收藏
下载资源

dns服务器配置

上传人:ldj****22 文档编号:48818070 上传时间:2018-07-20 格式:PPT 页数:43 大小:235KB
返回 下载 相关 举报
dns服务器配置_第1页
第1页 / 共43页
dns服务器配置_第2页
第2页 / 共43页
dns服务器配置_第3页
第3页 / 共43页
dns服务器配置_第4页
第4页 / 共43页
dns服务器配置_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《dns服务器配置》由会员分享,可在线阅读,更多相关《dns服务器配置(43页珍藏版)》请在金锄头文库上搜索。

1、DNS 服务器的配置与应用目标n了解DNS的概念n掌握使用Linux/bind配置域名服务器的 基本方法n了解不同类型域名服务器的配置方法n掌握域名服务调试原理及调试工具DNS域名系统概述n许多应用层软件经常直接使用域名系统 DNS (Domain Name System),但计算机的用户只 是间接而不是直接使用域名系统。 n因特网采用层次结构的命名树作为主机的名 字,并使用分布式的域名系统 DNS。n名字到 IP 地址的解析是由若干个域名服务器 程序完成的。域名服务器程序在专设的结点 上运行,运行该程序的机器称为域名服务器 。 因特网的域名结构n因特网采用了层次树状结构的命名方法。n任何一个

2、连接在因特网上的主机或路由器, 都有一个唯一的层次结构的名字,即域名。n域名的结构由标号序列组成,各标号之间用 点隔开: . 三级域名 . 二级域名 . 顶级域名n各标号分别代表不同级别的域名。 顶级域名 TLD (Top Level Domain)(1) 国家顶级域名 nTLD:如: .cn 表示中国,.us 表示美国 ,.uk 表示英国,等等。 (2) 通用顶级域名 gTLD:最早的顶级域名是:.com (公司和企业).net (网络服务机构).org (非赢利性组织).edu (美国专用的教育机构().gov (美国专用的政府部门).mil (美国专用的军事部门).int (国际组织)顶

3、级域名 TLD (续)(3) 基础结构域名(infrastructure domain) :这种顶级域名只有一个,即 arpa,用 于反向域名解析,因此又称为反向域名 。 新增加了下列的通用顶级域名 n.aero (航空运输企业)n.biz (公司和企业)n.cat (加泰隆人的语言和文化团体)n.coop (合作团体)n.info (各种情况)n.jobs (人力资源管理者)n.mobi (移动产品与服务的用户和提供者)n.museum (博物馆)n.name (个人)n.pro (有证书的专业人员)n.travel (旅游业) 因特网的域名空间 根四级域名mailwwwbjeducomcc

4、tvibmhp二级域名pkutsinghua三级域名mailwwwcomnetorgedugovaerocnuk顶级域名域名服务器 n一个服务器所负责管辖的(或有权限的)范 围叫做区(zone)。n各单位根据具体情况来划分自己管辖范围的 区。但在一个区中的所有节点必须是能够连 通的。n每一个区设置相应的权限域名服务器,用来 保存该区中的所有主机的域名到IP地址的映 射。nDNS 服务器的管辖范围不是以“域”为单位, 而是以“区”为单位。 区的不同划分方法举例 域 区abcxuvwty(a) 区 = 域(b) 区 域域 区区abcxuvwtycomeduorg根comeduorg根树状结构的 D

5、NS 域名服务器 根域名服务器org 域名服务器com 域名服务器edu 域名服务器 域名服务器abc 公司有两个 权限域名服务器权限域名服务器根域名服务器顶级域名服务器 域名服务器域名的解析过程 n主机向本地域名服务器的查询一般都是采用递归查 询。如果主机所询问的本地域名服务器不知道被查 询域名的 IP 地址,那么本地域名服务器就以 DNS 客户的身份,向其他根域名服务器继续发出查询请 求报文。n本地域名服务器向根域名服务器的查询通常是采用 迭代查询。当根域名服务器收到本地域名服务器的 迭代查询请求报文时,要么给出所要查询的 IP 地址 ,要么告诉本地域名服务器:“你下一步应当向哪一 个域名

6、服务器进行查询”。然后让本地域名服务器进 行后续的查询。本地域名服务器采用迭代查询 顶级域名服务器 权限域名服务 本地域名服务器 根域名服务器 迭代查询 的 IP 地址 递归 查询 需要查找 的 IP 地址本地域名服务器采用递归查询 (比较少用) 顶级域名服务器 权限域名服务 本地域名服务器 根域名服务器递归查询递归 查询 的 IP 地址 需要查找 的 IP 地址DNS服务器的类型n1.主域名服务器(Master Server)n从管理员创建的本地磁盘文件中加载域信息,是特定域中权威性的 信息源。配置Internet主域名服务器时需要一整套配置文件,包括主 配置文件(named.co

7、nf),正向域的区域文件、反向域的区域文件、 根服务器信息文件(named.ca)。一个域中只能有一个主域名服务器 。 n2.辅助域名服务器(Slave Server)n是主域名服务器的备份,具有主域名服务器的绝大部分功能。配置 Internet辅助域名服务器时只需要配置主配置文件,不需要配置区域 文件。区域文件可从主域名服务器转移过来后存储在辅助域名服务 器。n3.缓存域名服务器(Caching Only Server)n本身不管理任何域,仅运行域名服务器软件。它从远程服务器获得 每次域名服务器查询的回答,然后保存在缓存中,以后查询到相同 的信息可予以回答。配置Internet缓存域名服务器

8、时只需要缓存文件 。bind简介nBIND (Berkeley Internet Name Domain )nBerkeley UniversitynISCn组成n域名系统服务器(named)n域名系统解析库n域名系统服务器调试工具n版本nBIND V4nBIND V8nBIND V9bind安装RPM包安装rootnameserver root# rpm -ivh bind-9.2.1-16.i386.rpm 源代码包编译安装 下载 http:/www.isc.org/products/BIND/bind9.html解压、编译、安装 # tar -xzvf bind-9.2.3.tar.gz

9、 # cd bind-9.2.3 # ./configure -prefix=/usr/local/bind# make# make installDNS服务器配置基础域名服务器的相关文 件文件选项文件名说明 主配置文 件/etc/named.conf用于设置DNS服务器的全局 参数,并指定区域文件名及其 保存路径 根服务器 信息文件/var/named/named. ca是缓存服务器的配置文件,通 常不需要手工修改 正向区域 文件由named.conf文件 指定用于实现区域内主机到IP地址 的正向解析。 反向区域 文件由named.conf文件 指定用于实现区域内IP地址到主机 名的反向解析

10、。关于chroot软件包n注意:使用chroot后,bind程序的根目录为 /var/named/chroot。所有与DNS服务相关 的配置文件,区域配置文件等都是相对于此 虚拟目录。例如/etc/named.conf文件其真 正的路径是 /var/named/chroot/etc/named.conf;对于 /var/named目录,其真正的路径是 /var/named/chroot/var/named。主配置文件named.confn主配置文件named.conf只包括DNS服务器的 基本配置,说明DNS服务器的全局参数,由 多个配置语句组成。每个配置语句后事参数 和用花括弧括起来的配置语

11、句块。各配置语 句块也包含相应的参数,并以分号结束。options directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type master; file “.zone”; zone “203.168.192.in-addr.arpa” type master; file “192.168.203.rev”;定义服务器的全局配置选项,在一个 named.conf文件中只能有一个其中最常用的 配置子句为:options directory “/var/named/”; zone “.” type hint;

12、file “named.ca”; zone “” type master; file “.zone”; zone “203.168.192.in-addr.arpa” type master; file “192.168.203.rev”;directory “目录名”:定义 区域文件的保存路径,默认 为/var/named,通常不需要 修改。 forwaders IP地址:定义 将域名查询请求转发给其他 DNS服务器。options directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type maste

13、r; file “.zone”; zone “203.168.192.in-addr.arpa” type master; file “192.168.203.rev”;zone语句 :定义区域,其中必须说明域 名、DNS服务器的类型和区域文件名 等信息,其中最常用的配置子句为: type子句说明DNS服务器的类型 。 file子句指定区域文件的名称。nzone语句的基本格式: zone “域名” type 子句; file 子句; 其他配置语句; ;type子句说明DNS服务器的类型。 如果参数为master,则表示此DNS 服务器类型为主域名服务器;若参 数为slave,则表示DNS服务器

14、是辅 助域名服务器;若区域为根区域, 则type子句的参数为hint。nzone语句的基本格式: zone “域名” type 子句; file 子句; 其他配置语句; ;file子句指定区域文件的名 称。options directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type master; file “.zone”; zone “203.168.192.in-addr.arpa” type master; file “192.168.203.rev”;主配置文件中必须定义根区 域,并指定服务器信息文

15、件。 通常将此文件命名为 named.ca,并保存在 /var/named/chroot/var/name d目录。正向区域文件n向区域文件实现区域内从域名到IP地址的 解析,主要由若干个资源记录组成。一台 DNS服务器内可以有多个区域文件,同一 区域文件也可以存放在多台DNS服务器内 。保存在/var/named/chroot/var/named目 录。 n正向区域文件中可出现如下类型的资源记 录:n(1)SOA(授权起始):是主域名服务器的 区域文件中必不可少的记录。记录总是处于区 域文件中所有记录的最前面,定义域名数据的 基本信息和属性 。正向区域文件nSOA记录的基本格式: 域名 IN SOA 主机名 管理员电子邮件地址( 序列号 刷新时间 重试时间 过期时间 最小时间)nSOA记录首先需要指定域名,通常使用“”符号,表 示使用named.conf文件中zone语句定义的域名。然 后指定主机名,如“

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号