《Linux服务器配置与管理》课件项目6 DNS服务器配置与管理.pptxVIP

【项目描述】公司申请了域名。为了方便公司局域网中的计算机可以简单快捷地访问本地网络及Internet上的资源，需要在公司局域网中架设DNS服务器，用来提供域名和IP地址的转换服务。本项目中我们来完成DNS服务器的配置与管理任务。

【学习目标】（1）了解DNS服务器的功能及其在网络中的作用。（2）理解DNS服务器的工作原理。（3）掌握基本DNS服务器的安装与配置过程。（4）掌握子域的概念及区域委派配置过程。（5）掌握转发DNS服务器和唯缓存DNS服务器的配置过程。（6）掌握DNS服务器的测试方法。

预备知识认识DNS服务器

1.域名空间网络中为了区别不同主机，必须为每台主机分配一个唯一的地址，这个地址即为“IP地址”。IP地址为一连串的数字，难以记忆。所以我们一般采用“主机名”的方式来代替IP地址。当某台主机要与其他主机通信时，可以将“主机名”转换为IP地址再进行通信。负责将主机名与IP地址进行转换的服务器即为DNS服务器。DNS（DomainNameService，域名服务）是Internet和局域网中最基础也是非常重要的一项服务，它提供了网络访问中域名和IP地址的相互转换。

1.域名空间在DNS中，将主机的命名以层次的逻辑结构进行组织，如同一棵倒置的树。树的最大深度不得超过127层，树中每个节点最长可以存储63个字符。整棵树构成了Internet的域名空间。

2.DNS服务器分类1）主DNS服务器(Master/PrimaryDNSServer)主DNS服务器负责维护所管辖域的域名服务信息。它从域管理员构造的本地磁盘文件中加载域信息，该文件包含着该服务器具有管理权的一部分域结构的最精确信息。配置域服务器需要一整套的配置文件，包括主配置文件(/etc/named.conf)、正向域的区域文件、反向域的区域文件、高速缓存初始化文件(/var/named/named.ca)和回送文件(/var/named/named.local)。

2.DNS服务器分类2）辅助DNS服务器(Slave/SecondaryDNSServer)辅助DNS服务器用于分担主DNS服务器的查询负载。区域文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。这种转移称为“区域文件转移”。在辅助DNS服务器中有一个所有域信息的完整复制，可以权威地回答对该域的查询请求。配置辅助DNS服务器不需要生成本地区域文件，因为可以从主服务器下载该区域文件。因而只需配置主配置文件、高速缓存文件和回送文件就可以了。

2.DNS服务器分类3）转发DNS服务器(ForwardingDNSServer)转发DNS服务器可以向其他DNS服务器转发解析请求，当DNS服务器收到客户端的解析请求后，它首先会尝试从其本地数据库中查找；若未能找到，则需要向其他指定的DNS服务器转发解析请求；其他DNS服务器完成解析后会返回解析结果，转发DNS服务器将该解析结果缓存在自己的DNS缓存中，并向客户端返回解析结果。在缓存期内，如果客户端请求解析相同的名称，则转发DNS服务器会立即回应客户端；否则，将会再次发生转发解析的过程。目前网络中所有的DNS服务器均被配置为转发DNS服务器，向指定的其他DNS服务器或根域服务器转发自己无法完成的解析请求。

2.DNS服务器分类4）唯缓存DNS服务器(Caching-onlyDNSserver)唯缓存DNS服务器供本地网络上的客户机用来进行域名转换。它通过查询其他DNS服务器并将获得的信息存放在它的高速缓存中，为客户机查询信息提供服务。唯缓存DNS服务器不是权威性的服务器，因为它提供的所有信息都是间接信息。

3.DNS查询模式1）递归查询当收到DNS客户端的查询请求后，DNS服务器在自己的缓存或区域数据库中查找。如果DNS服务器本地没有存储查询的DNS信息，那么，该服务器会询问其他服务器，并将返回的查询结果提交给客户机。

3.DNS查询模式2）转寄查询(又称迭代查询)当收到DNS客户机的查询请求后，如果在DNS服务器中没有查到所需数据，该DNS服务器便会告诉DNS客户机另外一台DNS服务器的IP地址，然后，再由DNS客户机自行向此DNS服务器查询，依此类推直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据，则通知DNS客户机查询失败。“转寄”的意思就是，若在某地查不到，该地就会告诉你其他地方的地址，让你转到其他地方去查。一般在DNS服务器之间的查询请求便属于转寄查询(DNS服务器也可以充当DNS客户机的角色)。

4.域名解析过程

5.DNS相关概念1）正向解析与反向解