Linux服务器配置与管(第二版)课件 项目6-任务四 配置转发DNS服务器.pptx
任务四配置转发DNS服务器
任务提出一任务分析二任务实施三任务总结四目录Contents同步训练五项目6DNS服务器配置与管理【项目描述】公司申请了域名。为了方便公司局域网中的计算机可以简单快捷地访问本地网络及Internet上的资源,需要在公司局域网中架设DNS服务器,用来提供域名解析服务。本项目中我们来完成DNS服务器的配置与管理任务。【学习目标】(1)了解DNS服务器的功能及其在网络中的作用。(2)掌握基本DNS服务器的安装与配置过程。(3)掌握子域的概念及区域委派配置过程。(4)掌握转发DNS服务器和唯缓存DNS服务器的配置过程。(5)树立正确的网络安全观,推动构建网络空间命运共同体。(6)培养互帮互助、团结协作的职业精神。
01任务提出
任务提出公司DNS服务器IP地址为20,可以解析域的主机名。出于业务需要,公司还需要解析域的主机名,本公司的DNS服务器无法解析该域名,因此需要配置一台转发DNS服务器,将用户的查询域名的请求转发到指定的DNS服务器上,被转发的DNS服务器IP地址为00。本次任务需要完成转发DNS服务器的配置。任务提出
02任务分析
任务分析一般情况下,DNS服务器收到DNS客户端的查询请求后,它会在所管辖区域的数据库中寻找是否有客户端的数据。如果此DNS服务器的区域数据库中没有该客户端的数据,则DNS服务器需转向其他的DNS服务器进行查询。通俗来说,转发DNS服务器(ForwardingDNSServer)就是将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器。局域网络中的DNS服务器只能解析那些在本地域中添加的主机,而无法解析那些未知的域名。因此,若欲实现对Internet中所有域名的解析,就必须将本地无法解析的域名转发给其他域名服务器。被DNS转发的域名服务器通常应当是ISP(InternetServiceProvider,互联网服务提供商)的域名服务器。如果没有指定转发DNS服务器,则DNS服务器会使用根区域记录,向根服务器发送查询,这样许多内部非常重要的DNS信息会暴露在Internet上。除了安全隐私问题,直接解析还会导致大量外部通信,从而降低查询速度。而转发DNS服务器可以存储DNS缓存,内部的客户端能够直接从缓存中获取信息,不必向外部DNS服务器发送请求。这样可以减少网络流量并加速查询速度。
任务分析按照转发类型的不同,转发DNS服务器可以分为以下两种类型。(1)完全转发服务器:DNS服务器配置为完全转发会将所有区域的DNS查询请求发送到其他DNS服务器。可以通过设置named.conf文件的options字段实现该功能。options{directory/var/named;recursionyes; #允许递归查询forwarders{被转发DNS服务器IP地址;};#指定转发查询请求DNS服务器列表forwardonly; #仅执行转发操作};完全转发DNS服务器上不存储任何区域资源信息。仅将转发的查询信息在本机缓存,因此也称为唯缓存DNS服务器。(2)条件转发服务器:该服务器类型只能转发指定域的DNS查询请求,需要修改named.conf文件并添加转发区域的设置。本次任务就是这种情况。zone“域名”IN{typeforward;forwarders{被转发DNS服务器IP地址;};};
03任务实施
1.配置被转发DNS服务器(1)配置IP地址为00。(2)安装Bind软件,安装步骤见任务一,(3)修改被转发DNS服务器主配置文件,添加域。[root@rhel9~]#vim/etc/named.conf被转发DNS服务器部分配置文件如图所示。其他配置文件内容参考任务二。
1.配置被转发DNS服务器(4)修改被转发DNS服务器区域文件.zone,实现对域的解析。由于.zone是新建的文件,为方便编辑,我们将已有的.zone文件复制一份再加以修改即可。[root@rhel9-host~]#cd/var/named[root@rhel9-hostnamed]#cp-p.zone.zone[root@rhel9-hostnamed]#vim.zone
1.配置被转发DNS服务器(5)重启DNS服务。[root@rhel9-host~]#systemctlrestartnamed(6)以在Linux客户端测试为例。将Linux客户端的网络连接配置中