《第1单元DNS域名服务器课件》由会员分享,可在线阅读,更多相关《第1单元DNS域名服务器课件(35页珍藏版)》请在金锄头文库上搜索。
1、第一单元,DNS域名服务器,什么是DNS,DNS(Domain Name Server)是域名解析服务器,提供域名和IP地址之间一种相互转换的机制。 DNS支持两种查询方式 递归查询 迭代查询,为什么要使用DNS,网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为“IP地址”。 但这些数字难以记忆,所以就采用“域名”的方式来取代这些数字了。 当某台主机要与其他主机通信时,就可以利用主机名称向DNS服务器查询该主机的IP地址。,域名服务器DNS组织结构,顶级域名,DNS求解过程,DNS规划,在网络中开始使用DNS之前,必须先划DNS域名称空间名称。 空间规划包括确定要如何使
2、用DNS命名和通过使用DNS要达到什么目的等。 首先选择和注册一个可用于维护Internet上,公司的一个顶级或二级域名作为父DNS域名,如。 其次,将父域名称与公司内使用的位置或公司名称组合起来形成其他子域名,如。 在选择域名时必须符合RFC 1123中的规定:域名由所有大写字母(AZ)、小写字母(az)、数字(09)和连字符(-)组成。,本地DNS解析,hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件。 文件以ASCII格式保存在“/etc”目录下,文件名为“hosts”。 hosts文件包含了IP地址和主机名之间的映射,还包括主机名的别名。 hosts文件的格式如下:
3、 IP地址主机名/域名 主机别名,Bind的简介,Linux下架设DNS服务器通常是使用Bind程序来实现的。 Bind是Berkeley Internet Name Domain Service的简写,它是一款实现DNS服务器的开放源码软件。 Bind原本是美国DARPA资助伯克里大学(Berkeley)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为广泛的DNS服务器软件,目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。,DNS服务,后台进程:named 脚本:/etc/rc.d/init.d/named 使用端口:53(tcp,udp) 所需RP
4、M包:bind-9.3.3-10.el5 相关RPM包:bind-chroot caching-nameserver 配置文件:/var/named/chroot/etc/named.conf 相关路径:/var/named/,学习要点,主配置文件 设置根区域 设置主区域 设置反向解析区域 根服务器信息文件named.ca 区域文件 反向解析区域文件 实现负载均衡功能 实现直接解析域名 实现泛域名的解析 主要名称服务器的测试 配置辅助域名服务器 配置缓存域名服务器,主配置文件,Bind的主配置文件是/var/named/chroot/etc/named.conf,该文件只包括Bind的基本配置
5、,并不包含任何DNS区域数据。 在主配置文件中主要可分为两部分 全局配置(options) options语句在每个配置文件中只有一处。如果出现多个options,则第一个options的配置有效,并会产生一个警告信息。 区域配置(zone) zone语句作用是定义DNS区域,在此语句中可定义DNS区域选项,全局配置,options directory “/var/named”; /相对目录:/var/named/chroot/var/named/ dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/
6、named_stats.txt; ; directory:指定zone file的存放位置。 dump-file:定义服务器存放数据库的路径。 statistics-file:设置服务器统计信息文件的路径。 forward:设置转发方式。 forwarders:指定其上级域名服务器 allow-query:指定允许向其提交请求的客户 allow-transfer:指定允许复制zone数据的主机 allow-recursion:递归查询,设置根区域,当DNS服务器处理递归查询时,如果本地区域文件不能进行查询的解析,就会转到根DNS服务器查询,所以在主配置文件named.conf文件中还要定义根区
7、域。 zone . type hint; file named.ca; ; type:设置域的类型 file:设置根服务列表文件名,根域信息文件named.ca,named.ca是一个非常重要的文件,该文件包含了Internet的根服务器名字和地址。 Bind接到客户端主机的查询请求时,如果在Cache中找不到相应的数据,就会通过根服务器进行逐级查询。 由于named.ca文件经常会随着根服务器的变化而发生变化,因此建议最好从国际互联网络信息中心(InterNIC)的FTP服务器下载最新的版本。 下载地址为:ftp:/ 下载完后,应将该文件改名为named.ca,并复制到“/var/named
8、/chroot/var/named/”目录下。,设置正向解析主区域,主区域用来保存DNS服务器某个区域(如:)的数据信息。 zone type master; file .zone; allow-transfer 192.168.0.1;192.168.0.2; ; allow-query 192.168.0.2; ; ; type:设置域名服务器的类型为主域名服务器 file :设置主区域文件的名称 allow-transfer:设置从域名服务器的地址。,设置反向解析主区域,在大部分的DNS查询中,DNS客户端一般执行正向查找,即根据计算机的DNS域名查询对应的IP地址。但在某些特殊的应用场
9、合中(如判断IP地址所对应的域名是否合法),也会使用到通过IP地址查询对应DNS域名的情况(也称为反向查找)。 zone “0.168.192.in-addr.arpa type master; file 192.168.0.zone; allow-transfer 192.168.0.20; ; ; 注意:在DNS标准中定义了固定格式的反向解析区域:反顺序网络地址.in-addr.arpa ,上例中,域所在的子网为192.168.0.0/24,故完整的反向解析域名为:0.168.192.in-addr.arpa,区域文件,一个区域内的所有数据(包括主机名,对应IP地址、辅助服务器与主服务器刷
10、新间隔和过期时间等)必须存放在DNS服务器内,而用来存放这些数据的文件就称为区域文件(区域数据文件使用“;” 符号注释)。 DNS服务器的区域数据文件一般存放在/var/named/chroot/var/named/目录下。,正向区域文件,/var/named/chroot/var/named/.zone文件的完整例子。 $TTL 38400 ;生存期 . IN SOA . . ( 2005090503 ;序列号 3600 ;刷新时间 300 ;重试时间 604800 ;过期时间 60 ;宣布无此域名 ) . INNS. . IN MX 5 . INMX 10 . dns INA192.168
11、.0.20 www IN A 192.168.0.20 mail IN A 192.168.0.21 smtp IN A 192.168.0.20,SOA记录,起始授权段放在每一个域文件的开头,并且定义了一些最基础的参数。 取代在/etc/named.conf中指定的域。 SOA段中的数字,分别为:序列号、刷新、重试、过期、生存期 序列号:序列号用于DNS数据库文件的版本控制。每当数据被改变,这个序列号就应该被增加。 刷新:从服务器向主服务器查询最新数据的间隔周期。每一次检查时从服务器的数据是否需要更改,则根据序列号来判别。 重试:一旦从服务器尝试连接主服务器失败,下一次查询主服务器的延迟时间
12、。 过期:如果从服务器无法连通主服务器,则在经过此时间后,宣告其数据过期。 生存期:服务器回答 无此域名 的间隔时间。 数字的默认单位为秒。否则:W=周、D=日、H=小时、M=分钟。,其它重要记录,NS(name server):设置域名服务器的域名 例:. IN NS . MX(Mail eXchanger):设置邮件交换器资源记录 例:.IN MX5 . .IN MX6 . A(Address):设置主机地址资源记录 例:. IN A 192.168.0.20 CNAME(Canonical Name):设置别名记录 例:smtp IN CNAME .,反向解析区域文件,反向解析区域文件的
13、结构和格式与区域文件类似,只不过它的主要内容是建立IP地址映射到DNS域名的指针PTR资源记录。 注意:在反向解析区域文件中必须包括SOA初始授权记录与NS记录。,反向解析文件案例,在var/named/chroot/var/named/192.168.16.arpa文件中定义反向解析区域。 $TTL 38400 ;生存期 IN SOA . . ( 2005090503 ;序列号 3600 ;刷新时间 300 ;重试时间 604800 ;过期时间 60 ;宣布无此域名 ) IN NS. 20 INPTR. 20INPTR. 21INPTR.,BIND语法检查工具,在BIND出错时使用如下工具:
14、 named-checkconf 默认检查的配置文件是 /etc/named.conf named-checkzone 域 Zone文件名 检查一个文件的配置,主要名称服务器的测试,测试前的准备 启动DNS服务 /etc/rc.d/init.d/named start 配置/etc/resolv.conf 使用nslookup程序测试 非交互式通常用于返回单块数据的情况,其命令格式为: nslookup -选项 需查询的域名 DNS服务器地址 交互式通常用于返回多块数据的情况,其命令格式为: nslookup - DNS服务器地址 使用host程序测试 host ip/域名 DNS服务器的IP
15、,实现负载均衡功能,DNS负载均衡的优点是经济简单易行,它在DNS服务器中为同一个域名配置多个IP地址(即为一个主机名设置多条A资源记录),在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的计算机上去,使得不同的客户端访问不同的服务器,从而达到负载均衡的目的。 例如,在企业网中需要使用3台内容相同的FTP服务器共同承担客户对FTP的访问,它们的IP地址分别对应192.168.0.11、192.168.0.12和192.168.0.13。现只要在DNS服务器的区域文件中加入以下3条A资源记录,就可以实现3台FTP服务器
16、网络负载均衡功能。 ftp 0 INA192.168.0.11 ftp 0 INA192.168.0.12 ftp 0 INA192.168.0.13,实现直接解析域名,DNS服务器默认只能解析完全规范域名FQDN,不能直接将域解析成IP地址。为了方便用户访问,可以在DNS服务器的区域文件中加入下面一条特殊的A资源记录,以便支持实现直接解析域名功能。 . IN A 192.168.0.20 或 IN A 192.168.0.20,实现泛域名的解析,泛域名是指一个域名下的所有主机和子域名都被解析到同一个IP地址上 。可以在DNS服务器的区域文件末尾加入下面一条特殊的A资源记录(符号“*”是代表任何字符的通配符),以便支持实现泛域名解析功能。 例 *. IN A 192.168.0.20或 * IN A 192.168.0.20,实现连续域解析,在一个企业中,可能有上百台计算机,如果要为每一个计算机分配一个域名,如果一条一条的添加到域文件中,则相当耗时。
