實(shí)驗(yàn)三、DNS的管理配置與應(yīng)用
1實(shí)驗(yàn)?zāi)康?br> （1）了解DNS(域名系統(tǒng))的工作原理。
（2）掌握Linux操作系統(tǒng)中DNS組件安裝。
（3）掌握Linux操作系統(tǒng)中DNS服務(wù)的配置方法。
2 實(shí)驗(yàn)內(nèi)容
（1）在Linux Centos7.6操作系統(tǒng)中安裝DNS組件并配置DNS服務(wù)。
3 實(shí)驗(yàn)原理
計(jì)算機(jī)在網(wǎng)絡(luò)上進(jìn)行通訊時(shí)只能識(shí)別如“203.51.0.73”之類的 IP 地址，而互聯(lián)網(wǎng)上的網(wǎng)站無(wú)窮多，我們很難記住各網(wǎng)站枯燥的 IP 地址號(hào)，這就產(chǎn)生了方便人們記憶的域名管理系統(tǒng) DNS : Domain Name System ，即“域名系統(tǒng)”。它實(shí)現(xiàn)將便于人記憶的域名轉(zhuǎn)換為便于網(wǎng)絡(luò)系統(tǒng)訪問的 IP 地址，例：我們向?yàn)g覽器輸入便于我們記憶的cic.ynnu.edu.cn，通過(guò) DNS 服務(wù)器工作便轉(zhuǎn)換成為便于網(wǎng)絡(luò)系統(tǒng)訪問的 IP Address :202.203.224.39。在一個(gè) TCP / IP 網(wǎng)絡(luò)中， DNS 是一個(gè)非常重要且常用的系統(tǒng)。
實(shí)現(xiàn) DNS 服務(wù)的網(wǎng)絡(luò)主機(jī)，就稱為 DNS ServerDNS Server 將 Domain Name 轉(zhuǎn)換成IP Address ,然后再使用所査到的 IP Address 去連接對(duì)方，稱為“正向解析”（由 ARP 實(shí)現(xiàn)），而將 IP Address 轉(zhuǎn)換成 Domain Name 的功能稱為“逆向解析”（由 RARP 實(shí)現(xiàn)）。
DNS 是按層次方式管理的。其頂部稱為根域，根域上的信息保留在從整個(gè) Internet 中所選的幾臺(tái)根服務(wù)器上。根域下面是頂級(jí)域，即國(guó)家代碼或機(jī)構(gòu)代碼，國(guó)家代碼有 CN （中國(guó)） SG （新加坡）和 CA （加拿大）等。而機(jī)構(gòu)代碼包括大家熟知的 cOM （商業(yè)機(jī)構(gòu)）、 EDU （教育機(jī)關(guān)） GOV （政府機(jī)構(gòu)）和 NET （網(wǎng)絡(luò)機(jī)構(gòu)）等（美國(guó)的地點(diǎn)可以省略國(guó)家編碼）。在頂級(jí)域下面是次級(jí)域
（baidu.comedu.cn等諸如此類），然后是第3級(jí)域，等等向下以此類推。例如：云師大計(jì)信學(xué)院的 Domain Name 為 cic .ynnu.edu.cn，是從 ynnu.edu.cn．分配下來(lái)的，而其自身又是從edu.cn所分配下來(lái)的edu.cn又是從．cn 授予（ delegation )的。以此類推這些是由 InterNIC( Internet Network Information Center ，互聯(lián)網(wǎng)信息中心）所管理。全世界的 Domain Name 就是這樣，一層一層的授予下來(lái)并管理起來(lái)的。
如果要建立域名，必須首先要保證想要的域名還沒被使用，其次要保證目前至少有2臺(tái)服務(wù)器可以提供新域名的服務(wù)。當(dāng)網(wǎng)絡(luò)信息中心 NIC 接受域名申請(qǐng)時(shí)，它將承認(rèn)你的次級(jí)域，并將指向該名字的指針放到頂級(jí)域所在的服務(wù)器內(nèi)．例如，要請(qǐng)求域名mynet.edu ,那么必須首先讓 Internet 上的2臺(tái)名字服務(wù)器提供信息服務(wù)（ ISP 的服務(wù)器能做到這一點(diǎn)），然后 NIC 將把mynet放到edu域服務(wù)器系統(tǒng)內(nèi)，其指針將指向那2臺(tái)特定服務(wù)器。這一步完成后還可以增加任何數(shù)量的子域。如：
phsics.mynet.edu,math.mynet.edu,chem.mynet.edu等等。這些工作可就不需要
NIC 的同意了。當(dāng)然，如果希望任何人都能訪問其子域，最好將有關(guān)子域的信息盡快地放到上級(jí)域內(nèi)。在特定的情況下，關(guān)于phsics.mynet.edu和math.mynet.edu等的 IP 信息必須放在mynet.edu 服務(wù)器上。這一層次中的每臺(tái)服務(wù)器都包含了一個(gè) DNS 數(shù)據(jù)庫(kù)（ NS 記錄（ Name Server )：域名服務(wù)器記錄，用來(lái)指定該域名由哪個(gè) DNS 服務(wù)器來(lái)進(jìn)行解析）,其上的每條記錄包含了域或子域的名字，此外還加上作為域或子域服務(wù)器的主機(jī)的名字。
當(dāng)某人要鏈接phsics.mynet.edu時(shí)，他的本地 DNS 服務(wù)器開始工作。該服務(wù)器首先搜索自己的 DNS 數(shù)據(jù)庫(kù)以轉(zhuǎn)換 IP Address ，但是，因?yàn)樗郧皬哪┯鲆娺^(guò)phsics.mynet.edu ，所以服務(wù)器沒有該域存在的記錄而且不能解析 IP 地址。不過(guò)，它的 DNS 數(shù)據(jù)庫(kù)包含了一個(gè)根服務(wù)器的地址（所有的 DNS 服務(wù)器必須設(shè)置該索）于是本地 DNS 服務(wù)器就到 Internet 上査詢?cè)摳?wù)器。根服務(wù)器在其 DNS 數(shù)據(jù)庫(kù)里查找edu頂級(jí)域，然后它用 NS 記錄回復(fù)該本地的 DNS 服務(wù)器，告訴它可以從 mynet.edu 處査詢到phsics.mynet.edu 的信息，從而得知了 phsics.mynet.edu 的對(duì)應(yīng) IP 地址，方可進(jìn)行鏈接訪問。
4 實(shí)驗(yàn)步驟
步驟1 查看主機(jī)的基本信息。

圖 1 查看主機(jī)名及網(wǎng)卡信息
步驟2 通過(guò)yum命令查下對(duì)應(yīng)的DNS組件。

圖 2 下載相關(guān)組件
步驟3 啟動(dòng)DNS服務(wù)并查看是否正常啟動(dòng)。

圖 3 啟動(dòng)服務(wù)并查看服務(wù)狀態(tài)
步驟4 查看服務(wù)器53號(hào)端口的情況。

圖 4 查看端口狀態(tài)
步驟5 關(guān)閉防火墻并查看防火墻狀態(tài)

圖 5 查看防火墻狀態(tài)
步驟6 對(duì)于BIND,需要配置的主要文件為/etc/named.conf。另外兩個(gè)文件，/etc/named.isc-dlv.key保存加密用的可以,/etc/named.rfc1912.zones擴(kuò)展配置文件。下面先修改主配置文件,如圖六所示。
要注意的是在修改之前建議先進(jìn)行備份,使用cp -p /etc/named.conf /etc/named.conf.bak。

圖 6 進(jìn)行主文件配置修改
步驟7 添加文件映射配置。

圖 7 在named.rfc1912.zones添加以上配置
步驟8 添加正向解析文件,并進(jìn)行配置。

圖 8 正向解析文件配置
步驟9 查看剛才配置的文件編寫是否有誤。

圖 9 配置檢查

步驟10 啟動(dòng)服務(wù)和設(shè)置開機(jī)自啟。

圖 10 啟動(dòng)服務(wù)

步驟11 注冊(cè)域名解析服務(wù)器到配置件。配置vim / etc/sysconfig/network-scripts/ifcfg-ens33,具體內(nèi)容如下。

圖 11 在網(wǎng)卡配置文件添加DNS配置
步驟12 BIND軟件包本身提供了測(cè)試工具nslookup,使用nslookup進(jìn)行測(cè)試

圖 12 域名解析測(cè)試文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-443224.html

到了這里，關(guān)于Centos 7 DNS服務(wù)器配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！