项目5dns服务器配置与.ppt

项目项目5DNS服务器配置服务器配置与管理与管理 1. 项目课题引入 2. DNS服务工作原理 4. DNS服务器的配置 5. DNS客户端配置 6. 现场演示案例 3. DNS服务的安装与启动v课题引入课题引入--项目背景项目背景某企业有一个局域网（某企业有一个局域网（192.168.1.0/24192.168.1.0/24），网络），网络拓扑如下图所示该企业中已经有自己的网页，拓扑如下图所示该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要员工希望通过域名来进行访问，同时员工也需要访问访问 Internet Internet 上的网站该企业已经申请了域上的网站该企业已经申请了域名名 ，公司需要，公司需要 Internet Internet 上的用上的用户通过域名访问公司的网页为了保证可靠，不户通过域名访问公司的网页为了保证可靠，不能因为能因为DNS DNS 的故障，导致网页不能访问的故障，导致网页不能访问 v项目配置需求项目配置需求 现要求在企业内部构建一台 DNS服务器，为局域网中的计算机提供域名解析服务DNS服务器管理 域的域名解析，DNS服务器的域名为，IP地址为192.168.1.2。

辅助DNS服务器的IP地址为192.168.1.3同时还必须为客户提供Internet上的主机的域名解析要求分别能解析以下域名：财务部（：192.168.1.11），销售部(：192.168.1.12)，经理部(：192.168.1.13)，OA系统(oa. ：192.168.1.13) v项目分析项目分析本项目对应的工作任务：本项目对应的工作任务：1.1.企业企业DNSDNS服务器的安装服务器的安装2.2.企业主企业主DNSDNS服务器的配置服务器的配置3.3.企业辅助企业辅助DNSDNS服务器的配置服务器的配置4.4.企业转发器企业转发器DNSDNS服务器的配置服务器的配置5.DNS5.DNS客户端的配置客户端的配置6.DNS6.DNS服务器的故障检测与排除服务器的故障检测与排除v项目分析项目分析完成职业任务需要的专业知识：完成职业任务需要的专业知识：1.DNS1.DNS服务工作原理服务工作原理2.DNS2.DNS服务的安装服务的安装3.3.主主DNSDNS服务器的配置与管理服务器的配置与管理4.4.辅助辅助DNSDNS服务器的配置与管理服务器的配置与管理5.DNS5.DNS客户端的配置客户端的配置v教学目标教学目标1.DNS1.DNS服务的工作原理服务的工作原理( (理解理解) )2.DNS2.DNS服务的安装与启动（掌握）服务的安装与启动（掌握）3.3.主主DNSDNS服务器的配置（重点掌握）服务器的配置（重点掌握）4.4.辅助辅助DNSDNS服务器的配置（掌握）服务器的配置（掌握）5.DNS5.DNS客户端的配置（熟悉）客户端的配置（熟悉）v应达到的职业能力应达到的职业能力1.1.能熟练配置与管理主能熟练配置与管理主DNSDNS服务器服务器2.2.能熟练配置与管理辅助能熟练配置与管理辅助DNSDNS服务器服务器3.3.能熟练配置能熟练配置DNSDNS客户端的配置客户端的配置4.4.能熟练完成关于能熟练完成关于DNSDNS服务的故障排除服务的故障排除 1. DNS服务概述 2. DNS域名空间结构 3. DNS域名解析过程v项目问题项目问题1－－ DNS 服务工作原理服务工作原理vDNS服务概述服务概述ØDNSDNS（（Domain Name ServiceDomain Name Service，域名系，域名系统）是一个分布式数据库系统，其作统）是一个分布式数据库系统，其作用用将域名解析成将域名解析成IPIP地址地址。

Ø域名系统允许用户使用友好的名字而域名系统允许用户使用友好的名字而不是难以记忆的数字不是难以记忆的数字——IP——IP地址来访地址来访问问InternetInternet上的主机上的主机vDNS域名空间结构域名空间结构.“.”“.” .mailwwwftpnewsCvDNS域名解析过程域名解析过程vDNS域名解析过程域名解析过程（1）客户机提出域名解析请求，并将该请求发送给本地的域名服务器2）本地的域名服务器收到请求后，先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回3）如果本地的缓存中没有该记录，则本地域名服务器把请求发给根域名服务器，根域名服务器返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址4）本地服务器向上一步返回的域名服务器发送请求，接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级域名服务器的地址5）重复第四步,直到找到正确的纪录6）本地域名服务器将结果返回给客户机；同时把返回的结果保存到缓存，以备下次使用 v项目问题项目问题2－－DNS服务的安装与启动服务的安装与启动 2. DNS服务的启动与停止 1. DNS服务的安装 3. DNS服务配置文件vDNS 服务对应的软件包服务对应的软件包与与DNSDNS服务相关的软件包有以下几个：服务相关的软件包有以下几个：ªbindbind：：DNSDNS服务器软件包。

服务器软件包ªbind-bind-utilsutils：：DNSDNS测试工具，包括测试工具，包括digdig，，hosthost与与nslookupnslookup等ªbind-bind-chrootchroot：使：使BINDBIND运行在指定的目录中运行在指定的目录中的安全增强工具的安全增强工具ªcaching-caching-nameservernameserver：高速缓存：高速缓存DNSDNS服务器服务器的基本配置文件，建议一定安装的基本配置文件，建议一定安装vDNS 服务的安装服务的安装检查检查DNSDNS服务对应的软件包是否安装，如果没有安服务对应的软件包是否安装，如果没有安装的话，进行安装：装的话，进行安装：vDNS 服务的启动与停止服务的启动与停止vDNS 服务的配置文件服务的配置文件ª主配置文件：主配置文件：/etc//etc/named.confnamed.confª区文件目录：区文件目录： / /var/named/chroot/var/namedvar/named/chroot/var/namedª区文件：区文件： named.canamed.ca localhost.zonelocalhost.zone named.localnamed.localv/etc/named.confvnamed.cavlocalhost.zonevnamed.localv项目问题项目问题3 DNS服务器的配置服务器的配置 1. 主DNS服务器的配置 2. 辅助DNS服务器的配置 3. 转发器DNS服务器的配置v1.主主DNS服务器的配置服务器的配置Ø编辑编辑/etc/named.conf文件，添加文件，添加“”正向区域及正向区域及“1.168.192.in-addr.arpa”反向区域。

反向区域 v1.主主DNS服务器的配置服务器的配置Ø创建创建.zone正向数据库文件正向数据库文件v1.主主DNS服务器的配置服务器的配置Ø创建创建1.zone反向数据库文件反向数据库文件 v1.主主DNS服务器的配置服务器的配置Ø启动启动DNS服务服务 v2.辅助辅助DNS服务器的配置服务器的配置Ø在在192.168.1.3辅助辅助DNS服务器上，编辑服务器上，编辑/etc/named.conf文件，添加文件，添加区域 v2.辅助辅助DNS服务器的配置服务器的配置Ø在主在主DNS服务器上编辑服务器上编辑/etc/named.conf文件的文件的options选项，设置允许进行区域传输选项，设置允许进行区域传输 v3.转发器转发器DNS服务器的配置服务器的配置转发器是在转发器是在named.conf文件中的文件中的options区段设置的区段设置的主要用到两个配置选项：主要用到两个配置选项：Øforwarders：指定要把查询请求转发到的：指定要把查询请求转发到的远程域名服务器的远程域名服务器的IP地址 forwarders { ip_addr [port ip_port] ;} Øforward：启用域名转发功能。

启用域名转发功能 forward onlyv3.转发器转发器DNS服务器的配置服务器的配置在在/etc/named.conf中可以在中可以在options段中使用段中使用forwarders和和forward指令设置指令设置DNS转发：转发： options { forwarders { 192.168.1.110; 192.168.1.112; }; forward first; };v3.转发器转发器DNS服务器的配置服务器的配置forwarders指令用于设置将指令用于设置将DNS请求转发到哪个服务请求转发到哪个服务器，可以指定多个服务器的器，可以指定多个服务器的IP地址 forwarders { DNS_IP_1; DNS_IP_2; };v3.转发器转发器DNS服务器的配置服务器的配置forward指令用于设置指令用于设置DNS转发的工作方式：转发的工作方式： forward first | only;Øforward first设置优先使用设置优先使用forwarders DNS服务器做域名解服务器做域名解析，如果查询不到再使用本地析，如果查询不到再使用本地DNS服务器做域名解析。

服务器做域名解析Øforward only设置只使用设置只使用forwarders DNS服务器做域名解析，服务器做域名解析，如果查询不到则返回如果查询不到则返回DNS客户端查询失败客户端查询失败v项目问题项目问题4 DNS客户端的配置客户端的配置 1. Windows下DNS客户端的配置 2. Linux下DNS客户端的配置vWindows下下DNS客户端配置客户端配置vLinux下下DDNS客户端配置客户端配置1.1.修改修改/etc/resolv.conf/etc/resolv.conf2.2.重新启动网络服务重新启动网络服务现要求在企业内部构建一台 DNS服务器，为局域网中的计算机提供域名解析服务DNS服务器管理 域的域名解析，DNS服务器的域名为，IP地址为192.168.1.2辅助DNS服务器的IP地址为192.168.1.3同时还必须为客户提供Internet上的主机的域名解析要求分别能解析以下域名：财务部（：192.168.1.11），销售部(：192.168.1.12)，经理部(：192.168.1.13)，OA系统(oa. ：192.168.1.13) v现场演示—项目配置需求v现场演示现场演示演示环境：演示环境：ªVmware中启动中启动2个个Linux系统分别作为主系统分别作为主DNS服务器、服务器、和辅助和辅助DNS。

IP地址为：地址为：192.168.1.2，，192.168.1.3ª利用真实利用真实Windows XP系统作为系统作为DNS客户端v 总结总结1.1.能从事能从事DNSDNS服务器的配置与管理服务器的配置与管理2.2.能熟练配置能熟练配置DNSDNS客户端客户端3.3.能熟练完成能熟练完成DNSDNS服务部署服务部署4.4.能熟练完成关于能熟练完成关于DNSDNS服务的故障排除服务的故障排除v 作业：根据以下需求写出设计方案：作业：根据以下需求写出设计方案：某企业网络环境某企业网络环境是是C C类网段类网段192.168.1.0/24192.168.1.0/24，所在域为，所在域为 ，创建，创建DNSDNS服务器，能够进行以下域名解析服务器，能够进行以下域名解析：：IP地址地址域名域名主机说明主机说明主域名服务器主域名服务器辅助域名服务器辅助域名服务器Web服务器服务器普通工作站普通工作站。