写完解析服务器填写完解析服务器dnsserver的的IP地址后,地址后,单击单击“确定确定”按钮,返回按钮,返回“名称到名称到IP的翻译的翻译”对对话框。单击话框。单击“增加(增加(A)”按钮,分别添加主按钮,分别添加主机机www和和dnsserver服务器域名和服务器域名和IP地址的地址的对应关系,如图对应关系,如图2-9和图和图2-10所示。所示
34、。图图2-9 添加一条记录对话框(添加一条记录对话框(1)图图2-10 添加一条记录对话框(添加一条记录对话框(2)(2)配置配置mydomain服务器的反向区数据,服务器的反向区数据,设置设置IP和域名之间的关系和域名之间的关系 在在“域名服务域名服务”对话框(见图对话框(见图2-4)中单击)中单击“新建新建”按钮,弹出按钮,弹出“选择一个区块类型选择一个区块类型”对话框。对话框。选择选择“逆向主区块(逆向主区块(R)”选项,在选项,在“IP 地址地址”栏填入要添加区域数据栏填入要添加区域数据IP地址的前三部分地址的前三部分192.168.0,如图,如图2-11所示。完成后,单击所示。完成后
35、,单击“确确定定”(OK)按钮,弹出)按钮,弹出“IP到名称的翻译到名称的翻译”对对话框,如图话框,如图2-12所示。所示。图图2-11 选择一个区块类型对话框选择一个区块类型对话框图图2-12 IP到名称的翻译对话框到名称的翻译对话框 在在“名称服务器名称服务器”栏中单击栏中单击“增加(增加(A)”按钮,添加按钮,添加DNS服务器名称。服务器名称。注意:要填写完整的域名,并要在域名后注意:要填写完整的域名,并要在域名后面加上一个点,如图面加上一个点,如图2-13所示。所示。图图2-13 名称服务器的属性对话框名称服务器的属性对话框 完成后,填写本区域完成后,填写本区域IP和主机域名之间和主机
36、域名之间的对应关系,在图的对应关系,在图2-12所示的所示的“逆向地址表逆向地址表”栏中填写栏中填写IP与域名对应的记录。与域名对应的记录。注意:要填写完整域名且最后要加上一个注意:要填写完整域名且最后要加上一个点,如图点,如图2-14和图和图2-15所示。所示。图图2-14 新逆向区块指针对话框(新逆向区块指针对话框(1)图图2-15 新逆向区块指针对话框(新逆向区块指针对话框(2)配置好的逆向区数据如图配置好的逆向区数据如图2-16所示。所示。图图2-16 配置完成的配置完成的IP到名称的翻译对话框到名称的翻译对话框 配置完成后,保存退出,配置完成后,保存退出,DNS服务器就配服务器就配置
37、完成了。置完成了。(3)在虚拟终端的命令行输入以下命令,)在虚拟终端的命令行输入以下命令,重新启动重新启动DNS服务器服务器:/etc/rc.d/init.d/named restart3配置客户端配置客户端(1)在客户机端禁用)在客户机端禁用DNS解析,如图解析,如图12-17所示。所示。(2)在客户端的)在客户端的IE浏览器中分别输入以下浏览器中分别输入以下地址:地址:http:/192.168.0.2http:/www.mydomainIE显示的内容分别如图显示的内容分别如图2-18和图和图2-19所示。所示。图图2-17 TCP/IP属性对话框属性对话框图图2-18图图2-19由图由图
38、2-18可见,可见,Web服务器工作正常,但没服务器工作正常,但没有进行有进行DNS解析,无法直接用域名解析,无法直接用域名www.mydomain访问访问Web服务器。服务器。(3)在客户机启用在客户机启用DNS解析,并按图解析,并按图2-20所所示设置域和示设置域和DNS服务器的服务器的IP地址。地址。(4)输入域输入域http:/www.mydomain,此时可,此时可以访问以访问Web服务器,说明服务器,说明DNS服务器正常解服务器正常解析客户的域名,如图析客户的域名,如图2-21所示。所示。图2-20 图2-21五、实验总结五、实验总结1 1写出本实验的实验报告。写出本实验的实验报告
39、。写出本实验的实验报告。写出本实验的实验报告。2 2本实验是在封闭的局域网中进行,在实际的本实验是在封闭的局域网中进行,在实际的本实验是在封闭的局域网中进行,在实际的本实验是在封闭的局域网中进行,在实际的InternetInternet中,各级中,各级中,各级中,各级DNSDNS互相连接,每一个互相连接,每一个互相连接,每一个互相连接,每一个DNSDNS服务器都服务器都服务器都服务器都有完整子域的数据。在有完整子域的数据。在有完整子域的数据。在有完整子域的数据。在DNSDNS服务器中有一个特殊的区服务器中有一个特殊的区服务器中有一个特殊的区服务器中有一个特殊的区域域域域“.”“.”,是一个缓存
40、区,其引用文件为,是一个缓存区,其引用文件为,是一个缓存区,其引用文件为,是一个缓存区,其引用文件为named.canamed.ca,包含,包含,包含,包含了了了了InternetInternet上所有根上所有根上所有根上所有根DNSDNS服务器的列表,这些根服务器服务器的列表,这些根服务器服务器的列表,这些根服务器服务器的列表,这些根服务器用于初始化用于初始化用于初始化用于初始化DNSDNS服务器服务器服务器服务器namednamed的缓存。在的缓存。在的缓存。在的缓存。在ftp:/ 3在上述实验中,在上述实验中,在上述实验中,在上述实验中,DNSDNS服务器在完全字符界面下应该服务器在完全字符界面下应该服务器在完全字符界面下应该服务器在完全字符界面下应该怎么配置完成?写出配置的步骤以及各个配置文件的怎么配置完成?写出配置的步骤以及各个配置文件的怎么配置完成?写出配置的步骤以及各个配置文件的怎么配置完成?写出配置的步骤以及各个配置文件的具体内容。具体内容。具体内容。具体内容。结束语结束语谢谢大家聆听!谢谢大家聆听!71