《網絡服務器搭建、配置與管理——Linux版（第4版）》配置與管理DNS服務器某高校組建了校園網，為使校園網中的計算機簡單快捷地訪問本地網絡及Internet上的資源，需要在校園網中架設DNS服務器，用來提供將域名轉換成IP地址的功能。項目導入項目導入及目標項目目標●了解DNS服務器的作用。●理解DNS域名空間結構。●掌握DNS查詢模式和域名解析過程。●掌握DNS服務器的安裝與配置。●掌握DNS服務的測試。思政提示●“雪人計劃”服務國家的“信創產業”。中國借助IPv6技術升級，改變自己在國際互聯網治理體系中的地位。●“靡不有初，鮮克有終。”“莫等閑，白了少年頭，空悲切。”青年學生為人做事要有頭有尾、善始善終、不負韶華。主要內容CONTENTSDNS服務概述01DNS域名解析過程0203DNS項目設計與實施DNS服務概述01域名服務（DomainNameService，DNS）是Internet/Intranet中最基礎，也是非常重要的一項服務，它提供了網絡訪問中域名和IP地址的相互轉換。01DNS服務概述DNS是一個分布式數據庫，命名系統采用層次的邏輯結構，如同一棵倒置的樹，這個邏輯的樹形結構稱為域名空間。在域名空間中，DNS樹的最大深度不得超過127層，樹中每個節點最長可以存儲63個字符。DNS樹的每個節點代表一個域，每個域的名字通過域名進行表示。域名通常由一個完全正式域名（FullyQualifiedDomainName，FQDN）標識，從節點到樹根采用反向書寫，并將每個節點用“.”分隔。1.1域和域名1.主DNS服務器01DNS服務概述1.2DNS服務器的分類2.輔助DNS服務器3.轉發DNS服務器4.唯高速緩存DNS服務器負責維護所管轄域的域名服務信息，包括主配置文件（/etc/named.conf）、區域配置文件、正向解析區域聲明文件、反向解析區域聲明文件、根區域文件（/var/named/named.ca）和回送文件（/var/named/named.local）。用于分擔主DNS服務器的查詢負載。向其他DNS轉發解析請求，目前網絡中的所有DNS服務器均被配置為轉發DNS服務器，向指定的其他DNS服務器或根域服務器轉發自己無法完成的解析請求。供本地網絡上的客戶機用來進行域名轉換。DNS域名解析過程02①DNS客戶端向本地DNS服務器直接查詢的域名。②本地DNS服務器無法解析此域名，它先向根服務器發出請求，查詢.com的DNS地址。③根服務器管理根域名的地址解析，它收到請求后，把解析結果返回給本地DNS服務器。④本地DNS服務器得到查詢結果后，接著向管理.com域的DNS服務器發出進一步的查詢請求，要求得到的DNS地址。⑤com服務器把解析結果返回給本地DNS服務器。⑥本地DNS服務器得到查詢結果后，接著向管理域的DNS服務器發出查詢具體主機IP地址的請求。⑦服務器把解析結果返回給本地DNS服務器。⑧本地DNS服務器得到最終查詢結果，把結果返回給客戶端。02DNS域名解析過程2.1DNS域名解析工作原理1.正向解析與反向解析（1）正向解析：域名到IP地址的解析過程。（2）反向解析：IP地址到域名的解析過程。反向解析的作用為服務器的身份驗證。2.資源記錄●SOA資源記錄：起始授權記錄（StartofAuthorityRecord，SOA，

定義了域的全局參數，一個區域文件只允許存在唯一的SOA記錄。●NS資源記錄：表示SOA資源記錄中指定的該區的主和輔助服務器，也表示了任何授權區的服務器，每個區在區根處至少包含一個NS記錄。●A資源記錄：把FQDN映射到IP地址。●PTR資源記錄：把IP地址映射到FQDN。●CNAME資源記錄：創建特定FQDN的別名。●MX資源記錄：指定郵件交換服務器。02DNS域名解析過程2.2正反向解析、DNS資源記錄【Tips】hosts文件是Linux本地系統中一個負責IP地址與域名快速解析的文件，以ASCII格式保存在/etc目錄下。假設要添加域名為、IP地址為的主機記錄，可以快速編輯上述文件：

DNS項目設計與實施0303DNS項目設計與實施項目設計主機名稱操作系統IP地址備注DNS服務器：Server01RHEL8/24必須靜態指定，VMnet1Linux客戶端：Client1RHEL80/24VMnet1Windows客戶端：Client2Windows100/24VMnet1BIND是一款實現DNS服務器的開放源碼軟件，源于美國伯克利大學（Berkeley）開設的一個研究生課題，現已發展為世界上使用最為廣泛的DNS服務器軟件。1．安裝BIND軟件包（1）使用dnf命令安裝BIND服務（光盤掛載、yum源的制作請參考前面相關內容）。[root@Server01～]#mount/dev/cdrom/media[root@Server01～]#dnfcleanall

//安裝前先清除緩存[root@Server01～]#dnfinstallbindbind-chroot-y3.1安裝、啟動DNS服務器03DNS項目設計與實施1.DNS服務器配置流程（1）根據需求配置主配置文件named.conf。（2）建立區域配置文件和正、反向解析區域聲明文件。（3）重新啟動named服務使配置生效。03DNS項目設計與實施3.2DNS服務器配置2.認識主配置文件/etc/named.conf[root@Server01~]#cat/etc/named.conf

[文件內容節選呈現]

options

{listen-onport53{;};//指定BIND偵聽的DNS查詢請求的本機IP地址及端口directory"/var/named";

//指定區域配置文件所在的路徑allow-query{localhost;};//指定接收DNS查詢請求的客戶端

……};zone"."IN{

//用于指定根服務器的配置信息，一般不改動

typehint;

file"named.ca";};include“/etc/named.zones”;//指定區域配置文件，一定根據實際修改！！！include"/etc/named.root.key";03DNS項目設計與實施3.2DNS服務器配置3.認識區域配置文件[root@Server01~]#cp-p/etc/named.rfc1912.zones/etc/named.zones[root@Server01~]#vim/etc/named.zoneszone"localhost.localdomain"IN{typemaster; //表明是主DNS服務器（slave表示從DNS服務器）

file“named.localhost”; //指定正向解析區域聲明文件

（樣本文件為/var/named/named.localhost）

allow-update{none;};};…… //略zone"27."IN{ //反向解析區域

typemaster;file"named.loopback"; //指定反向解析區域聲明文件

（樣本文件為/var/named/named.loopback）

allow-update{none;};};03DNS項目設計與實施3.2DNS服務器配置區域配置文件位于/etc目錄下，可將named.rfc1912.zones復制為主配置文件中指定的區域配置文件，在項目中是/etc/named.zones（cp-p表示把修改時間和訪問權限也復制到新文件中）。架設一臺DNS服務器來負責域的域名解析，DNS服務器的FQDN為，IP地址為。

要求為以下域名實現正、反向域名解析：

設置別名為。項目需求03DNS項目設計與實施3.3DNS服務器配置實例第1步：編輯主配置文件/etc/named.conf。[root@Server01~]#vim/etc/named.conf

options{listen-onport53{any;};……allow-query{any;};………

dnssec-validationno;

……};…………include"/etc/named.zones";//必須更改！！include"/etc/named.root.key";03DNS項目設計與實施3.3DNS服務器配置實例

把options選項中的偵聽IP地址（）改成any，把dnssec-validationyes改為dnssec-validationno；把允許查詢網段allow-query后面的localhost改成any。在include語句中指定區域配置文件為/etc/named.zones。修改后相關內容如下：第2步：配置區域配置文件/etc/named.zones。[root@Server01~]#cp-p/etc/named.rfc1912/etc/named.zones[root@Server01~]#vim/etc/named.zoneszone“”IN{//自定義域名及正向解析文件名typemaster;file".zone";allow-update{none;};};

zone“10.168.192.”IN{//自定義IP地址段及反向解析文件名typemaster;file"92.zone";allow-update{none;};};03DNS項目設計與實施3.3DNS服務器配置實例將/etc/named.rfc1912.zones復制為主配置文件中指定的區域配置文件/etc/named.zones）。第3步：修改BIND的正向解析區域聲明文件。[root@Server01~]#cd/var/named[root@Server01named]#cp-pnamed.localhost.zone[root@Server01named]#vim/var/named/.zone$TTL1D@INSOA@.

( //注意域名后有一個.標記……

//下面開始的所有記錄行都要頂格輸入，不能有空格@ IN NS

.@ IN MX 10

.dns IN A mail IN A slave IN A www IN A ftp IN A web IN CNAME .03DNS項目設計與實施3.3DNS服務器配置實例正向解析區域聲明文件位于/var/named目錄下，為編輯方便可先將樣本文件named.localhost復制到.zone（加-p選項的目的是保持文件屬性），再對.zone進行修改。第4步：創建92.zone反向解析區域聲明文件。[root@Server01named]#cp-pnamed.loopback92.zone[root@Server01named]#vim/var/named/92.zone$TTL1D@INSOA@.(……@IN NS .@IN MX 10 .1 IN PTR .2 IN PTR .3 IN PTR .4 IN PTR .5 IN PTR .03DNS項目設計與實施3.3DNS服務器配置實例反向解析區域聲明文件位于/var/named目錄下，為方便編輯，可先將樣本文件/etc/named/named.loopback復制為92.zone，再對/var/named/92.zone進行修改。第5步：設置防火墻放行，重啟DNS服務并設為開機自啟。[root@Server01named]#firewall-cmd

--permanent--add-service=dns[root@S