电子社2023网络搭建与应用赛项技能实训指南教学课件实训12 使用 BIND 部署域名解析服务.pptxVIP

下载本文档

1
0
约4.3千字
约 25页
2023-08-22 发布于江苏
举报
版权申诉

电子社2023网络搭建与应用赛项技能实训指南教学课件实训12 使用 BIND 部署域名解析服务.pptx

此“教育”领域文档为创作者个人分享资料，不作为权威性指导和指引，仅供参考

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

实训12 使用 BIND 部署域名解析服务目录c o n t e n t s01实训目的背景描述实训原理实训步骤赛点链接0203040506易错分析 0 1实训目的 0 1 实训目的实训目的通过本实训，读者可以掌握如下技能：能理解DNS 的原理和作用；能熟练完成DNS 的实现过程；能对DNS 的功能进行测试。 0 2背景描述 0 2 背景描述背景描述达通集团为了便于公司员工及时了解公司内部的信息，搭建了一台Web 服务器，但经理发现所有员工只能通过IP地址进行访问，无法通过域名来访问，为了满足此需求，经理找到网络管理员，让网络管理员来实现此功能，网络管理员认为可以通过在内部网络中配置一台DNS 服务器来实现。 0 2 背景描述需求分析员工想通过域名访问内部的Web 服务器，网络管理员认为在公司内部架设一台 DNS 服务器即可实现，网络管理员的分析完全正确，DNS 服务器能解析本网络内的域名，要配置一台DNS 服务器，就要创建DNS 正、反向查找区域配置，并新建主机记录、别名记录等。服务器角色分配见下表：计算机名角色 IP 地址（/24）所需设置 0 3实训原理 0 3 实训原理DNS 服务器类型：主DNS 服务器：客户端提供域名解析的主要区域，主DNS 服务器宕机，会启用从DNS 服务器提供服务。从DNS 服务器：主服务器DNS 长期无应答，从服务器也会停止提供服务。主从区域之间的同步采用周期性检查+通知的机制，从服务器周期性的检查主服务器上的记录情况，一旦发现修改就会同步，另外主服务器上如果有数据被修改了，会立即通知从服务器更新记录。缓存服务器：服务器本身不提供解析区域，只提供非权威应答。转发服务器：当DNS 服务器的解析区域（包括缓存）中无法为当前的请求提供权威应答时，将请求转发至其他的DNS 服务器，此时本地DNS 服务器就是转发服务器。 0 3 实训原理现在使用为广泛的DNS 服务器软件是BIND（Berkeley Internet Name Domain），由伯克利大学的一名学生编写，现在新的版本是9，由ISC （Internet Systems Consortium）编写和维护。BIND 支持现今绝大多数的操作系统（Linux，UNIX，Mac，Windows），BIND 服务的名称称之为named，DNS 默认使用UDP、TCP 协议，使用端口为53（domain）。BIND 配置文件保存在两个位置：/etc/named.conf/var/named/#BIND服务主配置文件 #zone文件（域的dns信息）如果安装了bind-chroot（其中chroot 是change root 的缩写），BIND 会被封装到一个伪根目录内，配置文件的位置变为：/var/named/chroot/etc/named.conf/var/named/chroot/var/named/#BIND服务主配置文件 #zone文件chroot 是通过相关文件封装在一个伪根目录内，以达到安全防护的目的，一旦程序被攻破，将只能访问伪根目录内的内容，而不是真实的根目录。 0 4实训步骤 0 4 实训步骤步骤 1：安装bind 服务和bind-utils 软件包。使用配置好的yum 源，来安装 bind 服务和bind-utils 软件包，命令示例如下：[root@dns ～]#yum install bind bind-utils -y…… Installed:bind.x86_64 32:9.8.2-0.17.rc1.el6_4.6bind-utils.x86_64 32:9.8.2-0.17.rc1.el6_4.6Complete! 0 4 实训步骤步骤 2：修改主文件named.confLinux 中，默认仅在回环地址上打开 53 端口，如果希望在所有地址上都打开 53 端口，需要将 “listen-on port 53”的参数修改为本机上指定网卡IP 或“any”；DNS 服务器默认只允许这个客户端（即本机）发起查询，若允许所有人查询，要将“allow-query” 的参数修改为“any” ，命令示例如下：[root@dns ～]#vi /etc/named.confoptions{listen-on port 53 { any; };……{ any; };allow-query……}; 0 4 实训步骤步骤 3：修改配置文件/etc/named.rfc1912.zones。打开/etc/named.rfc1912.zones 配置文件（修改前最好进行备份），在该文件后面增加一个正向一个反向区域。正向区域文件名为，反向区域文件名为.rev，命令示例如下：……zone IN {type master;file .z