任务14配置DNS服务器解答.pptVIP

任务14. 配置DNS服务器 任务引入 某企业网建设有Web服务器、FTP服务器、邮件服务器，企业网络拓朴结构图（如图14.1所示），现为了方便企业员工访问各种网络服务，准备建设一台DNS服务器，为企业网的各种应用服务器提供域名解析服务，该域名解析仅对企业内部网服务。具体要求如下： 1.DNS服务器的IP地址为，域名为 2.用户可通过访问邮件服务器（IP地址为）。 3. 用户可通过访问FTP服务器（IP地址为）。 4. 用户可通过访问企业Web服务器（IP地址为）。 5.员工可通过访问企业Web服务器中的BBS（IP地址为0）。 6.账务部员工可通过访问企业Web服务器中的账务软件（IP地址为0）。 7.内网客户端访问外网时，可通过企业的DNS服务器转发到电信DNS服务器（IP地址为） 任务实施流程 1．安装DNS服务器软件 2．配置DNS服务器 3．配置客户端 4．测试DNS服务器 14.1 DNS服务概述 14.1.1 DNS简介 DNS是计算机域名系统（Domain Name System）或计算机域名服务（Domain Name Service）的缩写，是一种为了便于访问Internet而采用的分布式域名/IP地址查询和管理系统。有了DNS，用户可在知道主机域名而不知道主机IP地址的情况下，轻松访问服务器。 14.1.2 DNS域名空间 DNS的命名系统采用层次型逻辑结构，如同一棵倒置的树，称为DNS树（如图14.2所示）。树中的每个节点代表一个域，其中最顶层的节点称为根域（root），根域有且只有一个。根域的下一层为顶级域（一级域）。其下层为二级域，再下层是其子域，可根据需要进行规划将其分为多级。在域中可以包含主机或子域。 在写域名时从最下层到最顶层根域进行反写，如谷歌Web主机的FQDN（完全正式域名）为“.”。注意域名最后以圆点“.”结尾，代表根（root），只是现在在实际使用时被省略了，如今的DNS服务器会自动补上结尾的圆点。 Internet的根域由Internet域名注册授权机构管理，该机构还负责管理顶级域。共有3种类型的顶级域。 （1）组织域：表示DNS域中所包含的组织。如.com、.gov、。org等。 （2）地理域：采用两个字符代表国家或地区。如.cn、.kr等。 （3）反向域：这是一个特殊域，名字为，用于IP地址的反向查询。 对二级域及其子域，由Internet域名注册授权机构授权给Internet的各种组织。当某个组织获得域名空间的某部分授权后，将负责命名所分配的域及其子域，并对所分配域中主机和IP地址的映射信息进行管理。 如果企业想获得Internet域名，必须向相应有授权资格的组织申请，选择并注册一个二级域名（或其子域），并以该域名作为企业的父域名，然后将父域名与公司的命名组织起来，形成其子域名或主机域名。 如果仅在企业网内部进行域名解析，则域名的命名与Internet无关，可自己组织域名。 14.2 DNS服务器的安装与配置 14.2.1 安装BIND9 目前最为流行的DNS服务器软件是BIND。BIND全称是Berkeley Internet Name Domain，是由美国加州大学伯克利分校开发的一款开放源代码的DNS服务器软件，支持各种Unix平台和Windows平台。 在Debian Linux下安装BIND9的命令如下。 [root@server ~]# apt-get install bind9 安装结束后，在/etc目录下将出现一个bind子目录，这是存放BIND9配置文件的地方。同时在/var下有个/var/cache/bind目录，BIND9一般将数据文件放在该目录。 14.2.2 设置主配置文件 1．DNS服务器的类型 （1）DNS主服务器（Primary/Master Server）：该服务器记录一个区域的基本信息，并作为该区域的权威解析资料，同时也是辅助域名服务器信息的源。 （2）DNS从服务器（Secondary/Slave Server）：用来作为主服务器的备份，即当主服务器不可用时，也能正常进行域名解析。 （3）DNS缓存服务器（Cache only Server）：是高速缓存域名服务器，可将查询到的域名信息缓存在服务器上，下次可直接在该服务器上读取，可节省带宽和等待时间。在该服务器上没有任何授权域的配置信息。 （4）DNS转发服务器（Forwarding Server）：本身没有域的配置信息，但可向其他DNS服务器转发查询请求。通常一台DNS缓存服务器配置成可转发的DNS服务器。 2．BIND9的配置文件结构 BIND9的配置文件放在/etc/bind目录下，BIND9的主要配置文件有3个，它们是： /etc/bind/named.conf /etc