网络服务器搭建、配置与管理-Linux 第4版 第8章 配置与管理DNS服务器

[root@Server01 ～]# mount /dev/cdrom /media
[root@Server01 ～]# dnf clean all
//安装前先清除缓存
[root@Server01 ～]# dnf install bind bind-chroot -y
03 DNS项目设计与实施
3.2 DNS服务器配置
1.1 域和域名
DNS是一个分布式数据库，命名系统采用层次的逻辑结构，如同 一棵倒置的树，这个逻辑的树形结构称为域名空间。
在域名空间中，DNS树的最大深度不得超过127层，树中每个节 点最长可以存储63个字符。
DNS树的每个节点代表一个域，每个域的名字通过域名进行表示。 域名通常பைடு நூலகம்一个完全正式域名（Fully Qualified Domain Name， FQDN）标识，从节点到树根采用反向书写，并将每个节点用“.”分 隔。

1.正向解析与反向解析 （1）正向解析：域名到IP地址的解析过程。 （2）反向解析：IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。
2.资源记录 ● SOA资源记录：起始授权记录（Start of Authority Record，SOA， 定义了域的全局参数，一个区域文件只允许存在唯 一的SOA记录。 ● NS资源记录：表示SOA资源记录中指定的该区的主和辅助服务器，也表示了任何授权区的服务器，每个区在区根处至少 包含一个NS记录。 ● A资源记录：把FQDN映射到IP地址。 ● PTR资源记录：把IP地址映射到FQDN。 ● CNAME资源记录：创建特定FQDN的别名。 ● MX资源记录：指定邮件交换服务器。
02 DNS域名解析过程
2.2 正反向解析、DNS资源记录
【Tips】hosts文件是Linux本地系统中一个负责IP地址与域名快 速解析的文件，以ASCII格式保存在/etc目录下。
假设要添加域名为、IP地址为192.168.10.1的主
机记录，可以快速编辑上述文件：
192.168.10.1
配置与管理DNS服务器
《网络服务器搭建、配置与管理——Linux版（第4版）》
项目导入及目标
项目导入
某高校组建了校园网，为使校园网中的计算机 简单快捷地访问本地网络及Internet上的资源，需 要在校园网中架设DNS服务器，用来提供将域名转 换成IP地址的功能。
项目目标
● 了解DNS服务器的作用。 ● 理解DNS域名空间结构。 ● 掌握DNS查询模式和域名解析过程。 ● 掌握DNS服务器的安装与配置。 ● 掌握DNS服务的测试。
2.辅助DNS服务器
用于分担主DNS服务器的查询负载。
3.转发DNS服务器
向其他DNS转发解析请求，目前网络中的所有DNS服务器均被配置为转发DNS服务器，向指定 的其他DNS服务器或根域服务器转发自己无法完成的解析请求。
4.唯高速缓存DNS服务器 供本地网络上的客户机用来进行域名转换。
02 DNS域名解析过程
主要内容
CONTENTS
01
DNS服务概述
02
DNS域名解析过程
03
DNS项目设计与实施
01 DNS服务概述
01 DNS服务概述
域名服务（Domain Name Service，DNS）是Internet/Intranet中最基础，也是非常重要的一项服务，它 提供了网络访问中域名和IP地址的相互转换。
01 DNS服务概述
1.2 DNS服务器的分类
1.主DNS服务器
负责维护所管辖域的域名服务信息，包括主配置文件（/etc/named.conf）、区域配置文件、 正向解析区域声明文件、反向解析区域声明文件、根区域文件（/var/named/named.ca）和 回送文件（/var/named/named.local）。
02 DNS域名解析过程
2.1 DNS域名解析工作原理
① DNS客户端向本地DNS服务器直接查询的域名。 ② 本地DNS服务器无法解析此域名，它先向根服务器发出请求，查 询.com的DNS地址。 ③ 根服务器管理根域名的地址解析，它收到请求后，把解析结果返回 给本地DNS服务器。 ④ 本地DNS服务器得到查询结果后，接着向管理.com域的DNS服务 器发出进一步的查询请求，要求得到的DNS地址。 ⑤ com服务器把解析结果返回给本地DNS服务器。 ⑥ 本地DNS服务器得到查询结果后，接着向管理域的 DNS服务器发出查询具体主机IP地址的请求。 ⑦ 服务器把解析结果返回给本地DNS服务器。 ⑧ 本地DNS服务器得到最终查询结果，把结果返回给客户端。
options { listen-on port 53 { 127.0.0.1; }; directory "/var/named"; allow-query { localhost; }; …… };
1.DNS服务器配置流程
（1）根据需求配置主配置文件named.conf。 （2）建立区域配置文件和正、反向解析区域声明文件。 （3）重新启动named服务使配置生效。
03 DNS项目设计与实施
3.2 DNS服务器配置
2.认识主配置文件/etc/named.conf
[root@Server01 ~]# cat /etc/named.conf [文件内容节选呈现]
备注 必须静态指定，VMnet1
VMnet1 VMnet1
03 DNS项目设计与实施
3.1 安装、启动DNS服务器
BIND是一款实现DNS服务器的开放源码软件，源于美国伯克利大学（Berkeley）开设的一个研究生课题，现已发 展为世界上使用最为广泛的DNS服务器软件。
1．安装BIND软件包
（1）使用dnf命令安装BIND服务（光盘挂载、yum源的制作请参考前面相关内容）。
03 DNS项目设计与实
施
03 DNS项目设计与实施
项目设计
主机名称 DNS服务器：Server01 Linux客户端：Client1 Windows客户端：Client2
操作系统 RHEL 8 RHEL 8
Windows 10
IP地址 192.168.10.1/24 192.168.10.20/24 192.168.10.30/24