1 . 项目课题引入
-
Upload
signe-parker -
Category
Documents
-
view
56 -
download
7
description
Transcript of 1 . 项目课题引入
![Page 1: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/1.jpg)
![Page 2: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/2.jpg)
1. 项目课题引入
2. DNS 服务工作原理
4. DNS 服务器的配置
5. DNS 客户端配置
6. 现场演示案例
3. DNS 服务的安装与启动
![Page 3: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/3.jpg)
课题引入 -- 项目背景某企业有一个局域网( 192.168.1.0/24 ),网络拓扑如下图所示。该企业中已经有自己的网页,员工希望通过域名来进行访问,同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 jnrplinux.com ,公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠,不能因为 DNS 的故障,导致网页不能访问。
![Page 4: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/4.jpg)
![Page 5: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/5.jpg)
项目配置需求 现要求在企业内部构建一台 DNS 服务器,为局域网中的计算机提供域名解析服务。 DNS 服务器管理 jnrplinux.com 域的域名解析, DNS 服务器的域名为 dns.jnrplinux.com , IP 地址为 192.168.1.2 。辅助 DNS 服务器的 IP 地址为 192.168.1.3 。同时还必须为客户提供 Internet 上的主机的域名解析。要求分别能解析以下域名:财务部( cw.jnrplinux.com : 192.168.1.11 ),销售部 (xs.jnrplinux.com : 192.168.1.12) ,经理部 (jl.jnrplinux.com : 192.168.1.13) ,OA 系统 (oa. jnrplinux.com : 192.168.1.13) 。
![Page 6: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/6.jpg)
项目分析本项目对应的工作任务:
1. 企业 DNS 服务器的安装2. 企业主 DNS 服务器的配置3. 企业辅助 DNS 服务器的配置4. 企业转发器 DNS 服务器的配置5.DNS 客户端的配置6.DNS 服务器的故障检测与排除
![Page 7: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/7.jpg)
项目分析完成职业任务需要的专业知识:
1.DNS 服务工作原理2.DNS 服务的安装3. 主 DNS 服务器的配置与管理4. 辅助 DNS 服务器的配置与管理5.DNS 客户端的配置
![Page 8: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/8.jpg)
教学目标
1.DNS 服务的工作原理 ( 理解 )
2.DNS 服务的安装与启动(掌握)
3. 主 DNS 服务器的配置(重点掌握)
4. 辅助 DNS 服务器的配置(掌握)
5.DNS 客户端的配置(熟悉)
![Page 9: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/9.jpg)
应达到的职业能力
1. 能熟练配置与管理主 DNS 服务器
2. 能熟练配置与管理辅助 DNS 服务器
3. 能熟练配置 DNS 客户端的配置
4. 能熟练完成关于 DNS 服务的故障排除
![Page 10: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/10.jpg)
1. DNS 服务概述
2. DNS 域名空间结构
3. DNS 域名解析过程
项目问题 1 - DNS 服务工作原理
![Page 11: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/11.jpg)
DNS 服务概述 DNS ( Domain Name Service ,域名系
统)是一个分布式数据库系统,其作用将域名解析成 IP 地址。
域名系统允许用户使用友好的名字而不是难以记忆的数字—— IP 地址来访问 Internet 上的主机。
![Page 12: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/12.jpg)
DNS 域名空间结构
org.org. cn.cn.cn.cn. edu.edu. com.com.
““.”.”““.”.”
jnrp.cn
computer.jnrp.cn.
mailmail wwwwww ftpftp newsnews
Computer.jnrp.cn
![Page 13: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/13.jpg)
DNS 域名解析过程
![Page 14: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/14.jpg)
DNS 域名解析过程( 1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
( 2 )本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
( 3 )如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
( 4 )本地服务器向上一步返回的域名服务器发送请求,接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级域名服务器的地址。
( 5)重复第四步 ,直到找到正确的纪录。
( 6)本地域名服务器将结果返回给客户机;同时把返回的结果保存到缓存,以备下次使用。
![Page 15: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/15.jpg)
项目问题 2 - DNS 服务的安装与启动
2. DNS 服务的启动与停止
1. DNS 服务的安装
3. DNS 服务配置文件
![Page 16: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/16.jpg)
DNS 服务对应的软件包与 DNS 服务相关的软件包有以下几个:bind : DNS 服务器软件包。bind-utils : DNS 测试工具,包括 dig ,host 与 nslookup 等。bind-chroot :使 BIND 运行在指定的目录中的安全增强工具。caching-nameserver :高速缓存 DNS 服务器的基本配置文件,建议一定安装。
![Page 17: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/17.jpg)
DNS 服务的安装检查 DNS 服务对应的软件包是否安装,如果没有安装的话,进行安装:
![Page 18: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/18.jpg)
DNS 服务的启动与停止
![Page 19: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/19.jpg)
DNS 服务的配置文件主配置文件: /etc/named.conf区文件目录: /var/named/chroot/var/named
区文件: named.ca localhost.zone named.local
![Page 20: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/20.jpg)
/etc/named.conf
![Page 21: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/21.jpg)
named.ca
![Page 22: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/22.jpg)
localhost.zone
![Page 23: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/23.jpg)
named.local
![Page 24: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/24.jpg)
项目问题 3 DNS 服务器的配置
1. 主 DNS 服务器的配置
2. 辅助 DNS 服务器的配置
3. 转发器 DNS 服务器的配置
![Page 25: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/25.jpg)
1. 主 DNS 服务器的配置编辑 /etc/named.conf 文件,添加“ jnrplinux.co
m” 正向区域及“ 1.168.192.in-addr.arpa” 反向区域。
![Page 26: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/26.jpg)
1. 主 DNS 服务器的配置创建 jnrplinux.com.zone 正向数据库文件
![Page 27: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/27.jpg)
1. 主 DNS 服务器的配置创建 1.zone 反向数据库文件
![Page 28: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/28.jpg)
1. 主 DNS 服务器的配置启动 DNS 服务
![Page 29: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/29.jpg)
2. 辅助 DNS 服务器的配置在 192.168.1.3 辅助 DNS 服务器上,编辑 /etc/na
med.conf 文件,添加 jnrplinux.com 区域。
![Page 30: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/30.jpg)
2. 辅助 DNS 服务器的配置在主 DNS 服务器上编辑 /etc/named.conf 文件的 o
ptions 选项,设置允许进行区域传输。
![Page 31: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/31.jpg)
3. 转发器 DNS 服务器的配置
转发器是在 named.conf 文件中的 options 区段设置的。
主要用到两个配置选项:
forwarders :指定要把查询请求转发到的
远程域名服务器的 IP 地址。
forwarders { ip_addr [port ip_port] ;}
forward :启用域名转发功能。
forward only
![Page 32: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/32.jpg)
3. 转发器 DNS 服务器的配置
在 /etc/named.conf 中可以在 options 段中使用 forwar
ders和 forward 指令设置 DNS 转发: options {
forwarders {
192.168.1.110;
192.168.1.112;
};
forward first;
};
![Page 33: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/33.jpg)
3. 转发器 DNS 服务器的配置
forwarders 指令用于设置将 DNS 请求转发到哪个服
务器,可以指定多个服务器的 IP 地址。 forwarders {
DNS_IP_1;
DNS_IP_2;
};
![Page 34: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/34.jpg)
3. 转发器 DNS 服务器的配置
forward 指令用于设置 DNS 转发的工作方式:
forward first | only;
forward first 设置优先使用 forwarders DNS 服务器做域名解析,如果查询不到再使用本地 DNS 服务器做域名解析。
forward only 设置只使用 forwarders DNS 服务器做域名解析,如果查询不到则返回 DNS 客户端查询失败。
![Page 35: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/35.jpg)
项目问题 4 DNS 客户端的配置
1. Windows 下 DNS 客户端的配置
2. Linux 下 DNS 客户端的配置
![Page 36: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/36.jpg)
Windows 下 DNS 客户端配置
![Page 37: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/37.jpg)
Linux 下 DDNS 客户端配置1.修改 /etc/resolv.conf
2. 重新启动网络服务
![Page 38: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/38.jpg)
现要求在企业内部构建一台 DNS 服务器,为局域网中的计算机提供域名解析服务。 DNS 服务器管理 jnrplinux.com 域的域名解析, DNS 服务器的域名为 dns.jnrplinux.com , IP 地址为 192.168.1.2 。辅助 DNS 服务器的 IP 地址为 192.168.1.3 。同时还必须为客户提供 Internet 上的主机的域名解析。要求分别能解析以下域名:财务部( cw.jnrplinux.com : 192.168.1.11 ),销售部 (xs.jnrplinux.com : 192.168.1.12) ,经理部 (jl.jnrplinux.com : 192.168.1.13) , OA 系统 (oa. jnrplinux.com : 192.168.1.13) 。
现场演示—项目配置需求
![Page 39: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/39.jpg)
现场演示
演示环境:
Vmware 中启动 2 个 Linux 系统分别作为主 DNS 服
务器、和辅助 DNS 。 IP地址为: 192.168.1.2 , 192.
168.1.3 。
利用真实Windows XP系统作为 DNS 客户端。
![Page 40: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/40.jpg)
总结
1. 能从事 DNS 服务器的配置与管理
2. 能熟练配置 DNS 客户端
3. 能熟练完成 DNS 服务部署
4. 能熟练完成关于 DNS 服务的故障排除
![Page 41: 1 . 项目课题引入](https://reader036.fdocument.pub/reader036/viewer/2022081503/56812ba3550346895d8fd386/html5/thumbnails/41.jpg)
作业:根据以下需求写出设计方案:某企业网络环境是 C类网段 192.168.1.0/24 ,所在域为 jnrp.net ,创建 DNS 服务器,能够进行以下域名解析:
IP 地址 域名 主机说明
192.168.1.1 www.jnrp.net 主域名服务器
192.168.1.2 sec.jnrp.net 辅助域名服务器
192.168.1.3
192.168.1.4linux.jnrp.net Web 服务器
192.168.1.5 cli.jnrp.net 普通工作站