网络服务器搭建、配置与管理Linux版第8章DNS服务器.pptx

网络服务器搭建、配置与管理—Linux版（第3版）（微课版）人民邮电出版社 | 杨云 主编第8章 配置与管理DNS服务器项目导入某高校组建了校园网，为了使校园网中的计算机简单快捷地访问本地网络及Internet上的资源，需要在校园网中架设DNS服务器，用来提供将域名转换成IP地址的功能。在完成该项目之前，首先应当确定网络中DNS服务器的部署环境，明确DNS服务器的各种角色及其作用。职业能力目标和要求?了解DNS服务器的作用及其在网络中的重要性。?理解DNS的域名空间结构。?掌握DNS查询模式。?掌握DNS域名解析过程。?掌握常规DNS服务器的安装与配置方法。?掌握辅助DNS服务器的配置。?掌握子域概念及区域委派配置过程。掌握转发服务器和缓存服务器的配置方法。第8章 配置与管理DNS服务器主要内容8.1 相关知识8.1.1 认识域名空间8.1.2 DNS服务器分类8.1.3 DNS查询模式8.1.4 域名解析过程8.1.5 资源记录8.1.6 /etc/hosts文件8.2 项目设计及准备8.2.1 项目设计8.2.2 项目准备第8章 配置与管理DNS服务器主要内容8.3 项目实施任务8-1 安装、启动DNS服务任务8-2 掌握BIND配置文件任务8-3 配置主DNS服务器实例任务8-4 配置辅助DNS服务器任务8-5 建立子域并进行区域委派任务8-6 配置转发服务器任务8-7 配置缓存服务器（Caching-only Name Server）8.4 企业DNS服务器实用案例8.4.1 企业环境与需求8.4.2 需求分析8.4.3 解决方案第8章 配置与管理DNS服务器主要内容8.5 DNS故障排除8.5.1 使用工具排除DNS服务器配置8.5.2 防火墙及SELinux对DNS服务器的影响8.5.3 检查DNS服务器配置中的常见错误8.6 项目实录8.7 练习题8.8 实践习题8.9 超级链接8.1 相关知识 DNS（Domain Name Service，域名服务）是Internet/Intranet中最基础也是非常重要的一项服务，它提供了网络访问中域名和IP地址的相互转换。8.1.1认识域名空间 DNS是一个分布式数据库，命名系统采用层次的逻辑结构，如同一棵倒置的树。这个逻辑的树形结构称为域名空间。由于DNS划分了域名空间，所以各机构可以使用自己的域名空间创建DNS信息。如图8-1所示。1．域和域名 DNS树的每个节点代表一个域，通过这些节点，对整个域名空间进行划分，成为一个层次结构。域名空间的每个域的名字通过域名进行表示。域名通常由一个完全正式域名（Fully Qualified Domain Name，FQDN）标识。FQDN能准确表示出其相对于DNS域树根的位置，也就是节点到DNS树根的完整表述方式，从节点到树根采用反向书写，并将每个节点用“.”分隔。图8-1 Internet域名空间的结构2．Internet域名空间Internet域名空间的结构为一棵倒置的树，并进行层次划分，如图8-1所示。由树根到树枝，也就是从DNS根到下面的节点，按照不同的层次，进行了统一的命名。域名空间最顶层，DNS根称为根域（root）。 对域名空间整体进行划分，由最顶层到下层，可以分成：根域、顶级域、二级域、子域。域中能够包含主机和子域。Internet域名空间的最顶层是根域（root），其记录着Internet的重要DNS信息，由Internet域名注册授权机构管理，该机构把域名空间各部分的管理责任分配给连接到Internet的各个组织。 DNS根域下面是顶级域，也由Internet域名注册授权机构管理。共有3种类型的顶级域。组织域：采用3个字符的代号，表示DNS域中所包含的组织的主要功能或活动。比如，com为商业机构组织，edu为教育机构组织，gov为政府机构组织，mil为军事机构组织，net为网络机构组织，org为非营利机构组织，int为国际机构组织。地址域：采用两个字符的国家或地区代号，如cn为中国、kr为韩国、us为美国。反向域：这是个特殊域，名字为，用于将IP地址映射到名字（反向查询）。3．区区（Zone）是DNS名称空间的一个连续部分，其包含了一组存储在DNS服务器上的资源记录。每个区都位于一个特殊的域节点，但区并不是域。DNS域是名称空间的一个分支，而区一般是存储在文件中的DNS名称空间的某一部分，可以包括多个域。一个域可以再分成几部分，每个部分或区可以由一台DNS服务器控制。使用区的概念，DNS服务器可负责关于自己区中主机的查询，以及该区的授权服务器问题。8.1.2 了解DNS服务器的分类 DNS服务器分为4类。1．主DNS服务器主DNS服务器（M