情境10 在Linux系统安装和配置DNS服务器的步骤.ppt

情境10 安装和配置DNS服务器 阿福的新计划 阿福的具体工作计划 1、了解域名系统（DNS） 2、安装和配置DNS服务器 3、设置DNS客户端 4、测试DNS服务器 1、域名系统（DNS） DNS用于“名称—IP地址” 早期用Hosts文件，但存在一些缺点。 DNS（域名系统）是一种基于分布式的数据库系统，并采用客户/服务器模式进行主机名称与IP地址之间的转换。 DNS数据库的结构如同一棵倒过来的树，它的根位于最顶部。 DNS域名结构 在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中，类别域名6个，分别是： AC：表示科研机构； COM：表示工、商、金融等企业； EDU：表示教育机构； GOV：表示政府部门； NET：表示互联网络相关运行机构； ORG：表示各种非赢利性组织。 行政区域名34个，适用于我国的省、自治区、直辖市： BJ-北京市； SH-上海市； TJ-天津市； CQ-重庆市； HE-河北省； SX-山西省； NM -内蒙古自治区； LN-辽宁省； JL-吉林省； HL-黑龙江省； JS-江苏省； ZJ-浙江省； AH-安徽省； FJ-福建省； JX-江西省； SD-山东省； HA-河南省； HB-湖北省； HN-湖南省； GD-广东省； GX-广西壮族自治区； HI-海南省； SC-四川省； GZ-贵州省； YN -云南省； XZ-西藏自治区； SN-陕西省； GS-甘肃省； QH-青海省； NX-宁夏回族自治区； XJ-新疆维吾尔自治区； TW-台湾； HK-香港； MO-澳门 DNS解析过程 以解析域名为例。当系统需要调用主机的资料时，发送一个查询域名的指令。 （1）系统中存在一个hosts文件，可以用来解析域名。在系统中，可以定义查找域名的顺序：先查找hosts文件，还是先查找DNS服务器。一般设置先查找hosts文件，如果在hosts文件中发现记录，则直接返回结果。 （2）如果hosts文件中没有发现该记录，则把查询指令转发到系统中指定的域名服务器，进行DNS查询。 （3）域名服务器在自己的缓存中查找相应的域名记录，如果存在该记录，则返回结果；否则，把这个查询指令转发到根域名服务器。 （4）在根域名服务器的记录中，根据递归查询的规则，只能返回顶级域名com，并且把能够解析com的域名服务器的地址告诉客户机。 （5）客户机根据返回的信息，继续向com域名服务器发送递归请求，收到请求的、能够正确返回域名信息的域名服务器，再把相关信息返回给客户机。 （6）客户机再次向的域名服务器发送递归请求，收到请求的服务器再次进行解析；该服务器已经能够把域名完全解析到一个IP地址，并把这个IP地址返回。 2、DNS服务器的配置 2.1 查询DNS服务器 在进行DNS服务器配置之前，首先要检查系统中是否安装了BIND域名服务器，检查的方法可使用下面的命令： # rpm –qa | grep bind 如果没有安装，需用如下命令安装： # rpm – ivh bind-9.2.1-16.i386.rpm # rpm – ivh caching-nameserver-7.2-7.noarch.rpm 2.2 DNS服务器的启动与停止 可使用下面的命令来对BIND域名服务器的进行启动和停止。 # service named start # service named stop # service named restart 2.3 启动域名服务器的配置工具 启动 Bind 配置工具，可使用以下两种方法： （1）单击面板上的“主菜单→系统设置→服务器设置→域名服务” 。 （2）在 shell 提示（如 XTerm 或 GNOME 终端）下，键入 redhat-config-bind 命令。 2.3 启动域名服务器的配置工具 2.4 正向主区块配置 正向主区块配置主要的作用是进行从域名到IP地址的转换。其设置步骤如下： 2.5 反向DNS服务器的配置 3、DNS客户端的设置方法 （1）在Windows中DNS客户端的设置方法 （2）在Linux中DNS客户端的设置方法 测试DNS服务器 当DNS服务器配置完成之后，要想在客户端对其进行测试，必须首先使用下面的命令来重新启动DNS服务器：# service named restart 测试DNS服务器 配置完成并启动DHCP服务后，在客户机，需要设置DNS的地址为服务器地址。 如客户机为Windows 系统，打开command窗口，使用nslookup命令验证。 如客户机为Linux 系统，打开命令终端，使用nslookup命令验