一、学习目标

1. 知识目标

  （1） 掌握DNS服务器的功能

  （2） 掌握DNS服务器的配置方法

2. 能力目标

  （1）能够实现DNS服务器的安装

  （2）能够实现DNS服务器的域名解析功能

  （3）能够使用客户端进行DNS查询

二、学习资源

    1.  课程微课

    2.  电子课件

    3.  电子教材

三、学习方法

    1.  观看微课

    2.  将电子课件与视频的内容做对应作为学习笔记

    3.  根据微课中演示DNS服务器的安装和配置等步骤进行实践操作

    4.  完成测试

    5.  在讨论区对疑难问题指导答疑 

四、学习任务

    1.   安装与启动DNS服务

    2.   根据需求配置DNS服务

         某企业申请域名为brave.com，需配置DNS服务实现企业内部域的正向解析。域中服务器主机名与IP的对应关系如下

测试：看看你学得怎么样？

一、DNS的概念和域名解析过程

1. 域名解析服务

（1）概念和功能：DNS（Domain Name Service，域名服务）是Internet/Intranet中最基础也是非常重要的一项服务，它提供了网络访问中域名和IP地址的相互转换。

（2）DNS服务器分类：

分为主DNS服务器、从DNS服务器、转发DNS服务器和惟缓存DNS服务器4类。

（3）域名系统：DNS命名系统采用层次的逻辑结构， 如同一棵倒置的树。

根服务器主要用来管理互联网的主目录，最早是IPV4，全球只有13台（这13台IPv4根域名服务器名字分别为“A”至“M”），1个为主根服务器在美国。其余12个均为辅根服务器，其中9个在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本

2.DNS域名解析过程

假设客户机使用联通运营商的网络接入Internet，联通为其分配的DNS服务器地址为202.96.64.68，对www.baidu.com的域名解析过程如下:

① 客户端向本地DNS服务器202.96.64.68直接查询www.baidu.com的域名。

② 本地DNS无法解析此域名，它先向根域服务器发出请求，查询.com的DNS地址。

③ 根域DNS管理.com、.net、.org等顶级域名的地址解析，它收到请求后，把解析结果返回给本地的DNS。

④ 本地DNS服务器202.96.64.68得到查询结果后，接着向管理.com域的DNS服务器发出进一步的查询请求，要求得到baidu.com的DNS地址。

⑤ .com域把解析结果返回给本地DNS服务器202.96.64.68。

⑥ 本地DNS服务器202.96.64.68得到查询结果后，接着向管理baidu.com域的DNS服务器发出查询具体主机IP地址的请求（www），要求得到满足要求的主机IP地址。

⑦ baidu.com把解析结果返回给本地DNS服务器202.96.64.68。

⑧ 本地DNS服务器得到了最终的查询结果，它把这个结果返回给客户端，从而使客户端能够和远程主机通信。

3.正向解析与反向解析

正向解析。正向解析是指域名到IP地址的解析过程。

反向解析。反向解析是从IP地址到域名的解析过程。反向解析的作用为服务器的身份验证。

二、DNS服务的安装

1. 使用yum安装：yum install bind-chroot bind-utils -y

三、DNS主配置文件

1. 全局配置文件：/etc/named.conf

options{

    listen-onport 53 { 127.0.0.1; };  //指定BIND侦听的DNS查询请求的本机IP地址及端口

    listen-on-v6 port 53 { ::1; };     //限于IPv6

    directory"/var/named";             //指定区域配置文件所在的路径

    dump-file  "/var/named/data/cache_dump.db";

    statistics-file                   "/var/named/data/named_stats.txt";

    memstatistics-file          "/var/named/data/named_mem_stats.txt";

    allow-query{ localhost; };        //指定接收DNS查询请求的客户端

recursionyes;

dnssec-enableyes;

dnssec-validationyes;    //改为no可以忽略SELinux影响

dnssec-lookasideauto;

zone"." IN {  //用于指定根服务器的配置信息，一般不能改动

  typehint;

  file "named.ca";

};

include"/etc/named..rfc1912.zones";    //指定主配置文件，一定根据实际修改

include"/etc/named.root.key";

2. 区域文件：

zone "localhost.localdomain"IN {

   type master;   //主要区域

   file "named.localhost";            //指定正向查询区域配置文件

   allow-update { none; };

};

zone "1.0.0.127.in-addr.arpa"IN {   //反向解析区域

 typemaster;

 file "named.loopback";  //指定反向解析区域配置文件

 allow-update{ none; };

};

3. 正向解析区域文件

4. 反向解析区域文件

四、DNS服务启动、关闭

命令：systemctl start named

          systemctl stop named

五、DNS客户端设置与测试

1.Windows客户端：网络连接处设置dns地址为Linux服务器地址

2.Linux客户端：在/etc/sysconfig/network-scripts/ifcfg-ens33文件中设置DNS1的值为Linux服务器ip

3.在Windows客户端执行测试：开始→运行→cmd→nslookup