Linux服务器配置与管（第二版）课件 项目6-任务三 配置辅助DNS服务器.pptx

任务三配置辅助DNS服务器

任务提出一任务分析二任务实施三任务总结四目录Contents同步训练五项目6DNS服务器配置与管理【项目描述】公司申请了域名。为了方便公司局域网中的计算机可以简单快捷地访问本地网络及Internet上的资源，需要在公司局域网中架设DNS服务器，用来提供域名解析服务。本项目中我们来完成DNS服务器的配置与管理任务。【学习目标】(1)了解DNS服务器的功能及其在网络中的作用。(2)掌握基本DNS服务器的安装与配置过程。(3)掌握子域的概念及区域委派配置过程。(4)掌握转发DNS服务器和唯缓存DNS服务器的配置过程。(5)树立正确的网络安全观，推动构建网络空间命运共同体。(6)培养互帮互助、团结协作的职业精神。

01任务提出

任务提出公司的主DNS服务器已经搭建成功。出于服务可靠性的考虑，还需要有另外一台备份DNS服务器，在主DNS服务器出现故障时能够及时代替主DNS服务器的工作，以保证服务的连续性。此服务器称为辅助DNS服务器。本次任务需要配置一台辅助DNS服务器，IP地址为10，使其在主DNS服务器出现故障时能够代替主DNS服务器实现域名解析。任务提出

02任务分析

1.辅助DNS服务器DNS划分若干区域进行管理，每个区域由相应的服务器负责解析。如果只用一台DNS服务器而该服务器没有响应，那么该区域的域名解析就会失败。因此每个区域建议使用多台DNS服务器，可以提供域名解析容错功能，保证域名解析服务的连续性。对于存在多个DNS服务器的区域，必须选择一台作为主DNS服务器，保存并管理整个区域的信息，其他服务器作为辅助DNS服务器。使用辅助DNS服务器有如下几点好处：(1)辅助DNS服务器提供区域冗余，能够在该区域的主DNS服务器停止响应时为客户端解析该区域的DNS名称。(2)创建辅助DNS服务器可以减少DNS网络通信量。采用分布式结构，在低速广域网链路中添加DNS服务器能有效地管理和减少网络通信量。(3)辅助DNS服务器可以减少主DNS服务器的负载。

2.区域传输为了保证DNS数据相同，所有DNS服务器必须进行数据同步，辅助DNS服务器从主DNS服务器获得区域数据的副本，这个过程称为区域传输。区域传输存在两种方式：完全区域传输(AXFR)和增量区域传输(IXFR)。当新的DNS服务器添加到区域中，并且配置为新的辅助DNS服务器时，它会执行完全区域传输，从主DNS服务器获取一份完整的资源记录副本。主DNS服务器上区域文件再次变动后，辅助DNS服务器会执行增量区域传输，完成资源记录的更新，始终保持DNS数据同步。

2.区域传输满足发生区域传输的条件时，辅助DNS服务器向主DNS服务器发送查询请求，更新其区域文件。

03任务实施

任务实施1)配置主DNS服务器使其能解析域中的域名配置步骤见本项目任务二。2)准备辅助DNS服务器(1)开启另外一台RHEL9虚拟机，配置IP地址为10，保证能与主DNS服务器网络连通。配置步骤参考项目3任务一。(2)安装Bind软件，安装步骤见本项目任务一。

任务实施3)修改辅助DNS服务器的主配置文件[root@rhel9~]#vim/etc/named.conf辅助DNS服务器主配置文件内容如图所示。

任务实施4)启动服务[root@rhel9~]#systemctlstartnamed5)测试服务(1)在/var/named/slaves目录下，可以看到从主DNS服务器上传输过来的正向区域文件和反向区域文件，如图所示。

任务实施5)测试服务(2)在主DNS服务器的日志文件中，可以看到传输区域文件到辅助DNS的记录。

任务实施5)测试服务(3)以Linux客户端为例进行测试。将网络连接中“DNS服务器IP地址”修改为00和10，并重新激活网络连接。[root@rhel9~]#nmcliconnmodifyens160ipv4.methodmanualipv4.dns00,10“[root@rhel9slaves]#nmcliconnens160up将主DNS服务器关掉，在命令行中使用nslookup命令进行测试，可以看到系统自动切换到辅助DNS服务器，如图所示。

04任务总结

任务总结本次任务中，我们配置了辅助DNS服务器，以保证在主DNS服务器出现故障时域名解析工作仍然能够正常进行。辅助DNS服务器配置相对比较简单，只需要修改主配置文件，区域文件通过从主DNS上进行区域传送获得。

05同步训练

同步训练结合此次任务配置自己的辅助DNS服务器。

本次课程结束

赠可编辑商务图标