DNS的配置與管理

1、DNS 服務(wù)器配置與管理服務(wù)器配置與管理第一節(jié)第一節(jié) DNS服務(wù)的概述服務(wù)的概述1.DNS服務(wù)器的概念服務(wù)器的概念 DNS是域名服務(wù)器是域名服務(wù)器(Domain Name Server ) 的縮寫，在的縮寫，在TCP/IP網(wǎng)絡(luò)中是一種很重要的網(wǎng)網(wǎng)絡(luò)中是一種很重要的網(wǎng)絡(luò)服務(wù)，它用于將易于記憶的域名和不易記憶絡(luò)服務(wù)，它用于將易于記憶的域名和不易記憶的的IP地址進(jìn)行轉(zhuǎn)化。地址進(jìn)行轉(zhuǎn)化。2.DNS的功能的功能 DNS通過在網(wǎng)絡(luò)中創(chuàng)建不同的區(qū)域通過在網(wǎng)絡(luò)中創(chuàng)建不同的區(qū)域（一（一個區(qū)域代表該網(wǎng)絡(luò)中要命名的資源的管理個區(qū)域代表該網(wǎng)絡(luò)中要命名的資源的管理集合）集合），并采用一個分布式數(shù)據(jù)系統(tǒng)進(jìn)行，并采用一個分

2、布式數(shù)據(jù)系統(tǒng)進(jìn)行主機(jī)名和地址的查詢。當(dāng)在客服機(jī)的瀏覽主機(jī)名和地址的查詢。當(dāng)在客服機(jī)的瀏覽器中鍵入要訪問的主機(jī)名時就會觸發(fā)一個器中鍵入要訪問的主機(jī)名時就會觸發(fā)一個IP地址的查詢請求，請求會自動發(fā)送到默地址的查詢請求，請求會自動發(fā)送到默認(rèn)的認(rèn)的DNS服務(wù)器，服務(wù)器，DNS服務(wù)器就會從數(shù)據(jù)服務(wù)器就會從數(shù)據(jù)庫中查詢該主機(jī)所對應(yīng)的庫中查詢該主機(jī)所對應(yīng)的IP地址，并將找地址，并將找到到IP地址作為查詢結(jié)果返回。瀏覽器得到地址作為查詢結(jié)果返回。瀏覽器得到IP地址后，就根據(jù)地址后，就根據(jù)IP地址在地址在Internet中定中定位所要訪問的資源位所要訪問的資源3.DNS的組成及的組成及查詢查詢 域名空間域名空間

3、：指定結(jié)構(gòu)化的域名層次結(jié)構(gòu)：指定結(jié)構(gòu)化的域名層次結(jié)構(gòu)和相應(yīng)數(shù)據(jù)和相應(yīng)數(shù)據(jù) 域名服務(wù)器域名服務(wù)器：服務(wù)器端用于管理區(qū)域內(nèi)：服務(wù)器端用于管理區(qū)域內(nèi)的域名或資源記錄，并負(fù)責(zé)其控制范圍內(nèi)所的域名或資源記錄，并負(fù)責(zé)其控制范圍內(nèi)所有主機(jī)的域名解析請求的程序有主機(jī)的域名解析請求的程序 解析器解析器：客服端向域名服務(wù)器提交解析：客服端向域名服務(wù)器提交解析請求的程序請求的程序 DNS的樹形層次結(jié)構(gòu)圖的樹形層次結(jié)構(gòu)圖ftpwww根域根域頂級域頂級域二級域二級域三級域三級域四級域（主機(jī)名）四級域（主機(jī)名） 在在DNS中，每個域至少有一個域名服器，中，每個域至少有一個域名服器，該服務(wù)器只需存儲其管轄域內(nèi)的該服務(wù)器只需

4、存儲其管轄域內(nèi)的域名域名及及IP地址地址信息，同時向上級域的信息，同時向上級域的DNS服務(wù)器注冊，即服務(wù)器注冊，即根域服務(wù)器根域服務(wù)器僅負(fù)責(zé)管理一級域的相關(guān)信息，一僅負(fù)責(zé)管理一級域的相關(guān)信息，一級域名服務(wù)器則僅為其管轄范圍內(nèi)的各個二級級域名服務(wù)器則僅為其管轄范圍內(nèi)的各個二級域提供服務(wù)，二級域名服務(wù)器也僅為由其所轄域提供服務(wù)，二級域名服務(wù)器也僅為由其所轄的各個三級域提供服務(wù)，三級域以下的各個子的各個三級域提供服務(wù)，三級域以下的各個子域則有各個入網(wǎng)單位自己管理。三級域的域名域則有各個入網(wǎng)單位自己管理。三級域的域名一般由各個國家的網(wǎng)絡(luò)管理中心統(tǒng)一分配管理。一般由各個國家的網(wǎng)絡(luò)管理中心統(tǒng)一分配管理。4

5、.DNS服務(wù)器的類型服務(wù)器的類型 1 1、主域名服務(wù)器（、主域名服務(wù)器（master servermaster server） 主域名服務(wù)器是特定域中所有信息的授權(quán)來源，主域名服務(wù)器是特定域中所有信息的授權(quán)來源，它從管理員創(chuàng)建的本地磁盤文件中加載域信息。它從管理員創(chuàng)建的本地磁盤文件中加載域信息。 2 2、輔助域名服務(wù)器（、輔助域名服務(wù)器（slave serverslave server） 輔助域名服務(wù)器是主域名服務(wù)器的備份，有時又輔助域名服務(wù)器是主域名服務(wù)器的備份，有時又稱備份域名服務(wù)器，它具有主服務(wù)器的絕大部分功能。稱備份域名服務(wù)器，它具有主服務(wù)器的絕大部分功能。 3 3、緩存域名服務(wù)器（、

6、緩存域名服務(wù)器（caching only servercaching only server） 緩存域名服務(wù)器記錄每一個從遠(yuǎn)程服務(wù)器傳到域緩存域名服務(wù)器記錄每一個從遠(yuǎn)程服務(wù)器傳到域名服務(wù)器的查詢過程名服務(wù)器的查詢過程 第二節(jié)第二節(jié) DNS的安裝與啟動的安裝與啟動1.BIND的安裝：查詢的安裝：查詢rootrhel4# rpm qa|grep bind rootrhel4# rpm qa|grep bind 在圖形界面中，選擇在圖形界面中，選擇“應(yīng)用程序應(yīng)用程序”|“系統(tǒng)設(shè)置系統(tǒng)設(shè)置”|“添加添加/刪除應(yīng)用程序刪除應(yīng)用程序”|“服務(wù)器服務(wù)器”|“DNS服務(wù)器服務(wù)器”，然后按，然后按照系統(tǒng)示放入適

7、當(dāng)?shù)陌惭b盤即可照系統(tǒng)示放入適當(dāng)?shù)陌惭b盤即可2.DNS的啟動、關(guān)閉、重啟的啟動、關(guān)閉、重啟rootrhel4# /etc/rc.d/init.d/named start rootrhel4# /etc/rc.d/init.d/named start rootrhel4# /etc/rc.d/inin.d/named stop rootrhel4# /etc/rc.d/inin.d/named stop rootrhel4# /etc/rc.d/init.d/named restartrootrhel4# /etc/rc.d/init.d/named restart BIND的概念的概念 在在li

8、nuxlinux中，域名服務(wù)器是由柏克萊網(wǎng)間中，域名服務(wù)器是由柏克萊網(wǎng)間名域（名域（Berkeley Internet Name DomainBerkeley Internet Name DomainBINDBIND）軟件實(shí)現(xiàn)的。）軟件實(shí)現(xiàn)的。BINDBIND是一個是一個客戶客戶/ /服務(wù)服務(wù)系系統(tǒng)，它的客戶方面稱為轉(zhuǎn)換程序（統(tǒng)，它的客戶方面稱為轉(zhuǎn)換程序（resolverresolver),),它產(chǎn)生域名信息查詢，將這類信息發(fā)送給服務(wù)它產(chǎn)生域名信息查詢，將這類信息發(fā)送給服務(wù)器，器，DNSDNS軟件回答轉(zhuǎn)化程序的查詢。軟件回答轉(zhuǎn)化程序的查詢。BINDBIND服務(wù)服務(wù)方面是一個稱為方面是一個稱為n

9、amednamed的守護(hù)進(jìn)程。的守護(hù)進(jìn)程。第三節(jié)第三節(jié) DNS服務(wù)器的配置文件服務(wù)器的配置文件 1 1、主配置文件、主配置文件named.conf named.conf BINDBIND軟件安裝時會自動創(chuàng)建一個包含默認(rèn)配置的主配軟件安裝時會自動創(chuàng)建一個包含默認(rèn)配置的主配置文件置文件/etc/named.conf/etc/named.conf, ,它的主體部分如下：它的主體部分如下： named.conf for Red Hat caching-nameserver named.conf for Red Hat caching-nameserver optionsoptions director

10、y “/var/named/” directory “/var/named/” 指定數(shù)據(jù)庫文件的存放位置指定數(shù)據(jù)庫文件的存放位置 dump-file “/var/named/data/cache_dump.db”; dump-file “/var/named/data/cache_dump.db”; 指定轉(zhuǎn)儲文件的存放位置及文件名指定轉(zhuǎn)儲文件的存放位置及文件名 statistics-file “/var/named/data/named_stats.txt”; statistics-file “/var/named/data/named_stats.txt”; 指定統(tǒng)計文件的存放位置及文件名指

11、定統(tǒng)計文件的存放位置及文件名 query-source addressquery-source address* *port 53port 53; 用戶和用戶和DNSDNS之間存在防火墻之間存在防火墻 controlscontrols inet inet allowlocalhost;keysrnckey allowlocalhost;keysrnckey 指定指定允許本機(jī)密匙允許本機(jī)密匙rcdckeyrcdckey來控制這臺來控制這臺DNSDNS服務(wù)器服務(wù)器 zone “.”INzone “.”IN zonezone是是DNSDNS服務(wù)器管理時間的邏輯單

12、位服務(wù)器管理時間的邏輯單位 type hint;type hint; 定義區(qū)域類型為提示類型定義區(qū)域類型為提示類型 file “named.ca”; file “named.ca”; 指指從從named.canamed.ca文件獲取文件獲取InternetInternet頂層根服務(wù)器信息頂層根服務(wù)器信息 zone “l(fā)ocaldomain”INzone “l(fā)ocaldomain”IN定義正向區(qū)域定義正向區(qū)域 type mastertype master； 定義區(qū)域類型為主要類型定義區(qū)域類型為主要類型 file “l(fā)ocaldomain.zone”; file “l(fā)ocaldomain.zone

13、”; 指定該區(qū)域的數(shù)據(jù)庫文件為指定該區(qū)域的數(shù)據(jù)庫文件為localdomain.zonelocaldomain.zone allow-updatenone; ; allow-updatenone; ; 不允許動態(tài)更新不允許動態(tài)更新 zone“l(fā)ocalhost” IN zone“l(fā)ocalhost” IN 定義一個名為定義一個名為localhostlocalhost的正向區(qū)域的正向區(qū)域 type master type master file“l(fā)ocalhost.zone” file“l(fā)ocalhost.zone” DNSDNS數(shù)據(jù)文件存放的位置數(shù)據(jù)文件存放的位置 allow-updatenon

14、e; ; allow-updatenone; ; zone 0.0.127. INzone 0.0.127. IN定義主機(jī)反向區(qū)域定義主機(jī)反向區(qū)域 type mastertype master； file “l(fā)ocalhost.zone”; file “l(fā)ocalhost.zone”; allow-updatenone; ; allow-updatenone; ; zonezone “....0.0.0.“.....0.0

15、...” ..0.0.0.” type mastertype master ； file “namedip6.localfile “namedip6.local ” ” allow- update none ; allow- update none ; 定義基于定義基于IPV6IPV6的區(qū)域的區(qū)域 2 2、正向數(shù)據(jù)庫文件、正向數(shù)據(jù)庫文件 正向區(qū)域數(shù)據(jù)庫文件實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)名到正向區(qū)域數(shù)據(jù)庫文件實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)名到IP IP 地址的正向解析，包含若干條資源記錄，地址的正向解析，包含若干條資源記錄，如圖：如圖： 3

16、 3、反向區(qū)域數(shù)據(jù)庫文件、反向區(qū)域數(shù)據(jù)庫文件 反向區(qū)域文件用于實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)反向區(qū)域文件用于實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)IPIP地地址到域名的映射，如圖：址到域名的映射，如圖：與正反向區(qū)域文件的相關(guān)資源記錄類型與正反向區(qū)域文件的相關(guān)資源記錄類型：1)SOA1)SOA區(qū)域數(shù)據(jù)庫文件通常以區(qū)域數(shù)據(jù)庫文件通常以“授權(quán)記錄授權(quán)記錄(SOA)(SOA)”的資源開始，用的資源開始，用來表示某區(qū)域的授權(quán)服務(wù)器的相關(guān)參數(shù)來表示某區(qū)域的授權(quán)服務(wù)器的相關(guān)參數(shù)基本格式基本格式域名域名 IN SOA NDSIN SOA NDS主機(jī)名主機(jī)名 管理員電子郵件地址管理員電子郵件地址 （ 序列號序列號 刷新時間刷新時間 重新時間重新時間

17、過期時間過期時間 最小生存期最小生存期 ）SOASOA記錄需要指明區(qū)域名稱，記錄需要指明區(qū)域名稱，以以 符號表示符號表示named.confnamed.conf文件文件中中zonezone語句定義的域名語句定義的域名 如上訴文件如上訴文件 表示的是表示的是”NSNS記錄：記錄：指明區(qū)域指明區(qū)域DNSDNS服務(wù)器的主機(jī)名或者服務(wù)器的主機(jī)名或者IPIP地址，是地址，是區(qū)域文件中不可缺少的資源記錄，如果有一區(qū)域文件中不可缺少的資源記錄，如果有一個以上的個以上的DNSDNS服務(wù)器，可以在服務(wù)器，可以在NSNS記錄中將他們記錄中將他們一一列出，通常放在一一列出，通常放在SOASOA之后。之后。MXMX記

18、錄記錄用于正向區(qū)域文件，用來指定本區(qū)域內(nèi)的郵用于正向區(qū)域文件，用來指定本區(qū)域內(nèi)的郵件服務(wù)器主機(jī)名，這是件服務(wù)器主機(jī)名，這是SendmailSendmail用到的。用到的。CnameCname記錄記錄為區(qū)域內(nèi)的主機(jī)建立別名，僅用于正向解析為區(qū)域內(nèi)的主機(jī)建立別名，僅用于正向解析文件文件如：如：ftp IN CNAME ftp IN CNAME 是是的別名的別名PTRPTRPTRPTR記錄又稱指針類型，用于實(shí)現(xiàn)記錄又稱指針類型，用于實(shí)現(xiàn)IPIP地址與域名的地址與域名的逆向映射，僅用于反向區(qū)域文件逆向映射，僅用于反向區(qū)域文件該記錄左邊不以該記錄左邊不以“. .”結(jié)尾，系統(tǒng)會自動在該數(shù)字結(jié)尾，系統(tǒng)會自動

19、在該數(shù)字后面補(bǔ)上后面補(bǔ)上 的值的值如如1.168.192.的反向數(shù)據(jù)庫文件中的反向數(shù)據(jù)庫文件中 IN SOA . IN SOA . .1 IN PTR 1 IN PTR 等價于等價于92.. IN PTR 92.. IN PTR 第四節(jié)第四節(jié) DNSDNS的配置的配置1 1、配置、配置IPIP rootlocalhost# setuprootlocalhost# setup2 2、重啟網(wǎng)絡(luò)、重啟網(wǎng)絡(luò) rootlocalhost rootloca

20、lhost # service network restart# service network restart3 3、查看、查看IPIP地址地址 rootlocalhost rootlocalhost # ifconfigifconfig4 4、編輯、編輯DNSDNS客戶端的配置文件客戶端的配置文件 rootlocalhost rootlocalhost # vi /etc/resolv.conf# vi /etc/resolv.conf填寫內(nèi)容如下：填寫內(nèi)容如下： Search Search name server name server 然后保存退出然后保存退出 5 5 、編輯、編輯DNSDNS的主配置文件的主配置文件 inet allow localhost; inet allow localhost; keysrndckey; keysrndckey; zone.INtype hint; zone.INtype hint; file “named.ca”;file “named.ca”;zone “” IN zone “”