《Linux服务器技术项目九.ppt》由会员分享,可在线阅读,更多相关《Linux服务器技术项目九.ppt(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、项目九 DNS服务器主主DNSDNS服务器的配置和管理服务器的配置和管理客户端测试客户端测试辅助辅助DNSDNS服务器的配置和管理服务器的配置和管理项目课题引入项目课题引入项目任务项目任务 在公司总部搭建一台DNS域名解析服务器和辅助DNS服务器,实现域的解析,实现公司内部和外部域名解析,当主DNS服务器发生故障时候,通过区域传输,构建辅助DNS服务器,承载主DNS服务器解析任务。1、正向解析任务:192.168.0.1;192.168.0.6;-192.168.0.2;-192.168.0.3;-192.168.0.4;192.168.0.5;192.168.0.252;192.168.0.
2、253;192.168.0.200;2、反向解析任务:实现以上IP地址到域名的反向解析。3、DNS服务器域名解析网络拓扑图。教学目标掌握DNS域名解析的工作过程和区域传输的概念熟悉主DNS域名解析服务器的配置掌握如何构建辅助DNS域名解析服务器主主DNS的配置的配置辅助辅助DNS教学重点 教学难点负责区域的正向解析和192.168.0.0网段的反向解析;承载主DNS发生故障后的域名解析。DNS(Domain Name System,域名系统)是实现域名和IP地址相互映射的一个分布式数据库,该过程叫做域名解析,用户通过易记的域名访问网络资源。DNS域名解析服务器,承担域名到IP地址解析或者IP地
3、址到域名的解析工作。DNS协议运行在UDP协议之上,使用53端口号。采用客户机/服务器(C/S)模式进行解析DNS的简介域名空间结构客户机提出域名解析请求,并将该请求发送给本地的域名服务器。当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。重复第四步
4、,直到找到正确的纪录本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。DNS解析过程解析过程DNSDNS的搜索方式:的搜索方式:DNSDNS的查询模式:的查询模式:递归查询转寄查询(迭代查询)正向查询:由域名到IP地址的解析反向查询:由IP地址到域名的解析常用DNS资源记录 将Linux操作系统配置为DNS域名解析服务器,实现正向和反向域名解析功能:(1)正向解析任务:-192.168.0.1;-192.168.0.6;-192.168.0.2;-192.168.0.3;-192.168.0.4;192.168.0.5;192.168.0.252;192.168.
5、0.253;192.168.0.200;(2)反向解析任务:实现以上IP地址到域名的反向解析。要实现DNS服务器要实现上述功能需经过5步,即安装软件包、编辑主配置文件、编辑区域文件和开启服务,最后关闭防火墙进行测试。配置DNS服务器的IP地址为192.168.0.1,并重启网络服务,是配置生效。rootmyq named#vi/etc/sysconfig/network-scripts/ifcfg-eth0#Advanced Micro Devices AMD 79c970 PCnet32 LANCEDEVICE=eth0BOOTPROTO=staticIPADDR=192.168.0.1NE
6、TMASK=255.255.255.0GATEWAY=192.168.0.254HWADDR=00:0c:29:2d:91:baTYPE=Ethernet 修改IP地址也可以在图形化界面实现,如图9-2所示。图9-2 修改eth0网卡的IP地址。图9-2 修改eth0网卡的IP地址重启网络服务使得IP地址生效。rootmyq named#service network restart1、安装软件包 与DNS服务相关的软件包有:bind包,配置DNS服务器的软件包;bind-chroot包,使BIND运行在指定的/var/named/chroot目录中的安全增强工具,在配置主DNS服务器中常安装
7、;bind-utils包,是DNS测试工具,包括dig,host与nslookup等;caching-nameserver包,是高速缓存DNS服务器的基本配置文件包,建议安装。配置主DNS服务器,重点安装bind和bind-chroot包就可以了。要安装包,先执行find命令找到包所在的位置,然后使用rpm命令安装,当然也可以用yum命令安装。查找以bind字符串开头的包rootmyq#find/-name bind*/media/RHEL_5.5 i386 DVD/Server/bind-9.3.6-4.P1.el5_4.2.i386.rpm/media/RHEL_5.5 i386 DVD/
8、Server/bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm用rpm命令安装bind和bind-chroot包 rootmyq#rpm-ivh/media/RHEL_5.5 i386 DVD/Server/bind-9.3.6-4.P1.el5_4.2.i386.rpm rootmyq#rpm-ivh/media/RHEL_5.5 i386 DVD/Server/bind-chroot-9.3.6-4.P1.el5_4.2.i386.rpm2、编辑主配置文件 主配置文件默认为/etc/named.conf,由于安装了bind-chroot包,系统增加了增强路径/
9、var/named/chroot,故主配置文件完整的路径为/var/named/chroot/etc/named.conf,编辑主配置文件,一般将/usr/./sample/etc/named.conf模版文件拷贝后进行修改而成。使用rpm查找模版文件 rootmyq#rpm-ql bind /usr/share/doc/bind-9.3.6/sample/etc/named.conf 拷贝模版文件为指定目录下的主配置文件named.conf rootmyq#cp/usr/share/doc/bind-9.3.6/sample/etc/named.conf /var/named/chroot/
10、etc/named.conf 编辑主配置文件named.conf rootmyq#vi/var/named/chroot/etc/named.conf options directory/var/named;zone type master;file amy.zone;zone 0.168.192.in-addr.arpa type master;file 192.168.0.0.zone;编辑区域文件区域文件存放在/var/named/chroot/var/named路径下,区域文件的编辑可以通过一个模版文件localdomain.zone拷贝之后修改而成。编辑区域的区域文件amy.zone
11、。查找localdomain.zone模版文件,拷贝为amy.zone文件。rootmyq named#rpm-ql bind/usr/share/doc/bind-9.3.6/sample/var/named/localdomain.zonerootmyq named#cp/usr/share/doc/bind-9.3.6/sample/var/named/localdomain.zone/var/named/chroot/var/named/amy.zone进入到/var/named/chroot/var/named目录下,编辑正向区域文件amy.zonerootmyq named#cd/
12、var/named/chroot/var/namedrootmyq named#vi amy.zone 1$TTL 86400 2 IN SOA .(3 2012031202;serial(d.adams)4 3h ;refresh 5 2h ;retry 6 1w ;expiry 7 1D ;minimum )8 IN NS .9 IN MX 10 .10 dns IN A 192.168.0.1 11 www IN A 192.168.0.2 12 mail IN A 192.168.0.3 13 ftp IN A 192.168.0.4 14 samba IN A 192.168.0.5
13、 15 fdns IN A 192.168.0.6 16 oa IN A 192.168.0.200 17 vpn IN A 192.168.0.252 18 dhcp IN A 192.168.0.2534.开启named服务 DNS域名解析服务器要实现域名解析功能,必须开启named服务,当主配置文件和对应的区域文件编辑完全没有错误的情况下,能够成功开启named服务,否则服务开启失败。开启named服务也是对主配置和区域文件正确与否的验证。rootmyq named#service named start 启动 named:确定测试 5.检查DNS域名解析服务器的服务功能,通过测试实现,
14、测试的命令有host、big和nslookup,在Linux客户端、Windows客户端通用的测试命令用nslookup。在测试前,用iptalbels-F命令将DNS服务器的防火墙清除缓存。1)Linux客户端主机 打开/etc/resolv.conf文件,编辑DNS域名解析服务器的IP地址,要使得该文件生效,重启网络服务。rootmyq named#vi/etc/resolv.conf nameserver 192.168.0.1 rootmyq named#service network restart 正在关闭接口 eth0:确定 关闭环回接口:确定 弹出环回接口:确定 弹出界面 et
15、h0:确定 输入nslookup命令进行测试。rootmyq named#nslookup 2)windows系列主机编辑网卡的本地连接,设置IP和首先DNS如图9-3所示。然后在dos命令窗口中输入nslookup命令进行测试。Windows客户客户端主机端主机IP地址地址设置设置 辅助DNS服务器主要是当主DNS服务器发生故障后承担主DNS的域名解析工作,在辅助DNS上不需编辑区域文件,区域文件通过区域传输(将一个区域文件复制到多个DNS服务器的过程)从主DNS服务器上自动获取。安装bind软件包 开启另外一台Linux操作系统,设置其IP地址为192.168.0.6,同配置主DNS服务器
16、安装包操作一样,先找到包所在的位置,然后安装包,此处只要安装bind包就可以了,当然也可以安装bind-chroot包。rootmyq#rpm-ivh/media/RHEL_5.5 i386 DVD/Server/bind-9.3.6-4.P1.el5_4.2.i386.rpm2.编辑主配置文件/etc/named.conf。在主配置文件中定义同主DNS服务器中两个一样的区域名,然后在每个区域中增加一行mastes192.168.0.1;,指定进行区域传输的主DNS服务的IP地址,type 的值从master(主)改为slave(辅助),将传输过来的区域文件保存到/var/named/slav
17、es目录下,在file中指定路径为slaves(默认为/var/named/slaves路径)。rootmyq#vi/etc/named.conf 1 options directory/var/named;2 zone 3 type slave;4 file slaves/amy.zone;5 masters192.168.0.1;6 zone 0.168.192.in-addr.arpa type slave;7 file slaves/192.168.0.0.zone;8 masters192.168.0.1;3、开启named服务 rootmyq#service named start
18、 在主DNS服务器上修改主配置文件 rootmyq#vi/var/named/chroot/etc/named.conf options directory/var/named;allow-transfer192.168.0.6;zone type master;file amy.zone;allow-updatenone;zone 0.168.192.in-addr.arpa type master;file 192.168.0.0.zone;allow-updatenone;5、在主DNS服务器上重启named服务rootmyq#service named restart 6、在辅助DNS服务器上观察/var/named/slaves目录下是否出现了amy.zone和192.168.0.0.zone两个区域文件。rootlocalhost#ls-l/var/named/slaves总计 16-rw-r-r-1 named named 486 11-19 19:51 amy.zone-rw-r-r-1 named named 436 11-19 19:51 192.168.0.0 zone思考及提高思考及提高 思考思考2思考思考4如何解决DNS解析故障简单叙述域名解析的工作过程清除DNS缓存信息法思考3什么是域名 思考1THANKS!谢谢观看