1.工程课题引入,2.DNS效劳工作原理,4.DNS效劳器的配置,5,.DNS客户端配置,6,.现场演示案例,3.DNS效劳的安装与启动,课题引入-工程背景,某企业有一个局域网，网络拓扑如以下图所示。该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 jnrplinux ，公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS 的故障，导致网页不能访问。,工程配置需求,现要求在企业内部构建一台 DNS效劳器，为局域网中的计算机提供域名解析效劳。DNS效劳器管理 jnrplinux 域的域名解析，DNS效劳器的域名为，IP地址为。辅助DNS效劳器的IP地址为。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名：财务部：，销售部(：192.168.1.12)，经理部(：192.168.1.13)，OA系统(oa.jnrplinux ：192.168.1.13)。,工程分析,本工程对应的工作任务：,1.企业DNS效劳器的安装,2.企业主DNS效劳器的配置,3.企业辅助DNS效劳器的配置,4.企业转发器DNS效劳器的配置,5.DNS客户端的配置,6.DNS效劳器的故障检测与排除,工程分析,完成职业任务需要的专业知识：,1.DNS效劳工作原理,2.DNS效劳的安装,3.主DNS效劳器的配置与管理,4.辅助DNS效劳器的配置与管理,5.DNS客户端的配置,教学目标,1.DNS效劳的工作原理(理解),2.DNS效劳的安装与启动掌握,3.主DNS效劳器的配置重点掌握,4.辅助DNS效劳器的配置掌握,5.DNS客户端的配置熟悉,应到达的职业能力,1.能熟练配置与管理主DNS效劳器,2.能熟练配置与管理辅助DNS效劳器,3.能熟练配置DNS客户端的配置,4.能熟练完成关于DNS效劳的故障排除,1.DNS效劳概述,2,.DNS域名空间结构,3,.DNS域名解析过程,工程问题1 DNS 效劳工作原理,DNS效劳概述,DNSDomain Name Service，域名系统是一个分布式数据库系统，其作用将域名解析成IP地址。,域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。,DNS域名空间结构,org.,cn.,edu.,com.,“.”,.,mail,www,ftp,news,C,DNS域名解析过程,DNS域名解析过程,1客户机提出域名解析请求，并将该请求发送给本地的域名效劳器。,2本地的域名效劳器收到请求后，先查询本地的缓存，如果有该纪录项，那么本地的域名效劳器就直接把查询的结果返回。,3如果本地的缓存中没有该记录，那么本地域名效劳器把请求发给根域名效劳器，根域名效劳器返回给本地域名效劳器一个所查询域根的子域的主域名效劳器的地址。,4本地效劳器向上一步返回的域名效劳器发送请求，接受请求的效劳器查询自己的缓存，如果没有该纪录，那么返回相关的下级域名效劳器的地址。,5重复第四步,直到找到正确的纪录。,6本地域名效劳器将结果返回给客户机；同时把返回的结果保存到缓存，以备下次使用。,工程问题2DNS效劳的安装与启动,2.DNS效劳的启动与停止,1.DNS效劳的安装,3.DNS效劳配置文件,DNS 效劳对应的软件包,与DNS效劳相关的软件包有以下几个：,bind：DNS效劳器软件包。,bind-utils：DNS测试工具，包括dig，host与nslookup等。,bind-chroot：使BIND运行在指定的目录中的平安增强工具。,caching-nameserver：高速缓存DNS效劳器的根本配置文件，建议一定安装。,DNS 效劳的安装,检查DNS效劳对应的软件包是否安装，如果没有安装的话，进行安装：,DNS 效劳的启动与停止,DNS 效劳的配置文件,主配置文件：/etc/named.conf,区文件目录：,/var/named/chroot/var/named,区文件：,named.ca,localhost.zone,named.local,/etc/,named.conf,named.ca,localhost.zone,named.local,工程问题3 DNS效劳器的配置,1.主DNS效劳器的配置,2.辅助DNS效劳器的配置,3.转发器DNS效劳器的配置,1.主DNS效劳器的配置,编辑/etc/named.conf文件，添加“jnrplinux 正向区域及“1.168.192.in-addr.arpa反向区域。,1.主DNS效劳器的配置,创立正向数据库文件,1.主DNS效劳器的配置,创立1.zone反向数据库文件,1.主DNS效劳器的配置,启动DNS效劳,2.辅助DNS效劳器的配置,在辅助DNS效劳器上，编辑/etc/named.conf文件，添加jnrplinux 区域。,2.辅助DNS效劳器的配置,在主DNS效劳器上编辑/etc/named.conf文件的options选项，设置允许进行区域传输。,3.转发器DNS效劳器的配置,转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项：,forwarders：指定要把查询请求转发到的远程域名效劳器的IP地址。,forwarders ip_addr port ip_port;,forward：启用域名转发功能。,forward only,3.转发器DNS效劳器的配置,在/etc/named.conf中可以在options段中使用forwarders和forward指令设置DNS转发：,options,forwarders,192.168.1.110;,192.168.1.112;,;,forward first;,;,3.转发器DNS效劳器的配置,forwarders指令用于设置将DNS请求转发到哪个效劳器，可以指定多个效劳器的IP地址。,forwarders,DNS_IP_1;,DNS_IP_2;,;,3.转发器DNS效劳器的配置,forward指令用于设置DNS转发的工作方式：,forward first|only;,forward first设置优先使用forwarders DNS效劳器做域名解析，如果查询不到再使用本地DNS效劳器做域名解析。,forward only设置只使用forwarders DNS效劳器做域名解析，如果查询不到那么返回DNS客户端查询失败。,工程问题4 DNS客户端的配置,1,.Windows下DNS客户端的配置,2,.Linux下DNS客户端的配置,Windows下DNS客户端配置,Linux下DDNS客户端配置,1.修改/etc/resolv.conf,2.重新启动网络效劳,现要求在企业内部构建一台 DNS效劳器，为局域网中的计算机提供域名解析效劳。DNS效劳器管理 jnrplinux 域的域名解析，DNS效劳器的域名为，IP地址为。辅助DNS效劳器的IP地址为。同时还必须为客户提供Internet上的主机的域名解析。要求分别能解析以下域名：财务部：，销售部：192.168.1.12)，经理部：192.168.1.13)，OA系统(oa.jnrplinux ：192.168.1.13)。,现场演示工程配置需求,现场演示,演示环境：,Vmware中启动2个Linux系统分别作为主DNS效劳器、和辅助DNS。IP地址为：，。,利用真实Windows XP系统作为DNS客户端。,总结,1.能从事DNS效劳器的配置与管理,2.能熟练配置DNS客户端,3.能熟练完成DNS效劳部署,4.能熟练完成关于DNS效劳的故障排除,作业：根据以下需求写出设计方案：,某企业网络环境是C类网段，所在域为 ，创立DNS效劳器，能够进行以下域名解析：,IP地址,域名,主机说明,192.168.1.1,主域名服务器,192.168.1.2,辅助域名服务器,192.168.1.3,192.168.1.4,Web服务器,192.168.1.5,普通工作站,