1、项目分析 本项目对应的工作任务: 1.企业DNS服务器的安装 2.企业主DNS服务器的配置 3.企业辅助DNS服务器的配置 4.企业转发器DNS服务器的配置 5.DNS客户端的配置 6.DNS服务器的故障检测与排除,项目分析 完成职业任务需要的专业知识: 1.DNS服务工作原理 2.DNS服务的安装 3.主DNS服务器的配置与管理 4.辅助DNS服务器的配置与管理 5.DNS客户端的配置,教学目标 1.DNS服务的工作原理(理解) 2.DNS服务的安装与启动(掌握) 3.主DNS服务器的配置(重点掌握) 4.辅助DNS服务器的配置(掌握) 5.DNS客户端的配置(熟悉),应达到的职业能力 1.
2、能熟练配置与管理主DNS服务器 2.能熟练配置与管理辅助DNS服务器 3.能熟练配置DNS客户端的配置 4.能熟练完成关于DNS服务的故障排除,1. DNS服务概述,2. DNS域名空间结构,3. DNS域名解析过程,项目问题1 DNS 服务工作原理,DNS服务概述 DNS(Domain Name Service,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。 域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。,DNS域名空间结构,DNS域名解析过程,DNS域名解析过程 (1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。 (
3、2)本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。 (3)如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。 (4)本地服务器向上一步返回的域名服务器发送请求,接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级域名服务器的地址。 (5)重复第四步,直到找到正确的纪录。 (6)本地域名服务器将结果返回给客户机;同时把返回的结果保存到缓存,以备下次使用。,项目问题2DNS服务的安装与启动,2. DNS服务的启动与停止,1. DNS服
4、务的安装,3. DNS服务配置文件,DNS 服务对应的软件包 与DNS服务相关的软件包有以下几个: bind:DNS服务器软件包。 bind-utils:DNS测试工具,包括dig,host与nslookup等。 bind-chroot:使BIND运行在指定的目录中的安全增强工具。 caching-nameserver:高速缓存DNS服务器的基本配置文件,建议一定安装。,DNS 服务的安装 检查DNS服务对应的软件包是否安装,如果没有安装的话,进行安装:,DNS 服务的启动与停止,DNS 服务的配置文件 主配置文件:/etc/named.conf 区文件目录:/var/named/chroot
5、/var/named 区文件:named.calocalhost.zonenamed.local,/etc/named.conf,named.ca,localhost.zone,named.local,项目问题3 DNS服务器的配置,1. 主DNS服务器的配置,2. 辅助DNS服务器的配置,3. 转发器DNS服务器的配置,1.主DNS服务器的配置 编辑/etc/named.conf文件,添加“”正向区域及“1.168.192.in-addr.arpa”反向区域。,1.主DNS服务器的配置 创建.zone正向数据库文件,1.主DNS服务器的配置 创建1.zone反向数据库文件,1.主DNS服务器
6、的配置 启动DNS服务,2.辅助DNS服务器的配置 在192.168.1.3辅助DNS服务器上,编辑/etc/named.conf文件,添加区域。,2.辅助DNS服务器的配置 在主DNS服务器上编辑/etc/named.conf文件的options选项,设置允许进行区域传输。,3.转发器DNS服务器的配置 转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项: forwarders:指定要把查询请求转发到的远程域名服务器的IP地址。forwarders ip_addr port ip_port ; forward:启用域名转发功能。forward only,3.
7、转发器DNS服务器的配置 在/etc/named.conf中可以在options段中使用forwarders和forward指令设置DNS转发:options forwarders 192.168.1.110;192.168.1.112;forward first;,3.转发器DNS服务器的配置 forwarders指令用于设置将DNS请求转发到哪个服务器,可以指定多个服务器的IP地址。forwarders DNS_IP_1;DNS_IP_2;,3.转发器DNS服务器的配置 forward指令用于设置DNS转发的工作方式:forward first | only; forward first设
8、置优先使用forwarders DNS服务器做域名解析,如果查询不到再使用本地DNS服务器做域名解析。 forward only设置只使用forwarders DNS服务器做域名解析,如果查询不到则返回DNS客户端查询失败。,项目问题4 DNS客户端的配置,1. Windows下DNS客户端的配置,2. Linux下DNS客户端的配置,Windows下DNS客户端配置,Linux下DDNS客户端配置,1.修改/etc/resolv.conf,2.重新启动网络服务,现要求在企业内部构建一台 DNS服务器,为局域网中的计算机提供域名解析服务。DNS服务器管理 域的域名解析,DNS服务器的域名为,
9、IP地址为192.168.1.2。辅助DNS服务器的IP地址为192.168.1.3。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名:财务部(:192.168.1.11),销售部(:192.168.1.12),经理部(:192.168.1.13),OA系统(oa. :192.168.1.13)。,现场演示项目配置需求,现场演示,演示环境: Vmware中启动2个Linux系统分别作为主DNS服务器、和辅助DNS。IP地址为:192.168.1.2,192.168.1.3。 利用真实Windows XP系统作为DNS客户端。,总结 1.能从事DNS服务器的配置与管理 2.能熟练配置DNS客户端 3.能熟练完成DNS服务部署 4.能熟练完成关于DNS服务的故障排除,作业:根据以下需求写出设计方案:,某企业网络环境是C类网段192.168.1.0/24,所在域为 ,创建DNS服务器,能够进行以下域名解析:,
