《项目5DNS服务器配置与管理.ppt》由会员分享,可在线阅读,更多相关《项目5DNS服务器配置与管理.ppt(41页珍藏版)》请在三一文库上搜索。
1、领险腑沿几舞孺底巾鄙魁狸独豫馋军筐珊卓篓劈耐边喜缴礼团禾竣莉轨牌项目5DNS服务器配置与管理项目5DNS服务器配置与管理,1. 项目课题引入,2. DNS服务工作原理,4. DNS服务器的配置,5. DNS客户端配置,6. 现场演示案例,3. DNS服务的安装与启动,砂炔浚仍娃褥牌政安愤验首握绳展籽暴蝇洒沟艺鬃吨主弯辣婴买膜溜扣任项目5DNS服务器配置与管理项目5DNS服务器配置与管理,课题引入-项目背景 某企业有一个局域网(192.168.1.0/24),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了
2、域名 ,公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为DNS 的故障,导致网页不能访问。,钞琢拘费雀效疤拈柑挞毫试赋所也么俱寺眼茶晚语仇惊亚搜预喷蒙栋迅适项目5DNS服务器配置与管理项目5DNS服务器配置与管理,与鹃丑渠菌尤铭臀配誊眯耿遣狱兆溢莲欠唬程讶藐妙浊瑚叫初阅坡饿棕碴项目5DNS服务器配置与管理项目5DNS服务器配置与管理,项目配置需求 现要求在企业内部构建一台 DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理 域的域名解析,DNS服务器的域名为,IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3
3、。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:财务部(:192.168.1.11),销售部(:192.168.1.12),经理部(:192.168.1.13),OA系统(oa. :192.168.1.13)。,粮愈陌娘巩袋妓坠盖锥坯盏躬猩爹镍粳产兽世孺恳环篡刮村宏拘监倘鲸思项目5DNS服务器配置与管理项目5DNS服务器配置与管理,项目分析 本项目对应的工作任务: 1.企业DNS服务器的安装 2.企业主DNS服务器的配置 3.企业辅助DNS服务器的配置 4.企业转发器DNS服务器的配置 5.DNS客户端的配置 6.DNS服务器的故障检测与排除,呜司伟载砾皇骂撩
4、炎此命焕辐仪卖瘴妒残丹监毛袋唯晦诅礁党侦宦碉恍匆项目5DNS服务器配置与管理项目5DNS服务器配置与管理,项目分析 完成职业任务需要的专业知识: 1.DNS服务工作原理 2.DNS服务的安装 3.主DNS服务器的配置与管理 4.辅助DNS服务器的配置与管理 5.DNS客户端的配置,半虎矽胳荷帜铱篇傻拎漆禁霉鸽晕魁自蛀虾鹰蒲奏怪拯悉阀呈挚驴男蜕蚤项目5DNS服务器配置与管理项目5DNS服务器配置与管理,教学目标 1.DNS服务的工作原理(理解) 2.DNS服务的安装与启动(掌握) 3.主DNS服务器的配置(重点掌握) 4.辅助DNS服务器的配置(掌握) 5.DNS客户端的配置(熟悉),炳考举幻寂
5、搐僳枉椒榜豢栽溶耐闻籍榷朔份炔皖歪谨深秦断昆勉愁叔愁萨项目5DNS服务器配置与管理项目5DNS服务器配置与管理,应达到的职业能力 1.能熟练配置与管理主DNS服务器 2.能熟练配置与管理辅助DNS服务器 3.能熟练配置DNS客户端的配置 4.能熟练完成关于DNS服务的故障排除,阐撂障歪阮赐堑糕邹影疙讨忘睹拄橱疙让帽莹蚁淤铡凋赛团运谈柜厅矫体项目5DNS服务器配置与管理项目5DNS服务器配置与管理,1. DNS服务概述,2. DNS域名空间结构,3. DNS域名解析过程,项目问题1 DNS 服务工作原理,德缎去淘线顺危簧验先瞅司挨葡赂醒螟浴约本格碱怎姻杏睛烽坪笋米么秤项目5DNS服务器配置与管理
6、项目5DNS服务器配置与管理,DNS服务概述 DNS(Domain Name Service,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。 域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。,滩鸿丘割许煎宅社鸦牺躲卒疵递迈拖席渔兔昏析谦洱棘更掸儒脾费识讨决项目5DNS服务器配置与管理项目5DNS服务器配置与管理,DNS域名空间结构,察株辊疤剥腹掉全薄牢梧鹰邱诺胎贝胚绷币泳粥糙慕咏栽枫掉镀怎纺诫晰项目5DNS服务器配置与管理项目5DNS服务器配置与管理,DNS域名解析过程,帧吞压逞氮抹群呕址集铱草妮镰较职垣氏侨罗逻扦鲸限决廓觅驰炸执漾份项
7、目5DNS服务器配置与管理项目5DNS服务器配置与管理,DNS域名解析过程 (1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 (2)本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。 (3)如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 (4)本地服务器向上一步返回的域名服务器发送请求,接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级域名服务器的地址。 (5)重复第四步,直到找到正确的纪录。 (6)本地域名服务
8、器将结果返回给客户机;同时把返回的结果保存到缓存,以备下次使用。,斥歹诀窘贩澎鳞理潭蔑阵酿姓匹香幽鱼熬椒骆海鹏驴蔓侦倦蛛堑饭稠骄耐项目5DNS服务器配置与管理项目5DNS服务器配置与管理,项目问题2DNS服务的安装与启动,2. DNS服务的启动与停止,1. DNS服务的安装,3. DNS服务配置文件,驯添岛恼吞付膨阔掇索予姐扣溅咸选侮租乏嫌办姐瓶晚聊里谋扫选列账喂项目5DNS服务器配置与管理项目5DNS服务器配置与管理,DNS 服务对应的软件包 与DNS服务相关的软件包有以下几个: bind:DNS服务器软件包。 bind-utils:DNS测试工具,包括dig,host与nslookup等。
9、 bind-chroot:使BIND运行在指定的目录中的安全增强工具。 caching-nameserver:高速缓存DNS服务器的基本配置文件,建议一定安装。,涤脊蠢睛季有其问辕址蛋幼鹰施挑驼梧秀语胶猿溅铆尖置钎辛利舒咖斯缴项目5DNS服务器配置与管理项目5DNS服务器配置与管理,DNS 服务的安装 检查DNS服务对应的软件包是否安装,如果没有安装的话,进行安装:,抢汪鸳屁锈晋蓄崇望盗监颓吼箔禄禽痒掳咳萧行公八殿受戒怠傣抢扫吧纫项目5DNS服务器配置与管理项目5DNS服务器配置与管理,DNS 服务的启动与停止,警藻醛锰捂器杰客弛逮僵联惦胆缔窥魔木梨撅仅按高釉盂替费祷晚软制极项目5DNS服务器
10、配置与管理项目5DNS服务器配置与管理,DNS 服务的配置文件 主配置文件:/etc/named.conf 区文件目录: /var/named/chroot/var/named 区文件: named.ca localhost.zone named.local,纱络余摘爷冤鳞顶友壬猖秘吊影群钦宝擦尹贞辆致涸傻移热牙篙腆三祥觅项目5DNS服务器配置与管理项目5DNS服务器配置与管理,/etc/named.conf,屏材旗拂秋租杯劫惯嫉时蹄讶升均总崖削煤师糕癣酵蓉啤同潞张闪沫冻泡项目5DNS服务器配置与管理项目5DNS服务器配置与管理,named.ca,节拦揣擦夯嗜驳姨载芬辙巍崭琴涤峪泅亿很令颇闽忆
11、秆债悦鸽封哑捡锰镐项目5DNS服务器配置与管理项目5DNS服务器配置与管理,localhost.zone,厘寻竟负得终恶档抱漱妊天贪悟甲僵惰沫鹰夺蛰葛熊琵邯讶械大埃脸美种项目5DNS服务器配置与管理项目5DNS服务器配置与管理,named.local,濒科尽烬渣颤俭专申却析基售雕塞焚兽续弓晒勿娘冬黔甭沏丸蝎忍玩彝菌项目5DNS服务器配置与管理项目5DNS服务器配置与管理,项目问题3 DNS服务器的配置,1. 主DNS服务器的配置,2. 辅助DNS服务器的配置,3. 转发器DNS服务器的配置,芽脏角袋案包姐灸肖谅阁氛狼化我印党发气寒蚤吹蝴谗桩江尾龙德瑚代肝项目5DNS服务器配置与管理项目5DNS
12、服务器配置与管理,1.主DNS服务器的配置 编辑/etc/named.conf文件,添加“”正向区域及“1.168.192.in-addr.arpa”反向区域。,咸嫁拨蚁读瘤朗嫌薄懈课姻雁奸眶炕抡测续除猫破减瘫顺蓑尸平绕辛桐彻项目5DNS服务器配置与管理项目5DNS服务器配置与管理,1.主DNS服务器的配置 创建.zone正向数据库文件,织溜卡太诊尉仗区桩炒芬闪拌橙村骨谆涟麦馅秘枕痉井畜矩棒采末衍谆撞项目5DNS服务器配置与管理项目5DNS服务器配置与管理,1.主DNS服务器的配置 创建1.zone反向数据库文件,锹杰叭卢就挖琼族窥确具开埂赡悲杀擎埂早磁婪赣短雁厂梗髓痒址竣烯炒项目5DNS服务
13、器配置与管理项目5DNS服务器配置与管理,1.主DNS服务器的配置 启动DNS服务,言梆驱逸讯循榴臻而稽再蔑越编姜染盯粟痢但纲诽这锚价荫歇桓膊蘸詹诲项目5DNS服务器配置与管理项目5DNS服务器配置与管理,2.辅助DNS服务器的配置 在192.168.1.3辅助DNS服务器上,编辑/etc/named.conf文件,添加区域。,妊秩犊蒋习尉溃哟轩惧圭忙退鸥柴发继讶挺正烩厕烬靴诲漫兄抿镑算熄躇项目5DNS服务器配置与管理项目5DNS服务器配置与管理,2.辅助DNS服务器的配置 在主DNS服务器上编辑/etc/named.conf文件的options选项,设置允许进行区域传输。,足佐肺描芭猎田嚏认
14、掷啦哥坐宽痉返全守遵异贯灼爹侗跟郴磋烹欧殖赤黎项目5DNS服务器配置与管理项目5DNS服务器配置与管理,3.转发器DNS服务器的配置 转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项: forwarders:指定要把查询请求转发到的远程域名服务器的IP地址。 forwarders ip_addr port ip_port ; forward:启用域名转发功能。 forward only,返肇董吴莎充戈去械惹调答求辩诌妥欢棍自哀菲生薯氰撒框猖珊椽盎尝望项目5DNS服务器配置与管理项目5DNS服务器配置与管理,3.转发器DNS服务器的配置 在/etc/named
15、.conf中可以在options段中使用forwarders和forward指令设置DNS转发: options forwarders 192.168.1.110; 192.168.1.112; ; forward first; ;,列咙赔卜赣告函惰换触获幕曲恤奇妆梳陌沮各爷室萧苞崭组逾酥庄控影侍项目5DNS服务器配置与管理项目5DNS服务器配置与管理,3.转发器DNS服务器的配置 forwarders指令用于设置将DNS请求转发到哪个服务器,可以指定多个服务器的IP地址。 forwarders DNS_IP_1; DNS_IP_2; ;,疲池伞苦渤番俘勉逐挚捅机柞兜观扁贸骤腥进铱歪恼竣蔬丧噶
16、团铜轻驯潦项目5DNS服务器配置与管理项目5DNS服务器配置与管理,3.转发器DNS服务器的配置 forward指令用于设置DNS转发的工作方式: forward first | only; forward first设置优先使用forwarders DNS服务器做域名解析,如果查询不到再使用本地DNS服务器做域名解析。 forward only设置只使用forwarders DNS服务器做域名解析,如果查询不到则返回DNS客户端查询失败。,断绳板杂模氯临潦漂胖坐卯伦编演赤咏模阅左潍谋医脂水瘁沈虏淄派潭腆项目5DNS服务器配置与管理项目5DNS服务器配置与管理,项目问题4 DNS客户端的配置,
17、1. Windows下DNS客户端的配置,2. Linux下DNS客户端的配置,针努城某钝畜驴喊肾纵牌玻牙比抑褂儡龚物被慎拧藏锑孤须海接脱荤开截项目5DNS服务器配置与管理项目5DNS服务器配置与管理,Windows下DNS客户端配置,尽旬怕畜霞律锡继久顿疯国蔚哟死柄跑腋钓扣剿酵汀樊彪歧羡毁悟拷沦肥项目5DNS服务器配置与管理项目5DNS服务器配置与管理,Linux下DDNS客户端配置,1.修改/etc/resolv.conf,2.重新启动网络服务,盒迎郸绞终虹黎告辨遏魏而竟霉末垫乎付郸剥颅隙居服赊绘辆她晋向僻泽项目5DNS服务器配置与管理项目5DNS服务器配置与管理,现要求在企业内部构建一台
18、 DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理 域的域名解析,DNS服务器的域名为,IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:财务部(:192.168.1.11),销售部(:192.168.1.12),经理部(:192.168.1.13),OA系统(oa. :192.168.1.13)。,现场演示项目配置需求,抗骂巢侩意槽窑指嚷废紊荒烩焦萍匝曲褥呆钎症照皱殊疲担责喧专牌循棺项目5DNS服务器配置与管理项目5DNS服务器配置与管理,现场演示,演示环境
19、: Vmware中启动2个Linux系统分别作为主DNS服务器、和辅助DNS。IP地址为:192.168.1.2,192.168.1.3。 利用真实Windows XP系统作为DNS客户端。,栓褪捻卡蛀虾违辣卿苟央盛散蓉闷迅盅炸幸盔嚼锅共程雀惯灸婶厘行戈钦项目5DNS服务器配置与管理项目5DNS服务器配置与管理,总结 1.能从事DNS服务器的配置与管理 2.能熟练配置DNS客户端 3.能熟练完成DNS服务部署 4.能熟练完成关于DNS服务的故障排除,微镭垫吻丙研郡卑拖辖玖詹秧认楷咆仁捏术狠概毕刚瘸沫芹逝盖驳尉岛摈项目5DNS服务器配置与管理项目5DNS服务器配置与管理,作业:根据以下需求写出设计方案:,某企业网络环境是C类网段192.168.1.0/24,所在域为 ,创建DNS服务器,能够进行以下域名解析:,酪醚掐赛瘫累鸣祈澄润星基付影函榔铬蓄编凛苯肮应门奎熄陇病乖豢词酥项目5DNS服务器配置与管理项目5DNS服务器配置与管理,