项目五DNS服务器的配置与管理

实训项目17 DNS 服务器配置与管理一、实训目的● 掌握Linux 系统中主DNS 服务器的配置。

● 掌握Linux 下辅助DNS 服务器的配置。

二、项目背景某企业有一个局域网（192.168.1.0/24），网络拓扑如下图所示。

该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。

该企业已经申请了域名 ，公司需要 Internet 上的用户通过域名访问公司的网页。

为了保证可靠，不能因为DNS 的故障，导致网页不能访问。

网络管理部DNSOA 系统销售部 192.168.1.12财务部 192.168.1.11经理部 192.168.1.13现要求在企业内部构建一台 DNS 服务器，为局域网中的计算机提供域名解析服务。

DNS 服务器管理 域的域名解析，DNS 服务器的域名为dns ，IP 地址为192.168.1.2。

辅助DNS 服务器的IP 地址为192.168.1.3。

同时还必须为客户提供Internet 上的主机的域名解析。

要求分别能解析以下域名：财务部（ ：192.168.1.11），销售部( ：192.168.1.12)，经理部( ：192.168.1.13)，OA 系统(oa. ：192.168.1.13)。

三、实训内容练习Linux 系统下主及辅助DNS 服务器的配置方法。

四、实训步骤子项目1. 主DNS服务器的配置●检查DNS服务对应的软件包是否安装，如果没有安装的话，安装相应的软件包。

●编辑/etc/named.conf文件，添加“”正向区域及“1.168.192.in-addr.arpa”反向区域。

●创建/var/named/chroot/var/named/.zone正向数据库文件。

●创建/var/named/chroot/var/named/1.zone反向数据库文件。

●启动服务。

子项目2. 辅助DNS服务器的配置●在192.168.1.3辅助DNS服务器上，编辑/etc/named.conf文件，添加区域。

DNS服务的配置和管理本实验使用2个学时一、实验目的1、理解DNS的工作原理；2、了解DNS域名解析的过程；3、掌握DNS服务的设置。

二、实验设备与环境Windows 2000 Server/Advance Server、Redhat Linux主机局域网及Internet接入三、预备知识和课前准备1、DNS基础知识在网络中当给每一台计算机分配独立的IP地址后，可以通过IP地址找到这台计算机并与之进行通信。

但是，当网络的规模较大时，使用IP地址就不太方便了，所以便出现了主机名（Host Name）与IP地址之间的一种对应解决方案，通过使用形象易记的主机名而非IP地址进行网络的访问，这比单纯使用IP地址要方便得多。

Internet NIC （Internet Network Information Center）制定了一套称为域名系统（Domain Name System,DNS）的分层名字解析方案，在主机名与IP地址之间建立映射关系。

DNS是一组协议和服务，它允许用户在查找网络资源时使用层次化的对用户友好的名字取代IP 地址。

当DNS客户端向DNS服务器发出IP地址的查询请求时，DNS服务器可以从其数据库内寻找所需要的IP地址给DNS客户端。

这种由DNS服务器在其数据库中找出客户端IP地址的过程叫做“主机名称解析”。

该系统已广泛地应用到Internet和Intranet 中，如果在Internet或Intranet中使用Web浏览器、FTP或Telnet等基于TCP/IP协议的应用程序时，就需要使用DNS的功能。

由于主机名便于记忆和数字形式的IP地址可能由于各种原因而改变而主机名可以保持不变，几乎所以的网络资源访问都是使用域名而非使用IP地址来进行访问。

DNS的模型相当简单：客户端向DNS服务器提出访问请求，DNS服务器收到请求后在数据库中查找相对应的IP地址，并做出反应，如果该DNS服务器无法提供对应的IP地址（如数据库中没有该客户端主机名对应的IP地址）时，它就转给下一个它认为更好的DNS服务器去处理。

DNS 服务器的配置与管理5.1 DNS 服务器的概念和原理DNS 是域名系统的缩写, 它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。

当用户提出利用运算机的主机名称查询相应的IP 地址要求的时候，DNS 服务器从其数据库提供所需的数据。

§DNS 域名称空间：指定了一个用于组织名称的结构化的阶层式域空间§资源记录：当在域名空间中注册或解析名称时，它将DNS 域名称与指定的资源信息对应起来§DNS 名称服务器：用于储存和回答对资源记录的名称查询§DNS 客户：向服务器提出查询要求，要求服务器查找并将名称解析为查询中指定的资源记录类型本地查询：下图 5.3显示了DNS 查询的完整过程：当在客户机中Web 扫瞄器中输入一个DNS 域名，则客户机产生一个查询并将查询传给DNS 客户服务利用本机的缓存信息进行解析，如果查询信息能够被解析则完成了查询。

本机解析所用的缓存信息能够通过两种方式获得：§如果客户机配置了host 文件，在客户机启动是host 文件中的名称与地址映射将被加载到缓存中。

§往常查询时DNS 服务器的回答信息将在缓存中储存一段时刻如果在本地无法获得查询信息，则将查询要求发送给DNS 服务器。

查询要求第一发送给主DNS 服务器，当DNS 服务器接到查询后，首选在服务器治理的区域的记录中查找，如果找到相应的记录，则利用此记录进行解析。

如果没有区域信息能够满足查询要求，服务器在本地的缓存中查找，如果找到相应的记录则查询过程终止。

如果在主DNS 服务器中仍无法查找到答案，则利用递归查询进行名称的全面解析，这需要网络中的其它DNS 服务器协助，默认情形下服务器支持递归查询。

返回多个查询响应在前面所描述的查询都假设在查询过程终止时只一个确信回答信息返回给客户机，然而在实际查询时还可能返回其它回答信息：§授权回答(authoritative answer)：在返回给客户机的确信回答中加入了授权字节，指明信息是从查询名称的授权服务器获得的§确信回答(positive answer)：由被查询的RR (resource records)或一个RRs列表组成，与查询的DNS名称和查询信息中的记录类型相匹配。

配置和管理DNS服务一、实验目的1.了解DNS的定义和功能。

2.学习在windows 2000 server上安装DNS服务器。

3.网络上使用DNS域名解析。

二、实验理论基础1.DNS服务器的功能：（见实验步骤1.）2.服务器的网络属性设置：要使用DNS服务，本机必须要有静态（即固定）的IP地址。

如果只是在局域网中使用，原则上可用任意的IP地址，最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。

①打开网络属性设置窗口：即TCP／IP属性设置窗口。

选“控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性”；②选“使用下面的IP地址”：在“IP地址”一栏输入“192.168.0.48”；子网掩码一栏输入“255.255.255.0”；如果本机同时又是本网内的服务器，则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址；如果本机不是本网内的服务器，则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址，而“首选DNS服务器”仍然为本机的默认IP地址；③为网卡绑定更多的IP地址：在上步中选“高级”，再选“添加”，然后输入第二个IP地址“192.168.0.49”，其相应的子网掩码“255.255.255.0”系统会自动填充；增加更多的IP地址方法相同。

3.网络属性设置与DNS设置后的简单验证：三、实验内容1.配置DNS服务器。

2.设置DNS客户端与测试DNS服务。

四、实验步骤1.DNS服务器的功能介绍DNS是域名系统(DNS，Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。

由于计算机在网络中的IP地址不易记忆和理解，为了向用户提供一种直观的主机标识符，TCP/IP协议提供了域名服务。

DNS命名用于TCP/IP网络，当用户在应用程序中（如浏览器）输入DNS名称用来定位计算机和服务时，DNS服务可以将DNS名称解析为与此名称相关的其他信息，如IP 地址。

如何配置DNS服务器如何配置DNS服务器1、确定运行环境在配置DNS服务器之前，首先需要确定运行环境和所需软件。

DNS服务器可以在各种操作系统上运行，如Windows、Linux等。

可以选择合适的操作系统和DNS软件来搭建服务器。

2、安装DNS软件根据所选择的操作系统，安装合适的DNS软件。

常见的DNS软件有Bind、PowerDNS、Windows DNS Server等。

选择合适的软件并按照官方文档进行安装。

3、配置主要DNS设置在安装完成后，需要进行主要的DNS配置。

以下是常见的配置项：- 域名解析：设置服务器的域名解析功能，将域名映射到相应的IP地质。

- 反向解析：配置服务器的反向解析，将IP地质映射到相应的域名。

- DNS缓存：配置服务器的DNS缓存，以提高解析速度和减轻服务器负荷。

4、配置域名记录在DNS服务器上配置域名记录，包括各种记录类型，如A记录、AME记录、MX记录等。

每个记录类型都有不同的作用和用途，根据实际需求添加和配置。

5、设置域名转发如果需要将某些域名转发到其他DNS服务器，可以设置域名转发。

配置域名转发可以提高域名解析的效率和可靠性。

6、配置安全性设置为了保护DNS服务器的安全性，可以配置一些安全性设置。

例如，限制DNS查询的来源IP地质、设置查询频率限制等。

7、测试和监控配置完成后，进行DNS服务器的测试和监控。

可以使用一些工具来检查DNS服务器的可用性、解析速度和配置正确性。

定期进行监控，及时发现和解决问题。

8、备份和恢复定期备份DNS服务器的配置和记录，以防止数据丢失和服务器故障。

同时，测试和验证备份文件的完整性和可恢复性。

9、更新和维护定期更新DNS服务器软件和补丁，以保持服务器的安全性和稳定性。

同时，定期维护DNS服务器，清理无用记录和缓存，优化服务器性能。

10、文档化和知识分享将DNS服务器的配置过程和相关知识文档化，整理为用户手册和操作指南，方便其他人使用和参考。

Linux系统上机实验学院：信息科学与技术学院专业：电子信息工程年级：08级三班姓名：张镖学号：2008082471日期：2011-6-15实验六：DNS服务器的配置和管理1.实验目的：通过Linux中DNS的配置，让其可以提供域名解析，在虚拟机和主机之间都能互相访问WEB2.实验环境：Vmware，WINOWS2000虚拟机，RED HAT 53.实验步骤1.依次打开文件。

修改其中的内容2./etc/named.conf. /var/named/zhang.con.zone /var/named/71.168.192.in-addr.arpa.zone3.按照样板修改其中的内容2.修改Linux 的IP地址，修改为192.168.71.713.DNS与IP地址相同都为192.168.71.714.重启电脑，然后重启named5.nslookup，对其进行正向解析和反向解析6.修改本机的IP，与linux在同一个网关下，DNS服务器首选192.168.71.717.在CMD中进行正向解析和反向解析。

均成功8，进入虚拟机win2000.修改其IP地址与.的IP地址相同。

9新建一个WEB站点。

输入首选地址192.168.71.7210.选择web站点的主目录。

11.完成web站点的创建12.在web主目录的文件夹下创建一个htm格式的文件。

里面写上自己想写的内容。

如247113.在win2000中的internet中用ip地址格式访问，成功打开14，在本机，用域名方式和IP方式都能打开自己所写的网页，表示实验成功实验总结：这是做的时间最长的一次，找了很多的资料，问了很多的同学。

在最后完成的时候心情特别的激动，通过这次搭建DNS服务器，学到了很多的知识，也懂得了基础知识的重要性。

刚刚有些明白DNS的知识，能搭建一些小的服务器，继续努力学习，学好DNS服务器的知识俗话说得好：“滴水之恩，当涌泉相报”.知恩图报，是做人的良知；忘恩负义，被人们所不齿。

Linux配置与管理课程实验实训报告(3)
一、实验实训目的：
服务器的配置与管理（DNS）
（1）安装BIND9软件包
（2）配置DNS域名服务器
（3）检测配置与启动服务器
（4）诊断DNS服务器
二、实训过程及内容：
安装DNS所需软件包：
设置文件：
配置DNS域名服务器：
配置正向解析数据库文件：
配置反向解析数据库文件：
检查配置文件：
没有输出信息，通过检查
重新加载bind配置文件：
重启DNS服务：
测试外网
测试结果，如下图：
三、实验思考、讨论题：
首先安装DNS服务器，并配置相关文件：然后通过配置一个综合的DNS服务器，包含主域名服务器、全局转发服务器，以及区域委派服务器等。

通过综合的DNS服务器的配置演练，能够熟练配置常用的DNS服务器。