《实验12 dns服务器的配置》由会员分享,可在线阅读,更多相关《实验12 dns服务器的配置(70页珍藏版)》请在金锄头文库上搜索。
1、实验12 DNS服务器的配置,一、实验目的 二、实验工具与设备 三、实验预备知识 四、实验内容和步骤 五、实验总结,一、实验目的,1了解DNS的基本原理。 2掌握Linux下DNS服务器的安装和设置。,二、实验工具与设备,1交换机(或者集线器)一台,网线若干。 2带网卡的PC若干,其中一台用于安装Linux,另一台做Web发布服务器(可以是Linux的Apache,也可以是Windows下的IIS)。 3Red Hat Linux 9.0安装光盘一套。,三、实验预备知识,1DNS系统简介 DNS(Domain Name System)即“域名系统”。在一个TCP/IP架构的网络(例如Inter
2、net)环境中,IP地址用于标识主机地址,DNS的主要功能是易于记忆的Domain Name(域名)与人不容易记忆的IP 地址进行转换。网络中执行DNS服务的主机称为DNS服务器(域名服务器)。DNS服务器除了将域名转换为IP地址外(“正向解析”),还可以将IP 地址转换成域名(“逆向解析”)。,图12-1 域名数据库结构的树状图,域名系统(DNS)是一种用于TCP/IP应用程序的全球分布式数据库。在Internet上的单个站点不能拥有Internet上所有的信息。每个站点(如某所大学中、某间公司)保留自己的信息数据库,并提供给Internet上的客户查询。该数据库的结构可以用反转树状图来表示
3、,如图12-1所示。一个域(Domain)一般是指整个域名空间的一个子树。,树的最上层是根(root),用“”表示,根下面是若干个子树,又称为域(Domain)。根域下面是顶级域名,主要有com、edu、gov、org、net和mpa等。表12-1描述了这些顶级域名的含义。域名的分配和管理由国际互联网中心(InterNIC)负责。一般顶级域名分为两类,一类是表示组织性质,如com,另一类是地域性质,如cn表示中国。在顶级域名下是二级域名,通常由InterNIC授权给其他单位或组织管理,如中国的域名管理中心是CNNIC。例如,在域名中,cn是地域性的顶级域名,com是组织性的顶级域名,abc是二
4、级域名。在二级域名还可以再设置三级域名,如,www是一个三级域名。三级域名的管理一般由二级域名的所有者负责,不再由NIC负责。,表12-1 顶级域名及其含义,2hosts文件 在Linux系统中,往往在/etc目录下存在一个提供DNS解析的文件hosts文件。hosts文件包括域名和IP地址的对应信息。当一台计算机需要通过域名来定位网络上另一台计算机时,往往先查看本地hosts文件。 一个典型的hosts文件的格式如下: 127.0.0.1 loealhost localhostlocaldomain 192.168.1.1 192.168.1.2 ftp ,每一行为一个记录,标识一台计算机
5、。第一列指出IP地址,如192.168.1.1;第二列开始指明该IP地址对应的计算机名。一台计算机可以设置多个名字,每个名字之间用空格分隔开。例如,都是IP地址为192.168.1.1的计算机的名字。,3DNS服务器的分类 Internet上主机的域名和地址解析主要是由DNS域名服务器完成的。DNS域名空间中存在以下几种DNS服务器。 根服务器:用“”表示,位于整个域名空间的最上层,主要用来管理根域和顶级域名。目前,世界上一共有13台计算机作为根服务器。, 缓存(cache-only)域名服务器:域名系统中的域名服务器把非它们授权管理的远程域名信息保存在自己的缓存中。遇到域名查询时,首先查找缓
6、存中的记录,如果找到该记录,则把结果返回给客户端;否则,按照DNS的查找规则进一步查找。缓存服务器只用来缓存DNS域的信息,没有本地的域名数据库,不管理任何域名信息。, 主域名(Primary servers)服务器:每个域必须有一个主域名服务器。该域的所有DNS数据库文件的修改都在这台服务器上进行。主域名服务器管理对其子域的授权,并且对该域中的辅助域名服务器进行周期性的更新和同步。, 辅助域名(secondary servers)服务器:每个域至少应有一个辅助域名服务器。辅助域名服务器从相应的主域名服务器获得所有域名数据库文件的副本,并对所服务的域提供和主域名服务器一样的授权信息。, 转发域
7、名服务器:是主域名服务器和辅助域名服务器的一种变形,负责所有非本地域名的非本地查询。如果在网络中存在一台转发域名服务器,则所有对于非本地域名的查询都将先转发给它,再由转发域名服务器进行域名解析。,4DNS解析过程 以解析域名为例。当系统需要调用主机的资料时,发送一个查询域名的指令。 (1)系统中存在一个hosts文件,可以用来解析域名。在系统中,可以定义查找域名的顺序:先查找hosts文件,还是先查找DNS服务器。一般设置先查找hosts文件,如果在hosts文件中发现记录,则直接返回结果。,(2)如果hosts文件中没有发现该记录,则把查询指令转发到系统中指定的域名服务器,进行DNS查询。
8、(3)域名服务器在自己的缓存中查找相应的域名记录,如果存在该记录,则返回结果;否则,把这个查询指令转发到根域名服务器。,(4)在根域名服务器的记录中,根据递归查询的规则,只能返回顶级域名com,并且把能够解析com的域名服务器的地址告诉客户机。 (5)客户机根据返回的信息,继续向com域名服务器发送递归请求,收到请求的、能够正确返回域名信息的域名服务器,再把相关信息返回给客户机。,(6)客户机再次向的域名服务器发送递归请求,收到请求的服务器再次进行解析;该服务器已经能够把域名完全解析到一个IP地址,并把这个IP地址返回。,5Linux下DNS服务器的设置 目前,Linux系统上通用的域名解析系
9、统软件是BIND(Berkeley Internet Name Domain)。除此之外,Linux系统中还有两个与DNS解析有关的文件。 (1)两个与DNS解析有关的文件 ./etc/resolv.conf文件 该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般如下: search ,nameserver 192.168.1.1 nameserver 192.168.1.254 第一行指定未知该计算机的域时,默认属于指定的域。本实验中,如果要查询计算机www,则默认作为域的一个成员,即是一样的。 第二行和第三行指定系统用于查找域名的域名服务器的IP地址。可以为系统指定多个域名服务
10、器。当系统进行域名查询时,首先查找第一台域名服务器,如果第一台域名服务器没有响应,则查找第二台域名服务器,依此类推。, ./etc/host.conf文件 该文件决定进行域名解析时查找host文件和DNS服务器的顺序。一般的格式如下: order hosts,bind,(2)bind的配置 bind的主配置文件是etc/named.conf。该文件是文本文件,一般需要手工生成。在Red Hat Linux 9.0中,也可以在图形界面下配置,配置完后,系统生成相应的配置文件。 除主配置文件外,/var/named目录下的所有文件(如named.ca、named.local等)都是DNS服务器的相
11、关配置文件。,说明:为方便读者阅读,以下“/”后面的中文内容为编者加入的注释。 .name.conf文件的配置 下面是一个named.conf文件的部分内容: controls inet 127.0.0.1 allow localhost; keys rndckey; ; ; include “/etc/named.custom“; include “/etc/rndc.key“;,zone “1.168.192.in-addr.arpa“ /指定1.168.192.in-addr.arpa域,此域 type master; /为的反向解析域 file “1.168.192.in-addr.a
12、rpa.zone“; ; zone ““ /指定域,并指定了本域的配置 type master; /文件是.zone file “.zone“; ;,带文件内容中,include “/etc/named.custom“和include “/etc/rndc.key“说明该配置文件还包含了/etc/named.custom和/etc/rndc.key两个子配置文件。 文件named.custom需要用户配置,以下是该文件的部分内容: zone “.“ /定义了根域 type hint; /定义服务器的类型为hint file “named.ca“; /定义根域的配置文件为named.ca ; o
13、ptions directory “/var/named/“; /定义存储DNS域名系统域名数据库文件的路径 ; /具体的DNS配置 都在这些数据库文件中完成, 根域配置文件named.ca 根域配置文件设定根域的域名数据库,包含根域的13台DNS服务器信息。几乎所有系统的这个文件都是相同的,用户不需要进行修改。如果系统中没有该文件,可到ftp:/ 正向域名解析数据库文件 每个域都有一个对应的正向域名解析数据库文件,本实验以/var/named/下的文件.zone为例,文件.zone的格式和注释如下: $TTL 86400 IN SOA . .( 2 ; serial 28800 ; refr
14、esh 7200 ; retry,604800 ; expire 86400 ; ttl ) NS . MX 10 . ftp IN A 192.168.1.2 www IN A 192.168.1.2 第一行:生存时间。, 第二行:一个SOA(start of authority)记录,是每个数据库文件中必需的,“”符号是该域的替代符,表示“”域,同时,该符号也是named.conf和数据库文件的连接词。IN关键字表示网络的类型,是一个固定的关键字。SOA关键字表示这条记录是SOA记录。指定本域的域名服务器。,注意:后面要以“”结束。在域名数据库文件中,凡是出现的域名,都要以“”结尾。 指明该域管理员的邮箱,这里没有用“”符号,而是以“”显示,以便与文件开始的“”符号相区别。, 后面括号中的内容指定多个选项,按顺序分别是序列号、更新时间、重试时间间隔、过期时间和最小时间间隔(生存时间)。 NS记录:指定本域的主域名服务器。 MX记录:指定本域的邮件收发服务器。 最后的两行定义具体的域名解析记录,称为A记录,定义了主机的IP地址。, 反向域名解析数据库文件 一个反向解析数据库文件如下(以/var/named/下的1.16
