第一章 DNS概述 第二章 DNS在PS网络中的应用 第三章 DNS的基本配置 第四章 DNS的维护,课程内容,Page 1,DNS基本概念,DNS(Domain Name System)是一个分布式的数据库,它可以提供Internet上所有计算机名字与IP地址之间的转换由于具有分布式的特性,可以由不同的组织管理DNS数据库中的不同数据,Page 2,域和域名:,域是整个DNS数据库的一部分,对应上图中的一个子树每个域又可以被进一步分成多个子域 每个域都通过一个唯一的名字标识域在数据库中的位置在DNS中,域名是从该域的根节点到整个树的根节点的节点标签序列,标签使用“.”分隔 网络中的每个主机都有对应的域名,域名为DNS数据库的索引,指向主机的信息,例如主机的地址等主机的域名可以有多个,其中一个为正式域名,其它域名称为别名 根据写法的不同,域名可以分为: 绝对域名:包含根节点标记“.”的域名称为绝对域名,例如“.”,它指出节点在树型结构中的绝对位置 相对域名:不包含根节点标记,例如“H”,它标识了节点在树型结构中的相对位置Page 3,域名服务器与区域:,域名服务器 是存储及管理域名信息的服务器 域名服务器通常保存了部分域名空间的全部信息,这些信息来自本地文件或其它域名服务器。
区域(Zone) 域名服务器管理的部分域名空间 被一个域名服务器管理的区域中的域称为该服务器的授权域 一个区域由一个域名服务器和多个辅助域名服务器提供服务主、辅域名服务器是冗余工作的,在某个域名服务器故障时,不会影响该区域的域名服务Page 4,DNS的工作模式(一),,SGSN,DNS,ROOT,Other DNS,,,,,,,1,,6,2,5,3,4,递归查询 (Recursion) 域名服务器收到域名查询请求后,如果本服务器无法解析,则继续向其它服务器发起查询,直到获取最终解析结果并返回给查询方如DNS Server1),Page 5,DNS的工作模式(二),,SGSN,DNS,ROOT,DNS1,DNS2,,,,,,,,,1,2,3,4,5,6,,7,8,迭代查询(Iteration) 域名服务器收到查询请求后,如果本服务器无法解析,则直接返回查询下一个可以提供解析的DNS服务器IP,由查询方向新的服务器发起查询 如DNS1),Page 6,域名查询方式:,思考 下面的流程中Root DNS是递归查询还是迭代查询?,Page 7,,,,,第一章 DNS概述 第二章 DNS在PS网络中的应用 第三章 DNS的基本配置 第四章 DNS的维护,课程内容,Page 8,DNS在PS网络中的应用,DNS相关的业务流程 PS网络中DNS组织结构 中国联通DNS组织结构,Page 9,DNS在PS网络中的作用:,在GPRS骨干网中的DNS(Domain Name Server,域名服务器)主要是用来解析GSN的IP地址的。
在激活流程中,根据APN解析特定的GGSN地址; 在SGSN间路由区更新过程中,通过RAI构造域名进行解析,得到原SGSN的IP地址 ; 在SRNC重定位过程中,根据目标RNC的ID解析出目标RNC所在的SGSN地址 而Internet网络中DNS主要用来解析网络域名对应的IP地址Page 10,域名解析对象,1) 用于PDP上下文激活流程 APNNI.mnc.mcc.gprs 2) 用于SGSN间路由区更新流程 rac****.lac****.mnc****.mcc****.gprs 3) 用于SRNS重定位更新流程 rnc****. mnc****.mcc****.gprs,,Page 11,GPRS流程中的域名解析:,PDP上下文激活流程,Page 12,GPRS流程中的域名解析:,SGSN间路由区更新流程,Page 13,GPRS流程中的域名解析:,SGSN间SRNC重定位流程,Page 14,GPRS的域名系统结构:,GPRS网络的域名系统是一个独立的域名系统,与Internet的域名系统没有联系 Page 15,中国联通DNS组织结构,Page 16,在省级GPRS网络中DNS的位置 :,Page 17,DNS的分级设置,省级DNS将把它无法解析的APN送至上级根DNS(运营商的根DNS); 根DNS能解析的,就直接返回解析结果。
对于根DNS无法解析的: 外省DNS上的域名,由运营商根DNS进行指定其他省级DNS进行解析 对于国漫的APN,再由运营商的根DNS到GRX的根DNS解析; 对于中国联通: 省级DNS每个省都有 根DNS只有北京和广州有Page 18,,,,,第一章 DNS概述 第二章 DNS在PS网络中的应用 第三章 DNS的基本配置 第四章 DNS的维护,课程内容,Page 19,BIND介绍,BIND 的全名为Berkeley Internet Name Domain,最开始是Kevin Dunlap为Berkeley‘s 4.3 BSD Unix系统(一种Unix操作系统)便携的域名程序BIND现在已经支持各种操作系统,成为Internet上应用最广泛的开放源代码的DNS程序 http://www.isc.org/ BIND获取: ,Page 20,DNS硬件介绍,Page 21,BIND几个概念,安装目录 /usr/local/sbin/ 保存BIND的二进制程序和常用工具 配置文件 /etc/named.conf 该文件为BIND的基本配置文件,BIND工作的选项和域配置等相关信息都保存在该文件中; BIND启动的必要文件; 工作目录 /var/named/ 资源文件的保存位置; 工作目录在配置文件named.conf中定义;,Page 22,DNS域名解析过程,Page 23,联通DNS配置详解,省级DNS的配置 根DNS的配置,Page 24,省级DNS的配置,主机名 zjdns1.mnc001.mcc460.gprs 域(zones) 根域 . 反向解析域 0.0.127.in-addr.arpa 144.206.220.in-addr.arpa 141.168.192.in-addr.arpa 号段域 1300261.mnc001.mcc460.gprs 1300262.mnc001.mcc460.gprs 行业用户域 zj.mnc001.mcc460.gprs zjapn.mnc001.mcc460.gprs 路由区和RNCID解析域 mnc0001.mcc0460.gprs,Page 25,根DNS的配置,主机名 bjrdns1.mnc001.mcc460.gprs 域(zones) 根域 . 反向解析域 0.0.127.in-addr.arpa 128.206.220.in-addr.arpa 3.168.192.in-addr.arpa APN解析域 mnc001.mcc460.gprs,Page 26,配置文件 /etc/named.conf,options { //BIND运行选项定义段 directory “/var/named“; pid-file “/var/named/named.pid“; forwarders {211.136.70.99; 211.136.230.245; }; allow-query { any; }; }; zone “1300261.mnc001.mcc460.gprs” in { //号段APN解析配置 type master; file “named.1300261.gprs“; also-notify { 220.206.144.2; }; }; ---------------output omit--------------------- zone “144.206.220.in-addr.arpa” in { //反向解析域 type master; file “named.220.206.144“; also-notify {220.206.144.2;}; }; ---------------output omit--------------------- zone “.” in { //根域配置 type hint; file “named.cache“; };,Page 27,zone配置文件——资源文件,$TTL 86400 ; 1 day @ IN SOA zjdns1.mnc001.mcc460.gprs. .( 2009042101 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum ; @ IN NS zjdns1.mnc001.mcc460.gprs. @ IN NS zjdns2.mnc001.mcc460.gprs. ; cmwap IN A 220.206.144.20 cmnet IN A 220.206.144.20 uniwap IN A 220.206.144.20 uninet IN A 220.206.144.20 3gnet IN A 220.206.144.226 IN A 220.206.144.227 IN A 220.206.144.239 IN A 220.206.144.240,Page 28,资源记录:,资源记录RR(Resource Record)是一组与域名相关的资源信息。
域名服务器中保存了大量的资源记录,域名的解析就是通过对资源记录的查询进行的 A记录——提供域名到主机IP地址的映射 (指Address记录) 例子: $TTL 86100 ; 23 hours 55 minutes uniwap A 220.206.144.20 说明: - TTL:本记录可以被缓存的时间(表明其他DNS(非本域授权DNS)缓存本域地址的时间) - uniwap :APN名,此处为相对域名,也可以是绝对域名 - A:记录类型为A - 220.206.144.2:该APN对应的GGSN地址Page 29,资源记录:,NS记录——提供域名到授权服务器的映射 例子: $TTL 86405 ; 1 day 5 seconds @ IN NS zjdns1.mnc001.mcc460.gprs 说明: -TTL:本记录可以被缓存的时间 @ :代表本域 NS :某域授权的DNS主机名 - zjdns1.mnc001.mcc460.gprs:负责解析该域的服务器名称Page 30,省级DNS的数据配置(根域和反向解析域),根域的资源文件named.ca 反向解析域144.206.220.in-addr.arpa的资源文件named.220.206.144,. 3600000 IN NS gdrdns1.mnc001.mcc460.gprs. gdrdns1.mnc001.mcc460.gprs. 3600000 A 220.206.130.8 . 3600000 NS bjrdns1.mnc001.mcc460.gprs. bjrdns1.mnc001.mcc460.gprs. 3600000 A 220.206.128.8,。