DNS的配置與管理

1、DNS 服務器配置與管理服務器配置與管理第一節(jié)第一節(jié) DNS服務的概述服務的概述1.DNS服務器的概念服務器的概念 DNS是域名服務器是域名服務器(Domain Name Server ) 的縮寫，在的縮寫，在TCP/IP網(wǎng)絡中是一種很重要的網(wǎng)網(wǎng)絡中是一種很重要的網(wǎng)絡服務，它用于將易于記憶的域名和不易記憶絡服務，它用于將易于記憶的域名和不易記憶的的IP地址進行轉化。地址進行轉化。2.DNS的功能的功能 DNS通過在網(wǎng)絡中創(chuàng)建不同的區(qū)域通過在網(wǎng)絡中創(chuàng)建不同的區(qū)域（一（一個區(qū)域代表該網(wǎng)絡中要命名的資源的管理個區(qū)域代表該網(wǎng)絡中要命名的資源的管理集合）集合），并采用一個分布式數(shù)據(jù)系統(tǒng)進行，并采用一個分

2、布式數(shù)據(jù)系統(tǒng)進行主機名和地址的查詢。當在客服機的瀏覽主機名和地址的查詢。當在客服機的瀏覽器中鍵入要訪問的主機名時就會觸發(fā)一個器中鍵入要訪問的主機名時就會觸發(fā)一個IP地址的查詢請求，請求會自動發(fā)送到默地址的查詢請求，請求會自動發(fā)送到默認的認的DNS服務器，服務器，DNS服務器就會從數(shù)據(jù)服務器就會從數(shù)據(jù)庫中查詢該主機所對應的庫中查詢該主機所對應的IP地址，并將找地址，并將找到到IP地址作為查詢結果返回。瀏覽器得到地址作為查詢結果返回。瀏覽器得到IP地址后，就根據(jù)地址后，就根據(jù)IP地址在地址在Internet中定中定位所要訪問的資源位所要訪問的資源3.DNS的組成及的組成及查詢查詢 域名空間域名空間

3、：指定結構化的域名層次結構：指定結構化的域名層次結構和相應數(shù)據(jù)和相應數(shù)據(jù) 域名服務器域名服務器：服務器端用于管理區(qū)域內：服務器端用于管理區(qū)域內的域名或資源記錄，并負責其控制范圍內所的域名或資源記錄，并負責其控制范圍內所有主機的域名解析請求的程序有主機的域名解析請求的程序 解析器解析器：客服端向域名服務器提交解析：客服端向域名服務器提交解析請求的程序請求的程序 DNS的樹形層次結構圖的樹形層次結構圖ftpwww根域根域頂級域頂級域二級域二級域三級域三級域四級域（主機名）四級域（主機名） 在在DNS中，每個域至少有一個域名服器，中，每個域至少有一個域名服器，該服務器只需存儲其管轄域內的該服務器只需

4、存儲其管轄域內的域名域名及及IP地址地址信息，同時向上級域的信息，同時向上級域的DNS服務器注冊，即服務器注冊，即根域服務器根域服務器僅負責管理一級域的相關信息，一僅負責管理一級域的相關信息，一級域名服務器則僅為其管轄范圍內的各個二級級域名服務器則僅為其管轄范圍內的各個二級域提供服務，二級域名服務器也僅為由其所轄域提供服務，二級域名服務器也僅為由其所轄的各個三級域提供服務，三級域以下的各個子的各個三級域提供服務，三級域以下的各個子域則有各個入網(wǎng)單位自己管理。三級域的域名域則有各個入網(wǎng)單位自己管理。三級域的域名一般由各個國家的網(wǎng)絡管理中心統(tǒng)一分配管理。一般由各個國家的網(wǎng)絡管理中心統(tǒng)一分配管理。4

5、.DNS服務器的類型服務器的類型 1 1、主域名服務器（、主域名服務器（master servermaster server） 主域名服務器是特定域中所有信息的授權來源，主域名服務器是特定域中所有信息的授權來源，它從管理員創(chuàng)建的本地磁盤文件中加載域信息。它從管理員創(chuàng)建的本地磁盤文件中加載域信息。 2 2、輔助域名服務器（、輔助域名服務器（slave serverslave server） 輔助域名服務器是主域名服務器的備份，有時又輔助域名服務器是主域名服務器的備份，有時又稱備份域名服務器，它具有主服務器的絕大部分功能。稱備份域名服務器，它具有主服務器的絕大部分功能。 3 3、緩存域名服務器（、

6、緩存域名服務器（caching only servercaching only server） 緩存域名服務器記錄每一個從遠程服務器傳到域緩存域名服務器記錄每一個從遠程服務器傳到域名服務器的查詢過程名服務器的查詢過程 第二節(jié)第二節(jié) DNS的安裝與啟動的安裝與啟動1.BIND的安裝：查詢的安裝：查詢rootrhel4# rpm qa|grep bind rootrhel4# rpm qa|grep bind 在圖形界面中，選擇在圖形界面中，選擇“應用程序應用程序”|“系統(tǒng)設置系統(tǒng)設置”|“添加添加/刪除應用程序刪除應用程序”|“服務器服務器”|“DNS服務器服務器”，然后按，然后按照系統(tǒng)示放入適

7、當?shù)陌惭b盤即可照系統(tǒng)示放入適當?shù)陌惭b盤即可2.DNS的啟動、關閉、重啟的啟動、關閉、重啟rootrhel4# /etc/rc.d/init.d/named start rootrhel4# /etc/rc.d/init.d/named start rootrhel4# /etc/rc.d/inin.d/named stop rootrhel4# /etc/rc.d/inin.d/named stop rootrhel4# /etc/rc.d/init.d/named restartrootrhel4# /etc/rc.d/init.d/named restart BIND的概念的概念 在在li

8、nuxlinux中，域名服務器是由柏克萊網(wǎng)間中，域名服務器是由柏克萊網(wǎng)間名域（名域（Berkeley Internet Name DomainBerkeley Internet Name DomainBINDBIND）軟件實現(xiàn)的。）軟件實現(xiàn)的。BINDBIND是一個是一個客戶客戶/ /服務服務系系統(tǒng)，它的客戶方面稱為轉換程序（統(tǒng)，它的客戶方面稱為轉換程序（resolverresolver),),它產生域名信息查詢，將這類信息發(fā)送給服務它產生域名信息查詢，將這類信息發(fā)送給服務器，器，DNSDNS軟件回答轉化程序的查詢。軟件回答轉化程序的查詢。BINDBIND服務服務方面是一個稱為方面是一個稱為n

9、amednamed的守護進程。的守護進程。第三節(jié)第三節(jié) DNS服務器的配置文件服務器的配置文件 1 1、主配置文件、主配置文件named.conf named.conf BINDBIND軟件安裝時會自動創(chuàng)建一個包含默認配置的主配軟件安裝時會自動創(chuàng)建一個包含默認配置的主配置文件置文件/etc/named.conf/etc/named.conf, ,它的主體部分如下：它的主體部分如下： named.conf for Red Hat caching-nameserver named.conf for Red Hat caching-nameserver optionsoptions director

10、y “/var/named/” directory “/var/named/” 指定數(shù)據(jù)庫文件的存放位置指定數(shù)據(jù)庫文件的存放位置 dump-file “/var/named/data/cache_dump.db”; dump-file “/var/named/data/cache_dump.db”; 指定轉儲文件的存放位置及文件名指定轉儲文件的存放位置及文件名 statistics-file “/var/named/data/named_stats.txt”; statistics-file “/var/named/data/named_stats.txt”; 指定統(tǒng)計文件的存放位置及文件名指

11、定統(tǒng)計文件的存放位置及文件名 query-source addressquery-source address* *port 53port 53; 用戶和用戶和DNSDNS之間存在防火墻之間存在防火墻 controlscontrols inet inet allowlocalhost;keysrnckey allowlocalhost;keysrnckey 指定指定允許本機密匙允許本機密匙rcdckeyrcdckey來控制這臺來控制這臺DNSDNS服務器服務器 zone “.”INzone “.”IN zonezone是是DNSDNS服務器管理時間的邏輯單

12、位服務器管理時間的邏輯單位 type hint;type hint; 定義區(qū)域類型為提示類型定義區(qū)域類型為提示類型 file “named.ca”; file “named.ca”; 指指從從named.canamed.ca文件獲取文件獲取InternetInternet頂層根服務器信息頂層根服務器信息 zone “l(fā)ocaldomain”INzone “l(fā)ocaldomain”IN定義正向區(qū)域定義正向區(qū)域 type mastertype master； 定義區(qū)域類型為主要類型定義區(qū)域類型為主要類型 file “l(fā)ocaldomain.zone”; file “l(fā)ocaldomain.zone

13、”; 指定該區(qū)域的數(shù)據(jù)庫文件為指定該區(qū)域的數(shù)據(jù)庫文件為localdomain.zonelocaldomain.zone allow-updatenone; ; allow-updatenone; ; 不允許動態(tài)更新不允許動態(tài)更新 zone“l(fā)ocalhost” IN zone“l(fā)ocalhost” IN 定義一個名為定義一個名為localhostlocalhost的正向區(qū)域的正向區(qū)域 type master type master file“l(fā)ocalhost.zone” file“l(fā)ocalhost.zone” DNSDNS數(shù)據(jù)文件存放的位置數(shù)據(jù)文件存放的位置 allow-updatenon

14、e; ; allow-updatenone; ; zone 0.0.127. INzone 0.0.127. IN定義主機反向區(qū)域定義主機反向區(qū)域 type mastertype master； file “l(fā)ocalhost.zone”; file “l(fā)ocalhost.zone”; allow-updatenone; ; allow-updatenone; ; zonezone “....0.0.0.“.....0.0

15、...” ..0.0.0.” type mastertype master ； file “namedip6.localfile “namedip6.local ” ” allow- update none ; allow- update none ; 定義基于定義基于IPV6IPV6的區(qū)域的區(qū)域 2 2、正向數(shù)據(jù)庫文件、正向數(shù)據(jù)庫文件 正向區(qū)域數(shù)據(jù)庫文件實現(xiàn)區(qū)域內主機名到正向區(qū)域數(shù)據(jù)庫文件實現(xiàn)區(qū)域內主機名到IP IP 地址的正向解析，包含若干條資源記錄，地址的正向解析，包含若干條資源記錄，如圖：如圖： 3

16、 3、反向區(qū)域數(shù)據(jù)庫文件、反向區(qū)域數(shù)據(jù)庫文件 反向區(qū)域文件用于實現(xiàn)區(qū)域內主機反向區(qū)域文件用于實現(xiàn)區(qū)域內主機IPIP地地址到域名的映射，如圖：址到域名的映射，如圖：與正反向區(qū)域文件的相關資源記錄類型與正反向區(qū)域文件的相關資源記錄類型：1)SOA1)SOA區(qū)域數(shù)據(jù)庫文件通常以區(qū)域數(shù)據(jù)庫文件通常以“授權記錄授權記錄(SOA)(SOA)”的資源開始，用的資源開始，用來表示某區(qū)域的授權服務器的相關參數(shù)來表示某區(qū)域的授權服務器的相關參數(shù)基本格式基本格式域名域名 IN SOA NDSIN SOA NDS主機名主機名 管理員電子郵件地址管理員電子郵件地址 （ 序列號序列號 刷新時間刷新時間 重新時間重新時間

17、過期時間過期時間 最小生存期最小生存期 ）SOASOA記錄需要指明區(qū)域名稱，記錄需要指明區(qū)域名稱，以以 符號表示符號表示named.confnamed.conf文件文件中中zonezone語句定義的域名語句定義的域名 如上訴文件如上訴文件 表示的是表示的是”NSNS記錄：記錄：指明區(qū)域指明區(qū)域DNSDNS服務器的主機名或者服務器的主機名或者IPIP地址，是地址，是區(qū)域文件中不可缺少的資源記錄，如果有一區(qū)域文件中不可缺少的資源記錄，如果有一個以上的個以上的DNSDNS服務器，可以在服務器，可以在NSNS記錄中將他們記錄中將他們一一列出，通常放在一一列出，通常放在SOASOA之后。之后。MXMX記

18、錄記錄用于正向區(qū)域文件，用來指定本區(qū)域內的郵用于正向區(qū)域文件，用來指定本區(qū)域內的郵件服務器主機名，這是件服務器主機名，這是SendmailSendmail用到的。用到的。CnameCname記錄記錄為區(qū)域內的主機建立別名，僅用于正向解析為區(qū)域內的主機建立別名，僅用于正向解析文件文件如：如：ftp IN CNAME ftp IN CNAME 是是的別名的別名PTRPTRPTRPTR記錄又稱指針類型，用于實現(xiàn)記錄又稱指針類型，用于實現(xiàn)IPIP地址與域名的地址與域名的逆向映射，僅用于反向區(qū)域文件逆向映射，僅用于反向區(qū)域文件該記錄左邊不以該記錄左邊不以“. .”結尾，系統(tǒng)會自動在該數(shù)字結尾，系統(tǒng)會自動

19、在該數(shù)字后面補上后面補上 的值的值如如1.168.192.的反向數(shù)據(jù)庫文件中的反向數(shù)據(jù)庫文件中 IN SOA . IN SOA . .1 IN PTR 1 IN PTR 等價于等價于92.. IN PTR 92.. IN PTR 第四節(jié)第四節(jié) DNSDNS的配置的配置1 1、配置、配置IPIP rootlocalhost# setuprootlocalhost# setup2 2、重啟網(wǎng)絡、重啟網(wǎng)絡 rootlocalhost rootloca

20、lhost # service network restart# service network restart3 3、查看、查看IPIP地址地址 rootlocalhost rootlocalhost # ifconfigifconfig4 4、編輯、編輯DNSDNS客戶端的配置文件客戶端的配置文件 rootlocalhost rootlocalhost # vi /etc/resolv.conf# vi /etc/resolv.conf填寫內容如下：填寫內容如下： Search Search name server name server 然后保存退出然后保存退出 5 5 、編輯、編輯DNSDNS的主配置文件的主配置文件 inet allow localhost; inet allow localhost; keysrndckey; keysrndckey; zone.INtype hint; zone.INtype hint; file “named.ca”;file “named.ca”;zone “” IN zone “”