Linux DNS教案

1课题名称DNS服务授课班级授课时间10计算机课题序号8授课课时6授课形式理论+实践使用教具专业机房教学目的1.学会安装DNS服务器2.掌握DNS服务配置文件教学重点DNS服务器配置教学难点DNS服务配置文件DNSd.conf更新、补充、删除内容无课外作业案例练习授课主要内容或板书设计1.DNS服务的安装2.DNS服务的配置文件教学后记本课主要讲解了网络服务DNS的安装及配置，学生以前在windows系列操作系统中学习过该服务器，有一定的基础，学习起来比较容易上手。2课堂教学安排主要教学内容及步骤教学过程师生活动一、复习1.DNS服务器配置2.配置文件二、新课讲授2.安装DNS服务2.1BIND简介BIND全称为BerkeleyInternetNameDomain(伯克利因特网名称域系统)。BIND主要有三个版本：BIND4、BIND8、BIND9。BIND8融合了许多提高效率、稳定性和安全性的技术，而BIND9增加了一些超前的理念：IPv6支持、公开密钥加密、多处理器支持、线程安全操作、增量区传送等等。2.2DNS所需软件bind-9.3.3-10.el5.i386.rpm：该包为DNS服务的主程序包。服务器端必须安装该软件包，后面的数字为版本号。bind-utils-9.3.3-10.el5.i386.rpm：该包为客户端工具，默认安装，用于搜索域名指令。2.3DNS的安装首先我们来看下RHEL5预装了哪些包哈，rpm-qa|grepbind下面我们使用rpm命令安装bind主程序包查看下效果3DNS常规服务器配置一个比较简单的DNS服务器设置流程主要分为以下三步哈：1）建立主配置文件named.conf，该文件的最主要目的是设置DNS服务器能够管理哪些区域（Zone）以及这些区域所对应的区域文件名和存放路径。2）建立区域文件，按照named.conf文件中指定的路径建立区域文件，该文件主要记录该学生练习教师指导通过实例演练，学生容易记忆学生练习教师指导3区域内的资源记录。例如：。3）重新加载配置文件或重新启动named服务使用配置生效。下面我们来看一个具体实例哈~~~1）客户端需要获得地址，将查询请求发送给DNS服务器。2）服务器接收到请求后，查询主配置文件named.conf，检查是否能够管理michael.com区域。而named.conf中记录着能够解析michael.com区域，并提供michael.com区域文件所在路径及文件名。3）服务器则根据named.conf文件中提供的路径和文件名找到michael.com区域所对应的配置文件，并从中找到地址。4）将查询结果反馈给客户端，完成整个查询过程。3.1主配置文件named.confnamed.conf是BIND的核心配置文件，它包含了BIND的基本配置，但其并不包括区域数据。named.conf文件定义了DNS服务器的工作目录所在位置，所有的区域数据文件都存放在该目录中，该文件还定义了DNS服务器能够管理哪些区域，如果DNS服务器可以管理某个区域，它将完成该区域内的域名解析工作。如果没有安装caching-nameserver-9.3.3-10.el5.i386.rpm包，则我们需要手动建立named.conf文件，为了便于管理，通常把该文件建立在/etc目录下哈~当手动建立好named.conf文件后，此文件是空白滴，和其他配置文件差不多，named.conf配置文件分为整体和局部两个部分。学生练习教师指导4区域名为服务器要管理区域的名称，如果添加了一个区域，并且该区域存在相应资源记录，那么DNS服务器就可以解析该区域的DNS信息。type字段指定区域的类型，对于区域的管理至关重要，一共分为六种：Master：主DNS服务器：拥有区域数据文件，并对此区域提供管理数据Slave：辅助DNS服务器：拥有主DNS服务器的区域数据文件的副本，辅助DNS服务器会从主DNS服务器同步所有区域数据。Stub：stub区域和slave类似，但其只复制主DNS服务器上的NS记录而不像辅助DNS服务器会复制所有区域数据。Forward：一个forwardzone是每个域的配置转发的主要部分。一个zone语句中的typeforward可以包括一个forward和/或forwarders子句，它会在区域名称给定的域中查询。如果没有forwarders语句或者forwarders是空表，那么这个域就不会有转发，消除了options语句中有关转发的配置。Hint：根域名服务器的初始化组指定使用线索区域hintzone，当服务器启动时，它使用根线索来查找根域名服务器，并找到最近的根域名服务器列表。如果没有指定classIN的线索区域，服务器使用编译时默认的根服务器线索。不是IN的类别没有内置的默认线索服务器。Delegation-only：用于强制区域的delegation.ly状态。3.2配置正向解析区域授权DNS服务器管理michael.com区域，并把该区域的区域文件命名为michael.com1）建立主配置文件named.confvim/etc/named.confdirectory路径名：用于定义服务器的工作目录，该目录存放区域数据文件。配置文件中所有相对路径的路径名都基于此目录。如果没有指定，默认的是BIND启动的目录。学生练习教师指导52）建立michael.com区域文件vim/var/named/michael.com3.3配置反向解析区域1)添加反向解析区域vim/etc/named.conf2）建立反向区域文件vim/var/named/named.0.168.1923）测试学生练习教师指导63.4区域文件与资源记录区域文件实际上就是DNS的数据库，而资源记录就是数据库中的数据。这些数据其中包括多种记录类型，比如SOA、NS、A记录等等，这些记录统称为资源记录。如果没有资源记录那么DNS服务器将无法为客户端提供域名解析服务。3.5SOA资源记录SOA资源记录为起始授权机构记录，是最重要、最常用的一种资源记录。区域以服务器授权机构的概念为基础。当DNS服务器配置成加载区域时，其使用SOA和NS两种资源记录来确定区域的授权属性。SOA和NS资源记录在区域配置中具有特殊作用，它们是任何区域都需要的记录并且一般是文件中列出的第一个资源记录。起始授权机构SOA资源记录总是处于任何标准区域中的第一位。它表示最初创建它的DNS服务器或现在是该区域的主服务器的DNS服务器。它还用于存储会影响区域更新或过期的其他属性，比如版本信息和计时。这些属性会影响在该区域的域名服务器之间进行同步数据的频繁程度。SOA资源记录语法格式：区域名（当前）记录类型SOA主域名服务器（FQDN）管理员邮件地址（序列号刷新间隔重试间隔过期间隔TTL）SOA资源记录字段：主域名服务器：区域的主DNS服务器的FQDN管理员：管理区域的负责人的电子邮件。在该电子邮件名称中使用英文句号“.”代替at符号“@”。序列号：该区域文件的修订版本号。每次区域中的资源记录改变时，这个数字便会增加，每次区域改变时增加这个值非常重要，它使部分区域改动或完全修改的区域都可以在后续传输中复制到其他辅助DNS服务器上。刷新间隔：以秒计算的时间，辅助DNS服务器请求与源服务器同步的等待时间。当刷新间隔到期时，辅助DNS服务器请求源服务器的SOA记录副本，然后辅助DNS服务器将源服务器的SOA记录的序列号与其本地SOA记录的序列号相比较，如果二者不同，则辅助DNS服务器从主DNS服务器请求区域传输。这个域的默认时间是900秒（15分钟）。重试间隔：以秒计算时间，辅助DNS服务器在请求区域传输失败后，等待多长时间再次请求区域传输时间。通常，这个时间短于刷新间隔。默认值为600秒（10分钟）。过期间隔：以秒计算时间，当这个时间到期时，如果辅助DNS服务器还无法与源服务器进行区域传输，则辅助DNS服务器会把它的本地数据当作不可靠数据。默认值为86400秒（24小时）。最小（默认）TTL：区域的默认生存时间（TTL）和缓存否定应答名称查询的最大间隔。默7认值为3600秒（1小时）。3.6NS记录用于指定一个区域的权威DNS服务器，通过在NS资源记录中列出服务器的名字，其他主机就认为它是该区域的权威服务器。这意味着在NS资源记录中指定的任何服务器都被其他服务器当作权威的来源并且能应答区域内所含名称的查询。NS资源记录语法格式：区域名INNS完整主机名（FQDN）3.7A资源记录A资源记录是使用最为频繁的一种，通常用于将指定的主机名称解析为它们对应的IP地址。A资源记录语法格式：完整主机名（FQDN）INAIP地址3.8DNS应用案例I技术部所在域为“tech.org”，部门内有三台主机，主机名分别是client1.tech.org,client2.tech.org,client3.tech.org。现要求DNS服务器dns.tech.org可以解析3台主机名和IP地址的对应关系。分析：此案例是DNS搭建的最基本配置。在搭建之前整理好设定流程。首先在服务器上建立主配置文件，设置设置可以解析“tech.org”区域。然后建立“tech.org”的区域文件，并在区域文件中设置SOA、NS以及A资源记录。最后配置客户端。1）建立主配置文件named.conftouch/etc/named.conf2）设置named.conf文件并添加“tech.org”区域三、总结四、布置作业8课题名称DNS服务配置授课班级授课时间10计算机课题序号9授课课时6授课形式理论+实践使用教具专业机房教学目的1.使学生了解DNS服务配置文件的内容2.使学生学会配置文件传输3.使学生通过实例练习，掌握DNS服务器的配置及测试教学重点DNS服务器的配置教学难点DNSd.conf配置文件更新、补充、删除内容无课外作业公司技术部准备搭建一台功能简单的FTP服务器，允许所有员工上传和下载文件，并允许创建用户自己的目录。授课主要内容或板书设计1.DNS服务器的设置2.DNS配置文件的设置3.DNS服务的测试教学后记通过本节课的学习学生对简单的DNS服务配置有一定的了解，共享文件和windows系统有一定的区别，学生还需多练习，加强知识点的巩固9课堂教学安排主要教学内容及步骤教学过程师生活动一、复习1.DNS服务器的安装2.DNS服务的工作流程3.DNS服务器的配置文件二、新课讲授企业采用多个区域管理各部门网络，技术部属于“tech.redking”域，市场部属于“mart.redking”域，其他人员属于“freedom.redking”域。技术部门共有200人，采用的IP地址为192.168.1.1-192.168.1.200。市场部门共有100人，采用IP地址为192.168.2.1-192.168.2.100。其他人员只有50人，采用IP地址为192.168.3.1-192.168.3.50。现采用一台RHEL5主机搭建DNS服务器，其IP地址为192.168.1.254，要求这台DNS服务器可以完成内网所有区域的正/反向解析，并且所有员工均可以访问外网地址。1）建立主配置文件named.conf2）设置named.conf文件并添加需要解析的区域3）建立七个区域所对应的区域文件对于基本命令采用实例讲解法通过实例讲解让学生掌握通过实例讲解，有助于学生记忆104）配置区域文件并添加相应的资源记录（1）配置“tech.redking”正向解析区域（2）配置“tech.redking”反向解析区域（3）配置“mart.redking”正向解析区域教师边讲解，要求学生边练习11（4）配置“mart.redking”反向解析区域（5）配置“freedom.redking”正向解析区域（6）配置“freedom.