麒麟操作系统项目化教程 教案任务8-DNS服务器的配置与管理.docx

1.inux服务器配置分院（部）开果专业授课班级授课教师所在部门教案投课教师邢困所在部门信息工程分院课程名曾啊H授课日期单元任务任务DNSjt冬辑的IMt与管理单元序号任务八授课地点云计算实训室218授课会叙22-1至22-7课时4学情分析如讯“：学生在上一任务学习了网络配置与皆理.能力水平；部分学生具有1»S服务信配置应用水平.行为Mh具有一定的专注度，缺乏耐性，有责任易，但无担当。知识目标Kl了解DNS技术的主要应用：K2理解DNS的工作原理：K3掌提DNSfR务器的配置过程。能力目标Sl能够在膜麟系统中配置和应用DNS服务能：S2学会在做牌操作系统上排族DNS服务生故障：S3学会屋本的DNS客户端命令的应用。素质目标Al培养学生法律意识和自信态度；A2培养独立团队惠设与协同合作的能力。课程思政Ir人目标Il注重批节、仔果、认真，注重自身良好习惯的养成.12环保意识，倡导旗色上网.，点分析重点秋吟操作系统DNS服务器配置使用。措施1 .演示与讲解相结合，边济边演示。2 .菇合任务内容，学生独立进行操作.难点分析难点他”操作系统DNS正向解析和反向修析的理侪1 .站台演示视频，进行分析.2 .通过实践验试.迸一步迸行验证结果。敕学赍源序号资源名称链源类也1 安装BlND服务 BlND服务的配置爆件-PpT2 正向解析和反向.解析 DNS的查询视,频-叫川3超星平台在线黑程前麟操作系统项目化教程3识理平台-超星4麟操作系统工作册式-教材形成性考核1. 超星平台在线理论试J,自主学习能力。2. DNS正向解析命令配置测试，小组活动。3. DNS反向解析命令配设测试，分析问题与解决问题能力。果后作业DNS衣询命令使用教学过程图校本历史/加分析/ff«R»/飒M/0NSO/ONSffffMMVrDHSe>三三fi»8DNS赧务Si的配H与管理今Hg（切如神叫'iUmf”WnW1»"、<fwmUWaarrn教学环节覆计时间数学内容敦学活动妆学设计与思政设计1所用黄海2一设计意图3JKM目标技术背景里政引入DNS（DomainNanSySICm.域名系统）及Y于1983年由当时还在由加州大学工作的PaUlMoCkaPCE、（保罗莫1派乔斯）博士发明和设计.它作为将域名和IP地址相互映射的一个分布式数据座，能够使用户更方便地访问互联网.基于IPv4协议的DNS有13台根服务SS,主要用来管理互联网的主目录,其中1台为主根服务器.位于美国.山荚N互联刈机构NetWOrkSOlUtionS运作.其余的12台均为N根眼务器.9台位于美国，2台位于欧洲（分别位于英国和瑞典）.1台位于亚洲（位于H本）.“再人计划"由中国下一代互联网I：程中心领衔发起.联合WlDE机构（现国乐互联网M小运营者）等共同创立.“雪人计划”已在全球完成以课程0政aM的方式M（002）DNS的技术文体历史励臬引发学生情上的舸，进而*X学习的兴趣.25分IPv6根服务器架设.中国部署了其中的4ff.III1台主板服务器和3台二根服务器组成,打破了中国过去没有根极务潺的困境,扫清了技木工的障码.“守人计划”通过联合全球机构来做樵试和试运营,使国际互联网形成7131IPv4原有根股务港加25台IPv6根服务器的新格局,为建立多边、民主、透明的国际互联网治理体系打下/坚实基础.5.1次打的努力中国域名cn.mp44DNS资源记录类型DNS服务中是以区域档案形式存储记录的，每一条记录都被称为资流记录(ResourceReconl.RR>>当使用DNS.服务进行正向解析、反向解析及其他管理服务时,需要使用不同的资源记录。在本节内容中.我们将介绍一下常见的资源记录类型.(I)A记录A(AddNss)记录是用于指定域名对应的IP施址的记录。用户可以将该域名卜的网站服务器指向自1.l的WebiK务器，简单来说，A记录用于指定域名对应的IP地址.例如,图8-4中所示的流程4权成解析获褥的IP地址的记录就是A记录.(2) NS记录NS(NameSeiver)记录是域Z服务器记录，NS记录不能自接返回域名对应的IP地址,但是可以告诉用户由哪一台DNS服务器来解析这个域名.用户可以通过NS记录访问对放的DNS服务器，最终得到权威解析.DNS服务器的NS记录,般是以域名形式出现的,¼等，例如，图84中所示的流程2和流程3返回的就是NS记录。(3) CNAME记录CNAME(CanonicalName)记录是别名记录.CNAME记录的规则是允许多个域名指向同一个域名，也就是说，CNAME记录返回的是个域名地址.可以认为当前解析的域名是指向域名的陕转.举例说明一下CNAME记录的意义.例如，有3个域名h>stI,需要绑定到IP地址(如8.8.8,8>上，如果使用A记录，则会产生3条域名到IP地址的映射记录，当IP地址发生修改时，需要同时修改这3条记录.而l果使用CNAME记录，则可以将域名和映射到这个域名上，再生成条域名到IP地址的A记录。这样，当IP地址发生修改时,仅需要修改一条A记录信息就可以了.一个IP地址对应的域名越多，CNAME记录的作用就越明显.(4) PTR记录PTR(PointerR<xord)记录是反向查询记录,PTR记录仅用于通过IP地址查询域名,相当于A记录的逆向记录,主要用于邮件服务器.(5)MX记录MX(MaileXchanger>记录是邮件记录，MX记录可以返回接收电子呢件的服务渊IP地址,MX记录主要是在DNSIK务器中记录邮件服务零.此处仅作为了解.(6) AAAA记录AAAA记录是IPv6地址记录,与A记录相似.返回的是IPv6地址.1 .具体任务某企业要完成各个服务器的IP地址和域名之间的转换关系"DNS服务器配制及应用的实施过程rt*R心J.»»:fioswEa=V1.anIe工化Baa*;ifiJwp÷)R'Ml-9M9wa)步舞一安装BlND服务安袋BIND眼分前要安装bind软件包和安全扩展包bind-chmoi.我们使用yum命令进行安装，由于bind-chroot包衙要依敕bind软件包，因此百接安装bind-vhrt包也是可以的，如图所示.任务实籁lrt*P*e1.MtF三jitJl<rU«“3Mrt)8IMkA>IIlk八“llWM4,1ty4MICIUMI>.0MlMiMMatMt*>tB*rtMc1.«*«*MCA4M191M<11V*Dot>Ht>叵.>r*rS4FMl*/<»WCBiM>MMitCySlMUY一”IMUM*MHklt,t4l4-M1._，“tM,."MMC<t»«.>>.ll*.t>l)l.>>.ll<4.kyHH*.>>.l>><.k>lU*.11.3l>.k>lfrJ3<.>>.3l>.kyiIDNS(YUM骏装方式mp4'rs*Q4*aMrv输入“y”继续安装，当系统提示完成时则表示安装完成，如图所示.MaA-Hb>Mt.s.ky.*4X681A",.ll"IT.W.Si.1.MS.II.3l<t.Ky>>->>，frtVM)->4-)>f>.i"<.，t*HMaiM<4*r*使用rpm命令查看bind相关软件包列表,如图8-8所示.由图可以看到，bind软件制和bind<h11>l包己经安装完成，BIND暇务在朗朝系统中的进程名为named,我们使用systcntl命令后GX龙江乐业工钱州业学位f<teltMKmmHm*三-mc>a>动该进程，并使用PS命令检变该进程，如图所示，可以看到，BIND®务安装成功后,自动创建J*一个名为named的普通用户.r<Mt*¼e1.Mt-1,ft;tartb<mr*Ml4eltotIBI<««<(«I¼m*-fI«*>M4>Imata.a>.«”，><>>c<-4“YMaM.Me“，.lk>>*JH*«>«Mfrpmm下面我们设置BIND.服务以bind<hroot方式后动，并设置为自动比动,如图所示，理后系统后检查named进程,可以看到BIND服务已经自动启动，如图所示。rMttl4<*lM(-MmsIir91>IIiMI«.«i.9U»4»MltfMlt*«iM«*1-M1YW1.M-"410,8IllM.9IIIMt>BMBl步摞二BlND服务的限，1）全局配置我们来看一下BIND服务的默认配置文件.BIND服务的主用捏文件是阳Cmamedconf文件，打开该文件看一下其中的内容，需要说明的是，与就麟系统的配置文件不同.在el"named.conf文件中，“”符号是行级注择,“,”与符号组合表示段落注择,中间的文字都是注择内容,如图所示.出图可以看到.c3named.conf文件中的内容主要分为4个部分:oplions、logging,zone和include,options部分是BIND服务的全局配置，下面介绍一下主要的配跣顶及说明.logging是BIND服务的11志配W1.ilude是文件的引用，引用了其他配置文件.这里重点说一下zone部分.zone部分是BIND服务的域名解析长温-7onc"后面的英文双引号及Kl点表示当前解析的域是根域：配置项"lypc”表示服务类里，当前为hint.表示根区域,建行两种服务类型分别是mastcM表示主区域）、slave（表示辅助区域）.zone部分的配置项“file”是根域的解析文件，存放的是根域服务器的NS记录、A记录和AAAA记录，解析文件的路径位置是/var/namcd/nanicd.ca,根域斛析文件中的内容如图所示.根域解析文件中的其他内容我们将在后面介绍，这里只需要看一下图8-13中所示的13组储息,旬组信息由个A记求和AAAA记录组成.这”组记录对应卷13个根域眼芬器的IP地址.也就跄说，当BlND服务安装成功以后，服务自动提供了根域服务器的IP地址，这就保证了DNS解析的过程UJ以从根域开始。2） A记录解析的配置方式A记录解析也就是正向解析，是将域名地址映射到IP地址的过程.我们宏试将觑区系统的官网地址的解析过程放在本地配置的BIND服务中，先查行一下催修系统官网地址对应的IP地址，如图所示.18O>.M.I44.31>MMH*««-MiMMfMi<<<rleMv*fPirftImicvftt4.4.IOCtf,M.t三l«l«M这时得到的IP地址是由系统配置的DNS股务解析获得的.下面.我们通过修改BIND服务的配置文件来将解析过程放在本机的BIND极务中进行.我们先将etc,.naml.ccnf文件进行备份，然后重新创建或修改ctcnamcd<onf文件,如图所示.ftielc'naned.conf文件中输入以下内容，如图所示。在OPtiOnS部分中，我们衢要为BIND服务指定过踪文件的存储目录varnane<lo在ZOne部分中,我们将二级域名设为当前BlND服务解析的域：由于不是根域，因此将“lype"设里为'master",指定.zone区域文件为kylim.cn.zonc.文件名需要与设置的域名相同，接下来编写.zone这个域名解析文件.根据上面的史及.我们应该在/var/namoi目录中创建该文件，并在该文件中输入如图所示的内容.我们逐行解拜一下图所示的内容：第一行中的“S1T1.”与网络中的TTI.类似,表示DNS服务的失效时间：441D"表示一天。第二行创建了一行SOA记录，SOA记录是所有区域文件中的强制性记录,必须是一个文件中的第一个记录内容.第一:行创建了个NS记录，表示这个域名4由这介眼务器迸行解析。第四行创建,个的A记录,由于是在本机配置BIND服务.因此IP地址配置为本机IP地址.第五行创建了的A记温IP地址设定为我们将要指向的IP地址。这样A记录解析的配置就全部完成了.重启DNS服务加载配置信息.井测试解析结果,如图所示.此时使用Ping命令测试域幺解析.发现IP地址还是原来的官网IP地址，而不是我们配留的IP地址，这是因为我们已经手动配置了DNS服务，我们将网I：配置文件中DNSl的地及配置成本机IP地力1.这样通过本机访问域名地址时符通过本机的BIND极芬进行解析.需要注意的是修改网卡配置文件后需要ft启网络眼分，如图所示.r*Mttl>9e1.*t-1|vp>te%rttta4-ctc<<f*9k1.¼t-Hw*.>>t4.ism,*"3ixm”.Ma<i3.>.a.a<41c4ma.>MVfMBn”ttt<r,，tt*ktt4,r*W.U，)43mrMCUcalM-住I图可以看到，WWW这个域名己经被解析到我们指定的IP地址,说明此时的域名解析是通过本机BIND服务进行的.在讲解.zone区域文件内容结构时，我们提到了可以用“”符号代替SoA记录中区域的根,除此之外，在配置A记录时，也可以用主机名来代替完整的三级域名。也就是说，当我们能够熟练地配置.zone区域文件.明确知晓.zone区域文件中的一部分内容所代表的意义之后，可以将.zone区域文件中的内容写成如图所示的格式.3） CNAME记录解析的配置方式CNAME记录解析又称别名解析，是将个域名指向另一个域名的解析方式。卜面我们就莞试将域名指向域名.形成CNAME记录.由于与具孑相同的：级域,因此我们可以在之前创建的.zone文件中添加CNAME记录，如图所示。图中的地后，行指定了记录类型为CNAME，并将域名指向了域名,此时并没有手动配置域名映射的IP地址.重启BlND,服务并测试解析结果,如图所示.由图可以看到，域名最终解析到的IP地址与域名WWMkylinoS.cn解析到的IP地址相同，CNAME记录解析配置成功-那么是否可以将不同二拨域的域2配时成CNAME记录的模式呢？答案是可以的,但是比上述过程要复杂一点.下面,我们来演示招域名hostI也指向域名.首先，要解析域名,需要增加域名的zone配打开elalnamed.conf文件,添加域名的zone配置，如图所示.与配置时一样,将"type"配置为"master".并指定.zone域名文件为“.7Qnc”.接下来的操作与之前的掾作相同.我们工；要创建mydoinain.coni.zone文件，如图所示。由图8-24可以看到,我们将域名以CANME记录的方式指向了域名WwW,而没有手动配BtIP地址.理启BlND服务并测试解析结果,如图所示.-fM<*i*<1.M4t-jHMar.t><iM.*«»wv.tylM.cMMbyofdt.，”，frwlfi.>.l>.<11II.I>.Micw.*V，lTtlm.>l>w*.cyl1.M4.a«t*cl%lc> eUttra4ttM.Ircir4.Mp*clo.tla一/，tvM'MW.1I.>1.>I.Mf4t*uMt-erWSc-Q-f4MU4Ci.三9«ceiA.c<'Isww.tflw.c<>U<1.>>.1MM<Mt>11of4t> ”fr««OU.l.>.IMeiw.M-*l>>>Mm> wv.kjli»M.caHftaca*lc->rktratt4.1r*vtf.*pevlow.tl-.3.).1>.M0IM由图可以看到，域名解析到的是域名映射的IP地址.至此，CNAME记录解析配.置完成，步豪三正向解析和反向解析DNS的正向解析是指通过域名杳找IP地址的解析过程，A记录就是用于正向解析.反向解析是指通过IP地址查找域名,记录类型是PTR记录.反向解析常用于俯件服务器.其他情况下很少用到.正向解析的配置方法可以查阅之前讲解的A记录的配置方法，这里说一下反向解析，此前在能置A记录时，我们将域名映射到了IP地址172.18.I3.2(X).现在我们尝试配徨这个映射关系的反向解析.首先进入主配置文件,创建反向解析的Zone,添加的内容如图所示.我们需要添加的是IP地址172.18.13.200的反向解析,所以我的将对172.18.13.0这个网段进行配置.反向解析的归置要求是将网段的IP地址反序输入，并在后面添加”.inaddraa”后级，因此得到的是图中“I3.18.172.in-addr.arpa”的配?1."file”是文件名，为了方便阅读,所以不需要反序舱入.然后创建反向解析配置文件I72.18.13.zonc文件，并在该文件中添加如图所示的内容，由图可知,反向解析的配置内容与正向解析的配置内容相似,主要区别有以下两处：是SOA记录中域的主名称服务器IP地址反序怆入需要与主配置文件中的司法相同.二是创建PTR记录。前面的"200”是指IP地址172.18.13.200,后面对应的是IP地址映射的域名.至此.反向解析配置完成.我们使用host命令测试一下.宜接输入“hostIP培址”格式的命令即可看而反向解析的域名(不要忘记，需要先说启BlND服务),如图所示。rMtl4c1.*Mt-1*yt<actlrtarMad>orMtmtUe1.¼Mt->rMtlw*lM>、*，U>>.t>>>M*>>.ia.l.ly>.k>Mf.4f>4)Mlaa9ttfwM.ayH*M.M.rMtUe1.Mt-1出图Ur以看到，host命令己经将IP地址反向解析到域名，步赛四DNS的查询在前面的内容中，我们学习了BIND.服务的安装与配置，以及通过Ping命令杳看IE向解析的结果和使FHhost命令音看反向解析的结果,虽然使用ping命令可以查看到解析的IP地址但是行时会需要查看更多的信息.接下来，我们将学习3种常见的DNS查询工具：host、nslookup和100kupo1)DNS查询工具的安装host.nslookup和100kUP这3种工具都存在bind-utils软件也中.麒H系统帚有UKUI界面的系统内默认安袋了bind-utils软件包，而在最小化安装的服务器中则需要手动安装bind-ulils软件包，可以通过YUM方式进行安装.2) host命令host命令在正向解析时常用的命令格式如下：其中，“1”选项后面的“闪”是指DNS资源记录类型，如记录、CNAME记录等，也可以不使用这个选项：-dns-server"是指DNS服务器地址,如果不填写,则使用本机默认的DNS服务涔地址.我们实际操作一下,先不指定DNS资源记录类型,如图所示.由图可以看到,当我们没有指定dns-scrver参数时.host命令符使用系统默认的DNS服务等地址进行解析.由广我们此前物本服务器(本机作为服务器)的DNS服务器施址设置为本机IP地址，因此汨到的是域名在本地配置的映射IP地址,当我们指定dns-server为公网DNSIK务沿地址时,解析到的IP地址为正确的IP地址.再来看一下使用“T”选项的效果，如图所示.Mti.*r>M1.s.MB1.Iaalia*C«vw.kyliBE.t小*><，Mrl>l.l.>>.itMtVltotrw<Vwl¼t1to<.«C5D*v*amWl.9f4*Bk.*MblkMf<wv.H出图8-30可以看到，我们使用host命令分别查询了A记录和CNAME记录,在查询A记录时如果域名存在CNAME记录,则会将CNAME记录一同返I可.hos命令在反向解析时的命令格式如I下：我的实际操作一下,如图所示。AwM*1MM>>>.t.>*e<rM.n.t.>.nmM.>.1.-a.*r>4«Mt*)M>kMM*lM9MC4C0A*.KTllM.C.图所示的host命令中的“172.18.13.200”是招要进行反向解析的IP地址.而其后面的“172.18.13.11”是用来解析的DNS服务器的IP地址,千万不要记混，3) nslookup命令nslookup命令是在多平台上均可使用的命令,比如,在WindOWS系统中打开命令行窗口后,可以使用nsk×)kup命令查看DNS解析.nslookup命令在正向解析时附用的命令格式如下：nslkup命令的格式与host命令的格式很相近，区别在于host命令使用的是,*-ttype"参数,而BS100kUP命令使用的则是“-type=Wpc”参数.两者的用法也类似,可以指定dcrvcr,我们实际操作一下，如图所示。也可以不指定记录类型，如图所示。nslookp命令在反向解析时的命令格式如下:我们实际操作一下，如图所示。三8-3411slkup命令反向解析测试4) dig命令dig工具也是查闻DNS记录信息的命令行工具，它可以灵活杳询DNS并打印出DNS域名服务器的回应信息.当bmd-utik软件包安装完成后,在命令行中输入"dig”后按下Enter键,即可打印出根域服务器的阿应伯恩,可以看到回应的信息就是named.ca文件中的内容。dig命令在正向解析时常FH的命令格式如E：我们实际操作一下,如图所示.由图可以看到，使用dig命令可以伐石到更笠与DNS解析相关的信息，我们一起来解读一下dig命令输出的信息内容。dig命令&出的信息主要分为5部分.第一部分是图中的前两行，显示了dig工具的版本号和要解析的域名.笫：部分“Gotanswer”显示了DNS服务返回的技术信息，其中各项说明如下：第三部分“QUESTIONSECTK)N"显示出我们带望查谕的输出.默认的查询方式是查询A记录.第四部分“ANSWERSECTION"和"ADDITIONA1.SECTION”是食血结果.“ANSWERSECTION”显示了将域名解析到IP地址的完整过程.',ADDITIONA1.SEC1ON”显示了区域文件中的其他内容.第五部分是本次查询的统计类估息.由此可见，使用dig命令可以方便地杳若到更多的解析信息.再说一下dig命令用于反向解析.dig命令在反向解析时的命令格式如下：我们实际操作一下,如图所示.反向解析的输出内容格武与正向解析的输出内容格式相似.这里不再赘述.dig工具是一个强大的DNS解析工具，除以上介绍的常用方法以外，还有很多选项，我们可以在今后的学习和工作中学习使用。在这里我们只介绍一下"+tmcc”选项,这个选项日常用到的情况不多.但是这个选项可以让我Q清她地看到dig命令的执行过程，可以M助我们更好地理解DNS的解析过程，,+trace"选项的使用方式如M我们实际操作一下,如图所示.iHHHnHHHiiOiHHHiIIIiaiaiiiaiBaaiaiaaiaaiiaia£Iiiiiili-Hiitiii-ZiiziiiiilIJJ!SHiiiIiiiiSiih*!IH1HHI111!0«iaiaiaiiiiaai7.!三*sa三BSSsssfisaft«*-I1.J任务总结DNS是-DomainNanIeSystem"的缩写，译为“域名系统”。DNS使用分层的分布式数据库来管理和解析域名与IP地址的对应关系，用户输入域名或IP地址后,DNS带会自动连找与之对应的映射关系并反馈给用户.DNS眼分解析域名之前，会在我们输入的域名地址后面加上一个圆点这个圆点代表根域,DNS服务在解析域名时，从后向前看找分隔符即点并根据01点划分层级。首先是根域，根域的下一级叫作一级域,也叫作顶级城：一级域的下一级叫作二级域.也叫作次级域：二级域的下一级叫作:.汲域，也就是主机名（host）.域名解析包括正向解析和反向解析.正向解析是指通过域名鱼找IP胞址的解析过程，A记录就是用于正向解析；反向解析是指通过IP地址查找域名.记录类型是PTR记录.DNS服务中是以区域档案形式存储记录的，每一条记录都被林为资源记录.当使用DNS服务诳行正向解析、反向解析及其他管理服务时，需要使用不同的资源记录。资源记录类型包括A记录、NS记录、CNAME记录、PTR记录、MX记录和AAAA记录.常见的DNS查加工具有host、nslkup和100kUP这3种.digI：具也是i5询DNS记录信息的命令行工具，可以灵活探测DNS并打印出DNS域名服务器的回应信息。任务考核反用诊改9»»*怪断1.inuxDNSSERVER的安装与测试打分表（100分）项目评价点评价知识点分值得分任务一觎旅操作系统DNS服务器配置文件的测试50任务二髓酸操作系统DNS服务的测试50综合得分