第七章 DNS服務(wù)的配置與管理

1、Linux網(wǎng)絡(luò)服務(wù)與管理第七章DNS服務(wù)的配置與管理服務(wù)的配置與管理 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)n知道DNS的定義n知道DNS的作用n知道DNS的工作原理n會(huì)安裝DNS軟件包n能夠正確配置DNS服務(wù)器n能夠正確配置DNS的客戶端n會(huì)調(diào)試DNS服務(wù)7.1 DNS簡(jiǎn)介簡(jiǎn)介nDNS 與與 hosts文件的區(qū)別文件的區(qū)別 n在Linux中IP地址與主機(jī)名的對(duì)應(yīng)關(guān)系保存在/etc/hosts文件中。hosts文件不僅包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名，在沒有域名服務(wù)器的情況下，系統(tǒng)中的所有網(wǎng)絡(luò)程序都通過查詢?cè)撐募斫馕鰧?duì)應(yīng)于某個(gè)主機(jī)名的IP地址，通?？梢詫⒊Ｓ玫挠蛎虸P地址映射加入到hosts

2、文件中，實(shí)現(xiàn)快速方便的訪問 ，但hosts只是一個(gè)純文本文件，結(jié)構(gòu)比較簡(jiǎn)單，存儲(chǔ)的容量較小，在網(wǎng)絡(luò)規(guī)范較大的情況下并不適用，所以hosts文件更多是在單機(jī)或計(jì)算機(jī)數(shù)量較少情況下使用，在更多的時(shí)候，域名解析工作還是要由DNS來完成。 7.1 DNS簡(jiǎn)介簡(jiǎn)介nDNS的結(jié)構(gòu)的結(jié)構(gòu) 根域.hksohusinawwwmailnewsnews7.1 DNS簡(jiǎn)介簡(jiǎn)介nDNS 分類分類n主域名服務(wù)器 n主域名服務(wù)器（master）也稱為主服務(wù)器，是特定域所有信息的權(quán)威性信息源 n輔助域名服務(wù)器n輔助域名服務(wù)器（slave）可從主域名服務(wù)器中轉(zhuǎn)移一整套區(qū)域信息，區(qū)域文件是從主服務(wù)器中轉(zhuǎn)移出來后作為本地磁盤文件存

3、儲(chǔ)在輔助服務(wù)器中，這種轉(zhuǎn)移稱為“區(qū)域文件轉(zhuǎn)移”。 n存根服務(wù)器 n存根服務(wù)器（hint）可運(yùn)行域名服務(wù)器軟件但是沒有域名數(shù)據(jù)庫系統(tǒng) n轉(zhuǎn)發(fā)服務(wù)器 n轉(zhuǎn)發(fā)服務(wù)器對(duì)應(yīng)于一個(gè)轉(zhuǎn)換程序，是一段要求域名服務(wù)器提供區(qū)域信息的程序，在Linux系統(tǒng)中，它是作為一個(gè)庫程序來實(shí)現(xiàn)的，不是一個(gè)單獨(dú)的客戶程序 7.1 DNS簡(jiǎn)介簡(jiǎn)介nDNS中的術(shù)語中的術(shù)語 n域n域名n主機(jī)n節(jié)點(diǎn)n域名服務(wù)器n正向解析n解析器n反向解析n域名空間nDNS區(qū)域7.1 DNS簡(jiǎn)介簡(jiǎn)介nDNS的工作原理的工作原理 7.2 DNS服務(wù)的配置文件服務(wù)的配置文件 nDNS服務(wù)的配置文件服務(wù)的配置文件 P207頁nDNS的軟件包為bind-9.7

4、.3-2.el6.i686，nBIND軟件包的安裝方法如下：nrootlocalhost #yum install bindnDNS的主配置文件 n/etc/named.confn區(qū)域清單文件 n/etc/named/named.rfc1912.zonesnRoot區(qū)域的DNS安全密鑰 n/etc/named/named.root.keynn用戶配置區(qū)域的反向解析文件 n/var/named/iptoname.conf7.2 DNS服務(wù)的配置文件服務(wù)的配置文件 n/etc/named/named.conf 介紹介紹 nzone noptions nlogging ninclude nACL n

5、VIEW 7.2 DNS服務(wù)的配置文件服務(wù)的配置文件 n/etc/named/named.rfc1912.zones介紹介紹 n在RHEL6.1中有一個(gè)區(qū)域清單文件，名為named.rfc1912.zones，在該文件中定義了兩個(gè)正向區(qū)域和兩個(gè)反向區(qū)域，正向區(qū)域?yàn)閘ocalhost.localdomain和localhost，反向區(qū)域?yàn)?.......和zone 27.。 7.2 DNS服務(wù)的配置文件服務(wù)的配置文件 n區(qū)域文件介紹

6、區(qū)域文件介紹n資源記錄資源記錄 nnamenttl nIN ntype ntdata 7.2 DNS服務(wù)的配置文件服務(wù)的配置文件 n配置配置DNS服務(wù)服務(wù)n配置DNS服務(wù)需要涉及到4個(gè)文件，分別為/etc/named.conf、/etc/ named.rfc1912.zones、/var/named/正向文件、/var/named/反向文件。如對(duì)DNS沒有過多要求，反向文件可以省略。DNS的守護(hù)進(jìn)程首先會(huì)讀取named.conf文件的內(nèi)容，再從named.rfc1912.zones獲取與正向區(qū)域文件及反向區(qū)域文件的信息，最后讀取正向文件及反向文件的內(nèi)容，并對(duì)內(nèi)容進(jìn)行相應(yīng)的處理 7.3 配置配置

7、DNS服務(wù)服務(wù)nDNS守護(hù)進(jìn)程操作守護(hù)進(jìn)程操作 n1.啟動(dòng)DNS服務(wù)nrootlocalhost #service named startn2.重新啟動(dòng)DNS服務(wù)nrootlocalhost #service named restartn3.停止DNS服務(wù)nrootlocalhost #service named stopn4.查詢DNS的工作狀態(tài)nrootlocalhost #service named statusn5.重新加載named進(jìn)程nrootlocalhost #service named reloadn6.強(qiáng)制重載named進(jìn)程nrootlocalhost #service n

8、amed force-reload7.3 配置配置DNS服務(wù)服務(wù)n主主DNS服務(wù)的配置服務(wù)的配置 n修改/etc/named/named.conf n將options中的listen-on port 53 localhost改為listen-on port 53 any， n將options中的allow-querylocalhost改為allow-queryany n如果希望使用自己定義的區(qū)域列表文件，可以在文件的未尾加入“include 自定義的區(qū)域列表文件” 7.3 配置配置DNS服務(wù)服務(wù)n主主DNS服務(wù)的配置服務(wù)的配置n修改區(qū)域列表文件修改區(qū)域列表文件 n在默認(rèn)情況下，DNS的區(qū)域列表

9、文件存放在/etc文件夾下,名為named.rfc1912.zones。在該文件中加入正向區(qū)域聲明及反向區(qū)域聲明 n創(chuàng)建區(qū)域文件 nDNS系統(tǒng)的區(qū)域文件默認(rèn)存放在/var/named文件夾下，針對(duì)自定義的區(qū)域，需要自己創(chuàng)建區(qū)域文件，區(qū)域文件的結(jié)構(gòu)可參考/var/named/named.localhost及/var/named/named.loopback文件 n修改區(qū)域文件 nSOA后面的參數(shù) nserial nNS n資源記錄 n修改本地的名稱轉(zhuǎn)換文件 n重啟DNS服務(wù) 7.3 配置配置DNS服務(wù)服務(wù)n從從DNS服務(wù)的配置服務(wù)的配置 n修改/etc/named/named.conf n修改區(qū)域列表文件 n修改本地的名稱轉(zhuǎn)換文件 n重啟DNS服務(wù) 7.4 測(cè)試測(cè)試DNSn測(cè)試工具測(cè)試工具nnamed-checkconfnnslookup ndig 7.5 DNS客戶端的配置客戶端的配置nLinux客戶端的配置客戶端的配置 n設(shè)置Linux客戶端可以有兩種方法，第一種為直接修改/etc/resolve.conf文件實(shí)現(xiàn)，用文件中的“nameserver”指定DNS的IP地址，用“search”指定搜索的區(qū)域名稱 nWindows客戶端的配置客戶端的配置 n