DNS服務(wù)器配置課件

DNS服務(wù)器的配置與應(yīng)用DNS服務(wù)器的配置與應(yīng)用1目標(biāo)了解DNS的概念掌握使用Linux/bind配置域名服務(wù)器的基本方法了解不同類型域名服務(wù)器的配置方法掌握域名服務(wù)調(diào)試原理及調(diào)試工具目標(biāo)了解DNS的概念2DNS域名系統(tǒng)概述許多應(yīng)用層軟件經(jīng)常直接使用域名系統(tǒng)DNS(DomainNameSystem)，但計算機的用戶只是間接而不是直接使用域名系統(tǒng)。因特網(wǎng)采用層次結(jié)構(gòu)的命名樹作為主機的名字，并使用分布式的域名系統(tǒng)DNS。名字到

IP

地址的解析是由若干個域名服務(wù)器程序完成的。域名服務(wù)器程序在專設(shè)的結(jié)點上運行，運行該程序的機器稱為域名服務(wù)器。

DNS域名系統(tǒng)概述許多應(yīng)用層軟件經(jīng)常直接使用域名系統(tǒng)DNS3因特網(wǎng)的域名結(jié)構(gòu)因特網(wǎng)采用了層次樹狀結(jié)構(gòu)的命名方法。任何一個連接在因特網(wǎng)上的主機或路由器，都有一個唯一的層次結(jié)構(gòu)的名字，即域名。域名的結(jié)構(gòu)由標(biāo)號序列組成，各標(biāo)號之間用點隔開：….

三級域名.

二級域名.

頂級域名各標(biāo)號分別代表不同級別的域名。因特網(wǎng)的域名結(jié)構(gòu)因特網(wǎng)采用了層次樹狀結(jié)構(gòu)的命名方法。4頂級域名TLD

(TopLevelDomain)(1)國家頂級域名nTLD：如:.cn表示中國，.us表示美國，.uk表示英國，等等。(2)通用頂級域名gTLD：最早的頂級域名是：.com（公司和企業(yè)）.net（網(wǎng)絡(luò)服務(wù)機構(gòu)）.org（非贏利性組織）.edu（美國專用的教育機構(gòu)（）.gov（美國專用的政府部門）.mil（美國專用的軍事部門）.int（國際組織）頂級域名TLD

(TopLevelDomain)(15頂級域名TLD（續(xù)）(3)基礎(chǔ)結(jié)構(gòu)域名(infrastructuredomain)：這種頂級域名只有一個，即arpa，用于反向域名解析，因此又稱為反向域名。頂級域名TLD（續(xù)）(3)基礎(chǔ)結(jié)構(gòu)域名(infrast6新增加了下列的通用頂級域名.aero（航空運輸企業(yè)）.biz（公司和企業(yè)）.cat（加泰隆人的語言和文化團體）.coop（合作團體）.info（各種情況）.jobs（人力資源管理者）.mobi（移動產(chǎn)品與服務(wù)的用戶和提供者）.museum（博物館）.name（個人）.pro（有證書的專業(yè)人員）.travel（旅游業(yè)）新增加了下列的通用頂級域名.aero（航空運輸企業(yè)）7因特網(wǎng)的域名空間根四級域名mail…www…bjeducom…cctvibmhp二級域名pkutsinghua…三級域名mailwww…comnetorgedugovaerocnuk…頂級域名……因特網(wǎng)的域名空間根四級域名mail…www…bjeduco8域名服務(wù)器一個服務(wù)器所負責(zé)管轄的（或有權(quán)限的）范圍叫做區(qū)(zone)。各單位根據(jù)具體情況來劃分自己管轄范圍的區(qū)。但在一個區(qū)中的所有節(jié)點必須是能夠連通的。每一個區(qū)設(shè)置相應(yīng)的權(quán)限域名服務(wù)器，用來保存該區(qū)中的所有主機的域名到IP地址的映射。DNS服務(wù)器的管轄范圍不是以“域”為單位，而是以“區(qū)”為單位。域名服務(wù)器一個服務(wù)器所負責(zé)管轄的（或有權(quán)限的）范圍叫做區(qū)(9區(qū)的不同劃分方法舉例域區(qū)abcxuvwty(a)區(qū)=域(b)區(qū)<域域區(qū)區(qū)abcxuvwtycomeduorg根comeduorg根區(qū)的不同劃分方法舉例域區(qū)abcxuvwt10樹狀結(jié)構(gòu)的DNS域名服務(wù)器根域名服務(wù)器org域名服務(wù)器com域名服務(wù)器edu域名服務(wù)器…域名服務(wù)器abc公司有兩個權(quán)限域名服務(wù)器權(quán)限域名服務(wù)器根域名服務(wù)器頂級域名服務(wù)器域名服務(wù)器樹狀結(jié)構(gòu)的DNS域名服務(wù)器根域名服務(wù)器org域名服務(wù)11域名的解析過程主機向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。如果主機所詢問的本地域名服務(wù)器不知道被查詢域名的IP地址，那么本地域名服務(wù)器就以DNS客戶的身份，向其他根域名服務(wù)器繼續(xù)發(fā)出查詢請求報文。本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。當(dāng)根域名服務(wù)器收到本地域名服務(wù)器的迭代查詢請求報文時，要么給出所要查詢的IP地址，要么告訴本地域名服務(wù)器：“你下一步應(yīng)當(dāng)向哪一個域名服務(wù)器進行查詢”。然后讓本地域名服務(wù)器進行后續(xù)的查詢。域名的解析過程主機向本地域名服務(wù)器的查詢一般都是采用遞歸查12本地域名服務(wù)器采用迭代查詢頂級域名服務(wù)器權(quán)限域名服務(wù)本地域名服務(wù)器根域名服務(wù)器

迭代查詢

的

IP

地址

遞歸查詢

需要查找的IP地址本地域名服務(wù)器采用迭代查詢頂級域名服務(wù)器權(quán)限域名服務(wù)dns13本地域名服務(wù)器采用遞歸查詢

（比較少用）

頂級域名服務(wù)器權(quán)限域名服務(wù)本地域名服務(wù)器

根域名服務(wù)器

遞歸查詢遞歸查詢

的

IP

地址

需要查找的IP地址本地域名服務(wù)器采用遞歸查詢

（比較少用）頂級域名服務(wù)器權(quán)限14DNS服務(wù)器的類型1.主域名服務(wù)器(MasterServer)從管理員創(chuàng)建的本地磁盤文件中加載域信息，是特定域中權(quán)威性的信息源。配置Internet主域名服務(wù)器時需要一整套配置文件，包括主配置文件(named.conf)，正向域的區(qū)域文件、反向域的區(qū)域文件、根服務(wù)器信息文件(named.ca)。一個域中只能有一個主域名服務(wù)器。2.輔助域名服務(wù)器(SlaveServer)是主域名服務(wù)器的備份，具有主域名服務(wù)器的絕大部分功能。配置Internet輔助域名服務(wù)器時只需要配置主配置文件，不需要配置區(qū)域文件。區(qū)域文件可從主域名服務(wù)器轉(zhuǎn)移過來后存儲在輔助域名服務(wù)器。3.緩存域名服務(wù)器(CachingOnlyServer)本身不管理任何域，僅運行域名服務(wù)器軟件。它從遠程服務(wù)器獲得每次域名服務(wù)器查詢的回答，然后保存在緩存中，以后查詢到相同的信息可予以回答。配置Internet緩存域名服務(wù)器時只需要緩存文件。DNS服務(wù)器的類型1.主域名服務(wù)器(MasterServe15bind簡介BIND（BerkeleyInternetNameDomain）BerkeleyUniversityISC組成域名系統(tǒng)服務(wù)器（named）域名系統(tǒng)解析庫域名系統(tǒng)服務(wù)器調(diào)試工具版本BINDV4BINDV8BINDV9bind簡介BIND（BerkeleyInternet16bind安裝RPM包安裝[root@nameserverroot]#rpm-ivhbind-9.2.1-16.i386.rpm源代碼包編譯安裝下載/products/BIND/bind9.html解壓、編譯、安裝#tar-xzvfbind-9.2.3.tar.gz#cdbind-9.2.3#./configure--prefix=/usr/local/bind#make#makeinstallbind安裝RPM包安裝[root@nameserverr17DNS服務(wù)器配置基礎(chǔ) 域名服務(wù)器的相關(guān)文件文件選項文件名說明主配置文件/etc/named.conf用于設(shè)置DNS服務(wù)器的全局參數(shù)，并指定區(qū)域文件名及其保存路徑根服務(wù)器信息文件/var/named/named.ca是緩存服務(wù)器的配置文件，通常不需要手工修改正向區(qū)域文件由named.conf文件指定用于實現(xiàn)區(qū)域內(nèi)主機到IP地址的正向解析。反向區(qū)域文件由named.conf文件指定用于實現(xiàn)區(qū)域內(nèi)IP地址到主機名的反向解析。DNS服務(wù)器配置基礎(chǔ) 域名服務(wù)器的相關(guān)文件文件選項文件名說明18關(guān)于chroot軟件包注意：使用chroot后，bind程序的根目錄為/var/named/chroot。所有與DNS服務(wù)相關(guān)的配置文件，區(qū)域配置文件等都是相對于此虛擬目錄。例如/etc/named.conf文件其真正的路徑是/var/named/chroot/etc/named.conf；對于/var/named目錄，其真正的路徑是/var/named/chroot/var/named。關(guān)于chroot軟件包注意：使用chroot后，bind程序19主配置文件named.conf主配置文件named.conf只包括DNS服務(wù)器的基本配置，說明DNS服務(wù)器的全局參數(shù)，由多個配置語句組成。每個配置語句后事參數(shù)和用花括弧括起來的配置語句塊。各配置語句塊也包含相應(yīng)的參數(shù)，并以分號結(jié)束。主配置文件named.conf主配置文件named.conf20options{ directory“/var/named/”;};zone“.”{ typehint; file“named.ca”;};zone“”{ typemaster; file“.zone”;};zone“203.168.192.”{ typemaster; file“192.168.203.rev”;};定義服務(wù)器的全局配置選項，在一個named.conf文件中只能有一個其中最常用的配置子句為：options{定義服務(wù)器的全局配置選項，在一個named21options{ directory“/var/named/”;};zone“.”{ typehint; file“named.ca”;};zone“”{ typemaster; file“.zone”;};zone“203.168.192.”{ typemaster; file“192.168.203.rev”;};directory“目錄名”：定義區(qū)域文件的保存路徑，默認(rèn)為/var/named，通常不需要修改。forwadersIP地址：定義將域名查詢請求轉(zhuǎn)發(fā)給其他DNS服務(wù)器。options{directory“目錄名”：定義區(qū)域文22options{ directory“/var/named/”;};zone“.”{ typehint; file“named.ca”;};zone“”{ typemaster; file“.zone”;};zone“203.168.192.”{ typemaster; file“192.168.203.rev”;};zone語句:定義區(qū)域，其中必須說明域名、DNS服務(wù)器的類型和區(qū)域文件名等信息,其中最常用的配置子句為：type子句說明DNS服務(wù)器的類型。file子句指定區(qū)域文件的名稱。options{zone語句:定義區(qū)域，其中必須說明域名23zone語句的基本格式： zone“域名”{ type子句； file子句； 其他配置語句；}；type子句說明DNS服務(wù)器的類型。如果參數(shù)為master，則表示此DNS服務(wù)器類型為主域名服務(wù)器；若參數(shù)為slave，則表示DNS服務(wù)器是輔助域名服務(wù)器；若區(qū)域為根區(qū)域，則type子句的參數(shù)為hint。zone語句的基本格式：type子句說明DNS服務(wù)器的類型。24zone語句的基本格式： zone“域名”{ type子句； file子句； 其他配置語句；}；file子句指定區(qū)域文件的名稱。zone語句的基本格式：file子句指定區(qū)域文件的名稱。25options{ directory“/var/named/”;};zone“.”{ typehint; file“named.ca”;};zone“”{ typemaster; file“.zone”;};zone“203.168.192.”{ typemaster; file“192.168.203.rev”;};主配置文件中必須定義根區(qū)域，并指定服務(wù)器信息文件。通常將此文件命名為named.ca，并保存在/var/named/chroot/var/named目錄。options{主配置文件中必須定義根區(qū)域，并指定服務(wù)器信26正向區(qū)域文件向區(qū)域文件實現(xiàn)區(qū)域內(nèi)從域名到IP地址的解析，主要由若干個資源記錄組成。一臺DNS服務(wù)器內(nèi)可以有多個區(qū)域文件，同一區(qū)域文件也可以存放在多臺DNS服務(wù)器內(nèi)。保存在/var/named/chroot/var/named目錄。正向區(qū)域文件中可出現(xiàn)如下類型的資源記錄：（1）SOA（授權(quán)起始）：是主域名服務(wù)器的區(qū)域文件中必不可少的記錄。記錄總是處于區(qū)域文件中所有記錄的最前面,定義域名數(shù)據(jù)的基本信息和屬性。正向區(qū)域文件向區(qū)域文件實現(xiàn)區(qū)域內(nèi)從域名到IP地址的解析，主要27正向區(qū)域文件SOA記錄的基本格式：域名INSOA主機名管理員電子郵件地址（ 序列號 刷新時間 重試時間 過期時間 最小時間）SOA記錄首先需要指定域名，通常使用“@”符號，表示使用named.conf文件中zone語句定義的域名。然后指定主機名，如“.”，注意此時需要以“.”結(jié)尾。因為區(qū)域文件中規(guī)定凡是以“.”結(jié)束的名稱是完整的主機名，而沒有“.”結(jié)束的名稱是本區(qū)域的相對域名。正向區(qū)域文件SOA記錄的基本格式：28正向區(qū)域文件管理員電子郵件地址不能使用“@”符號，而是使用“.”符號代替。()部分指定SOA記錄各種選項的值。主域名服務(wù)器和輔助域名服務(wù)器同步數(shù)據(jù)時使用。注意：“(”必須好SOA寫在同一行。序列號：表示區(qū)域文件的內(nèi)容是否已更新。當(dāng)輔助域名服務(wù)器需要與主域名服務(wù)器同步數(shù)據(jù)時，將比較這個數(shù)值。如果此數(shù)值比上次更新值的值大，則進行數(shù)據(jù)同步。刷新時間：指定輔助域名服務(wù)器更新區(qū)域文件的時間周期。重試時間：指定輔助域名服務(wù)器如果更新區(qū)域文件時出現(xiàn)通信故障，多長時間后重試。過期時間：指定輔助域名服務(wù)器無法更新區(qū)域文件時，多長時間后所有資源記錄無效。最小存活時間：指定資源記錄信息存放在緩存中的時間。正向區(qū)域文件管理員電子郵件地址不能使用“@”符號，而是使用“29正向區(qū)域文件（2）NS(名稱服務(wù)器)錄指明區(qū)域中DNS服務(wù)器的主機名。 INNS （3）A(地址)記錄指明域名與IP地址的相互關(guān)系。僅用于正向區(qū)域文件。通常僅寫出完整域名中最左端的主機名。如： dns INA32（4）CNAME(別名)記錄為區(qū)域內(nèi)的主機建立別名 www INCNAME（5）MX記錄指定區(qū)域內(nèi)郵件服務(wù)器的域名與IP地址的相互關(guān)系，僅用于正向區(qū)域文件。MX記錄也可以指定郵件服務(wù)器的優(yōu)先級別，當(dāng)區(qū)域內(nèi)有多個郵件服務(wù)器時，根據(jù)其優(yōu)先級別決定其執(zhí)行的先后順序，數(shù)組越小越早執(zhí)行。 . INMX10.正向區(qū)域文件（2）NS(名稱服務(wù)器)錄指明區(qū)域中DNS服務(wù)器30反向區(qū)域文件反向區(qū)域文件的結(jié)構(gòu)和格式與正向區(qū)域文件類似，其主要實現(xiàn)從IP地址到域名的反向解析。（1）SOA記錄和NS記錄。反向區(qū)域文件同樣必須包括SOA記錄和NS記錄，其結(jié)構(gòu)和形式與正向區(qū)域文件完全相同。（2）PTR記錄實現(xiàn)IP地址與域名的逆向映射。僅用于反向區(qū)域文件。通常僅寫出完整IP地址的最后一部分。如： 132INPTR反向區(qū)域文件反向區(qū)域文件的結(jié)構(gòu)和格式與正向區(qū)域文件類似，其主31總結(jié)：每一個區(qū)域文件都有SOA記錄開始，并一定包括NS記錄。對于正向區(qū)域文件可能包括A記錄、MX記錄、CNAME記錄，而反向區(qū)域文件包括PTR記錄。必須注意區(qū)域文件中各行的格式很重要，一定要用【Tab】鍵對齊?？偨Y(jié)：32DNS服務(wù)器配置實例要求：域名注冊為，網(wǎng)段地址為192.168.203.*；主域名服務(wù)器的IP地址為32,主機名為。需要解析的服務(wù)器有：(IP地址為32)，(IP地址為)。DNS服務(wù)器配置實例要求：33步驟：1、下載：/domain/named.root,并將此文件更名為named.ca保存在/var/named/chroot/var/named目錄。2、創(chuàng)建named.conf文件，保存與/var/named/chroot/etc目錄。文件內(nèi)容如下：步驟：34options{ directory"/var/named/";};zone"."{ typehint; file"named.ca";};zone""{ typemaster; file".zone";};zone"203.168.192."{ typemaster; file"192.168.203.rev";};options{353、創(chuàng)建.zone文件，保存于/var/named/chroot/var/named目錄。@INSOA..( 2009111601 3H 15M 1W 1D) IN NS .dns IN A 32www IN CNAME .ftp IN A 3、創(chuàng)建.zone文件，保存于/var364、創(chuàng)建192.168.203.rev文件保存于/var/named/chroot/var/named目錄。@INSOA..( 2009111601 3H 15M 1W 1D) IN NS .132 IN PTR .132 IN PTR .1 IN PTR .4、創(chuàng)建192.168.203.rev文件保存于/var/n375、啟動named守護進程。 servicenamedstart6、查看/var/log/messages文件。了解DNS服務(wù)是否成功啟動。5、啟動named守護進程。38DNS輔助域名服務(wù)器配置實例要求：域名注冊為,網(wǎng)段為192.168.203.*.主域名服務(wù)器的IP地址為32，主機名為。輔助域名服務(wù)器的IP地址為33,主機名為。要解析的服務(wù)器有：(IP為32)，(IP地址為)。DNS輔助域名服務(wù)器配置實例要求：39步驟:1、主域名服務(wù)器和輔助域名服務(wù)器均安裝bind和chroot軟件包。2、創(chuàng)建主域名服務(wù)器的named.c