《DNS及DHCP服務(wù)器》PPT課件.ppt

1、第九章 DNS及DHCP服務(wù)器,DNS DHCP,9.1 linux BIND dns服務(wù)概述,DNS的作用實(shí)現(xiàn)IP地址和域名之間的轉(zhuǎn)換。 在Linux中，域名服務(wù)（DNS）是由BIND（Berkeley Internet Name Domain）軟件實(shí)現(xiàn)的。 BIND的服務(wù)器端是一個(gè)稱為named的守護(hù)進(jìn)程。,實(shí)現(xiàn)主機(jī)名到IP地址的轉(zhuǎn)換,host解析： 主要指本地/etc/hosts 文件，其中有主機(jī)名和IP地址之間的映射關(guān)系，通常作為DNS的補(bǔ)充。 NIS：NetWork Information System網(wǎng)絡(luò)信息服務(wù)系統(tǒng)，NIS將所有主機(jī)數(shù)據(jù)都保存在中央主機(jī)上，由中央主機(jī)將所需數(shù)據(jù)分配

2、給所有的服務(wù)器，適用于像局域網(wǎng)這樣的中型網(wǎng)絡(luò)。 DNS：Domain Name system它使用一種層次的樹型結(jié)構(gòu)的分布式數(shù)據(jù)庫(kù)來(lái)處理Internet上的主機(jī)和IP地址的轉(zhuǎn)換,BIND中的域名服務(wù)器,主服務(wù)器（primary name server） 輔助域名服務(wù)器（secondary name server）,主服務(wù)器,主服務(wù)器（primary name server）是特定域所有信息的權(quán)威性信息源。它從域管理員構(gòu)造的本地磁盤文件中加載域信息，該文件包含著該服務(wù)器具有管理權(quán)的一部分域結(jié)構(gòu)的最精確信息。主服務(wù)器是一種權(quán)威性服務(wù)器，因?yàn)樗越^對(duì)的權(quán)威去回答對(duì)它域的任何查詢。 配置主服務(wù)器需要一

3、整套配置文件，包括正向域的文件（named.hosts）和反向域的文件（named.rev）、引導(dǎo)文件（named.conf）、高速緩存（named.ca）和回送文件（named.local）。,輔助域名服務(wù)器,輔助域名服務(wù)器（secondary name server）可從主服務(wù)器中復(fù)制一整套域信息。區(qū)文件是從主服務(wù)器中復(fù)制出來(lái)的，并作為本地磁盤文件存儲(chǔ)在輔助服務(wù)器中。在輔助域名服務(wù)器中有一個(gè)所有域信息的完整拷貝，也可以回答對(duì)該域的查詢。 配置輔助域名服務(wù)器不需要生成本地域文件，因?yàn)榭梢詮闹鞣?wù)器中下載該文件。然而其它的文件是需要的，包括引導(dǎo)文件、高速緩存文件和回送文件。,DNS的配置,客戶

4、端配置：如何獲取DNS服務(wù)？ 服務(wù)器端配置：如何提供DNS服務(wù)？,客戶端配置,/etc/host.conf /etc/resolv.conf,DNS客戶端配置/etc/host.conf,orderbind, hosts multion “orderbind,hosts”指定主機(jī)名查詢順序，這里規(guī)定先使用DNS來(lái)解析域名，然后再查詢“/etc/hosts”文件(也可以相反)。 “multion”指定是否“/etc/hosts”文件中指定的主機(jī)可以有多個(gè)地址，擁有多個(gè)IP地址的主機(jī)一般稱為多穴主機(jī)。,DNS客戶端配置/etc/resolv.conf,domain T nameserver 192

5、.168.0.1 nameserver 項(xiàng)利用IP地址去標(biāo)識(shí)域名服務(wù)器?？梢远x多個(gè)nameserver項(xiàng)，可以使用多個(gè)域名服務(wù)器。 domain項(xiàng)用來(lái)定義缺省域名,服務(wù)器配置,配置主域名服務(wù)器 配置輔助域名服務(wù)器,配置主域名服務(wù)器,BIND是一個(gè)客戶/服務(wù)系統(tǒng)， BIND的服務(wù)方面是一個(gè)稱為named的守護(hù)進(jìn)程。要配置主域名服務(wù)器，需要配置主配置文件:/etc/named.conf和區(qū)域文件。 主配置文件:/etc/named.conf 完成區(qū)域的聲名和全局配置（如子域聲名，訪問(wèn)控制等等） 區(qū)域文件(默認(rèn)在/var/named下)，文件名與主配置文件中聲名的一樣，主要完成DNS資源記錄，包括

6、SOA,MX,A,NS,CNAME等等。,配置主配置文件/etc/named.conf,options directory “/var/named”; ; 區(qū)域文件的存放位置 zone “.” IN type hint; file “named.ca”; ; 根服務(wù)器類型 zone “l(fā)ocaldomain” IN type master; 主服務(wù)器類型file “l(fā)ocaldomain.zone”; 區(qū)域文件名稱； allow-update none; ; zone localhost IN type master;file localhost.zone;allow-update none;

7、 ;,/etc/named.conf 續(xù),zone “DnsT” IN 要實(shí)現(xiàn)DnsT域type master; 服務(wù)器類型 file DnsT.zone; 區(qū)域文件名稱 ; zone “0.168.192.” IN 要實(shí)現(xiàn)反向解析的區(qū)域type master; 服務(wù)器類型file “DnsT.arpa”; 區(qū)域文件名稱; 正向解析：域名IP地址 反向解析：IP地址域名,/var/named/DnsT.zone,DnsT. IN SOA server.DnsT. master.DnsT. 20050822 ; serial (d. adams) /區(qū)域序列號(hào) 28800

8、 ; refresh /從域刷新超時(shí)時(shí)間 14400 ; retry /從域重試刷新時(shí)間 3600000 ; expiry /從域刷新失敗并認(rèn)為主域無(wú)效的時(shí)間 86400 ) ; minimum /默認(rèn)的生存時(shí)間 IN NS server.DnsT. IN A 8 IN MX server. DnsT www IN A ftp IN A mail IN A ftp1 IN CNAME ftp mail1 IN CNAME mail,IN:Internet類 SOA：Start of Authority 主

9、DNS服務(wù)器域名【DNS服務(wù)器 】 管理員郵件,/var/named/DnsT.arpa, IN SOA server.DnsT. master.DnsT. ( 20050822; serial (d. adams) 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS server.DnsT. 1 IN PTR www.DnsT. 3 IN PTR mail.DnsT. 4 IN PTR ftp.DnsT.,配置輔助域名服務(wù)器,/etc/named.conf 添加正向解析 zone DnsT type s

10、lave; file DnsT.zone; masters; ; 添加反向解析 zone 0.168.192. type slave; file DnsT.arpa ; masters ; ;,測(cè)試DNS,rootwww # nslookup set all /顯示當(dāng)前設(shè)置的所有數(shù)值 Default server: Address: #53 Set options: novc nodebug nod2 search recurse timeout = 0 retry = 2 por

11、t = 53 querytype = A class = IN srchlist = DnsT,正向查詢域名, Server: Address: #53 Name: Address: www Server: Address: #53 Name: www.DnsT Address: ftp Server: Address: #53 Name: ftp.DnsT Address: ,查詢Dns

12、T域的NS資源記錄配置, set type=ns Server: Address: #53 nameserver = .,查詢DnsT域的SOA資源記錄配置, set type=soa Server: Address: #53 origin = mail addr = serial = 20050822 refresh = 10800 retry = 900 expire = 604800 minimum = 86400,查詢DnsT域的別名資源記錄配置,set type=cname Server: 1

13、 Address: #53 canonical name = .,查詢DnsT域的所有資源記錄配置, set type=any Server: Address: #53 mail exchanger = 10 . origin = mail addr = serial = 20050822 refresh = 10800 retry = 900 expire = 604800 minimum = 86400 nameserver = .,查詢反向域的所有配置, 0.168.192.

14、Server: Address: #53 0.168.192. origin = www.DnsT mail addr = master.DnsT serial = 20050822 refresh = 28800 retry = 14400 expire = 3600000 minimum = 86400 0.168.192. nameserver = www.DnsT.,反向查詢域名, Server: Address: #53

15、92. name = www.DnsT. exit rootwww #,DNS測(cè)試工具,nslookup host dig,利用DNS實(shí)現(xiàn)負(fù)載均衡,多臺(tái)服務(wù)器使用相同的域名和不同的IP地址，通過(guò)DNS可以把相同的域名分別映射到不同的IP上，從而實(shí)現(xiàn)動(dòng)態(tài)的負(fù)載均衡。 www IN A www IN A www IN A www IN A ,使用ping命令進(jìn)行驗(yàn)證,rootlocalhost etc# ping PING () 56(84)

16、 bytes of data. rootlocalhost etc# ping PING () 56(84) bytes of data. rootlocalhost etc# ping PING () 56(84) bytes of data. rootlocalhost etc# ping PING () 56(84) bytes of data.,9.2 動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP,動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP 提供了即插即用連網(wǎng)(plug-and-play networking)的機(jī)制。 這種機(jī)制允許一臺(tái)計(jì)算機(jī)可以自動(dòng)獲取

17、IP地址而加入到一個(gè)新的網(wǎng)絡(luò)中，而不用管理員手工配置。,DHCP過(guò)程簡(jiǎn)圖,主機(jī),DHCP 服務(wù)器,DHCP 中繼代理以單播方式轉(zhuǎn)發(fā)發(fā)現(xiàn)報(bào)文,主機(jī),DHCP 服務(wù)器,其他 網(wǎng)絡(luò),DHCP 中繼代理,廣播,單播,注意：DHCP 報(bào)文只是 UDP 用戶數(shù)據(jù)報(bào)中的數(shù)據(jù)。,Linux系統(tǒng)作為DHCP客戶端,19:39:15 ifup: Determining IP information for eth0. 19:39:15 mY kernel: eth0: Promiscuous mode enabled. 此處缺少DHCPDISCOVER和DHCPOFFER報(bào)文 19:39:19 mY dhclie

18、nt: DHCPREQUEST on eth0 to 55 port 67 19:39:19 mY dhclient: DHCPACK from 19:39:19 mY dhclient: bound to 02 - renewal in 7 seconds. 19:39:19 mY ifup: done. 19:39:19 mY network: Bringing up interface eth0: succeeded 19:39:26 mY dhclient: DHCPREQUEST on eth0 to 192.1

19、68.1.1 port 67 19:39:26 mY dhclient: DHCPACK from 19:39:26 mY dhclient: bound to 02 - renewal in 13 seconds. 19:39:39 mY dhclient: DHCPREQUEST on eth0 to port 67 19:39:39 mY dhclient: DHCPACK from 19:39:39 mY dhclient: bound to 02 - renewal in 3403 seconds.,DHCP服務(wù)器的