《DNS服务器配置教学内容》由会员分享,可在线阅读,更多相关《DNS服务器配置教学内容(43页珍藏版)》请在金锄头文库上搜索。
1、DNS 服务器的配置与应用,目标,了解DNS的概念 掌握使用Linux/bind配置域名服务器的基本方法 了解不同类型域名服务器的配置方法 掌握域名服务调试原理及调试工具,DNS域名系统概述,许多应用层软件经常直接使用域名系统 DNS (Domain Name System),但计算机的用户只是间接而不是直接使用域名系统。 因特网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统 DNS。 名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。,因特网的域名结构,因特网采用了层次树状结构的命名方法。 任何一个连接在因特
2、网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。 域名的结构由标号序列组成,各标号之间用点隔开: . 三级域名 . 二级域名 . 顶级域名 各标号分别代表不同级别的域名。,顶级域名 TLD (Top Level Domain),(1) 国家顶级域名 nTLD:如: .cn 表示中国,.us 表示美国,.uk 表示英国,等等。 (2) 通用顶级域名 gTLD:最早的顶级域名是: .com (公司和企业) .net (网络服务机构) .org (非赢利性组织) .edu (美国专用的教育机构() .gov (美国专用的政府部门) .mil (美国专用的军事部门) .int (国际组织),
3、顶级域名 TLD (续),(3) 基础结构域名(infrastructure domain):这种顶级域名只有一个,即 arpa,用于反向域名解析,因此又称为反向域名。,新增加了下列的通用顶级域名,.aero (航空运输企业) .biz (公司和企业) .cat (加泰隆人的语言和文化团体) .coop (合作团体) .info (各种情况) .jobs (人力资源管理者) .mobi (移动产品与服务的用户和提供者) .museum (博物馆) .name (个人) .pro (有证书的专业人员) .travel (旅游业),因特网的域名空间,根,域名服务器,一个服务器所负责管辖的(或有权限
4、的)范围叫做区(zone)。 各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。 每一个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到IP地址的映射。 DNS 服务器的管辖范围不是以“域”为单位,而是以“区”为单位。,区的不同划分方法举例,域 ,区 ,abc,x,u,v,w,t,y,(a) 区 = 域,com,edu,org,根,树状结构的 DNS 域名服务器,根域名服务器,org 域名服务器,com 域名服务器,edu 域名服务器, 域名服务器,abc 公司有两个 权限域名服务器,权限域名服务器,根域名服务器,顶级域名服务器, 域名服务器,域名的
5、解析过程,主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请求报文。 本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时,要么给出所要查询的 IP 地址,要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。,本地域名服务器采用迭代查询,顶级域名服务器 ,权限域名服务,本地域名服务器 ,根域名服务器,迭代查询,递归 查询,需要查找 的 IP 地址,本地域名
6、服务器采用递归查询(比较少用),顶级域名服务器 ,权限域名服务,本地域名服务器 ,根域名服务器,递归查询,递归 查询,需要查找 的 IP 地址,DNS服务器的类型,1.主域名服务器(Master Server) 从管理员创建的本地磁盘文件中加载域信息,是特定域中权威性的信息源。配置Internet主域名服务器时需要一整套配置文件,包括主配置文件(named.conf),正向域的区域文件、反向域的区域文件、根服务器信息文件(named.ca)。一个域中只能有一个主域名服务器。 2.辅助域名服务器(Slave Server) 是主域名服务器的备份,具有主域名服务器的绝大部分功能。配置Interne
7、t辅助域名服务器时只需要配置主配置文件,不需要配置区域文件。区域文件可从主域名服务器转移过来后存储在辅助域名服务器。 3.缓存域名服务器(Caching Only Server) 本身不管理任何域,仅运行域名服务器软件。它从远程服务器获得每次域名服务器查询的回答,然后保存在缓存中,以后查询到相同的信息可予以回答。配置Internet缓存域名服务器时只需要缓存文件。,bind简介,BIND (Berkeley Internet Name Domain ) Berkeley University ISC 组成 域名系统服务器(named) 域名系统解析库 域名系统服务器调试工具 版本 BIND V
8、4 BIND V8 BIND V9,bind安装,RPM包安装,rootnameserver root# rpm -ivh bind-9.2.1-16.i386.rpm,源代码包编译安装,下载,http:/www.isc.org/products/BIND/bind9.html,解压、编译、安装,# tar -xzvf bind-9.2.3.tar.gz # cd bind-9.2.3 # ./configure -prefix=/usr/local/bind # make # make install,DNS服务器配置基础,域名服务器的相关文件,关于chroot软件包,注意:使用chroot
9、后,bind程序的根目录为/var/named/chroot。所有与DNS服务相关的配置文件,区域配置文件等都是相对于此虚拟目录。例如/etc/named.conf文件其真正的路径是/var/named/chroot/etc/named.conf;对于/var/named目录,其真正的路径是/var/named/chroot/var/named。,主配置文件named.conf,主配置文件named.conf只包括DNS服务器的基本配置,说明DNS服务器的全局参数,由多个配置语句组成。每个配置语句后事参数和用花括弧括起来的配置语句块。各配置语句块也包含相应的参数,并以分号结束。,options
10、 directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type master; file “.zone”; zone “203.168.192.in-addr.arpa” type master; file “192.168.203.rev”;,定义服务器的全局配置选项,在一个named.conf文件中只能有一个其中最常用的配置子句为:,options directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type mas
11、ter; file “.zone”; zone “203.168.192.in-addr.arpa” type master; file “192.168.203.rev”;,directory “目录名”:定义区域文件的保存路径,默认为/var/named,通常不需要修改。 forwaders IP地址:定义将域名查询请求转发给其他DNS服务器。,options directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type master; file “.zone”; zone “203.168.192.i
12、n-addr.arpa” type master; file “192.168.203.rev”;,zone语句 :定义区域,其中必须说明域名、DNS服务器的类型和区域文件名等信息,其中最常用的配置子句为: type子句说明DNS服务器的类型。 file子句指定区域文件的名称。,zone语句的基本格式: zone “域名” type 子句; file 子句; 其他配置语句; ;,type子句说明DNS服务器的类型。如果参数为master,则表示此DNS服务器类型为主域名服务器;若参数为slave,则表示DNS服务器是辅助域名服务器;若区域为根区域,则type子句的参数为hint。,zone语句
13、的基本格式: zone “域名” type 子句; file 子句; 其他配置语句; ;,file子句指定区域文件的名称。,options directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type master; file “.zone”; zone “203.168.192.in-addr.arpa” type master; file “192.168.203.rev”;,主配置文件中必须定义根区域,并指定服务器信息文件。通常将此文件命名为named.ca,并保存在/var/named/chroot
14、/var/named目录。,正向区域文件,向区域文件实现区域内从域名到IP地址的解析,主要由若干个资源记录组成。一台DNS服务器内可以有多个区域文件,同一区域文件也可以存放在多台DNS服务器内。保存在/var/named/chroot/var/named目录。 正向区域文件中可出现如下类型的资源记录: (1)SOA(授权起始):是主域名服务器的区域文件中必不可少的记录。记录总是处于区域文件中所有记录的最前面,定义域名数据的基本信息和属性 。,正向区域文件,SOA记录的基本格式: 域名 IN SOA 主机名 管理员电子邮件地址( 序列号 刷新时间 重试时间 过期时间 最小时间) SOA记录首先需
15、要指定域名,通常使用“”符号,表示使用named.conf文件中zone语句定义的域名。然后指定主机名,如“.”,注意此时需要以“.”结尾。因为区域文件中规定凡是以“.”结束的名称是完整的主机名,而没有“.”结束的名称是本区域的相对域名。,正向区域文件,管理员电子邮件地址不能使用“”符号,而是使用“.”符号代替。 ()部分指定SOA记录各种选项的值。主域名服务器和辅助域名服务器同步数据时使用。注意:“(”必须好SOA写在同一行。 序列号:表示区域文件的内容是否已更新。当辅助域名服务器需要与主域名服务器同步数据时,将比较这个数值。如果此数值比上次更新值的值大,则进行数据同步。 刷新时间:指定辅助
16、域名服务器更新区域文件的时间周期。 重试时间:指定辅助域名服务器如果更新区域文件时出现通信故障,多长时间后重试。 过期时间:指定辅助域名服务器无法更新区域文件时,多长时间后所有资源记录无效。 最小存活时间:指定资源记录信息存放在缓存中的时间。,正向区域文件,(2)NS(名称服务器)录指明区域中DNS服务器的主机名 。 IN NS (3)A(地址)记录指明域名与IP地址的相互关系 。仅用于正向区域文件。通常仅写出完整域名中最左端的主机名。如: dnsIN A 192.168.203.132 (4)CNAME(别名)记录为区域内的主机建立别名 wwwIN CNAME (5)MX记录指定区域内邮件服务器的域名与IP地址的相互关系,仅用于正向区域文件。MX记录也可以指定邮件服务器的优先级别,当区域内有多个邮件服务器时,根据其优先级别决定其执行的先后顺序,数组越小越早执行。 .IN MX 10 .,反向区域文件,反向区域文件的结构和格式与正向区域文件类似,其主要实现从IP地址到域名的反向解析。 (1)SOA记
