DNS服務(wù)器配置課件(PPT 43頁)

1、DNS 服務(wù)器的配置與應(yīng)用第1頁，共43頁。目標(biāo)了解DNS的概念掌握使用Linux/bind配置域名服務(wù)器的基本方法了解不同類型域名服務(wù)器的配置方法掌握域名服務(wù)調(diào)試原理及調(diào)試工具第2頁，共43頁。DNS域名系統(tǒng)概述許多應(yīng)用層軟件經(jīng)常直接使用域名系統(tǒng) DNS (Domain Name System)，但計(jì)算機(jī)的用戶只是間接而不是直接使用域名系統(tǒng)。 因特網(wǎng)采用層次結(jié)構(gòu)的命名樹作為主機(jī)的名字，并使用分布式的域名系統(tǒng) DNS。名字到 IP 地址的解析是由若干個(gè)域名服務(wù)器程序完成的。域名服務(wù)器程序在專設(shè)的結(jié)點(diǎn)上運(yùn)行，運(yùn)行該程序的機(jī)器稱為域名服務(wù)器。 第3頁，共43頁。因特網(wǎng)的域名結(jié)構(gòu)因特網(wǎng)采用了層次樹狀

2、結(jié)構(gòu)的命名方法。任何一個(gè)連接在因特網(wǎng)上的主機(jī)或路由器，都有一個(gè)唯一的層次結(jié)構(gòu)的名字，即域名。域名的結(jié)構(gòu)由標(biāo)號(hào)序列組成，各標(biāo)號(hào)之間用點(diǎn)隔開： . 三級(jí)域名 . 二級(jí)域名 . 頂級(jí)域名各標(biāo)號(hào)分別代表不同級(jí)別的域名。 第4頁，共43頁。頂級(jí)域名 TLD (Top Level Domain)(1) 國家頂級(jí)域名 nTLD：如: .cn 表示中國，.us 表示美國，.uk 表示英國，等等。(2) 通用頂級(jí)域名 gTLD：最早的頂級(jí)域名是： .com （公司和企業(yè)） .net （網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)） .org （非贏利性組織） .edu （美國專用的教育機(jī)構(gòu)（） .gov （美國專用的政府部門） .mil （美

3、國專用的軍事部門） .int （國際組織）第5頁，共43頁。頂級(jí)域名 TLD （續(xù)）(3) 基礎(chǔ)結(jié)構(gòu)域名(infrastructure domain)：這種頂級(jí)域名只有一個(gè)，即 arpa，用于反向域名解析，因此又稱為反向域名。 第6頁，共43頁。新增加了下列的通用頂級(jí)域名 .aero （航空運(yùn)輸企業(yè)）.biz （公司和企業(yè)）.cat （加泰隆人的語言和文化團(tuán)體）.coop （合作團(tuán)體）.info （各種情況）.jobs （人力資源管理者）.mobi （移動(dòng)產(chǎn)品與服務(wù)的用戶和提供者）.museum （博物館）.name （個(gè)人）.pro （有證書的專業(yè)人員）.travel （旅游業(yè)） 第7頁，共

4、43頁。因特網(wǎng)的域名空間 根四級(jí)域名mailwwwbjeducomcctvibmhp二級(jí)域名pkutsinghua三級(jí)域名mailwwwcomnetorgedugovaerocnuk頂級(jí)域名第8頁，共43頁。域名服務(wù)器 一個(gè)服務(wù)器所負(fù)責(zé)管轄的（或有權(quán)限的）范圍叫做區(qū)(zone)。各單位根據(jù)具體情況來劃分自己管轄范圍的區(qū)。但在一個(gè)區(qū)中的所有節(jié)點(diǎn)必須是能夠連通的。每一個(gè)區(qū)設(shè)置相應(yīng)的權(quán)限域名服務(wù)器，用來保存該區(qū)中的所有主機(jī)的域名到IP地址的映射。DNS 服務(wù)器的管轄范圍不是以“域”為單位，而是以“區(qū)”為單位。 第9頁，共43頁。區(qū)的不同劃分方法舉例 域 區(qū)abcxuvwty(a) 區(qū) = 域(b)

5、區(qū) 域域 區(qū)區(qū)abcxuvwtycomeduorg根comeduorg根第10頁，共43頁。樹狀結(jié)構(gòu)的 DNS 域名服務(wù)器 根域名服務(wù)器org 域名服務(wù)器com 域名服務(wù)器edu 域名服務(wù)器域名服務(wù)器abc 公司有兩個(gè)權(quán)限域名服務(wù)器權(quán)限域名服務(wù)器根域名服務(wù)器頂級(jí)域名服務(wù)器域名服務(wù)器第11頁，共43頁。域名的解析過程 主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢。如果主機(jī)所詢問的本地域名服務(wù)器不知道被查詢域名的 IP 地址，那么本地域名服務(wù)器就以 DNS 客戶的身份，向其他根域名服務(wù)器繼續(xù)發(fā)出查詢請(qǐng)求報(bào)文。本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。當(dāng)根域名服務(wù)器收到本地域名服務(wù)器的

6、迭代查詢請(qǐng)求報(bào)文時(shí)，要么給出所要查詢的 IP 地址，要么告訴本地域名服務(wù)器：“你下一步應(yīng)當(dāng)向哪一個(gè)域名服務(wù)器進(jìn)行查詢”。然后讓本地域名服務(wù)器進(jìn)行后續(xù)的查詢。第12頁，共43頁。本地域名服務(wù)器采用迭代查詢 頂級(jí)域名服務(wù)器權(quán)限域名服務(wù)本地域名服務(wù)器根域名服務(wù)器迭代查詢 的 IP 地址 遞歸查詢需要查找 的 IP 地址第13頁，共43頁。本地域名服務(wù)器采用遞歸查詢（比較少用） 頂級(jí)域名服務(wù)器權(quán)限域名服務(wù)本地域名服務(wù)器 根域名服務(wù)器遞歸查詢遞歸查詢 的 IP 地址 需要查找 的 IP 地址第14頁，共43頁。DNS服務(wù)器的類型1.主域名服務(wù)器(Master Server)從管理員創(chuàng)建的本地磁盤文件中加

7、載域信息，是特定域中權(quán)威性的信息源。配置Internet主域名服務(wù)器時(shí)需要一整套配置文件，包括主配置文件(named.conf)，正向域的區(qū)域文件、反向域的區(qū)域文件、根服務(wù)器信息文件(named.ca)。一個(gè)域中只能有一個(gè)主域名服務(wù)器。 2.輔助域名服務(wù)器(Slave Server)是主域名服務(wù)器的備份，具有主域名服務(wù)器的絕大部分功能。配置Internet輔助域名服務(wù)器時(shí)只需要配置主配置文件，不需要配置區(qū)域文件。區(qū)域文件可從主域名服務(wù)器轉(zhuǎn)移過來后存儲(chǔ)在輔助域名服務(wù)器。3.緩存域名服務(wù)器(Caching Only Server)本身不管理任何域，僅運(yùn)行域名服務(wù)器軟件。它從遠(yuǎn)程服務(wù)器獲得每次域名服

8、務(wù)器查詢的回答，然后保存在緩存中，以后查詢到相同的信息可予以回答。配置Internet緩存域名服務(wù)器時(shí)只需要緩存文件。第15頁，共43頁。bind簡介BIND （Berkeley Internet Name Domain ）Berkeley UniversityISC組成域名系統(tǒng)服務(wù)器（named）域名系統(tǒng)解析庫域名系統(tǒng)服務(wù)器調(diào)試工具版本BIND V4BIND V8BIND V9第16頁，共43頁。bind安裝RPM包安裝rootnameserver root# rpm -ivh bind-9.2.1-16.i386.rpm源代碼包編譯安裝下載/products/BIND/bind9.html

9、解壓、編譯、安裝# tar -xzvf bind-9.2.3.tar.gz # cd bind-9.2.3 # ./configure -prefix=/usr/local/bind# make# make install第17頁，共43頁。DNS服務(wù)器配置基礎(chǔ)域名服務(wù)器的相關(guān)文件文件選項(xiàng)文件名說明主配置文件/etc/named.conf用于設(shè)置DNS服務(wù)器的全局參數(shù)，并指定區(qū)域文件名及其保存路徑根服務(wù)器信息文件/var/named/named.ca是緩存服務(wù)器的配置文件，通常不需要手工修改正向區(qū)域文件由named.conf文件指定用于實(shí)現(xiàn)區(qū)域內(nèi)主機(jī)到IP地址的正向解析。反向區(qū)域文件由name

10、d.conf文件指定用于實(shí)現(xiàn)區(qū)域內(nèi)IP地址到主機(jī)名的反向解析。第18頁，共43頁。關(guān)于chroot軟件包注意：使用chroot后，bind程序的根目錄為/var/named/chroot。所有與DNS服務(wù)相關(guān)的配置文件，區(qū)域配置文件等都是相對(duì)于此虛擬目錄。例如/etc/named.conf文件其真正的路徑是/var/named/chroot/etc/named.conf；對(duì)于/var/named目錄，其真正的路徑是/var/named/chroot/var/named。第19頁，共43頁。主配置文件named.conf主配置文件named.conf只包括DNS服務(wù)器的基本配置，說明DNS服務(wù)器

11、的全局參數(shù)，由多個(gè)配置語句組成。每個(gè)配置語句后事參數(shù)和用花括弧括起來的配置語句塊。各配置語句塊也包含相應(yīng)的參數(shù)，并以分號(hào)結(jié)束。第20頁，共43頁。options directory “/var/named/”;zone “.” type hint;file “named.ca”;zone “” type master;file “.zone”;zone “203.168.192.” type master;file “192.168.203.rev”;定義服務(wù)器的全局配置選項(xiàng)，在一個(gè)named.conf文件中只能有一個(gè)其中最常用的配置子句為：第21頁，共43頁。options director

12、y “/var/named/”;zone “.” type hint;file “named.ca”;zone “” type master;file “.zone”;zone “203.168.192.” type master;file “192.168.203.rev”;directory “目錄名”：定義區(qū)域文件的保存路徑，默認(rèn)為/var/named，通常不需要修改。forwaders IP地址：定義將域名查詢請(qǐng)求轉(zhuǎn)發(fā)給其他DNS服務(wù)器。第22頁，共43頁。options directory “/var/named/”;zone “.” type hint;file “named.ca

13、”;zone “” type master;file “.zone”;zone “203.168.192.” type master;file “192.168.203.rev”;zone語句 :定義區(qū)域，其中必須說明域名、DNS服務(wù)器的類型和區(qū)域文件名等信息,其中最常用的配置子句為： type子句說明DNS服務(wù)器的類型。 file子句指定區(qū)域文件的名稱。第23頁，共43頁。zone語句的基本格式：zone “域名” type 子句；file 子句；其他配置語句； ；type子句說明DNS服務(wù)器的類型。如果參數(shù)為master，則表示此DNS服務(wù)器類型為主域名服務(wù)器；若參數(shù)為slave，則表示D

14、NS服務(wù)器是輔助域名服務(wù)器；若區(qū)域?yàn)楦鶇^(qū)域，則type子句的參數(shù)為hint。第24頁，共43頁。zone語句的基本格式：zone “域名” type 子句；file 子句；其他配置語句； ；file子句指定區(qū)域文件的名稱。第25頁，共43頁。options directory “/var/named/”;zone “.” type hint;file “named.ca”;zone “” type master;file “.zone”;zone “203.168.192.” type master;file “192.168.203.rev”;主配置文件中必須定義根區(qū)域，并指定服務(wù)器信息文件

15、。通常將此文件命名為named.ca，并保存在/var/named/chroot/var/named目錄。第26頁，共43頁。正向區(qū)域文件向區(qū)域文件實(shí)現(xiàn)區(qū)域內(nèi)從域名到IP地址的解析，主要由若干個(gè)資源記錄組成。一臺(tái)DNS服務(wù)器內(nèi)可以有多個(gè)區(qū)域文件，同一區(qū)域文件也可以存放在多臺(tái)DNS服務(wù)器內(nèi)。保存在/var/named/chroot/var/named目錄。 正向區(qū)域文件中可出現(xiàn)如下類型的資源記錄：（1）SOA（授權(quán)起始）：是主域名服務(wù)器的區(qū)域文件中必不可少的記錄。記錄總是處于區(qū)域文件中所有記錄的最前面,定義域名數(shù)據(jù)的基本信息和屬性 。第27頁，共43頁。正向區(qū)域文件SOA記錄的基本格式：域名 I

16、N SOA 主機(jī)名 管理員電子郵件地址（序列號(hào)刷新時(shí)間重試時(shí)間過期時(shí)間最小時(shí)間）SOA記錄首先需要指定域名，通常使用“”符號(hào)，表示使用named.conf文件中zone語句定義的域名。然后指定主機(jī)名，如“.”，注意此時(shí)需要以“.”結(jié)尾。因?yàn)閰^(qū)域文件中規(guī)定凡是以“.”結(jié)束的名稱是完整的主機(jī)名，而沒有“.”結(jié)束的名稱是本區(qū)域的相對(duì)域名。第28頁，共43頁。正向區(qū)域文件管理員電子郵件地址不能使用“”符號(hào)，而是使用“.”符號(hào)代替。()部分指定SOA記錄各種選項(xiàng)的值。主域名服務(wù)器和輔助域名服務(wù)器同步數(shù)據(jù)時(shí)使用。注意：“(”必須好SOA寫在同一行。序列號(hào)：表示區(qū)域文件的內(nèi)容是否已更新。當(dāng)輔助域名服務(wù)器需要

17、與主域名服務(wù)器同步數(shù)據(jù)時(shí)，將比較這個(gè)數(shù)值。如果此數(shù)值比上次更新值的值大，則進(jìn)行數(shù)據(jù)同步。刷新時(shí)間：指定輔助域名服務(wù)器更新區(qū)域文件的時(shí)間周期。重試時(shí)間：指定輔助域名服務(wù)器如果更新區(qū)域文件時(shí)出現(xiàn)通信故障，多長時(shí)間后重試。過期時(shí)間：指定輔助域名服務(wù)器無法更新區(qū)域文件時(shí)，多長時(shí)間后所有資源記錄無效。最小存活時(shí)間：指定資源記錄信息存放在緩存中的時(shí)間。第29頁，共43頁。正向區(qū)域文件（2）NS(名稱服務(wù)器)錄指明區(qū)域中DNS服務(wù)器的主機(jī)名 。IN NS （3）A(地址)記錄指明域名與IP地址的相互關(guān)系 。僅用于正向區(qū)域文件。通常僅寫出完整域名中最左端的主機(jī)名。如：dnsIN A 32（4）CNAME(別名

18、)記錄為區(qū)域內(nèi)的主機(jī)建立別名 wwwIN CNAME （5）MX記錄指定區(qū)域內(nèi)郵件服務(wù)器的域名與IP地址的相互關(guān)系，僅用于正向區(qū)域文件。MX記錄也可以指定郵件服務(wù)器的優(yōu)先級(jí)別，當(dāng)區(qū)域內(nèi)有多個(gè)郵件服務(wù)器時(shí)，根據(jù)其優(yōu)先級(jí)別決定其執(zhí)行的先后順序，數(shù)組越小越早執(zhí)行。.IN MX 10 . 第30頁，共43頁。反向區(qū)域文件反向區(qū)域文件的結(jié)構(gòu)和格式與正向區(qū)域文件類似，其主要實(shí)現(xiàn)從IP地址到域名的反向解析。 （1）SOA記錄和NS記錄。反向區(qū)域文件同樣必須包括SOA記錄和NS記錄，其結(jié)構(gòu)和形式與正向區(qū)域文件完全相同。（2）PTR記錄實(shí)現(xiàn)IP地址與域名的逆向映射。僅用于反向區(qū)域文件。通常僅寫出完整IP地址的最

19、后一部分。如：132 IN PTR 第31頁，共43頁?？偨Y(jié)：每一個(gè)區(qū)域文件都有SOA記錄開始，并一定包括NS記錄。對(duì)于正向區(qū)域文件可能包括A記錄、MX記錄、CNAME記錄，而反向區(qū)域文件包括PTR記錄。必須注意區(qū)域文件中各行的格式很重要，一定要用【Tab】鍵對(duì)齊。第32頁，共43頁。DNS服務(wù)器配置實(shí)例要求：域名注冊(cè)為，網(wǎng)段地址為192.168.203.*；主域名服務(wù)器的IP地址為32,主機(jī)名為。需要解析的服務(wù)器有： (IP地址為32)，(IP地址為)。第33頁，共43頁。步驟：1、下載：/domain/named.root ,并將此文件更名為named.ca保存在/var/named/ch

20、root/var/named目錄。2、創(chuàng)建named.conf文件，保存與/var/named/chroot/etc目錄。文件內(nèi)容如下：第34頁，共43頁。options directory /var/named/ ; ;zone . type hint;file named.ca ; ;zone type master;file .zone ; ;zone 203.168.192. type master;file 192.168.203.rev ; ;第35頁，共43頁。3、創(chuàng)建.zone文件，保存于/var/named/chroot/var/named目錄。 IN SOA . .(200

21、91116013H15M1W1D)INNS.dnsINA32wwwINCNAME.ftpINA第36頁，共43頁。4、創(chuàng)建192.168.203.rev文件保存于/var/named/chroot/var/named目錄。 IN SOA . .(20091116013H15M1W1D)IN NS .132IN PTR .132IN PTR .1IN PTR .第37頁，共43頁。5、啟動(dòng)named守護(hù)進(jìn)程。service named start6、查看/var/log/messages文件。了解DNS服務(wù)是否成功啟動(dòng)。第38頁，共43頁。DNS輔助域名服務(wù)器配置實(shí)例要求：域名注冊(cè)為,網(wǎng)段為192.168.203.*.主域名服務(wù)器的IP地址為32，主機(jī)名為。輔助域名服務(wù)器的IP地址為33,主機(jī)名為。要解析的服務(wù)器有：(IP為32)，(IP地址為)。第39頁，共43頁。步驟:1、主域名服務(wù)器和輔助域名服務(wù)器均安裝bind和chroot軟件包。2、創(chuàng)建主域名服務(wù)器的named.conf文件（與上例相同），保存于主域名服務(wù)器的/var/named/chroo