實驗五 linux 系統(tǒng)下dns 服務器的配置實驗目的1、掌握網(wǎng)絡命令的使用2、掌握linux 環(huán)境下dns 服務器的配置實驗內(nèi)容1、dns 服務器簡介在物理上采用MAC 地址（數(shù)據(jù)鏈路層）唯一標識一

實驗五 linux 系統(tǒng)下dns 服務器的配置

實驗目的

1、掌握網(wǎng)絡命令的使用

2、掌握linux 環(huán)境下dns 服務器的配置

實驗內(nèi)容

1、dns 服務器簡介

在物理上采用MAC 地址（數(shù)據(jù)鏈路層）唯一標識一臺主機，但MAC 地址不便于管理，因此，在邏輯上一般采用IP 地址（網(wǎng)絡層）來唯一標識一臺主機。IP 地址便于數(shù)據(jù)傳輸，所有的網(wǎng)絡數(shù)據(jù)包都采用IP 尋址的方式查找目的地址。對于用戶而言，要詳細記住所有訪問的IP 地址不方便，因此采用主機名來標識相應的主機，這個主機名就是該主機的域名。為了實現(xiàn)通過域名訪問相應的主機，需要將域名解析成對應的IP 地址（正向解析），這一工作由dns 服務器來完成，同時，dns 服務器還提供反向解析功能，即可將IP 地址解析為對應的域名（反向解析）。

dns 是domain name system的縮寫，它實際上是一個包含主機信息的分布式數(shù)據(jù)庫，將整個網(wǎng)絡按照組織結(jié)構(gòu)或管理范圍劃分成一個層次結(jié)構(gòu)，所有的信息在網(wǎng)絡中通過客戶和服務器模式可以任意存取。Dns 服務分布圖如下：

在階層式的管理模式中，每一級dns 服務器只管理其相鄰的下一級dns ，例如，.cn 就只記錄底下那一層的這幾個主要的domain 主機，不再關(guān)心再下一級的域，減少了管理上的復雜度，下層客戶端如果有問題，只要詢問上一層的dns 服務器即可，不需要跨越到上層。

2、dns 服務器配置過程

示例題目：假設某單位所在域”gztzy.org ”內(nèi)有三臺主機，主機名分別為：jwc.gztzy.org 、yds.gztzy.org 和cys.gztzy.org 。其中dns 服務器的地址為：192.168.1.3 。三臺主機的IP 分別為：192.168.1.4、192.168.1.5和192.168.1.6 ?，F(xiàn)在要求DNS 服務器dns.gztzy.org 可以解析三臺主機名和IP 地址的對應關(guān)系。

分析：首先建立主配置文件named.conf ，設置解析gztzy.org 區(qū)域，然后建立gztzy.org 區(qū)域文件，并在文件當中設置SOA 、NS 以及A 資源記錄。

1）配置服務器網(wǎng)絡端口相關(guān)參數(shù)

進入網(wǎng)絡端口的參數(shù)設置文件：/etc/sysconfig/network-scripts/ifcfg-eth0，根據(jù)示例題目的要求將其參數(shù)設置如下：

配置完成之后重啟網(wǎng)絡端口：service network restart，然后，采用ifconfig eth0命令來查看eth0端口的參數(shù)信息是否正確。

2）設置dns 主配置文件named.conf 的相關(guān)參數(shù)

主配置文件的存放路徑為：/etc/named.conf，利用vi 編輯器打開named.conf 文件，并設置相應的域參數(shù)，域參數(shù)設置如下：

3）正向解析文件gztzy.org 配置參數(shù)設置

首先切換到路徑：/var/named文件之下，會看到localhost.zone 、named.ca 、named.local 三個文件，將localhost.zone 通過復制并重命名為：gztzy.org （依然放在/var/named文件下），然后修改gztzy.org 內(nèi)的相關(guān)參數(shù)，具體參數(shù)修改如下：

最后保存，則正向解析文件修改完成。

Dns 服務器中儲存了一個區(qū)域中包含的所有數(shù)據(jù)，保存這些數(shù)據(jù)的文件稱為區(qū)域文件，包括主機名對應的IP 地址、刷新間隔和過期時間等。區(qū)域文件實際是dns 的數(shù)據(jù)庫，而資源記錄就是數(shù)據(jù)庫中的數(shù)據(jù)，其中包括多種記錄類型，如SOA 、NA 、A 記錄等。如果沒有資源記錄，那么dns 服務器將無法為客戶端提供域名解析服務。

一般每個區(qū)域都需要兩個域文件，即正向解析區(qū)域文件和反向解析區(qū)域文件。區(qū)域文件的內(nèi)容需要手動制定。

SOA ：總是處于任何標準區(qū)域中的第一位，表示最初創(chuàng)建它的dns 服務器或現(xiàn)在是該區(qū)域的主服務器的dns 服務器。Serial 序列號：該區(qū)域文件版本號。Refresh 刷新時間：以秒計算的時間。Retry 重試時間：在輔助域名服務器刷新時無法連接到主域名服務器的情況下，輔助域名服務器等待的時間間隔，以秒為單位。Expiry 過期時間：以秒計算的時間，當時間到期時，仍未連接上，則輔助dns 服務器會把它的本地數(shù)據(jù)當作為不可靠數(shù)據(jù)。Minimum 最?。簠^(qū)域的默認生存時間TTL 和緩存否定應答名稱查詢的最大間隔，該默認值為3600s （1小時）。

NS ：用于指定一個區(qū)域的權(quán)威dns 服務器。在NS 資源記錄中列出服務器的名字，其他主機就認為它是該區(qū)域的權(quán)威服務器。

例如：zhouqi.org. IN NS dns.zhouqi.org.

A ：用于指定的主機名稱解析為對應的IP 地址。格式為：完整主機名 IN A IP地址。

4）反向解析文件1.168.192配置參數(shù)設置

首先切換到路徑：/var/named文件之下，會看到localhost.zone 、named.ca 、named.local 三個文件，將named.local 通過復制并重命名為：1.168.192

（依然放

在/var/named文件下），然后修改1.168.192內(nèi)的相關(guān)參數(shù)，具體參數(shù)修改如下：

5）主機配置文件參數(shù)設置

resolv.conf 位于/etc路徑下，需修改該配置文件的相關(guān)參數(shù)，具體設置如下：

6）服務器測試流程

dns 服務器配置完成以后，重啟服務器：service named restart。如果發(fā)現(xiàn)服務器配置錯誤，需要修改服務器的數(shù)據(jù)，修改完成以后要重現(xiàn)加載：service named reload ，加載之后，再重啟服務器：service named restart。

服務器啟動成功以后，利用nslookup 進行相關(guān)測試，若輸入IP 地址則解析出相應主機；若輸入主機名則解析出IP 地址，具體操作如下：