RHEL7版-项目10 使用Unbound实现域名解析.pptVIP

“十二五”职业教育国家规划教材Red Hat Enterprise Linux 7.3（RHEL 7.3） Linux网络操作系统配置与管理(第三版) 主编：夏笠芹 项目10 使用Unbound提供域名解析 项目10 使用Unbound实现域名解析 【职业知识目标】 了解:域名解析,域名空间的概念；DNS的类型 熟悉:DNS服务的工作过程,DNS客户机更新租约的过程 掌握:安装、配置DNS服务器的方法步骤,配置、测试DNS客户机的方法步骤 【职业能力目标】 会安装Unbound软件包 能配置授权DNS、唯缓存DNS和转发器 会配置DNS客户机 能排除DNS服务器的常见故障 10.1 项目描述 在德雅职业学校的校园网中,已经搭建了网页浏览、文件传输、电子邮件等多种服务功能的多台服务器,为了方便校园网内的用户及Internet上的广大用户能通过域名访问这些服务器,有必要为校园网内的每台服务器或每种服务功能配置各自不同的域名,这样,校园网内外计算机之间便可通过域名间接地相互通信。 要实现以上需求,网管员必须完成两件事: 其一,向授权的DNS域名注册颁发机构申请并注册一个合法的二级域名(如“”); 其二,为了加快域名解析的速度和减少出口带宽的流量,在校园网内至少搭建一台DNS服务器,以实现域名与IP地址的相互转换。 10.2 项目知识准备 10.2.1 DNS服务及域名空间 10.2 项目知识准备 10.2.1 DNS服务及域名空间 10.2 项目知识准备 10.2.2 DNS域名解析的过程 以查询“”为例介绍域名解析的过程如下： (1)当在客户端的浏览器地址栏输入“”域名后,客户端自动产生一个查询并将查询传给本机的缓存进行解析,若查询信息可以被解析则完成查询。客户端DNS缓存来源于本机的hosts文件,在客户端启动时,hosts文件中的名称与IP地址映射信息将被加载到缓存中。 (2)如果在客户端的缓存内无法获得查询结果,客户端会将查询请求发送给自己所指向的本地DNS服务器(你必须预先配置DNS客户端所使用的DNS服务器)。本地DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地DNS服务器就直接把查询的结果返回给客户端。如果本地的缓存没有,就在本地DNS服务器管理的区域的记录中查找,如果找到相应的记录则查询过程结束。 (3)如果在本地DNS服务器中仍无法查找到答案,则根据本地DNS服务器中是否设置了转发地址,其解析过程有以下两种不同的查询轨迹: 未设转发地址：本地DNS服务器将查询请求发至根域名DNS,根域名DNS收到请求后会判断这个“.edu”域名是由谁来授权管理,并将“.edu”域名DNS的IP地址返回给本地DNS服务器,本地DNS服务器将联系“.edu”域名DNS。“.edu”域名DNS收到请求后,如果自己无法解析,它会将“”域名DNS的地址返回给本地DNS服务器。当本地DNS服务器收到该地址后,就会找“”域名DNS继续查询,直至找到存有“”的DNS,并由该DNS将“”的IP地址返回给本地DNS服务器,如图10-2所示。 10.2 项目知识准备 10.2.2 DNS域名解析的过程 已设转发地址：本地DNS服务器将查询请求转发至上一级DNS服务器,由上一级DNS服务器进行解析,当上一级DNS服务器不能解析时,或找根域名DNS或把请求转至再上一级的DNS,以此循环,直至最后将结果返回给本地DNS服务器。 (4)本地DNS服务器将“”的IP地址发送给客户端。 (5)客户端在数据包中封装目标主机的IP地址,从而实现与域名为“”的目标主机进行通信。 10.2 项目知识准备 10.2.2 DNS域名解析的过程 10.2.3 DNS的查询模式与解析类型 递归查询:DNS服务器接收到查询请求时,要么做出查询成功的响应,要么做出查询失败的响应。在图10-2中,步骤(2)中客户端与本地DNS服务器之间的查询关系就属于递归查询。 迭代查询:DNS服务器接收到查询请求后,若该服务器中不包含所需查询记录,它会告诉请求者另一台DNS服务器的IP地址,使请求者转向另一台DNS服务器继续查询,以此类推,直到查到所需记录为止,否则由最后一台DNS服务器通知请求者查询失败。在图10-2中,步骤(3)至(5)中本地DNS服务器与其他DNS服务器之间的查询则属于迭代查询(反复查询)。 按照查询内容的不同,DNS服务器支持两种查询类型: 正向查询(正向解析):由域名查找IP地址。 反向查询(反向解析):由IP地址查找域名。一般不常用,只用于一些特殊场合,如:反垃圾邮件的验证。 10.2 项目知识准备 10.2.4 DNS服务器的类型与hosts文件 授权服务器 授权DNS服务器是指对于某个或者多个区域具有