RHEL6DNS域名服務器-精選課件

1、項目四 局域網(wǎng)內(nèi)域名解析項目描述小王是公司的網(wǎng)絡管理員，公司想假設一個網(wǎng)站，網(wǎng)站要發(fā)布到互聯(lián)網(wǎng)上，購買了域名之后，公司領(lǐng)導要求小王假設一臺DNS服務器，實現(xiàn)域名和IP地址之間的對應解析。購買域名為ltest，DNS主服務器對應公司內(nèi)部IP地址為01，為了提高DNS服務器性能另外有一臺輔助域名服務器，IP地址為01項目所需知識DNS服務器安裝DNS服務器主配置文件解析DNS服務器正向和反向區(qū)域聲明DNS服務器區(qū)域文件創(chuàng)建DNS服務器測試和排錯DNS從域名服務器配置子項目4-1 DNS服務器正向解析配置4-2 DNS服務器反向解析配置4-3 DNS客戶端配置4-4 DNS服務器測試4-5 DNS從

2、域名服務器配置子項目 4-1DNS服務器正向解析配置知識準備了解DNS服務器DNS服務器原理DNS服務器安裝與配置文件DNS服務器正向區(qū)域聲明什么是DNSDNS(Domain Name Server)域名解析服務器，提供域名和IP地址之間一種相互轉(zhuǎn)換的機制。DNS簡介早期DNS由于互聯(lián)網(wǎng)機器數(shù)量較少，只有幾十至多幾百臺，所有的域名和IP地址的對映表都放在一個文件中，稱為hosts文件，到了后來由于互連網(wǎng)機器增多，如果再用一個文件來存放域名信息，文件變得很大，效率太低。于是出現(xiàn)了層次結(jié)構(gòu)的DNS，每臺DNS服務器只負責一部分域名，DNS就成了一個分布式的數(shù)據(jù)庫.為什么要使用DNS網(wǎng)絡中為了區(qū)別各

3、個主機，必須為每臺主機分配一個惟一的地址，這個地址即稱為“IP地址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來取代這些數(shù)字了。當某臺主機要與其他主機通信時，就可以利用主機名稱向DNS服務器查詢該主機的IP地址。Page 10/38DNS的作用 域名的正向解析將主機域名轉(zhuǎn)換為對應的IP地址，以便網(wǎng)絡程序能夠通過主機域名訪問到對應的服務器主機域名的反向解析將主機的IP地址轉(zhuǎn)換為對應的域名，以便網(wǎng)絡（服務）程序能夠通過IP地址查詢到主機的域名Page 11/38DNS服務的整體結(jié)構(gòu)DNS服務體系是一個龐大的分布式數(shù)據(jù)庫DNS服務采用樹型層次結(jié)構(gòu)全世界的DNS服務器具有共同的根域（.）對域名的查

4、詢是分層次進行的對域名sina域名的解析需要依次經(jīng)過：根（）域的DNS服務器 “cn.”域的DNS服務器 “com. ”域的DNS服務器“sina.”域的DNS服務器 DNS查詢過程DNS客戶機本地域名服務器根DNS服務器cnComBenet234671遞歸查詢迭代查詢Web服務器5benetPage 13/38常用國家和地區(qū)域名后綴每個國家和地區(qū)都被分配了根域下的頂級域名域名后綴表示.us代表美國，但是很少使用 代表中國 .jp代表日本 .hk代表中國香港 .tw代表中國臺灣 Page 14/38常用機構(gòu)的域名后綴按照機構(gòu)職能的不同，使用不同的域名后綴域名后綴表示.gov代表政府機構(gòu) 代表公

5、司企業(yè) .edu代表教育機構(gòu)，高校代表互聯(lián)網(wǎng)絡機構(gòu) .org代表非商業(yè)組織 DNS組織結(jié)構(gòu)圖根域 ”“comcnnetorg其它頂級域redhatwwwcomgovedulinuxpxsinacnpc其它二級域newswwwmailwwwcd主機主機主機主機sina其它子域本地DNS解析hosts文件是Linux系統(tǒng)中一個負責IP地址與域名快速解析的文件。文件以ASCII格式保存在“/etc”目錄下，文件名為“hosts”。hosts文件包含了IP地址和主機名之間的映射，還包括主機名的別名。hosts文件的格式如下：IP地址主機名/域名 主機別名到底在Linux環(huán)境下如何實現(xiàn)DNS服務呢？Bi

6、nd的簡介Linux下架設DNS服務器通常是使用Bind程序來實現(xiàn)的。Bind是Berkeley Internet Name Domain Service的簡寫，它是一款實現(xiàn)DNS服務器的開放源碼軟件。Bind原本是美國DARPA資助伯克里大學（Berkeley）開設的一個研究生課題，后來經(jīng)過多年的變化發(fā)展，已經(jīng)成為世界上使用最為廣泛的DNS服務器軟件，目前Internet上絕大多數(shù)的DNS服務器有都是用Bind來架設的。 Page 20/38DNS服務器的類型緩存域名服務器或稱為“惟高速緩存服務器”，主要功能是提供域名解析的緩存主域名服務器是特定域所有信息的權(quán)威性信息源，對于某個指定域，主域

7、名服務器是惟一存在的；主域名服務器中保存了指定域的區(qū)域文件 從域名服務器不進行特定域信息（區(qū)域文件）的權(quán)威設置，而是從該域的主域名服務器中獲取相應的文件并進行保存 Page 21/38BIND服務器安裝RHEL中包括了BIND服務相關(guān)的軟件包bind-libs-9.7.0提供了實現(xiàn)域名解析功能必備的庫文件 ，系統(tǒng)默認安裝bind-utils-9.7.0提供了對DNS服務器的測試工具程序 ，系統(tǒng)默認安裝bind-9.7.0 BIND服務器軟件包，默認沒有被安裝到RHEL系統(tǒng)中，需要使用rpm命令手工安裝# rpm -ivh bind-9.7.0-2.i386.rpmbind-chroot一個安全

8、增強工具，用來改變bind服務器的默認目錄# rpm ivh Bind-chroot-9.7.0-7e15.i386.rpm DNS服務后臺進程：named腳本：/etc/rc.d/init.d/named使用端口：53（tcp，udp）所需RPM包：bind-9.3.3-10.el5相關(guān)RPM包：bind-chroot配置文件：/etc/named.conf相關(guān)路徑：/var/named/主配置文件Bind的主配置文件是/etc/named.conf，該文件只包括Bind的基本配置，并不包含任何DNS區(qū)域數(shù)據(jù)。 在主配置文件中主要可分為兩部分全局聲明（options）options語句在每個

9、配置文件中只有一處。如果出現(xiàn)多個options,則第一個options的配置有效，并會產(chǎn)生一個警告信息。區(qū)域聲明（zone）zone語句作用是定義DNS區(qū)域，在此語句中可定義DNS區(qū)域選項。設置根區(qū)域當DNS服務器處理遞歸查詢時，如果本地區(qū)域文件不能進行查詢的解析，就會轉(zhuǎn)到根DNS服務器查詢，所以在主配置文件named.conf文件中還要定義根區(qū)域。zone . type hint;file named.ca; ;type:設置域的類型file:設置根服務列表文件名根域信息文件named.canamed.ca是一個非常重要的文件，該文件包含了Internet的根服務器名字和地址。Bind接到客

10、戶端主機的查詢請求時，如果在Cache中找不到相應的數(shù)據(jù)，就會通過根服務器進行逐級查詢。由于named.ca文件經(jīng)常會隨著根服務器的變化而發(fā)生變化，因此建議最好從國際互聯(lián)網(wǎng)絡信息中心（InterNIC）的FTP服務器下載最新的版本。下載地址為：ernic/domain/named.root。下載完后，應將該文件改名為named.ca，并復制到“/var/named/”目錄下。DNS服務器如何工作呢？如何實現(xiàn)正向和反向的解析呢？正向和反向解析無非就是IP地址和域名之間的對應關(guān)系，但是如果存放在一個文件中，就有點亂套了，那么他們是如何存放的呢？域名應該是類似sina之類的，應該首先被聲明一下，并且

11、和正向文件關(guān)聯(lián)。在/etc/named.conf文件中就是用來做域名的聲明的，還有正向反向文件的位置。DNS設置原則主配置文件聲明區(qū)域指明區(qū)域文件位置正向區(qū)域文件存放域名IP之間的對應解析反向區(qū)域文件存放IP域名之間的對應解析在主配置文件中如何聲明正向區(qū)域和反向區(qū)域呢？任務描述架設一臺DNS服務器，域名是ltest，分配的ip地址是01.子網(wǎng)掩碼是，小王要怎么配置這臺DNS服務器呢？具體服務器：ltest 02Mail.ltest 04ftp.ltest 05步驟一 修改訪問權(quán)限Page 34/38步驟二 聲明正向區(qū)域在配置文件named.conf中設置域建立正向解析域zone ltest t

12、ype master; file ltest.zone; ;文件在哪里呢？Page 35/38步驟三 正向區(qū)域文件建立正向區(qū)域文件/var/named/ltest.zone基本設置$TTL 86400 IN SOA ns1.ltest. hostmaster.ltest. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum區(qū)域文件內(nèi)容不好手寫，因此我們采用復制修改的方式進行。cp p named.localhost ltest.zone-p選項可以拷貝權(quán)限D(zhuǎn)NS數(shù)據(jù)庫記錄結(jié)構(gòu)記錄格式： nam

13、e ttl IN type data字段 說明name 域?qū)ο蟮拿Q。它可以是單獨的主機或整個域如果為空，則該記錄引用上次最后命名的域?qū)ο蟆?ttl 以秒為單位的生存期用于確定該資源記錄中的信息在緩存中 保存的時間長度通常該字段是一個空白，若使用在 SOA記錄中，則為整個區(qū)設置的默認 ttl（time to live） IN 標明記錄為 Internet DNS資源記錄。 type 記錄的類型。 data 資源信息數(shù)據(jù)。Page 37/38name 字段 取值 說明： . 根域 默認域空 引用最后一個域名標準域名 主機名、ip地址、主機ip或整個域Page 38/38type 字段 取值 英文

14、 說明： SOA (StartOf Authority ) 授權(quán)開始區(qū)域，標識是服務器管理的起始開始位置，其中的信息說明如何控制該域。配置文件的首記錄必須是SOA記錄。 Page 39/38SOA Hostname mail-address (Serial 表示信息文件版本號，配置文件每次修改一次要求加1Refresh 表示輔助域名服務器更新的時間間隔Retry 輔助域名服務器更新數(shù)據(jù)失敗，再次測試的時間間隔Expire輔助域名服務器無法從主服務器更新數(shù)據(jù)時，原有數(shù)據(jù)的 有效時間Minimum 若未指定ttl， 高速緩存的數(shù)據(jù)以此值為生存期)Page 40/38Page 41/38構(gòu)建主域名服

15、務器63添加域名服務器記錄 域名服務器記錄又稱為NS記錄，在區(qū)域文件中用于設置當前域的DNS服務器名稱 IN NS ns1.ltest. IN NS ns2.ltest.“”符號在區(qū)域文件中代表默認的域（當前域）添加地址記錄 地址記錄又稱為A記錄，用于設置主機名到IP地址的對應記錄 Ns1.ltest. IN A 01ns2 IN A 02Mail IN A 06www IN A 07 IN MX 5 mail.ltest.Page 42/38構(gòu)建主域名服務器64添加郵件交換記錄 郵件交換記錄又稱MX記錄，用于設置當前域中提供郵件服務的服務器名稱 IN MX 5 mail.ltest.$TTL

16、 86400 IN SOA ns1.ltest. hostmaster.ltest. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns1.ltest. IN NS ns2.ltest.Ns1.ltest. IN A 01ns2 IN A 02Mail IN A 06www IN A 07 IN MX 5 mail.ltest.A (Address) 主機名轉(zhuǎn)換成ip地址。任何一個主機只能有一個A記錄 MX (Mail eXchange) 定義郵件服務器，和郵件處理優(yōu)先級別（

17、數(shù)字小優(yōu)先級高） NS （Name Server） 授權(quán)的域名服務器 PTR domain name PoinTeR） ip地址轉(zhuǎn)換成主機名Page 44/384-2 DNS反向解析配置Page 46/38步驟一 聲明反向區(qū)域在配置文件named.conf中設置域建立反向解析域zone “44.123.10. type master; file “10.123.44.rev; ;文件在哪里呢？/var/named/Page 47/38步驟二 反向區(qū)域文件建立反向區(qū)域文件/var/named/10.123.44.rev 基本設置內(nèi)容與正向區(qū)域文件中的基本設置相同域名服務器設置內(nèi)容與正向區(qū)域文件中

18、的基本設置相同添加反向地址解析記錄101 IN PTR ns1.ltest.102 IN PTR ns2.ltest.106 IN PTR mail.ltest.107 IN PTR ltest. Page 48/38步驟二 反向區(qū)域文件反向解析文件的完整清單# cat /var/named/10.123.44.rev$TTL 86400 IN SOA ns1.ltest. hostmaster.ltest. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns1.ltest.

19、 IN NS ns2.ltest.101 IN PTR ns1.ltest.102 IN PTR ns2.ltest.106 IN PTR mail.ltest.107 IN PTR ltest. Page 49/38配置文件和區(qū)域文件的測試 測試named.conf主配置文件 named-checkconf命令用于對BIND服務器的主配置文件中的配置內(nèi)容進行檢測# named-checkconf 測試區(qū)域文件 named-checkzone命令用于檢查區(qū)域文件中的語法錯誤，對正向區(qū)域文件和反向區(qū)域文件都可以進行檢查# named-checkzone ltest /var/named/ltes

20、t.zone# named-checkzone 44.123.10. /var/named/10.123.44.rev配置文件沒有問題的話就可以重啟服務了Service named restart注意看/var/log/messages日志文件所有的運行情況都會在這里顯示4-3 DNS客戶端配置Linux設置客戶端的DNS服務器主要為三個文件，他們分別是/etc/hosts/etc/host.conf /etc/resolv.confhosts文件主要用來做一些內(nèi)部網(wǎng)絡IP地址的解析，設置非常簡單，而且修改方便。缺點是不能解析公網(wǎng)上的域名。host.conf文件規(guī)定了使用解析方法的順序，一般以hosts為首選，手動更改文件數(shù)量少，且查詢速度快。resolv.conf文件是解析所有域名IP的配置文件，內(nèi)容格式為一個ip地址占用一行：nameserver 0nameserver 0nameserver 154-4 DNS服務器測試主要名稱服務器的測試測試前的準備啟動DNS服務/etc/rc.d/init.d/named start配置/etc/resolv.conf使用nslookup程序測試非交互式通常用于返回單塊數(shù)據(jù)的情況，其命令格式為：nslookup -選項 需查詢的域名 DNS服務器地址交互式通常用于返回多塊數(shù)據(jù)的情況，其命令格式為：nslookup