当前位置: 首页 > news >正文

任务4 DNS服务配置与管理

DNS服务概述

主机名和域名

域名:由一串用点号分隔的名称组成的命名空间的名称。

主机名:计算机在局域网中的唯一的名称。

域名空间是分级的,最上面一层被称为根域,用“.”表示。

从根域向下依次划分为顶级域、二级域等子域,最下面一级是主机。

完全限定域名(Fully Qualified Domain Name,FQDN)是计算机的主机名和域名的组合。

域名解析历史

早期,在文件中保存域名和 IP 地址的对应关系,内容更新不灵活。

现在,基于分布式数据库的域名系统(Domain Name System,DNS),将域名解析的功能分散到不同层级的 DNS 服务器中,可靠性和灵活性较高。

cat  /etc/hosts

DNS工作原理-分级管理

DNS 域名空间是分级的,DNS 服务器也是分级。

每一个 DNS 服务器只记录管理它的下一级域名的各个 DNS 服务器的 IP 地址。

根域位于最顶层,管理根域的 DNS 服务器称为根域服务器。

顶级域位于根域的下一层,顶级域服务器负责管理顶级域名的解析,如 .com、.org、.gov、.cn、.us。

DNS 把域名的解析权限层层向下授权给下一级 DNS 服务器,即分级管理。

DNS服务器类型

主DNS服务器(Primary Name Server)

         对它所管理区域的域名解析提供最权威和最精确的响应,是所管理区域域名信息的初始来源

从DNS服务器(Secondary Name Server)

         主DNS服务器中获得完整的域名信息备份,也可以对外提供权威和精确的域名解析

高速缓存DNS服务器(Caching-only Server)

         把从其他DNS服务器获得的域名信息保存在自己的高速缓存中,从而为用户提供域名解析服务

转发DNS服务器(Forwarder Name Server)

         优先从本地缓存中查找,如果没有的话就把请求转发给其他 DNS 服务器

DNS服务端配置

DNS安装与启停

软件名称:bind

后台守护进程:named

yum  install  bind  -y
rpm  -qa  |  grep  bind

bind-9.11.4-26.P2.el7.x86_64

bind-utils-9.11.4-26.P2.el7.x86_64

systemctl  start | stop | restart | status | enable  named

配置文件的关系

全局配置文件通过 include 指示符指定主配置文件。

主配置文件的  zone 声明中,通过 file 选项指定区域文件。

全局配置文件

/etc/named.conf

options 配置段的配置项对整个 DNS 服务器有效。

zone 声明用来定义区域,其后面的“.”表示根域, 一般在主配置文件中定义区域信息。

include 指示符用来引入其他相关配置文件。一般不使用默认的主配置文件,而是根据实际需要创建新的主配置文件。

options {listen-on port 53 { 127.0.0.1; };directory 	       "/var/named";
};logging {……
};zone "." IN {type hint;file "named.ca";
};include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

options配置段

listen on port:指定named守护进程监听的端口和IP地址

directory:指定DNS守护进程的工作目录

allow-query:指定允许哪些主机发起域名解析请求

forward:有only和first两个值。值为only表示将DNS服务器配置为高速缓存服务器,值为first表示先请求转发服务器解析。如果转发服务器无法解析就自己尝试解析

forwarders:指定转发DNS服务器,可以将DNS查询请求转发给这些转发DNS服务器进行处理

主配置文件

/etc/named.rfc1912.zones

在全局配置文件中通过 include 指导符引入

通过 zone 声明设置区域相关信息,包括正向区域和反向区域

正向和反向解析区域的zone声明格式相同

a.b.c网段对应的反向区域名为 c.b.a.in-addr.arpa

zone声明的关键属性

        type:DNS服务器的类型

        file:区域配置文件

        allow-update:允许更新区域信息的从DNS服务器地址

        masters:主服务器地址,当type的值取slave时有效

zone  "区域名称“  IN  {type DNS服务器类型;file "区域文件名";allow-update { none; };masters { 主域名服务器地址; }
};

 正向区域文件

位于 /var/named 目录,从 named.localhost 中复制

cp  -p  named.localhost  named.siso.edu.cn

资源类型

        NS:区域的DNS服务器地址

        MX:区域的邮件服务器

        A:域名和IP地址的对应关系

        CNAME:A资源记录别名

NS		@
A			192.168.100.100
@ 		IN 	 	MX 	10    	mail.siso.edu.cn.
www  	IN    	A      		192.168.100.100
mail  	IN    	A      		192.168.100.110
web 	IN 		CNAME 		www.siso.edu.cn.

 反向区域文件

位于 /var/named 目录,从 named.loopback 中复制

cp  -p  named.loopback  named.192.168.100

资源类型

        PTR:IP地址和域名的对应关系,用于DNS反向解析

NS		@
A			192.168.100.100
@ 		IN 	 	MX 	10    	mail.siso.edu.cn.
100 		IN 		PTR 		www.siso.edu.cn.

DNS客户端验证

Windows 客户端

Linux客户端

vim  /etc/sysconfig/network-scripts/ifcfg-ens33

BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.100.110
PREFIX=24
GATEWAY=192.168.100.2
DNS1=192.168.100.100
systemctl  restart  network

cat  /etc/resolv.conf,结果如下:

nameserver  192.168.100.100 

案例

任务描述

本任务案例选自 2022 年全国职业院校技能大赛网络系统管理赛项试题库,稍做了修改。
某公司打算在内部网络中部署 DNS 服务器,为内网主机和服务器提供域名解析服务,具体要求如下。
(1)使用本地 YUM 源安装 DNS 软件。
(2)搭建主 DNS 服务器,IP 地址为 192.168.100.100。
(3)DNS 服务的主配置文件设为/etc/named.zones。
(4)为域名chinaskills.cn 创建正向解析区域文件/ar/namedzone.chinaskik.cn,为网段192.168.100.0/24创建反向解析区域文件/var/named/zone.192.168.100。
(5)在正向解析区域文件中添加以下资源记录。
1️⃣1条 SOA 资源记录,保留默认值。
2️⃣1条 MX 资源记录,主机名为“mail”。
3️⃣3 条 A 资源记录,主机名分别为“mail”“www”和“p”,IP 地址分别为 192.168.100.101、             192.168.100.102和192.168.100.103。
4️⃣1条 CNAME 资源记录,为主机名“www”设置别名“web”
(6)在反向解析区域文件中添加与正向解析区域文件对应的 PTR 资源记录。
(7)验证 DNS 服务。
本任务所用的 DNS 服务网络拓扑结构如图 7-13 所示,使用两台安装在 VMware 中的虚拟机,网络连接采用 NAT 模式。

 实现步骤

1、安装dns软件,设置服务器的ip=192.168.100.100.

2、修改dns的全局配置文件

listen-on port 53 { any; };
allow-query     { any; };
include "/etc/named.zones";

3、拷贝主配置文件并修改内容

cp -p /etc/named.rfc1912.zones /etc/named.zones
vim /etc/named.zones
zone "chinaskills.cn" IN {type master;file "zone.chinaskills.cn";allow-update { none; };
};zone "100.168.192.in-addr.arpa" IN {type master;file "zone.192.168.100";allow-update { none; };
};

4、创建正向解析区域文件zone.chinaskills.cn

cd /var/named
cp -p  named.localhost ./zone.chinaskills.cn
vim zone.chinaskills.cn
$TTL 1D
@       IN SOA  @ chinaskills.cn. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      @A       192.168.100.100
@    IN MX  10  mail
mail IN A       192.168.100.101
www  IN A       192.168.100.102
ftp  IN A       192.168.100.103
web  IN CNAME   www

5、创建反向区域文件

cp -p named.loopback zone.192.168.100
vim zone.192.168.100
$TTL 1D
@       IN SOA  @ chinaskills.cn. (0       ; serial1D      ; refresh1H      ; retry1W      ; expire3H )    ; minimumNS      @A       192.168.100.100
101 IN  PTR     mail.chinaskills.cn.
102 IN  PTR     www.chinaskills.cn.
103 IN  PTR     ftp.chinaskills.cn.

6、重启dns

systemctl restart named
systemctl status named

7、检查防火墙和SELinux的设置

8、Linux客户端验证

修改客户端网卡的配置文件,将dns1设为192.168.100.100

vim /etc/sysconfig/network-scripts/ifcfg-ens33

重启网络服务

systemctl restart network

 检查dns服务器是否设置成功

cat /etc/resolv.conf

使用nslookup验证dns服务

nslookup www.chinaskills.cn    //相当于nslookup -q=A www.chinaskills.cn
nslookup -q=MX chinaskills.cn 192.168.100.100 //指定DNS服务器
nslookup -q=CNAME web.chinaskills.cn    //查询别名
nslookup -q=PTR 192.168.100.102         //反向查找

9、Windows 客户端


http://www.mrgr.cn/news/80007.html

相关文章:

  • ubuntu22.04 使用crash
  • SpringBoot 手动实现动态切换数据源 DynamicSource (中)
  • 【大前端vue:组件】鼠标上移 出现动画
  • pyfink1.20版本下实现消费kafka中数据并实时计算
  • 【架构】从 Socket 的角度认识非阻塞模型
  • xshell连接虚拟机,更换网络模式:NAT->桥接模式
  • 网络基础 - TCP/IP 五层模型
  • 爬虫基础知识点
  • 设计模式——Singleton(单例)设计模式
  • 12.12 深度学习-注意力机制
  • Java从入门到工作3 - 框架/工具
  • 如何在项目中使用人大金仓替换mysql
  • 单目深度估计模型 lite-mono 测试
  • 如何使用程序查询域名whois信息?(带PHP/C#示例)
  • all/any函数可以对“条件”打包(Python)
  • 解决VSCode无法识别相对路径的问题
  • 使用 mkcert 工具自签发 https 证书并进行本地受信
  • es 3期 第15节-词项查询与跨度查询实战运用
  • chattts生成的音频与字幕修改完善,每段字幕对应不同颜色的视频,准备下一步插入视频。
  • ArcGIS MultiPatch数据转换Obj数据