Linux系统管理基础项目教程课件 (14).pptx

第13章DNS服务配置与管理

知识要点13.1项目描述13.2知识准备13.2.1DNS服务简介13.2.2DNS服务解析流程13.2.3DNS资源记录类型13.3项目实施13.3.1安装DNS软件13.3.2主域名服务器配置13.3.3从域名服务器配置13.3.4反向域名解析配置13.3.5DNS查询和验证13.4项目实训目录

13.1项目描述小明所在公司部署了大量的业务系统，各部门员工只能通过IP地址访问各系统，不同的IP地址很容易混淆，并且不方便记忆。IT部门需要对现有系统进行改造，小明作为数据中心系统工程师，需要部署DNS服务器，提供将域名转换成IP地址的功能，各部门员工可以通过域名访问企业内部管理系统、OA系统、人事系统、财务系统和邮件系统等；同时部署从域名服务器，实现域名解析的数据备份和负载均衡。本项目主要介绍DNS服务的实施和管理方法，主域名服务器和从域名服务器参数设定方法，并通过DNS工具查询和验证域名解析服务使用情况。

13.2知识准备13.2.1DNS服务简介域名系统（DomainNameSystem，DNS）是互联网的一项服务。它作为一个将域名和IP地址相互映射的分布式数据库，能够使人更方便地访问互联网。我们可以把域名系统想象成一个巨大的地址簿，在访问互联网网站的时候，我们一般记得住网站的名称，但是很难记住网站的IP地址，因此需要这个地址簿，即DNS服务。图DNS树状层次结构

13.2知识准备13.2.1DNS服务简介DNS由各式各样的DNS软件驱动，提供DNS服务的软件有很多，常见的DNS软件有Dnsmasq和BIND。Dnsmasq是一个开源的轻量级DNS转发和DHCP、TFTP服务器，使用C语言编写。Dnsmasq针对家庭局域网等小型局域网设计，资源占用低，易于配置，支持的平台包括Linux、BSD、IP-Cop、Androidopenwrt路由器系统等。BerkeleyInternetNameDomainService（BIND）是20世纪80年代由加州大学伯克利分校计算机系统研究小组编写开发的，目前由互联网系统协会（InternetSystemsConsortium，ISC）负责开发与维护。它是一款实现DNS服务器的开放源码软件。它已经成为世界上使用极为广泛的DNS服务器软件，目前互联网上半数以上的DNS服务器都是用BIND来架设的，它已经成为DNS事实上的标准。

13.2知识准备13.2.2DNS服务解析流程DNS服务器解析的工作过程。客户端发出一个DNS请求。本地DNS服务器收到来自客户端的请求，在服务器上缓存了一张域名与对应IP地址的大表格。根域名服务器作为最高层次的域名服务器，不直接用于域名解析。

本地DNS服务器转向询问顶级域名服务器，请求查询的IP地址。本地DNS服务器转向询问权威域名服务器，请求查询的IP地址，权威域名服务器查询后，将对应的IP地址告诉本地DNS服务器。本地DNS服务器再将IP地址返回客户端，客户端和目标地址建立连接。图DNS解析过程

13.2知识准备13.2.2DNS服务解析流程DNS解析服务是用于解析域名与IP地址对应关系的服务，功能上可以实现正向解析与反向解析。正向解析：根据主机名（域名）查找对应的IP地址。反向解析：根据IP地址查找对应的主机名（域名）。DNS查询时还会分为递归查询与迭代查询，DNS服务器类型和作用如表所示。递归查询（IterativeQuery）：用于客户机向DNS服务器查询。迭代查询（RecursiveQuery）：用于DNS服务器向其他DNS服务器查询。DNS服务器类型作用根DNS服务器返回顶级域DNS服务器的IP地址顶级域DNS服务器返回权威DNS服务器的IP地址权威DNS服务器返回相应主机的IP地址表DNS服务器类型和作用

13.2知识准备13.2.3DNS资源记录类型域名与IP之间的对应关系称为“记录”（record）。DNS资源记录（ResourceRecords，RR）是DNS区域中的条目，用于指定有关该区域中某个特定名称或对象的信息，根据使用场景，“记录”可以分成不同的类型（type），一个资源记录包含type、TTL、class和data等字段，并且按以下格式组织，资源记录字段及作用如表13-2所示。owner-name TTLclasstype. 300INA0字段名作用owner-name该资源记录的名称TTL资源记录的生存时间（秒），指定DNS解析器应缓存此记录的时间长度class记录