實(shí)驗(yàn)五 linux 系統(tǒng)下dns 服務(wù)器的配置實(shí)驗(yàn)?zāi)康?、掌握網(wǎng)絡(luò)命令的使用2、掌握l(shuí)inux 環(huán)境下dns 服務(wù)器的配置實(shí)驗(yàn)內(nèi)容1、dns 服務(wù)器簡(jiǎn)介在物理上采用MAC 地址（數(shù)據(jù)鏈路層）唯一標(biāo)識(shí)一

實(shí)驗(yàn)五 linux 系統(tǒng)下dns 服務(wù)器的配置

實(shí)驗(yàn)?zāi)康?/p>

1、掌握網(wǎng)絡(luò)命令的使用

2、掌握l(shuí)inux 環(huán)境下dns 服務(wù)器的配置

實(shí)驗(yàn)內(nèi)容

1、dns 服務(wù)器簡(jiǎn)介

在物理上采用MAC 地址（數(shù)據(jù)鏈路層）唯一標(biāo)識(shí)一臺(tái)主機(jī)，但MAC 地址不便于管理，因此，在邏輯上一般采用IP 地址（網(wǎng)絡(luò)層）來(lái)唯一標(biāo)識(shí)一臺(tái)主機(jī)。IP 地址便于數(shù)據(jù)傳輸，所有的網(wǎng)絡(luò)數(shù)據(jù)包都采用IP 尋址的方式查找目的地址。對(duì)于用戶而言，要詳細(xì)記住所有訪問(wèn)的IP 地址不方便，因此采用主機(jī)名來(lái)標(biāo)識(shí)相應(yīng)的主機(jī)，這個(gè)主機(jī)名就是該主機(jī)的域名。為了實(shí)現(xiàn)通過(guò)域名訪問(wèn)相應(yīng)的主機(jī)，需要將域名解析成對(duì)應(yīng)的IP 地址（正向解析），這一工作由dns 服務(wù)器來(lái)完成，同時(shí)，dns 服務(wù)器還提供反向解析功能，即可將IP 地址解析為對(duì)應(yīng)的域名（反向解析）。

dns 是domain name system的縮寫，它實(shí)際上是一個(gè)包含主機(jī)信息的分布式數(shù)據(jù)庫(kù)，將整個(gè)網(wǎng)絡(luò)按照組織結(jié)構(gòu)或管理范圍劃分成一個(gè)層次結(jié)構(gòu)，所有的信息在網(wǎng)絡(luò)中通過(guò)客戶和服務(wù)器模式可以任意存取。Dns 服務(wù)分布圖如下：

在階層式的管理模式中，每一級(jí)dns 服務(wù)器只管理其相鄰的下一級(jí)dns ，例如，.cn 就只記錄底下那一層的這幾個(gè)主要的domain 主機(jī)，不再關(guān)心再下一級(jí)的域，減少了管理上的復(fù)雜度，下層客戶端如果有問(wèn)題，只要詢問(wèn)上一層的dns 服務(wù)器即可，不需要跨越到上層。

2、dns 服務(wù)器配置過(guò)程

示例題目：假設(shè)某單位所在域”gztzy.org ”內(nèi)有三臺(tái)主機(jī)，主機(jī)名分別為：jwc.gztzy.org 、yds.gztzy.org 和cys.gztzy.org 。其中dns 服務(wù)器的地址為：192.168.1.3 。三臺(tái)主機(jī)的IP 分別為：192.168.1.4、192.168.1.5和192.168.1.6 ?，F(xiàn)在要求DNS 服務(wù)器dns.gztzy.org 可以解析三臺(tái)主機(jī)名和IP 地址的對(duì)應(yīng)關(guān)系。

分析：首先建立主配置文件named.conf ，設(shè)置解析gztzy.org 區(qū)域，然后建立gztzy.org 區(qū)域文件，并在文件當(dāng)中設(shè)置SOA 、NS 以及A 資源記錄。

1）配置服務(wù)器網(wǎng)絡(luò)端口相關(guān)參數(shù)

進(jìn)入網(wǎng)絡(luò)端口的參數(shù)設(shè)置文件：/etc/sysconfig/network-scripts/ifcfg-eth0，根據(jù)示例題目的要求將其參數(shù)設(shè)置如下：

配置完成之后重啟網(wǎng)絡(luò)端口：service network restart，然后，采用ifconfig eth0命令來(lái)查看eth0端口的參數(shù)信息是否正確。

2）設(shè)置dns 主配置文件named.conf 的相關(guān)參數(shù)

主配置文件的存放路徑為：/etc/named.conf，利用vi 編輯器打開named.conf 文件，并設(shè)置相應(yīng)的域參數(shù)，域參數(shù)設(shè)置如下：

3）正向解析文件gztzy.org 配置參數(shù)設(shè)置

首先切換到路徑：/var/named文件之下，會(huì)看到localhost.zone 、named.ca 、named.local 三個(gè)文件，將localhost.zone 通過(guò)復(fù)制并重命名為：gztzy.org （依然放在/var/named文件下），然后修改gztzy.org 內(nèi)的相關(guān)參數(shù)，具體參數(shù)修改如下：

最后保存，則正向解析文件修改完成。

Dns 服務(wù)器中儲(chǔ)存了一個(gè)區(qū)域中包含的所有數(shù)據(jù)，保存這些數(shù)據(jù)的文件稱為區(qū)域文件，包括主機(jī)名對(duì)應(yīng)的IP 地址、刷新間隔和過(guò)期時(shí)間等。區(qū)域文件實(shí)際是dns 的數(shù)據(jù)庫(kù)，而資源記錄就是數(shù)據(jù)庫(kù)中的數(shù)據(jù)，其中包括多種記錄類型，如SOA 、NA 、A 記錄等。如果沒有資源記錄，那么dns 服務(wù)器將無(wú)法為客戶端提供域名解析服務(wù)。

一般每個(gè)區(qū)域都需要兩個(gè)域文件，即正向解析區(qū)域文件和反向解析區(qū)域文件。區(qū)域文件的內(nèi)容需要手動(dòng)制定。

SOA ：總是處于任何標(biāo)準(zhǔn)區(qū)域中的第一位，表示最初創(chuàng)建它的dns 服務(wù)器或現(xiàn)在是該區(qū)域的主服務(wù)器的dns 服務(wù)器。Serial 序列號(hào)：該區(qū)域文件版本號(hào)。Refresh 刷新時(shí)間：以秒計(jì)算的時(shí)間。Retry 重試時(shí)間：在輔助域名服務(wù)器刷新時(shí)無(wú)法連接到主域名服務(wù)器的情況下，輔助域名服務(wù)器等待的時(shí)間間隔，以秒為單位。Expiry 過(guò)期時(shí)間：以秒計(jì)算的時(shí)間，當(dāng)時(shí)間到期時(shí)，仍未連接上，則輔助dns 服務(wù)器會(huì)把它的本地?cái)?shù)據(jù)當(dāng)作為不可靠數(shù)據(jù)。Minimum 最?。簠^(qū)域的默認(rèn)生存時(shí)間TTL 和緩存否定應(yīng)答名稱查詢的最大間隔，該默認(rèn)值為3600s （1小時(shí)）。

NS ：用于指定一個(gè)區(qū)域的權(quán)威dns 服務(wù)器。在NS 資源記錄中列出服務(wù)器的名字，其他主機(jī)就認(rèn)為它是該區(qū)域的權(quán)威服務(wù)器。

例如：zhouqi.org. IN NS dns.zhouqi.org.

A ：用于指定的主機(jī)名稱解析為對(duì)應(yīng)的IP 地址。格式為：完整主機(jī)名 IN A IP地址。

4）反向解析文件1.168.192配置參數(shù)設(shè)置

首先切換到路徑：/var/named文件之下，會(huì)看到localhost.zone 、named.ca 、named.local 三個(gè)文件，將named.local 通過(guò)復(fù)制并重命名為：1.168.192

（依然放

在/var/named文件下），然后修改1.168.192內(nèi)的相關(guān)參數(shù)，具體參數(shù)修改如下：

5）主機(jī)配置文件參數(shù)設(shè)置

resolv.conf 位于/etc路徑下，需修改該配置文件的相關(guān)參數(shù)，具體設(shè)置如下：

6）服務(wù)器測(cè)試流程

dns 服務(wù)器配置完成以后，重啟服務(wù)器：service named restart。如果發(fā)現(xiàn)服務(wù)器配置錯(cuò)誤，需要修改服務(wù)器的數(shù)據(jù)，修改完成以后要重現(xiàn)加載：service named reload ，加載之后，再重啟服務(wù)器：service named restart。

服務(wù)器啟動(dòng)成功以后，利用nslookup 進(jìn)行相關(guān)測(cè)試，若輸入IP 地址則解析出相應(yīng)主機(jī)；若輸入主機(jī)名則解析出IP 地址，具體操作如下：