Linux下的DNS配置

1、Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)第第9 9章章 DNSDNS服務(wù)器的配置與管理服務(wù)器的配置與管理 學習要點學習要點DNSDNS的基本概念的基本概念DNSDNS服務(wù)器的安裝與配置服務(wù)器的安裝與配置DNSDNS的測試的測試DNSDNS服務(wù)器的動態(tài)更新服務(wù)器的動態(tài)更新Windows Server 2003網(wǎng)絡(luò)操作系統(tǒng)Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)9.1 DNS的基本概念與原理DNS（Domain Name Service，域名系統(tǒng)）是一個分布式數(shù)據(jù)庫系統(tǒng)，其作

2、用將域名解析成IP地址。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字IP地址來訪問Internet上的主機。Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)HOSTS文件 純文本文件包含主機名與IP地址的對照表。位于%systemroot%system32driversetc目錄下可以使用記事本瀏覽、編輯該文件。HOSTS文件中的名字不區(qū)分大小寫，并不是DNS數(shù)據(jù)庫文件的一部分。 Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)HOSTS文件# Copyright (c) 1993

3、-1999 Microsoft Corp.# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.# This file contains the mappings of IP addresses to host names. Each# entry should be kept on an individual line. The IP address should# be placed in the first column followed by the corresponding host name.# Th

4、e IP address and the host name should be separated by at least one# space.# Additionally, comments (such as these) may be inserted on individual# lines or following the machine name denoted by a # symbol.# For example:# 7 # source server# 0 # x client host localhostWin

5、dows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)域名空間結(jié)構(gòu)Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)相關(guān)概念根域根域頂級域頂級域二級域二級域子域子域主機主機FQDNURLWindows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)子域和區(qū)域 根域 區(qū)域 區(qū)域 edu it cn I 區(qū)域 Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)區(qū)域文件區(qū)域文件內(nèi)存放著所有主機的區(qū)域文件內(nèi)存放著所有主

6、機的數(shù)據(jù)，這些數(shù)據(jù)有著各種不同數(shù)據(jù)，這些數(shù)據(jù)有著各種不同的數(shù)據(jù)類型，這些數(shù)據(jù)成為資的數(shù)據(jù)類型，這些數(shù)據(jù)成為資源記錄。源記錄。創(chuàng)建區(qū)域時，自動創(chuàng)建區(qū)域文創(chuàng)建區(qū)域時，自動創(chuàng)建區(qū)域文件件zonename.dns，存儲在存儲在%Systemroot%System32DNS文件夾內(nèi)。文件夾內(nèi)。Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)DNS查詢模式DNSDNS的搜索方式：的搜索方式：l正向查詢：由域名到正向查詢：由域名到IPIP地址的解析地址的解析l反向查詢：由反向查詢：由IPIP地址到域名的解析地址到域名的解析DNSDNS的查詢模式：的查詢模

7、式：l遞歸查詢遞歸查詢l轉(zhuǎn)寄查詢（迭代查詢）轉(zhuǎn)寄查詢（迭代查詢）Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)遞歸查詢當收到DNS工作站的查詢請求后，DNS服務(wù)器在自己的緩存或區(qū)域數(shù)據(jù)庫中查找，如找到則返回結(jié)果，如找不到，返回錯誤結(jié)果。即DNS服務(wù)器只會向DNS工作站返回兩種信息：要么是在該DNS服務(wù)器上查到的結(jié)果，要么是查詢失敗。該DNS服務(wù)器不會主動地告訴DNS工作站另外的DNS服務(wù)器的地址，而需要DNS工作站自行向該DNS服務(wù)器詢問?！斑f歸”的意思就是有來有往，并且來、往的次數(shù)是一致的。一般由DNS工作站提出的查詢請求便屬于遞歸查詢

8、。Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)轉(zhuǎn)寄查詢當收到DNS工作站的查詢請求后，如果在DNS服務(wù)器中沒有查到所需數(shù)據(jù)，該DNS服務(wù)器便會告訴DNS工作站另外一臺DNS服務(wù)器的IP地址，然后，再由DNS工作站自行向此DNS服務(wù)器查詢，依次類推一直到查到所需數(shù)據(jù)為止。如果到最后一臺DNS服務(wù)器都沒有查到所需數(shù)據(jù)，則通知DNS工作站查詢失敗?！稗D(zhuǎn)寄”的意思就是，若在某地查不到，該地就會告訴你其它地方的地址，讓你轉(zhuǎn)到其它地方去查。一般在DNS服務(wù)器之間的查詢請求便屬于轉(zhuǎn)寄查詢（DNS服務(wù)器也可以充當DNS工作站的角色）。 Windows

9、Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)轉(zhuǎn)寄查詢客戶端客戶端本地本地 DNS SRoot Hint (.).com請求查詢 1查詢查詢查詢回答.com回答得到查詢結(jié)果321Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)9.2 安裝和添加DNS服務(wù)器提示：提示：DNS服務(wù)器必須擁有靜態(tài)的服務(wù)器必須擁有靜態(tài)的IP地址。地址。安裝方法：安裝方法： 1. 使用使用“配置服務(wù)器向?qū)渲梅?wù)器向?qū)А卑惭b安裝DNS 該方法在安裝該方法在安裝DNS的過程中，向?qū)崾镜倪^程中，向?qū)崾?/p>

10、用戶配置搜索區(qū)域、轉(zhuǎn)發(fā)器等用戶配置搜索區(qū)域、轉(zhuǎn)發(fā)器等 2. 使用使用“添加添加Windows組件組件”的方式安裝的方式安裝DNS 使用該方法安裝完成后，必須到使用該方法安裝完成后，必須到“DNS管理控制臺管理控制臺”中配置搜索區(qū)域、轉(zhuǎn)發(fā)器等中配置搜索區(qū)域、轉(zhuǎn)發(fā)器等Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)配置服務(wù)器向?qū)indows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)添加Windows組件Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操

11、作系統(tǒng)9.3 創(chuàng)建和管理DNS區(qū)域本節(jié)主要內(nèi)容：本節(jié)主要內(nèi)容：創(chuàng)建正向搜索區(qū)域創(chuàng)建正向搜索區(qū)域創(chuàng)建反向搜索區(qū)域創(chuàng)建反向搜索區(qū)域創(chuàng)建資源創(chuàng)建資源配置配置DNSDNS主要服務(wù)器主要服務(wù)器配置配置DNSDNS輔助服務(wù)器輔助服務(wù)器配置轉(zhuǎn)發(fā)器配置轉(zhuǎn)發(fā)器Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)創(chuàng)建和管理DNS區(qū)域的基本思想主要包含三個內(nèi)容：l一是安裝一是安裝DNSDNS服務(wù)，用于生成可存儲和管服務(wù)，用于生成可存儲和管理數(shù)據(jù)的物理實體；理數(shù)據(jù)的物理實體；l二是為該二是為該DNSDNS創(chuàng)建管轄的區(qū)域（創(chuàng)建管轄的區(qū)域（zonezone），），生成可存

12、儲該區(qū)域信息的數(shù)據(jù)庫；生成可存儲該區(qū)域信息的數(shù)據(jù)庫；l三是在該數(shù)據(jù)庫中添加記錄即主機名和三是在該數(shù)據(jù)庫中添加記錄即主機名和其其IPIP地址的對應(yīng)關(guān)系。地址的對應(yīng)關(guān)系。 9.3 創(chuàng)建和管理DNS區(qū)域Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)區(qū)域類型區(qū)域類型區(qū)域類型描述描述主要主要Read/write輔助輔助Read-only存根存根Copy of a zone containing limited recordsRead/WriteRead-OnlyCopy oflimitedrecordsWindows Server 2003Wind

13、ows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)活動目錄集成區(qū)域Active DirectoryDNS Server 活動目錄集成區(qū)域的數(shù)據(jù)存儲在 1、區(qū)域數(shù)據(jù)作為活動目錄對象存儲。 2、區(qū)域數(shù)據(jù)作為區(qū)域復(fù)制過程的組成部分被復(fù)制。Active Directory區(qū)域復(fù)制區(qū)域復(fù)制Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)區(qū)域區(qū)域區(qū)域文件區(qū)域記錄文件包含計算機完全限定域名IP 地址別名DNS Server區(qū)域文件 NS casablanca.africa1.nwtraders.msft.casablanca A 192.168.1

14、1.1marrakech CNAME casablanca.africa1. . PTR casablanca.africa1.nwtraders.msft.Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)創(chuàng)建區(qū)域區(qū)域名區(qū)域名: .正向正向搜索搜索區(qū)域區(qū)域.dnsDNS資源15DNS資源26DNS 資源37反向反向搜索搜索區(qū)域區(qū)域 2.168.192..dns192.168

15、.2.45DNS資源16DNS資源27DNS 資源3DNS 資源資源1DNS 資源資源2DNS 資源資源3DNS ServerDNS Client2 = ?5 = ?Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)創(chuàng)建區(qū)域DNS ServerDNS Server正向搜索區(qū)域正向搜索區(qū)域反向搜索區(qū)域反向搜索區(qū)域Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)常用DNS資源記錄 Windows Server 2003Windo

16、ws Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)配置輔助區(qū)域DNS Server ADNS Server B輔助區(qū)域輔助區(qū)域(Master DNS Server = DNS Server A)DNS Server C輔助區(qū)域輔助區(qū)域(Master DNS Server = DNS Server A)Primary Zone（主區(qū)域）（主區(qū)域）Zone InformationWindows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)區(qū)域傳輸區(qū)域傳輸指的是向另一個DNS服務(wù)器復(fù)制區(qū)域文件的過程，在域內(nèi)發(fā)生名稱和IP地址之間的映射發(fā)生變化，區(qū)域傳輸即

17、發(fā)生。就是將區(qū)域內(nèi)的變化從主服務(wù)器復(fù)制到它的輔助服務(wù)器。Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)區(qū)域傳輸一個區(qū)域傳輸?shù)拈_始在1. 當主服務(wù)器通知輔助服務(wù)器時開始區(qū)域傳輸2. 當輔助服務(wù)器請求主控服務(wù)器時開始區(qū)域傳輸3. 當DNS服務(wù)器服務(wù)在區(qū)域的輔助服務(wù)器上啟動時4. 在區(qū)域的輔助服務(wù)器上使用DNS控制臺以便手動啟動來自其主服務(wù)器的傳輸時Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)配置區(qū)域傳輸功能Windows Server 2003Windows Server 2003 網(wǎng)

18、絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)子域 1、在現(xiàn)有區(qū)域中創(chuàng)建子域、在現(xiàn)有區(qū)域中創(chuàng)建子域 更好地對區(qū)域進行組織，并為名稱更好地對區(qū)域進行組織，并為名稱空間提供一種結(jié)構(gòu)化的表示?？臻g提供一種結(jié)構(gòu)化的表示。 2、在新區(qū)域中創(chuàng)建子域、在新區(qū)域中創(chuàng)建子域 * 在一個機構(gòu)中內(nèi)，將對在一個機構(gòu)中內(nèi)，將對DNS 域的管域的管理委托給若干部門（即子域）理委托給若干部門（即子域） * 可以指派不同的管理員管理子域中可以指派不同的管理員管理子域中的的DNS 服務(wù)器。服務(wù)器。Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)配置轉(zhuǎn)發(fā)轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器緩存緩存DNS服務(wù)器服務(wù)器Wind

19、ows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)緩存的工作過程Wheres jw?客戶端客戶端客戶端客戶端jwjw 是是04Wheres jw?jw是是 4緩存表緩存表Host NameIP AddressTTL0428 secondsWindows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)轉(zhuǎn)發(fā)的工作工程CRoot Hint (.).com請求請求請求提供 .com提供 得到結(jié)果本地本地DNS Server轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器請求資源172.16

20、.64.111資源請求Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)2.4 設(shè)置DNS服務(wù)器DNS服務(wù)器屬性對話框中包含了“接口”、“轉(zhuǎn)發(fā)器”、“高級”、“根提示”、“調(diào)試日志”、“事件日志”、“監(jiān)視”、“安全”8個選項卡，通過對它們的設(shè)置，可實現(xiàn)對DNS服務(wù)器的有效管理。Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)“接口”選項卡Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)“轉(zhuǎn)發(fā)器”Windows Se

21、rver 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)“高級選項卡”優(yōu)化服務(wù)器性能優(yōu)化服務(wù)器性能禁用遞歸查詢禁用遞歸查詢本地地址優(yōu)先本地地址優(yōu)先循環(huán)復(fù)用循環(huán)復(fù)用Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)配置老化和清理Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)“根提示”選項卡Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)“調(diào)試日志”選項卡Windows Server 2003Windows Se

22、rver 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)“事件日志”選項卡Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)“監(jiān)視”選項卡監(jiān)視監(jiān)視DNS服務(wù)器服務(wù)器工作狀態(tài)工作狀態(tài)Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)“安全”選項卡Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)2.5 設(shè)置DNS客戶端Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)9.6 DNS測試nslookupn

23、slookup命令用來向命令用來向InternetInternet域名服務(wù)器域名服務(wù)器發(fā)出查詢信息。它有兩種模式：發(fā)出查詢信息。它有兩種模式：l交互式：當沒有指定參數(shù)（使用默認的交互式：當沒有指定參數(shù)（使用默認的域名服務(wù)器）或第一個參數(shù)是域名服務(wù)器）或第一個參數(shù)是“_”_”，第，第二個參數(shù)為一個域名服務(wù)器的主機名或二個參數(shù)為一個域名服務(wù)器的主機名或IPIP地址時，地址時，nslookupnslookup為交互模式；為交互模式；l非交互式：當?shù)谝粋€參數(shù)是待查詢的主非交互式：當?shù)谝粋€參數(shù)是待查詢的主機的域名或機的域名或IPIP地址時，地址時，nslookupnslookup為非交互為非交互模式。這時，任選的第二個參數(shù)指定了一模式。這時，任選的第二個參數(shù)指定了一個域名服務(wù)器的主機名或個域名服務(wù)器的主機名或IPIP地址。地址。pingping命令是用來測試命令是用來測試DNSDNS能否正常工作的最能否正常工作的最為簡單和實用的工具。為簡單和實用的工具。Windows Server 2003Windows Server 2003 網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)Windows Server 2003Wi