信创Linux操作系统管理（统信UOS版）项目八 DNS服务器搭建.pptxVIP

项目八DNS服务器搭建;【项目场景】

小明在某公司担任网络管理员，需要DNS服务器来对公司网络进行域名解析工作，需要小明掌握在统信系统上配置DNS服务器。

【项目目标】

知识目标

知道DNS的原理

掌握DNS服务器的配置要点

学会DNS服务器配置操作

技能目标

会配置正反向DNS

会配置DNS访问控制

会配置防火墙

素质目标

具备较强的知识技术更新能力

具备自主学习新知识、新技术的能力

具有良好的心理素质和克服困难的能力

具有较强的团队协作能力

培养精益求精、密益求密的工作态度

培养认真负责、善于思考总结的工作作风

;任务一DNS服务器配置;1.DNS服务器的分类

1）按照服务器的作用分类

由于互联网中的域名采用层次树状结构的命名方法，因此与之对应的DNS服务器也采用层次树状结构。每一个DNS服务都只对域名体系中的某一域进行管辖。根据DNS服务器所起的作用，可以分为以下几种类型：

（1）根域名服务器是最高层次的域名服务器，它知道所有顶级服务器的域名和IP地址，当本地域名服务器无法对域名进行解析时，首先对根域名服务器发起请求。

（2）顶级域名服务器负责管理该服务器下的所有二级域名，当收到DNS查询请求时，就会给权威域名服务器相应的回答。

（3）权威域名服务器是前面所说的负责某一个区的域名服务器。当一个顶级域名服务器还不能给出最后查询回答时，就会告知下一步应当请求的权威域名服务器。

（4）本地域名服务器：当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。每一个互联网服务提供者ISP都可以拥有一个本地域名服务器。当本地域名服务器无法给出应答时，就会请求最高级的根域名服务器。通过根域名服务器，依次请求顶级域名服务器和权威域名服务器，最终获取对应IP地址，并将该结果保存在本地域名服务器，以待下次DNS请求使用。当用户再次对同一域名发起访问时，可以直接从本地域名服务器获得结果，无需再次发起全球递归查询。

;2）按照服务器的类型分类

（1）主域名服务器负责维护一个区域的所有域名信息???是特定的所有信息的权威信息源，数据可以修改。

（2）辅助域名服务器。当主域名服务器出现故障、关闭或负载过重时，辅助域名服务器作为主域名服务器的备份提供域名解析服务。辅助域名服务器中的区域文件中的数据是从另外的一台主域名服务器中复制过来的，是不可以修改的。

（3）缓存域名服务器。从某个远程服务器取得每次域名服务器的查询回答，一旦取得一个答案就将它放在高速缓存中，以后查询相同的信息就用高速缓存中的数据回答，缓存域名服务器不是权威的域名服务器，因为它提供的信息都是间接信息。

（4）转发域名服务器负责所有非本地域名的本地查询。转发域名服务器接到查询请求后，在其缓存中查找，如找不到就将请求依次转发到指定的域名服务器，直到查找到结果为止，否则返回无法映射的结果。

;2.DNS查询

DNS查询包括递归查询、迭代查询、反向查询。

（1）递归查询：在该查询模式下DNS服务器接收到客户机请求，必须使用一个准确的查询结果回复客户机。如果DNS服务器本地没有存储查询DNS信息，那么该服务器会询问其他服务器，并将返回的查询结果提交给客户机。客户机和服务器之间的查询就是递归查询。

（2）迭代查询：DNS服务器之间的查询一般属于迭代查询，即当DNS1服务器向DNS2服务器发出查询请求后，DNS2无法解析，会告诉DNS1服务器DNS3的IP地址，让DNS1询问DNS3，以此类推。

（3）反向查询：反向DNS（或rDNS）是一种将IP地址解析为域名的方法。

;二、DNS服务器软件

现在使用最为广泛的DNS服务器软件是BIND（BerkeleyInternetNameDomain），最早由伯克利大学的一名学生编写，现在最新的版本是9，有ISC（InternetSystemsConsortium）编写和维护。

BIND支持大多数的操作系统（Linux、UNIX、Mac、Windows），服务的名称为named。

DNS默认使用UDP、TCP协议，使用端口为53（domain）、953（mdc，远程控制使用）。

;三、DNS的配置文件

bind9安装完成后，在配置文件目录/etc/bind内包含named.conf、named.conf.local、named.conf.options，named.conf.default-zones、bind.keys、zones.rfc1918、rndc.key、db.root、db.local、db.empty等文件