Linux操作系統(tǒng)案例教程電子教案第12章DNS服務(wù)器ppt課件

1、12-1 域名解析的基本概念 1.域名解析: 實現(xiàn)域名和IP地址之間的相互轉(zhuǎn)換過程 2.IP地址與主機名轉(zhuǎn)換的方法 Host表：存放主機名與IP地址的映射表； NIS數(shù)據(jù)庫：將主機表作為NIS主機數(shù)據(jù)庫存放存放在中央主機，由中央主機實施數(shù)據(jù)分配 ，適用于局域網(wǎng)等中型網(wǎng)絡(luò)； DNS：采取分層的分布式存儲和分布式解析，適用于大型網(wǎng)絡(luò)； 域名解析過程：12-2 DNS的工作體系1.DNS系統(tǒng)的組成（1）域名空間 DNS的命名系統(tǒng)是一個分層的邏輯樹狀結(jié)構(gòu)，該樹狀結(jié)構(gòu)稱為域名空間 由根域、頂級域、子域、與主機名組成；圖：DNS域名空間.（2）DNS域名服務(wù)器 定義：用于存放主機域名信息和進行域名 解析的

2、計算機 分類： 主域名服務(wù)器 （是特定域所有信息的權(quán)威性 信息源） 輔助域名服務(wù)器（從主服務(wù)器中復(fù)制一整套 域信息，不需生成本地文件） 唯高速緩存服務(wù)器（沒有域名數(shù)據(jù)庫，一旦 從某個遠程服務(wù)器取得查詢的結(jié)果，就 存在高速緩存中以便以后查詢；）（3）客戶機 發(fā)送域名解析請求的主機 利用一個簡單的程序或子程序庫從服務(wù)器中提取信息以響應(yīng)對域名空間的主機查詢；DNS常用術(shù)語術(shù) 語說 明域代表網(wǎng)絡(luò)一部分的邏輯實體或組織域名主機名的一部分，它代表包含這個主機的域主機網(wǎng)絡(luò)上的一臺計算機節(jié)點網(wǎng)絡(luò)上的一臺計算機域名服務(wù)器提供DNS服務(wù)的計算機，它將DNS名字轉(zhuǎn)化為IP地址解析把一個域名轉(zhuǎn)化為相應(yīng)IP地址的過程解

3、析器從域名服務(wù)器中提取DNS信息的程序反向解析將給出的IP轉(zhuǎn)化為其相應(yīng)的DNS名字配置一個主配置一個主DNSDNS服務(wù)器，要求如下：服務(wù)器，要求如下：一臺DNS服務(wù)器，其IP地址為9，安裝Linux RedHat 9，作為DNS服務(wù)器使用。一臺FTP服務(wù)器，其域名為，IP地址為8，安裝操作系統(tǒng)為Linux RedHat 9，采用的FTP軟件是VSFTP。一臺PC機，操作系統(tǒng)為Windows，其IP地址為02。要求配置DNS服務(wù)器和FTP服務(wù)器，在PC1Windows系統(tǒng)下所選用的DNS服務(wù)器為9，能夠通過域

4、名訪問FTP服務(wù)器。12-3 DNS的配置 1. 安裝DNS服務(wù)器軟件（1#光盤）bind /域名服務(wù)器軟件bind-utils/工具軟件包redhat-config-bind /DNS的GUI配置工具 caching-nameserver/（2#光盤）高速緩存域名服務(wù)器的配置； 相關(guān)文件： /etc/rc.d/init.d/named/DNS服務(wù)器守護進程所對應(yīng)的程序 /etc/named.conf /DNS服務(wù)器的主配置文件(根區(qū)域聲明、正向解析聲明、反向解析聲明；) /var/named/named.ca /根域名服務(wù)器指向文件 /var/named/localhost.zone /lo

5、calhost區(qū)的正向文件 /var/named/named.local /localhost區(qū)的反向解析文件2. 修改/etc/named.conf 功能：建立區(qū)域 文件格式：#注釋語句聲明 選項; ;常用的聲明（1）options聲明 作用：定義DNS服務(wù)器的全局選項 格式：options 全局選項； ；全局選項:directory “路徑名”;/定義服務(wù)器區(qū)域文件的存放目錄recursion yes/no;/是否使用遞歸查詢方式,默認為yesforwarders ip地址;.;/定義轉(zhuǎn)發(fā)器（2）controls聲明 功能:定義rndc命令使用的控制通道 (rndc命令用來控制DNS服務(wù)的

6、相關(guān)操作) 格式:controls inet ip地址 allow 主機名; keys 密鑰名稱; ;實例：controls inet allow localhost; keys rndckey; ;（2）區(qū)聲明 功能:定義DNS服務(wù)器所在管轄的區(qū) 格式:zone “zone-name” IN type master|hint|slave; file “filename”; allow-update none;說明：type 區(qū)域類型;功能：定義區(qū)域的類型區(qū)域類型：master/表示主域名服務(wù)器區(qū)域slave/表示輔助域名服務(wù)器區(qū)域hint /表示高速緩存服務(wù)器區(qū)域?qū)嵗簍

7、ype master;file “文件名”;功能：指定區(qū)域的域信息源數(shù)據(jù)庫 信息文件名稱實例：file “ahxh_.zone”;allow-update none;|rndckey; ;功能：設(shè)置區(qū)域是否允許動態(tài)更新實例：allow-update none;masters ip地址；功能：設(shè)置從區(qū)域中的主服務(wù)器地址 （當type=slave時使用）實例：masters ; （4）include語句功能:將其他文件包含到本配置文件中格式:include “/路徑/文件名”;實例： include “/etc/rndc.key”;默認的/etc/named.conf文件內(nèi)容

8、 options directory /var/named;controls inet allow localhost; keys rndckey; ;zone . IN type hint; file named.ca;zone localhost IN type master; file localhost.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; allow-update none; ;include /etc/rndc.key;3. 創(chuàng)建

9、區(qū)域文件 作用：存放區(qū)域的信息記錄 格式：區(qū)域文件指令NAME TTL IN TYPE VALUE 說明： （1）區(qū)域文件指令$ORIGIN 區(qū)域名/設(shè)置管轄的默認區(qū)域$TTL 數(shù)字/定義缺省的TTL值$INCLUDE 文件的路徑/指定包含的外部配置文件（2）NAME(記錄名稱) 功能：定義記錄名稱 記錄名稱取值：空 /適用與最后一個帶有名字的域?qū)ο? /根域 /代表默認區(qū)域名稱標準域名 /以”.”結(jié)束的域名,或者相對域名ip地址 /指定某臺主機字符串 /說明（3）TTL（生存周期） 功能：設(shè)置記錄被解析后在緩存中保存的 最長時間長度，通常該字段是空字段，這表示 使用SOA記錄中為整個區(qū)域設(shè)置

10、的缺省TTL； 取值實例： 數(shù)字M|H|D|W（4）TYPE（記錄類型） 功能：定義標準資源記錄的類型 取值類型：A/主機名轉(zhuǎn)換為IP地址NS/標志一個域的域名服務(wù)器MX/郵件交換記錄CNAME/給定主機別名PTR /IP地址轉(zhuǎn)換為主機名SOA/標志起始授權(quán)記錄（5）VALUE（值） 功能：設(shè)置記錄的值 取值實例：A IP地址PTR 主機名MX 優(yōu)先級 IP地址/主機名CNAME 主機名NS IP地址/主機名SOA 主機名. 郵件地址 （ )正向區(qū)域文件實例：#cat /var/name/localhost.zone反向區(qū)域文件的例子#cat /var/named/named.local時間數(shù)

11、據(jù)字段Serial本區(qū)域文件的版本號，文件修改后要將其加1Refresh輔助DNS服務(wù)器多長時間需要更新數(shù)據(jù)Retry如果輔助DNS服務(wù)器更新數(shù)據(jù)失敗，多長時間后再試Expire如果輔助DNS服務(wù)器無從主服務(wù)器上更新數(shù)據(jù)，原有的數(shù)據(jù)何時失效minimum如果資源記錄欄未設(shè)置TTL，則以這里提供的時間為準補充說明：補充說明：4.啟動服務(wù)（1）檢查配置文件的正確性 named-checkconf 功能：檢查named配置文件語法 格式：named-checkconf 文件名 實例：#named-checkconf /etc/named.conf named-checkzone 功能：檢查區(qū)域文件的

12、正確性 格式：named-checkzone 區(qū)域名 區(qū)域文件名 實例： #named-checkzone /var/named/abc.zone（2）啟動服務(wù) #service named start 立即啟動 #service named restart 重新啟動服務(wù)； 12-4 DNS客戶端1.客戶端設(shè)置 （1）Windows客戶端設(shè)置 設(shè)置本地連接屬性（2）Linux的客戶端的設(shè)置 #vi /etc/resolv.conf添加以下選項:nameserver DNS服務(wù)器的IP地址 #vi /etc/host.conf/設(shè)置解析順序2.測試方法 （1）Windows客戶端的測試方法 方法

13、一:nslookup 主機名/IP地址C:nslookup /在Windows的DOS提示符下使用nslookup命令測試Default Server: Address: 9 /顯示當前使用的DNS服務(wù)器為讀者配置的DNS服務(wù)器 /輸入自己添加的域名，要求回顯IP地址Server: /DNS服務(wù)器名Address: 9 /服務(wù)器IP地址Name: /查找的名稱Address: 02 /IP結(jié)果 /輸入外網(wǎng)的主機Server: Address: /IP地址Aliases: /域名 8 /測試反向解析Server: Address: 9Name: /查找到