LNS_PPT_CHAP4_V1.2

1、Page 1/38第第3章內容回顧章內容回顧vWindows主機之間使用主機之間使用SMB/CIFS協(xié)議進行文件協(xié)議進行文件和打印的共享和打印的共享vSamba服務器在服務器在UNIX/Linux系統(tǒng)中實現(xiàn)了系統(tǒng)中實現(xiàn)了SMB/CIFS協(xié)議，可以與協(xié)議，可以與Windows主機進行共享主機進行共享文件的互訪文件的互訪 v使用使用Samba客戶端軟件可以訪問客戶端軟件可以訪問Windows主機主機中的共享文件中的共享文件vswat服務程序提供了服務程序提供了Web界面的界面的Samba服務器服務器管理功能管理功能域名服務域名服務第第4章章Page 3/38本章目標本章目標v掌握掌握DNS服務的基

2、本概念服務的基本概念v掌握使用掌握使用BIND服務器的基本配置管理服務器的基本配置管理v掌握使用工具軟件對掌握使用工具軟件對DNS服務器進行測試服務器進行測試Page 4/38本章結構本章結構域名服務域名服務DNS系統(tǒng)基礎系統(tǒng)基礎使用使用BIND構建構建DNS服務器服務器DNS的的作用作用DNS的結構與作用機制的結構與作用機制 安裝安裝BIND服務器服務器 BIND服務器的基本配置服務器的基本配置構建緩存域名服務器構建緩存域名服務器DNS測試原理測試原理nslookup 域名服務的測試域名服務的測試 構建主域名服務器構建主域名服務器 構建從域名服務器構建從域名服務器digPage 5/38DN

3、S的作用的作用 v域名的正向解析域名的正向解析 將主機域名轉換為對應的將主機域名轉換為對應的IP地址，以便網(wǎng)絡程序能夠地址，以便網(wǎng)絡程序能夠通過主機域名訪問到對應的服務器主機通過主機域名訪問到對應的服務器主機v域名的反向解析域名的反向解析 將主機的將主機的IP地址轉換為對應的域名，以便網(wǎng)絡（服務）地址轉換為對應的域名，以便網(wǎng)絡（服務）程序能夠通過程序能夠通過IP地址查詢到主機的域名地址查詢到主機的域名Page 6/38DNS服務的整體結構服務的整體結構vDNS服務體系是一個龐大的分布式數(shù)據(jù)庫服務體系是一個龐大的分布式數(shù)據(jù)庫vDNS服務采用樹型層次結構服務采用樹型層次結構v全世界的全世界的DNS

4、服務器具有共同的根域（服務器具有共同的根域（.）v對域名的查詢是分層次進行的對域名的查詢是分層次進行的 對域名對域名域名的解析需要依次經過：域名的解析需要依次經過： 根（）域的根（）域的DNS服務器服務器 “cn.”域的域的DNS服務器服務器 “. ”域的域的DNS服務器服務器 “.”域的域的DNS服務器服務器 Page 7/38常用國家和地區(qū)域名后綴常用國家和地區(qū)域名后綴v每個國家和地區(qū)都被分配了根域下的頂級域名每個國家和地區(qū)都被分配了根域下的頂級域名域名后綴域名后綴表示表示.us代表美國，但是很少使用代表美國，但是很少使用 .cn代表中國代表中國 .jp代表日本代表日本 .hk代表中國香港

5、代表中國香港 .tw代表中國臺灣代表中國臺灣 Page 8/38常用機構的域名后綴常用機構的域名后綴v按照機構職能的不同，使用不同的域名后綴按照機構職能的不同，使用不同的域名后綴域名后綴域名后綴表示表示.gov代表政府機構代表政府機構 .com代表公司企業(yè)代表公司企業(yè) .edu代表教育機構，高校代表教育機構，高校.net代表互聯(lián)網(wǎng)絡機構代表互聯(lián)網(wǎng)絡機構 .org代表非商業(yè)組織代表非商業(yè)組織 Page 9/38BIND服務器安裝服務器安裝vRHEL4中包括了中包括了BIND服務相關的軟件包服務相關的軟件包 bind-libs-9.2.4-2 提供了實現(xiàn)域名解析功能必備的庫文件提供了實現(xiàn)域名解析功

6、能必備的庫文件 ，系統(tǒng)默認安裝，系統(tǒng)默認安裝 bind-utils-9.2.4-2 提供了對提供了對DNS服務器的測試工具程序服務器的測試工具程序 ，系統(tǒng)默認安裝，系統(tǒng)默認安裝 bind-9.2.4-2 BIND服務器軟件包，默認沒有被安裝到服務器軟件包，默認沒有被安裝到RHEL4系統(tǒng)中，系統(tǒng)中，需要使用需要使用rpm命令手工安裝命令手工安裝 安裝文件位于第安裝文件位于第4張安裝光盤中張安裝光盤中# rpm -ivh bind-9.2.4-2.i386.rpm Page 10/38BIND服務器的基本配置服務器的基本配置 v主配置文件主配置文件 named.conf是是BIND服務器的主配置文

7、件服務器的主配置文件/etc/named.conf v工作目錄工作目錄 “/var/named/” 目錄用于保存目錄用于保存BIND服務器的域名區(qū)域服務器的域名區(qū)域文件文件v啟動腳本啟動腳本 “/etc/init.d/”目錄中的目錄中的named文件是文件是BIND服務的啟動服務的啟動腳本用于控制腳本用于控制BIND服務器的啟動和停止服務器的啟動和停止Page 11/38DNS服務器的類型服務器的類型v緩存域名服務器緩存域名服務器 或稱為或稱為“惟高速緩存服務器惟高速緩存服務器”，主要功能是提供域名，主要功能是提供域名解析的緩存解析的緩存v主域名服務器主域名服務器 是特定域所有信息的權威性信息

8、源，對于某個指定域，是特定域所有信息的權威性信息源，對于某個指定域，主域名服務器是惟一存在的；主域名服務器中保存了主域名服務器是惟一存在的；主域名服務器中保存了指定域的區(qū)域文件指定域的區(qū)域文件 v從域名服務器從域名服務器 不進行特定域信息（區(qū)域文件）的權威設置，而是從不進行特定域信息（區(qū)域文件）的權威設置，而是從該域的主域名服務器中獲取相應的文件并進行保存該域的主域名服務器中獲取相應的文件并進行保存 Page 12/38構建緩存域名服務器構建緩存域名服務器31 v安裝安裝caching-nameserver軟件包軟件包 RHEL4系統(tǒng)為配置緩存域名服務器專門提供了名為系統(tǒng)為配置緩存域名服務器專

9、門提供了名為“caching-nameserver”的軟件包的軟件包 該軟件包保存在第該軟件包保存在第1張安裝光盤中張安裝光盤中# rpm -ivh caching-nameserver-7.3-3.noarch.rpm vnamed.conf中的全局設置中的全局設置options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; directory用于設置用于設置BIND服務器服務器的工作目錄，即域名區(qū)域文件的工作目錄，

10、即域名區(qū)域文件保存的目錄保存的目錄 dump-file用于設置域名緩存文用于設置域名緩存文件的保存位置和文件名件的保存位置和文件名 Page 13/38構建緩存域名服務器構建緩存域名服務器32v根區(qū)域設置根區(qū)域設置 named.conf中的根區(qū)域設置中的根區(qū)域設置zone . IN type hint; file named.ca;v根區(qū)域文件根區(qū)域文件 named.ca是根區(qū)域文件，位于是根區(qū)域文件，位于“/var/named/ ”目錄目錄中中type設置為設置為hint表示該區(qū)域的類表示該區(qū)域的類型是根區(qū)域型是根區(qū)域 file用于設置區(qū)域文件，根區(qū)域用于設置區(qū)域文件，根區(qū)域文件的名稱是文件

11、的名稱是“named.ca” Page 14/38構建緩存域名服務器構建緩存域名服務器33vlocalhost正向解析正向解析 localhost區(qū)域的作用是對主機名稱區(qū)域的作用是對主機名稱“l(fā)ocalhost”和環(huán)和環(huán)回地址回地址“” 進行解析進行解析 zone localhost IN type master; file localhost.zone;vlocalhost反向解析反向解析zone 0.0.127. IN type master; file named.local; type設置為設置為master表示區(qū)域的表示區(qū)域的類型為主服務器類

12、型為主服務器 file設置區(qū)域文件名的名字設置區(qū)域文件名的名字 Page 15/38構建主域名服務器構建主域名服務器61v在在named.conf文件中設置域文件中設置域 建立正向解析域建立正向解析域zone type master; file .zone; ; 建立反向解析域建立反向解析域zone 1.168.192. type master; file 192.168.1.rev; ;Page 16/38構建主域名服務器構建主域名服務器62v建立正向區(qū)域文件建立正向區(qū)域文件/var/named/.zone 基本設置基本設置$TTL 86400 IN SOA . .

13、( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimumPage 17/38構建主域名服務器構建主域名服務器63v添加域名服務器記錄添加域名服務器記錄 域名服務器記錄又稱為域名服務器記錄又稱為NS記錄，在區(qū)域文件中用于設記錄，在區(qū)域文件中用于設置當前域的置當前域的DNS服務器名稱服務器名稱 IN NS . IN NS . “”符號在區(qū)域文件中代表默認的域（當前域）符號在區(qū)域文件中代表默認的域（當前域）v添加地址記錄添加地址記錄 地址記錄又稱為地址記錄又稱為A記錄，用于設置主機名到記錄，用于設置主機名

14、到IP地址的對地址的對應記錄應記錄 ns1 IN A ns2 IN A host1 IN A 1host2 IN A 2Page 18/38構建主域名服務器構建主域名服務器64v添加別名記錄添加別名記錄 別名記錄又稱別名記錄又稱CNAME記錄，用于在區(qū)域文件中對主機記錄，用于在區(qū)域文件中對主機名稱設置別名名稱設置別名mail IN CNAME .www IN CNAME . v添加郵件交換記錄添加郵件交換記錄 郵件交換記錄又稱郵件交換記錄又稱MX記錄，用于設置當前域中提供郵記錄，用于設置當前域中提供郵件服務

15、的服務器名稱件服務的服務器名稱 IN MX 5 .Page 19/38構建主域名服務器構建主域名服務器65v建立反向區(qū)域文件建立反向區(qū)域文件/var/named/192.168.1.rev 基本設置基本設置 內容與正向區(qū)域文件中的基本設置相同內容與正向區(qū)域文件中的基本設置相同 域名服務器設置域名服務器設置 內容與正向區(qū)域文件中的基本設置相同內容與正向區(qū)域文件中的基本設置相同 添加反向地址解析記錄添加反向地址解析記錄2 IN PTR .3 IN PTR .11 IN PTR .12 IN PTR . Page 20/38構建主域名服務器構建主域名服務器66v反向解析文件的完整清單反向解析文件的完

16、整清單# cat /var/named/192.168.1.rev$TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN NS .2 IN PTR .3 IN PTR .11 IN PTR .12 IN PTR .Page 21/38配置文件和區(qū)域文件的測試配置文件和區(qū)域文件的測試 v測試測試named.conf主配置文件主配置文件 named-checkconf命令用于對命令用于對BIND服務器的主配置服務器的主配置文件中的配置內

17、容進行檢測文件中的配置內容進行檢測# named-checkconf v測試區(qū)域文件測試區(qū)域文件 named-checkzone命令用于檢查區(qū)域文件中的語法錯命令用于檢查區(qū)域文件中的語法錯誤，對正向區(qū)域文件和反向區(qū)域文件都可以進行檢查誤，對正向區(qū)域文件和反向區(qū)域文件都可以進行檢查# named-checkzone /var/named/.zone# named-checkzone 1.168.192. /var/named/192.168.1.revPage 22/38構建從域名服務器構建從域名服務器21 v在在named.conf文件中設置域文件中設置域 建立正向解析

18、域建立正向解析域zone type slave; file slaves/.zone masters ; ; ; 建立反向解析域建立反向解析域zone 1.168.192. type slave; file slaves/192.168.1.rev; masters ; ; ; type設置為設置為“slave”，表示當，表示當前前DNS服務器是該域的從域名服務器是該域的從域名服務器類型服務器類型 從域名服務器中的區(qū)域文件應從域名服務器中的區(qū)域文件應設置保存在設置保存在 “slaves”子目錄中，子目錄中，區(qū)域文件將從主域

19、名服務器中區(qū)域文件將從主域名服務器中獲取并保存在該目錄中獲取并保存在該目錄中使用使用masters設置主域名服務器設置主域名服務器的的IP地址地址 Page 23/38構建從域名服務器構建從域名服務器22v 檢測配置文件和啟動檢測配置文件和啟動named服務服務 從域名服務器只需要檢測配置文件的語法從域名服務器只需要檢測配置文件的語法# named-checkconf 啟動從域名服務器啟動從域名服務器# service named start v 查看區(qū)域文件查看區(qū)域文件從服務器啟動后將從主域名服務器中獲得區(qū)域文件并從服務器啟動后將從主域名服務器中獲得區(qū)域文件并保存在指定的目錄中保存在指定的目

20、錄中# ls /var/named/slaves/192.168.1.rev .zone Page 24/38階段總結階段總結DNS服務器提供主機域名和主機服務器提供主機域名和主機IP地址間進行轉地址間進行轉換的服務換的服務BIND是是UNIX系統(tǒng)中運行的優(yōu)秀的系統(tǒng)中運行的優(yōu)秀的DNS服務器服務器RHEL4系統(tǒng)中提供了系統(tǒng)中提供了BIND服務器的服務器的RPM安裝包安裝包DNS服務器的主配置文件是服務器的主配置文件是named.confDNS服務器的工作目錄是服務器的工作目錄是“/var/named”DNS服務器可分為緩存域名服務器、主域名服務服務器可分為緩存域名服務器、主域名服務器和從域名服

21、務器三類器和從域名服務器三類Page 25/38階段練習階段練習J查看查看bind軟件包安裝后軟件包安裝后named.conf配置文件的配置文件的默認設置內容默認設置內容J查看查看caching-nameserver軟件包安裝后軟件包安裝后named.conf配置文件的設置內容配置文件的設置內容Page 26/38DNS測試原理測試原理 vDNS服務器的主要測試方法服務器的主要測試方法 設置客戶機使用指定的設置客戶機使用指定的DNS服務器，通過使用網(wǎng)絡客服務器，通過使用網(wǎng)絡客戶端程序訪問主機域名對戶端程序訪問主機域名對DNS服務器進行簡單的測試服務器進行簡單的測試 使用使用nslookup、d

22、ig和和host等專用工具可以對等專用工具可以對DNS服服務器進行較全面的測試務器進行較全面的測試 nslookup命令在命令在Linux和和Windows系統(tǒng)中都默認安裝，系統(tǒng)中都默認安裝，是比較常用的測試工具是比較常用的測試工具Page 27/38使用使用nslookup測試測試DNS服務器服務器31v進入進入nslookup命令交換環(huán)境命令交換環(huán)境# nslookup v設置使用指定的設置使用指定的DNS服務器服務器 server v測試測試localhost主機域名的正向解析主機域名的正向解析 localhost v測試測試localhost主機域名的反向解析主機

23、域名的反向解析 Page 28/38使用使用nslookup測試測試DNS服務器服務器32v測試互聯(lián)網(wǎng)中的域名解析測試互聯(lián)網(wǎng)中的域名解析 v測試測試域中的域中的A記錄記錄 v測試測試域中的域中的PTR記錄記錄 1 v測試測試域中的域中的CNAME記錄記錄 Page 29/38使用使用nslookup測試測試DNS服務器服務器33v測試測試域中的域中的NS記錄記錄 set type=ns v測試測試域中的域中的MX記錄記錄 set type=mx v設置進行設置進行A記錄的測試記錄的測試 set type=a Page 30/38使用使用dig測試測試D

24、NS服務器服務器21vdig dig命令的格式命令的格式Usage: dig global-server domain q-type q-class q-opt global-d-opt host local-server local-d-opt host local-server local-d-opt .Use dig -h (or dig -h | more) for complete list of options Page 31/38使用使用dig測試測試DNS服務器服務器22vdig命令可以比命令可以比nslookup命令顯示更多的命令顯示更多的DNS服服務器信息務器信息 # di

25、g ; DiG 9.2.4 ; global options: printcmd; Got answer:; -HEADER- opcode: QUERY, status: NOERROR, id: 51201; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0; QUESTION SECTION:;. IN A; AUTHORITY SECTION:. 86400 IN SOA . . 42 10800 900 604800 86400.Page 32/38

26、階段總結階段總結通過網(wǎng)絡客戶端程序向通過網(wǎng)絡客戶端程序向DNS服務器進行域名查詢服務器進行域名查詢是最簡單的域名服務器測試方法是最簡單的域名服務器測試方法nslookup、dig和和host等程序能夠對等程序能夠對DNS服務器服務器提供更加全面的測試提供更加全面的測試nslookup命令可運行在命令可運行在Linux和和Windows平臺平臺nslookup命令可以對命令可以對DNS服務器中的服務器中的A、PTR、CNAME、NS和和MX等各種類型的資源記錄進行測等各種類型的資源記錄進行測試試dig命令可以提供比命令可以提供比nslookup更豐富的更豐富的DNS服務服務器信息器信息Page

27、33/38階段練習階段練習J使用使用nslookup命令對命令對DNS服務器進行域名的查詢服務器進行域名的查詢J使用使用dig命令對命令對DNS服務器進行域名的查詢服務器進行域名的查詢Page 34/38本章總結本章總結域名服務域名服務DNS系統(tǒng)基礎系統(tǒng)基礎使用使用BIND構建構建DNS服務器服務器DNS的的作用作用DNS的結構與作用機制的結構與作用機制 安裝安裝BIND服務器服務器 BIND服務器的基本配置服務器的基本配置構建緩存域名服務器構建緩存域名服務器DNS測試原理測試原理nslookup 域名服務的測試域名服務的測試 構建主域名服務器構建主域名服務器 構建從域名服務器構建從域名服務器digDNS服務器提供主機域服務器提供主機域名和名和IP地址之間的轉換地址之間的轉換DNS服務器是樹型結構服務器是樹型結構的分布式數(shù)據(jù)庫的分布式數(shù)據(jù)庫RHEL4系統(tǒng)中提供了系統(tǒng)中提供了BIND服務器的安裝包服務器的安裝包BIND服務器的主配置文服務器的主配置文件是件是named.conf緩存域名服務器用于對緩存域名服務器用于對域名解析進行緩存域名