《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux版（第4版）》配置與管理DNS服務(wù)器某高校組建了校園網(wǎng)，為使校園網(wǎng)中的計(jì)算機(jī)簡單快捷地訪問本地網(wǎng)絡(luò)及Internet上的資源，需要在校園網(wǎng)中架設(shè)DNS服務(wù)器，用來提供將域名轉(zhuǎn)換成IP地址的功能。項(xiàng)目導(dǎo)入項(xiàng)目導(dǎo)入及目標(biāo)項(xiàng)目目標(biāo)●了解DNS服務(wù)器的作用?！窭斫釪NS域名空間結(jié)構(gòu)?！裾莆誅NS查詢模式和域名解析過程。●掌握DNS服務(wù)器的安裝與配置。●掌握DNS服務(wù)的測試。思政提示●“雪人計(jì)劃”服務(wù)國家的“信創(chuàng)產(chǎn)業(yè)”。中國借助IPv6技術(shù)升級(jí)，改變自己在國際互聯(lián)網(wǎng)治理體系中的地位。●“靡不有初，鮮克有終?！薄澳乳e，白了少年頭，空悲切?！鼻嗄陮W(xué)生為人做事要有頭有尾、善始善終、不負(fù)韶華。主要內(nèi)容CONTENTSDNS服務(wù)概述01DNS域名解析過程0203DNS項(xiàng)目設(shè)計(jì)與實(shí)施DNS服務(wù)概述01域名服務(wù)（DomainNameService，DNS）是Internet/Intranet中最基礎(chǔ)，也是非常重要的一項(xiàng)服務(wù)，它提供了網(wǎng)絡(luò)訪問中域名和IP地址的相互轉(zhuǎn)換。01DNS服務(wù)概述DNS是一個(gè)分布式數(shù)據(jù)庫，命名系統(tǒng)采用層次的邏輯結(jié)構(gòu)，如同一棵倒置的樹，這個(gè)邏輯的樹形結(jié)構(gòu)稱為域名空間。在域名空間中，DNS樹的最大深度不得超過127層，樹中每個(gè)節(jié)點(diǎn)最長可以存儲(chǔ)63個(gè)字符。DNS樹的每個(gè)節(jié)點(diǎn)代表一個(gè)域，每個(gè)域的名字通過域名進(jìn)行表示。域名通常由一個(gè)完全正式域名（FullyQualifiedDomainName，F(xiàn)QDN）標(biāo)識(shí)，從節(jié)點(diǎn)到樹根采用反向書寫，并將每個(gè)節(jié)點(diǎn)用“.”分隔。1.1域和域名1.主DNS服務(wù)器01DNS服務(wù)概述1.2DNS服務(wù)器的分類2.輔助DNS服務(wù)器3.轉(zhuǎn)發(fā)DNS服務(wù)器4.唯高速緩存DNS服務(wù)器負(fù)責(zé)維護(hù)所管轄域的域名服務(wù)信息，包括主配置文件（/etc/named.conf）、區(qū)域配置文件、正向解析區(qū)域聲明文件、反向解析區(qū)域聲明文件、根區(qū)域文件（/var/named/named.ca）和回送文件（/var/named/named.local）。用于分擔(dān)主DNS服務(wù)器的查詢負(fù)載。向其他DNS轉(zhuǎn)發(fā)解析請(qǐng)求，目前網(wǎng)絡(luò)中的所有DNS服務(wù)器均被配置為轉(zhuǎn)發(fā)DNS服務(wù)器，向指定的其他DNS服務(wù)器或根域服務(wù)器轉(zhuǎn)發(fā)自己無法完成的解析請(qǐng)求。供本地網(wǎng)絡(luò)上的客戶機(jī)用來進(jìn)行域名轉(zhuǎn)換。DNS域名解析過程02①DNS客戶端向本地DNS服務(wù)器直接查詢的域名。②本地DNS服務(wù)器無法解析此域名，它先向根服務(wù)器發(fā)出請(qǐng)求，查詢.com的DNS地址。③根服務(wù)器管理根域名的地址解析，它收到請(qǐng)求后，把解析結(jié)果返回給本地DNS服務(wù)器。④本地DNS服務(wù)器得到查詢結(jié)果后，接著向管理.com域的DNS服務(wù)器發(fā)出進(jìn)一步的查詢請(qǐng)求，要求得到的DNS地址。⑤com服務(wù)器把解析結(jié)果返回給本地DNS服務(wù)器。⑥本地DNS服務(wù)器得到查詢結(jié)果后，接著向管理域的DNS服務(wù)器發(fā)出查詢具體主機(jī)IP地址的請(qǐng)求。⑦服務(wù)器把解析結(jié)果返回給本地DNS服務(wù)器。⑧本地DNS服務(wù)器得到最終查詢結(jié)果，把結(jié)果返回給客戶端。02DNS域名解析過程2.1DNS域名解析工作原理1.正向解析與反向解析（1）正向解析：域名到IP地址的解析過程。（2）反向解析：IP地址到域名的解析過程。反向解析的作用為服務(wù)器的身份驗(yàn)證。2.資源記錄●SOA資源記錄：起始授權(quán)記錄（StartofAuthorityRecord，SOA，

定義了域的全局參數(shù)，一個(gè)區(qū)域文件只允許存在唯一的SOA記錄?！馧S資源記錄：表示SOA資源記錄中指定的該區(qū)的主和輔助服務(wù)器，也表示了任何授權(quán)區(qū)的服務(wù)器，每個(gè)區(qū)在區(qū)根處至少包含一個(gè)NS記錄。●A資源記錄：把FQDN映射到IP地址?！馪TR資源記錄：把IP地址映射到FQDN?！馛NAME資源記錄：創(chuàng)建特定FQDN的別名?！馦X資源記錄：指定郵件交換服務(wù)器。02DNS域名解析過程2.2正反向解析、DNS資源記錄【Tips】hosts文件是Linux本地系統(tǒng)中一個(gè)負(fù)責(zé)IP地址與域名快速解析的文件，以ASCII格式保存在/etc目錄下。假設(shè)要添加域名為、IP地址為的主機(jī)記錄，可以快速編輯上述文件：

DNS項(xiàng)目設(shè)計(jì)與實(shí)施0303DNS項(xiàng)目設(shè)計(jì)與實(shí)施項(xiàng)目設(shè)計(jì)主機(jī)名稱操作系統(tǒng)IP地址備注DNS服務(wù)器：Server01RHEL8/24必須靜態(tài)指定，VMnet1Linux客戶端：Client1RHEL80/24VMnet1Windows客戶端：Client2Windows100/24VMnet1BIND是一款實(shí)現(xiàn)DNS服務(wù)器的開放源碼軟件，源于美國伯克利大學(xué)（Berkeley）開設(shè)的一個(gè)研究生課題，現(xiàn)已發(fā)展為世界上使用最為廣泛的DNS服務(wù)器軟件。1．安裝BIND軟件包（1）使用dnf命令安裝BIND服務(wù)（光盤掛載、yum源的制作請(qǐng)參考前面相關(guān)內(nèi)容）。[root@Server01～]#mount/dev/cdrom/media[root@Server01～]#dnfcleanall

//安裝前先清除緩存[root@Server01～]#dnfinstallbindbind-chroot-y3.1安裝、啟動(dòng)DNS服務(wù)器03DNS項(xiàng)目設(shè)計(jì)與實(shí)施1.DNS服務(wù)器配置流程（1）根據(jù)需求配置主配置文件named.conf。（2）建立區(qū)域配置文件和正、反向解析區(qū)域聲明文件。（3）重新啟動(dòng)named服務(wù)使配置生效。03DNS項(xiàng)目設(shè)計(jì)與實(shí)施3.2DNS服務(wù)器配置2.認(rèn)識(shí)主配置文件/etc/named.conf[root@Server01~]#cat/etc/named.conf

[文件內(nèi)容節(jié)選呈現(xiàn)]

options

{listen-onport53{;};//指定BIND偵聽的DNS查詢請(qǐng)求的本機(jī)IP地址及端口directory"/var/named";

//指定區(qū)域配置文件所在的路徑allow-query{localhost;};//指定接收DNS查詢請(qǐng)求的客戶端

……};zone"."IN{

//用于指定根服務(wù)器的配置信息，一般不改動(dòng)

typehint;

file"named.ca";};include“/etc/named.zones”;//指定區(qū)域配置文件，一定根據(jù)實(shí)際修改！??！include"/etc/named.root.key";03DNS項(xiàng)目設(shè)計(jì)與實(shí)施3.2DNS服務(wù)器配置3.認(rèn)識(shí)區(qū)域配置文件[root@Server01~]#cp-p/etc/named.rfc1912.zones/etc/named.zones[root@Server01~]#vim/etc/named.zoneszone"localhost.localdomain"IN{typemaster; //表明是主DNS服務(wù)器（slave表示從DNS服務(wù)器）

file“named.localhost”; //指定正向解析區(qū)域聲明文件

（樣本文件為/var/named/named.localhost）

allow-update{none;};};…… //略zone"27."IN{ //反向解析區(qū)域

typemaster;file"named.loopback"; //指定反向解析區(qū)域聲明文件

（樣本文件為/var/named/named.loopback）

allow-update{none;};};03DNS項(xiàng)目設(shè)計(jì)與實(shí)施3.2DNS服務(wù)器配置區(qū)域配置文件位于/etc目錄下，可將named.rfc1912.zones復(fù)制為主配置文件中指定的區(qū)域配置文件，在項(xiàng)目中是/etc/named.zones（cp-p表示把修改時(shí)間和訪問權(quán)限也復(fù)制到新文件中）。架設(shè)一臺(tái)DNS服務(wù)器來負(fù)責(zé)域的域名解析，DNS服務(wù)器的FQDN為，IP地址為。

要求為以下域名實(shí)現(xiàn)正、反向域名解析：

設(shè)置別名為。項(xiàng)目需求03DNS項(xiàng)目設(shè)計(jì)與實(shí)施3.3DNS服務(wù)器配置實(shí)例第1步：編輯主配置文件/etc/named.conf。[root@Server01~]#vim/etc/named.conf

options{listen-onport53{any;};……allow-query{any;};………

dnssec-validationno;

……};…………include"/etc/named.zones";//必須更改?。nclude"/etc/named.root.key";03DNS項(xiàng)目設(shè)計(jì)與實(shí)施3.3DNS服務(wù)器配置實(shí)例

把options選項(xiàng)中的偵聽IP地址（）改成any，把dnssec-validationyes改為dnssec-validationno；把允許查詢網(wǎng)段allow-query后面的localhost改成any。在include語句中指定區(qū)域配置文件為/etc/named.zones。修改后相關(guān)內(nèi)容如下：第2步：配置區(qū)域配置文件/etc/named.zones。[root@Server01~]#cp-p/etc/named.rfc1912/etc/named.zones[root@Server01~]#vim/etc/named.zoneszone“”IN{//自定義域名及正向解析文件名typemaster;file".zone";allow-update{none;};};

zone“10.168.192.”IN{//自定義IP地址段及反向解析文件名typemaster;file"92.zone";allow-update{none;};};03DNS項(xiàng)目設(shè)計(jì)與實(shí)施3.3DNS服務(wù)器配置實(shí)例將/etc/named.rfc1912.zones復(fù)制為主配置文件中指定的區(qū)域配置文件/etc/named.zones）。第3步：修改BIND的正向解析區(qū)域聲明文件。[root@Server01~]#cd/var/named[root@Server01named]#cp-pnamed.localhost.zone[root@Server01named]#vim/var/named/.zone$TTL1D@INSOA@.

( //注意域名后有一個(gè).標(biāo)記……

//下面開始的所有記錄行都要頂格輸入，不能有空格@ IN NS

.@ IN MX 10

.dns IN A mail IN A slave IN A www IN A ftp IN A web IN CNAME .03DNS項(xiàng)目設(shè)計(jì)與實(shí)施3.3DNS服務(wù)器配置實(shí)例正向解析區(qū)域聲明文件位于/var/named目錄下，為編輯方便可先將樣本文件named.localhost復(fù)制到.zone（加-p選項(xiàng)的目的是保持文件屬性），再對(duì).zone進(jìn)行修改。第4步：創(chuàng)建92.zone反向解析區(qū)域聲明文件。[root@Server01named]#cp-pnamed.loopback92.zone[root@Server01named]#vim/var/named/92.zone$TTL1D@INSOA@.(……@IN NS .@IN MX 10 .1 IN PTR .2 IN PTR .3 IN PTR .4 IN PTR .5 IN PTR .03DNS項(xiàng)目設(shè)計(jì)與實(shí)施3.3DNS服務(wù)器配置實(shí)例反向解析區(qū)域聲明文件位于/var/named目錄下，為方便編輯，可先將樣本文件/etc/named/named.loopback復(fù)制為92.zone，再對(duì)/var/named/92.zone進(jìn)行修改。第5步：設(shè)置防火墻放行，重啟DNS服務(wù)并設(shè)為開機(jī)自啟。[root@Server01named]#firewall-cmd

--permanent--add-service=dns[root@S