Linux DNS原理與配置課件

UNIX域名服務(wù)DNS(DomainNetworkSystem)

域名服務(wù)的任務(wù)和功能主機(jī)名和ip地址的轉(zhuǎn)換技術(shù)方法DNS組成和空間結(jié)構(gòu)域名的特點(diǎn)和管理機(jī)制Host表域名解析的順序DNS服務(wù)器的類型域名服務(wù)器軟件—bind的安裝DNS服務(wù)器配置文件類型DNS數(shù)據(jù)庫(kù)記錄結(jié)構(gòu)配置DNS服務(wù)器啟動(dòng)運(yùn)行DNS-named測(cè)試DNS服務(wù)器學(xué)習(xí)內(nèi)容域名服務(wù)的任務(wù)1、為所提供的每一種網(wǎng)絡(luò)服務(wù)賦予字符型域名2、為每一個(gè)域名分配IP地址3、在網(wǎng)絡(luò)環(huán)境空間中，實(shí)現(xiàn)字符域名與對(duì)應(yīng)的IP 數(shù)字型地址之間的雙向解4、用DNS處理大量網(wǎng)絡(luò)IP分布在全世界的client/server分布式體系結(jié)構(gòu)采用樹型層次性結(jié)構(gòu)形成域名空間域名服務(wù)器中的DNS數(shù)據(jù)庫(kù)提供域名信息的查詢維護(hù)和更新解析器程序運(yùn)行于域名服務(wù)器中，完成域名空間信息查詢和轉(zhuǎn)換的程序。DNS組成域名的層次性：體現(xiàn)在域名字段的左右位置

域名空間結(jié)構(gòu)：

根域（RootDomain） 最高級(jí)域用“.”表示（默認(rèn)不寫），只有一個(gè)。由InterNIC 管理，負(fù)責(zé)全球IP地址和域名的授權(quán)分配以及使用管理。 全球管理根域的服務(wù)器有13個(gè)，位于美國(guó)。頂級(jí)域（TopLevelDomain） 根域下的第一級(jí)子域。位于由InterNIC管理。由14個(gè)機(jī)構(gòu)域和不同的地理域組成。由InterNIC管理。分布在世界各地。子域（Subdomain） 位于根域和頂級(jí)域下的其它域。子域可以根據(jù)需要由子 域的注冊(cè)單位自主定義，自主劃分下一層次的子域。域名的特點(diǎn)：層次性、空間結(jié)構(gòu)netgovmilcomeduorgint

z1z2z3z4z5頂級(jí)域子域Infofirmstorewebartsrecnom根域xiantestmailstu1webftpcn域名空間結(jié)構(gòu)域名解析方法1．迭代查詢（interactiveresolution）該域名服務(wù)器不能提供解析的最終結(jié)果，它產(chǎn)生的回答指明了客戶機(jī)應(yīng)當(dāng)聯(lián)系的另外一臺(tái)域名服務(wù)器的地址。一般另外的服務(wù)器就是該域的上級(jí)域名服務(wù)器地址（當(dāng)然也可以是其他的服務(wù)器），這需要由管理員在該服務(wù)器中通過配置完成。2.主域服務(wù)器與輔助域服務(wù)器為了保證DNS服務(wù)器的穩(wěn)定性，我們可以在網(wǎng)絡(luò)中設(shè)置多臺(tái)服務(wù)器用于保證可靠性，同時(shí)也可以做到負(fù)載均衡。在多臺(tái)DNS服務(wù)器的情況下，應(yīng)當(dāng)保證其要解析的紀(jì)錄的一致性和完整性，因此網(wǎng)絡(luò)中總有一臺(tái)為主DNS服務(wù)器（primary），另外的服務(wù)器為輔助DNS服務(wù)器（secondary）。主DNS服務(wù)器會(huì)不斷的發(fā)送更新數(shù)據(jù)到輔助DNS服務(wù)器，但是輔助DNS服務(wù)器是不能產(chǎn)生更新數(shù)據(jù)的，它只能根據(jù)主DNS服務(wù)器上的數(shù)據(jù)進(jìn)行同步。3.反向地址解析我們除了需要將域名翻譯成IP地址之外，有時(shí)候還需要將IP地址解析成對(duì)應(yīng)的域名，這就是所說的反向地址解析。這樣做往往是因?yàn)樘厥獾男枰?，例如，我們需要限制來自某些主機(jī)對(duì)我們的訪問，但是不知道這些主機(jī)的具體地址范圍，只知道他們的域名后綴，這個(gè)時(shí)候就可以直接使用域名了。當(dāng)一臺(tái)主機(jī)到來的時(shí)候，我們的主機(jī)依據(jù)其攜帶的主機(jī)地址信息通過反向地址解析查看其域名是否是在我們應(yīng)該限制的范圍，從而做出判斷。當(dāng)然，隨著時(shí)間的推移，這方面的應(yīng)用越來越少，在很多系統(tǒng)中已經(jīng)不再建立反向地址解析記錄。域名空間結(jié)構(gòu)：

反向域（in-addr-arpa）作用：將ip地址解析成域名--反向解析。功能：DNS服務(wù)器的解析器程序利用反向解析將IP地址解析為相應(yīng)的全域名。特點(diǎn)：使用in-addr-arpa標(biāo)識(shí)。性質(zhì)： 正向域與反向域同時(shí)存在，同時(shí)消亡。格式： 反序的網(wǎng)絡(luò)地址.in-addr-arpa

例：其反向域?yàn)?89.226.159.in-addr-arpa

域名的特點(diǎn)：層次性、空間結(jié)構(gòu)DNS區(qū)域（zone） 為了便于管理，DNS規(guī)定采用區(qū)域管理的辦法。 將域名空間中具有一定隸屬關(guān)系的子域歸并為一個(gè)區(qū)域。 DNS以區(qū)域?yàn)閱挝还芾碛蛎臻g。一臺(tái)DNS服務(wù)器可以管理多個(gè)區(qū)域。 DNS管理域名的原則：首先必須建立區(qū)（zone），存儲(chǔ)DNS域名信息。在區(qū)中建立子域。在子域中定義和添加各種網(wǎng)絡(luò)服務(wù)器主機(jī)的有關(guān)記錄。

DNS層次結(jié)構(gòu)的逐級(jí)委托機(jī)制 域名的管理采用逐級(jí)委托機(jī)制。頂級(jí)域名將所轄子域內(nèi)DNS服務(wù)器的域名解析、運(yùn)行和維護(hù)，授權(quán)給該子域注冊(cè)單位自主管理。 同理，上級(jí)子域又將所轄的相鄰下一級(jí)子域的DNS服務(wù)器的域名解析、運(yùn)行和維護(hù)，授權(quán)給該子域注冊(cè)單位自主管理。

域名的管理機(jī)制1、host表

簡(jiǎn)單文本文件/etc/hosts，早期的管理技術(shù)。平等分布，管理煩瑣復(fù)雜，運(yùn)行效率低，解析功能有限。2、NIS（NetworkInformationSystem）

數(shù)據(jù)庫(kù)技術(shù)，中央主機(jī)型集中式管理，轉(zhuǎn)換效率低，適用于局域網(wǎng)絡(luò)環(huán)境。3、DNS（DomainNetworkSystem）

數(shù)據(jù)庫(kù)技術(shù)，層次型分布式管理，轉(zhuǎn)換效率高，成功應(yīng)用于Internet。由bind軟件實(shí)現(xiàn)。實(shí)現(xiàn)主機(jī)名和ip地址轉(zhuǎn)換的3種技術(shù)方法

在早期的UNIX系統(tǒng)中，域名的管理沒有采用逐級(jí)委托機(jī)制，使用/etc/hosts文件，實(shí)現(xiàn)IP地址與主機(jī)名稱之間的解析。TCP/IP網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都必須有唯一的IP地址。hosts文件允許將主機(jī)名與IP地址聯(lián)系起來，以便用戶使用名字訪問計(jì)算機(jī)。hosts文件的每一行定義一臺(tái)機(jī)器的解析信息。其行的結(jié)構(gòu)為：

IP地址主機(jī)名別名#注釋#cat/etc/hostsloopbacklocalhost#loopback(lo)janusthumper0phoenix/etc/hostsB1A1C1D1F1D1A1B1C1F1F1A1B1C1D1C1A1B1D1F1A1B1C1D1F1host表現(xiàn)存功能：1、不連接Internet，適合Intranet環(huán)境2、DNS失效時(shí)，局域網(wǎng)環(huán)境使用 通過在各個(gè)子域DNS數(shù)據(jù)庫(kù)存放自己域內(nèi)數(shù)據(jù)的辦法，上級(jí)DNS服務(wù)器不再保留與它相關(guān)的各個(gè)下級(jí)子域的全部信息，僅存放指向各注冊(cè)下級(jí)子域的指針記錄。 避免了各級(jí)子域DNS數(shù)據(jù)庫(kù)信息的重復(fù)性膨脹，將各級(jí)子域之間聯(lián)帶（偶合）性的關(guān)聯(lián)關(guān)系，減少到最低的程度。 對(duì)于本子域名內(nèi)的DNS查詢和解析，子域的服務(wù)器將全權(quán)負(fù)責(zé)處理。否則，非本子內(nèi)域的DNS查詢和解析，該子域的DNS服務(wù)器將向注冊(cè)的上級(jí)DNS提交申請(qǐng)報(bào)文。 如此逐層傳遞，直至查詢到該DNS子域，解析之。否則，向解析申請(qǐng)用戶返回查詢解析失敗的消息報(bào)文。DNS層次結(jié)構(gòu)的逐級(jí)委托機(jī)制

*****/etc/host.conf文件語法格式：order解析文件1解析文件2

●功能:order定義域名解析所使用的程序和執(zhí)行的先后 順序

說明： 解析文件包括： hosts通過/etc/hosts進(jìn)行ip和域名解析 bind使用DNS服務(wù)器解析 nis使用NIS服務(wù)解析/etc/host.conf例$cat/etc/host.conf orderhosts，bind$

說明： 系統(tǒng)規(guī)定域名解析使用兩種程序：hosts,bind 首先在/etc/hosts文件中解析；若解析不成功，再到DNS服務(wù)器做域名解析例$cat/etc/host.conf orderbindhosts$與上例解析順序相反。/etc/host.conf/etc/hosts/etc/hosts文件語法格式：主機(jī)ip地址主機(jī)的域名主機(jī)的別名

功能：定義主機(jī)域名與主機(jī)ip地址的捆綁關(guān)系。賦予 主機(jī)別名 說明：/etc/hosts文件的主機(jī)，不一定是網(wǎng)絡(luò)服務(wù)器，而 是泛指聯(lián)網(wǎng)的一般機(jī)器

/etc/resolv.conf/etc/resolv.conf文件語法格式：選項(xiàng)ip地址或域名

功能：定義聯(lián)網(wǎng)的主機(jī)中的域名服務(wù)器

選項(xiàng)說明： domain域名:定義域名 search域名:搜索域名 nameserverip:聲明作為DNS服務(wù)器的主機(jī)的ip地址/etc/resolv.conf$cat/etc/resolv.conf#Internetdomainserversnameserver50(域名服務(wù)器)searchdomain(聲明域名)說明：

第一條記錄是用戶定義的域名服務(wù)器的ip地址第二條記錄指定搜索的域第三條記錄聲明域名

(1)查看是否安裝了bind#rpm

–qa|grepbind未安裝bind軟件：(2)將RedHatLinux9的第1張安裝光盤放入光驅(qū)后掛裝#mount-tiso9660／dev／cdrom／mnt／cdrom(3)進(jìn)入光盤的RedHat／RPMS目錄

#cd／mnt／cdrom／RedHat／RPNS(4)安裝所需的RPM包

#

rpm-ivhbind-9.2.1-16.i386.rpm（域名服務(wù)器軟件）#rpm-ivhbind-utils-9.2.l-16.i386.rpm（DNS查詢工具軟件）#rpm-ivhredhat-config-bind-1.9.0-13.noarch.rpm（DNS的GUI配置工具）(5)彈出光盤

#eject安裝域名服務(wù)器軟件--bind(6)將RedHatLinux9的第2張安裝光盤放入光驅(qū)后掛裝#mount／dev／cdrom／mnt／cdrom(7)進(jìn)入光盤的RedHat／RPMS目錄

#cd／mnt／cdrom／RedHat／RPNS(8)安裝所需的RPM包

#

rpm-ivhcachinq-nameserver-7.2-7.noarch.rpm（高速緩存服務(wù)器軟件）

(9)彈出光盤

#eject安裝域名服務(wù)器軟件--bind （1）/etc/named.conf----基本配置文件，定義其他配置文件的信息源。

（2）

/var/named/named.ca----緩存文件：指向根服務(wù)器，用戶高速緩存服務(wù) 器的初始化設(shè)置

（3）

/var/named/named.hosts--正向域名解析：主機(jī)名轉(zhuǎn)化為IP地址。

（4）

/var/named/host.rev---反向域名解析：IP地址到主機(jī)名的反向解析。

（5）

/var/named/named.local--本地子域解析。將localhost反向解析為 。

注： （1）除/etc/named.conf文件的路徑和名稱固定外，

其他文件的路徑和名稱均可修改，但必須保持在同一路徑中，且在/etc/named.conf文件定義。

（2）配置文件均為數(shù)據(jù)庫(kù)文件，具有相同的基本格式。

使用統(tǒng)一類型的記錄來定義域數(shù)據(jù)庫(kù)信息

（3）系統(tǒng)提供配置文件基本結(jié)構(gòu)的模版DNS服務(wù)器配置文件： 系統(tǒng)規(guī)定： （1）/etc/named.conf文件的路徑和名稱固定。 （2）

其他配置文件的路徑和名稱均可修改，但必須保持在同一路徑中，且在/etc/named.conf文件定義。

（3）配置文件均為數(shù)據(jù)庫(kù)文件，具有相同的基本格式，

使用統(tǒng)一類型的記錄定義域數(shù)據(jù)庫(kù)的各類信息DNS服務(wù)器配置文件：DNS數(shù)據(jù)庫(kù)記錄結(jié)構(gòu)

記錄格式：

［

name］［ttl］INtypedata

字段

說明name域?qū)ο蟮拿Q。它可以是單獨(dú)的主機(jī)或整個(gè)域． 如果為空，則該記錄引用上次最后命名的域?qū)ο蟆?/p>

ttl以秒為單位的生存期．用于確定該資源記錄中的信息在緩存中 保存的時(shí)間長(zhǎng)度．通常該字段是一個(gè)空白，若使用在

SOA記 錄中，則為整個(gè)區(qū)設(shè)置的默認(rèn)

ttl（timetolive）．IN標(biāo)明記錄為

InternetDNS資源記錄。type記錄的類型。data資源信息數(shù)據(jù)。

DNS層次型數(shù)據(jù)庫(kù)記錄結(jié)構(gòu)name字段取值說明：

.

根域 @默認(rèn)域 空引用最后一個(gè)域名標(biāo)準(zhǔn)域名主機(jī)名、ip地址、主機(jī)ip或整個(gè)域DNS層次型數(shù)據(jù)庫(kù)記錄結(jié)構(gòu)type字段取值英文說明：SOA(StartOfAuthority)授權(quán)開始區(qū)域，標(biāo)識(shí)是服務(wù)器管理的起始開始 位置，其中的信息說明如何控制該域。配置 文件的首記錄必須是SOA記錄。A(Address)主機(jī)名轉(zhuǎn)換成ip地址。任何一個(gè)主機(jī)只能 有一個(gè)A記錄CNAME（CanonicNAME）命名主機(jī)別名。主機(jī)規(guī)范名在A中定義MX(MaileXchange)定義郵件服務(wù)器，和郵件處理優(yōu)先級(jí)別 （數(shù)字小優(yōu)先級(jí)高）NS（NameServer）授權(quán)的域名服務(wù)器PTRdomainnamePoinTeR）ip地址轉(zhuǎn)換成主機(jī)名

localhost.zone/var/named/localhost.zone文件功能：將本地的loclahost主機(jī)名轉(zhuǎn)換成地址，是本地域正向解析的區(qū)文件基本結(jié)構(gòu)：文件主要由三部分組成：SOA記錄：包含域名服務(wù)器名稱，以及電子郵件地址（郵件@改用.表示）定義本地域名服務(wù)器的NS記錄定義本地主機(jī)名到ip地址正向解析的A記錄localhost.zone#cat/var/named/localhost.zone$TTL 86400

$ORIGINlocalhost.

@ 1D INSOAlocalhost.root.localhost.(

48 ;serial 3H ;refresh

15M ;retry

1W ;expiry

1D) ;minimum

1D INNS localhost.

1D INA

#named.local/var/named/named.local文件功能：將本地的地址轉(zhuǎn)換成loclahost主機(jī)名，是本地反向域的區(qū)文件0.0.127.in-ADDR.ARPA基本結(jié)構(gòu)：文件主要由三部分組成：SOA記錄：包含域名服務(wù)器名稱，以及電子郵件地址（郵件@改用.表示）定義localhost的反向解析PTR記錄定義本地域名服務(wù)器的NS記錄（可省略）named.local#cat

/var/named/named.local$TTL345600@INSOAlocalhost. root.localhost.(2 ;Serial28800 ;Refresh14400 ;Retry3600000 ;Expire86400) ;MinimumINNSlocalhost.1INPTRlocalhost.#192.168.10.rev/var/named/192.168.10.rev文件功能：將ip地址反向解析轉(zhuǎn)換成主機(jī)名基本結(jié)構(gòu)：文件主要由三部分組成：SOA記錄：包含域名服務(wù)器名稱，以及電子郵件地址（郵件@改用.表示）定義域名服務(wù)器的NS記錄定義ip地址到域名反向解析的PTR記錄192.168.10.rev#cat

/var/named/192.168.10.rev$TTL 86400

@INSOA..(

1997022708;Serial

28800;Refresh

14400;Retry

3600000;Expire

86400);Minimum

INNS.

50INNS.

250INPTR.

250INPTR.

250INPTR.

250INPTR.

/var/named/named.hosts文件功能：將主機(jī)名解析轉(zhuǎn)換成ip地址基本結(jié)構(gòu)：文件主要由四部分組成：SOA記錄：包含域名服務(wù)器名稱，以及電子郵件地址（郵件@改用.表示）定義域名服務(wù)器的NS記錄定義主機(jī)名到ip地址正向解析的A記錄定義郵件服務(wù)器和郵件處理優(yōu)先級(jí)別的MX記錄#cat/var/named/$TTL 86400@INSOA..(1997022708;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNS.INMX5.

stu1INA50wwwINA50ftpINA50mailINA50##cat/var/named/$TTL 86400@INSOA..(1997022708;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNS.INMX5.

INNS上級(jí)DNS服務(wù)器域名上級(jí)DNS服務(wù)器域名.INNS上級(jí)DNS服務(wù)器ip地址

stu1INA50wwwINA50ftpINA50mailINA50#DNS服務(wù)配置習(xí)題功能：完成Linux的DNS解析功能，Linux作為DNS服務(wù)器，windows或linux作為客戶端，拓?fù)淙缦拢篖INUX系統(tǒng)A機(jī)驗(yàn)證Linux的DNS服務(wù)功能驗(yàn)證Linux的DNS服務(wù)功能Windows系統(tǒng)B機(jī)Linux系統(tǒng)DNS服務(wù)器C機(jī)DNS客戶端DNS客戶端圖形配置步驟1、查看bind軟件安裝情況#rpm–qa|grepbind2、打開圖像配置界面#redhat-config-bind3、配置正向解析區(qū)域，并添加主機(jī)4、配置反向解析區(qū)域，并添加主機(jī)對(duì)應(yīng)記錄5、配置eth0的TCP/IP信息6、重啟DNS服務(wù)#servicenamedrestart7、驗(yàn)證正向解析與反向解析的正確性字符界面配置DNS服務(wù)器步驟：1、配置網(wǎng)絡(luò)基本信息，即網(wǎng)卡的TCP/IP