第五章

（2）重新啟動網卡。

[root@vm ~]ifdown eth0;ifup eth0

或重新發送IP地址廣播數據包申請IP地址：

[root@vm ~]dhclient eth0

2．配置Windows客戶機

打開網絡連接， 右擊“ 本地連接” ， 打開網絡連接屬性對話框。再選擇“Internet協議（TCP/IP）”，單擊“屬性”

打開TCP/IP協議對話框。

然後設置TCP/ IP協議屬性為“自動獲得IP地址”和“自動獲得DNS服務器地址”。

打開命令行窗口， 輸入命令ipconfig查看網卡自動獲得的IP地址及附加參數。

強製釋放自動獲得的IP地址，輸入命令ipconfig /release。

重新申請IP地址， 輸入命令ipconfig/new。

學藝錦囊

◎在網卡配置文件中隻要設置BOOTPROTO的值為dhcp後，其他各項參數設置將無效。

◎DHCP服務器的網卡必須要開啟多態傳送功能才能正常提供DHCP服務。如果該功能未開啟，可以編輯配置文件/etc/rc.d/rc.local，然後添加一行命令：routeadd -host 255.255.255.255 dev eth0，重新啟動網卡即可。

◎在Linux中使用命令ifconfig來查看網卡配置信息，而Windows中是使用命令ipconfig。

任務三　配置DNS服務

在TCP/IP網絡中，計算機有唯一的IP地址，它們通過IP地址來識別對方以便於通信，但要讓用戶記住IP地址是非常困難的事，人們便用好記的名稱來標識計算機，這就要求在實際通信前把名稱轉換成IP地址。DNS服務就是提供名稱到IP地址轉換的名稱解析服務。

本任務要求讀者配置DNS服務和DNS客戶機，然後查看DNS服務器的工作狀態。

任務準備

一、DNS的係統結構

DNS（Domain Name System，域名係統）實現主機名到IP地址的相互映射或稱解析。

DNS的命名係統采用分層的邏輯結構，形成一個邏輯的樹型結構，稱為DNS域名空間。

DNS域名空間的邏輯結構是一棵倒立的樹，其中每個節點（圖中用矩形框表示）就是DNS域名空間中的一個域，用一個標識符命名，如com、net等。位於樹根的域稱為根域，用小數點（.）表示。通常要表示一個域在DNS中的準確位置必須使用FQDN（FullyQualified Domain Name，完全合格域名）名稱，FQDN從某個域或主機開始向根域倒序書寫，如重慶大學出版社的域名是cqup.com.cn，其網站的主機名稱為www. cqup.com.cn。

一個DNS域可以包括主機和其他子域，每個機構擁有DNS名稱空間一部分的授權並負責管理該部分名稱空間，包括劃分命名子域，分配並管理域中主機名與IP地址的映射信息。

區域（Zone）是名稱空間的一個連續部分，它是以文件形式存儲在DNS服務器上的一組資源記錄，這個文件就是區域文件，其中包含了用於提供域名解析服務的各種地址映射記錄，因此，有時也稱DNS的區域文件為DNS數據庫。

學藝錦囊

◎在DNS域名空間中，樹最多可有127層，每個域節點的標識符長度不超過63個字符。

◎FQDN名稱中隻允許使用字母、數字、減號和小數點，且小數點隻能出現在域名標識符之間和FQDN名的結尾處，FQDN名稱最大長度為256，不區分大小寫。

◎根域下的是頂級域，有三種：機構域，如com、gov等；地理域，如cn、hk、us等；反向域，其名為in-addr.arpa，用於實現IP地址到名稱的反向解析。

二、DNS服務的工作過程

DNS（Domain Name Service，域名服務）采用客戶端/服務器模式提供名稱解析服務。客戶機提出名稱解析請求，DNS服務器通過查詢向客戶機返回查詢結果。

（1）企業中的DNS服務器類型。

①Master是主DNS服務器，它配置有用於名稱解析服務的區域文件，可以直接向客戶提供域名解析服務。

②Slave是輔助DNS服務器，也稱為備份域名服務器。它的區域文件是從對應的主DNS服務器備份來的。輔助DNS服務器與主DNS服務器同時向客戶提供域名解析服務。

③Cache-Only主機沒有區域配置文件，它不能直接提供域名解析服務，但它能代替客戶機向外部DNS服務器轉發域名解析請求。

（2）DNS服務過程。

①客戶機提出域名解析請求，並發送給本地DNS服務器。

②本地DNS服務器收到請求後，查詢本機緩存和DNS數據庫，如果查詢到相應的名稱地址映射記錄，則直接向客戶機返回結果，完成本次DNS服務。

③如果本地DNS服務器沒有所要查詢的記錄，則DNS服務器有兩種查詢策略，即遞歸查詢和迭代查詢。

遞歸查詢：本地DNS服務器把請求發送給根域服務器，根域服務器向本地DNS服務器返回所查詢域的頂級DNS服務器地址，本地DNS服務器再向返回的頂級DNS服務器發送域名解析請求，依此類推直到查詢到所要的結果，然後把結果返回給客戶機並緩存查詢結果。

迭代查詢：本地DNS服務器不是盡力提供域名解析結果，而是把它獲得的可用DNS服務器地址返回給向它提出查詢請求的客戶機，由客戶機重新向這個DNS服務器提出域名解析請求，依此類推直到查詢到所要的結果。

學藝錦囊

◎DNS服務使用TCP和UDP的53號端口，注意不要在防火牆或路由器上禁用53號端口，否則DNS服務器不能提供域名解析服務。

◎域名解析分為正向解析和反向解析。正向解析是指從域名到IP地址的解析過程，而從IP地址到域名的解析過程就是反向解析。正向解析用於定義網絡中的主機，是DNS服務器的主要功能；反向解析主要用於主機身份驗證，可以提高通信的可靠性。

◎輔助DNS服務器的區域文件將會定期從相應的主DNS服務器處更新，以保持二者數據的同步。更新方式既可以是輔助DNS服務器主動請求，也可以是主DNS服務器發送更新通告來啟動數據更新過程。

◎本地DNS服務器是指在配置網卡參數時指定的DNS服務器。在DNS遞歸查詢中本地DNS服務器全程參與查詢，而迭代查詢中它在向客戶機提供可用DNS服務器後就不再參與查詢過程了。

◎每個區域必須有主DNS服務器，為保證DNS服務的可靠性還應至少配置一台輔助DNS服務器。DNS緩存可以提高域名解析的速度。

◎Cache-Only可視為DNS代理服務器，它代替客戶機向外部DNS服務器發送域名解析請求，並緩存DNS查詢結果，可提高DNS服務效率，適用於小型企業網。

任務實施

一、配置DNS服務

BIND（Berkeley Internet Name Domain，伯克利互聯網域名係統）是Linux環境下著名的DNS服務器，它功能強大、性能出色。BIND的DNS服務器的主要配置任務是設置主配置文件/etc/named.conf和建立區域文件。

1．配置主DNS服務器

（1）編輯/etc/named.conf。

[root@vm ~]vi /etc/named.conf

//options{};設置DNS服務器全局選項參數

options {

//directory設置DNS服務器工作目錄，用於存儲區域文件。配置文件中的所有

//相對路徑都是基於此目錄的

directory "/var/named";//以下指定緩存備份、DNS統計數據和進程PID號的文件，不用修改

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

pid-file "/var/named/data/named.pid"

//設置可以查詢本地DNS服務器的主機

allow-query{

any;

};

//設置是否允許輔助DNS服務器數據同步

allow- update {

any;

};

};

//zone設置區域，指定區域名、類型和區域文件名

zone "." IN {

//type設置區域的類型，hint表示根域，master表示主區域，slave是輔助區域

type hint;

//file定義區域文件名，建立區域文件時必須用這裏定義的文件名

file "named.ca";

};

zone "localdomain" IN {

type master;

file "localdomain.zone";

allow-update { none; };

};

zone "localhost" IN {

type master;

file "localhost.zone";

allow-update { none; };

};

//定義正解區域hws.com，zone後的區域名就是域名

zone "hws.com" IN {

type master;

file "named.hws.com";

allow-update { none; };

};

//定義反解區域0.168.192.in-addr.arpa，反解區域名是區域網絡號倒寫加in-addr.arpa

zone "0.168.192.in-addr.arpa" IN {

type master;

file "named.0.168.192";

allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "named.local";

allow-update { none; };

};

（2）建立區域文件。

區域文件是存儲了名稱地址映射資源記錄的DNS數據庫，是DNS服務器提供名稱解析服務的基礎。

①配置正向解析區域文件。

[root@vm ~]vi /var/named/named.hws.comTTL設置DNS緩存保留時間，缺省的單位是秒

$TTL 86400@代表當前區域，這裏就是hws.comSOA是Start Of Authority的縮寫，表示區域授權開始。後麵接主DNS服務器的FQDN名稱和區域管理員郵箱地址，郵箱地址中的@符號由小數點代替括號中的5個數字分別是：區域文件的序列號，當資源記錄改變時，此數增加，開始主輔DNS數據同步刷新時間，是輔助DNS請求主DNS數據同步的等待間隔時間重試時間，輔助DNS在請求區域傳輸失敗後，等待重試的時間過期時間，輔助DNS不能從主DNS進行區域傳輸，本地數據庫變為不可靠的時間最小的TTL時間，如果前麵沒有定義TTL就采用這裏的設置