《Linux 网络服务器配置与管理 教学课件 ppt 作者 郇涛 陈萍 Linux网络服务器配置与管理13》由会员分享,可在线阅读,更多相关《Linux 网络服务器配置与管理 教学课件 ppt 作者 郇涛 陈萍 Linux网络服务器配置与管理13(53页珍藏版)》请在金锄头文库上搜索。
1、,第13章 DNS服务器配置与管理,本章目录,Linux网络服务器配置与管理,13.1 DNS服务概述 13.2 DNS服务器配置 13.4 DNS的检测 13.5 实训指导:公司DNS规划与实现 13.6 课后习题,2019/5/19,域名空间与DNS工作原理,DNS查询与解析,DNS的配置,本章重难点,第13章 DNS服务器配置与管理,DNS的检测,DNS(Domain Name Server),中文名称为域名服务或者域名解析系统。DNS主要功能是把域名解析为IP地址。 DNS是一个比较复杂的系统。在LINUX下面架设DNS服务器,必须要掌握DNS的原理和有关知识,包括域名结构、解析过程、
2、资源记录等。,第13章 DNS服务器配置与管理,13.1 DNS服务概述,第13章 DNS服务器配置与管理,13.1.1 域名空间与DNS工作原理,网络中为了区别各个主机,必须为每台主机分配一个惟一的地址,即IP地址。为了帮助记忆,人们采用了域名的方式来代替这些难记的IP地址,这种利用域名代表IP地址的解决方案就是DNS域名解析系统。比如14011583240 就是一个IP 地址,但是这一长串的 IP 并不好记,因此操作者可以用类似bbsmgtncuedutw这样比较好记的名字来代替IP 地址,它的含义就是台湾 (tw) 的中央大学 (ncu) 管理学院 (mgt) 所属的电子布告栏服务器 (
3、bbs)。DNS是一个分布式数据库,命名系统采用层次的逻辑结构,如同一棵倒置的树,这个逻辑的树形结构称为域名空间,由于DNS划分了域名空间,所以各机构可以使用自己的域名空间创建DNS信息,如图 13-1 DNS域名空间所示:,第13章 DNS服务器配置与管理,13.1.1 域名空间与DNS工作原理,DNS域名空间是有层次的,域是其层次结构的基本单位,任何一个域最多属于一个上级域,但可以有多个或没有下级域。在同一个域中不能有相同的下级域或主机名,但在不同的域中则可以有相同的下级域名或主机名。,图 131 DNS域名空间,第13章 DNS服务器配置与管理,13.1.1 域名空间与DNS工作原理,1
4、. 根域(Root Domain):根域只有一个,根域是默认的,一般不需要表示出来。DNS命名空间是由位于美国的INTERNIC负责管理并进行授权管理的。在根域服务器中并没有保存全世界的所有的DNS名称,它只保存着顶级域的DNS服务器名称与IP地址的对应关系。每一层的DNS服务器只负责管理其下一层域的DNS服务器名称与IP地址的对应关系。 2. 顶级域(Top-Level Domain:TLD):在根域之下的第一级域便是顶级域。顶级域位于完全合格域名(FQDN)最右边。顶级域有三类:机构域、地理域及新顶级域。机构域也就是人们常说的国际域名,如.com、.net等;地理域一般也叫国内域名,共24
5、3个,如.cn、.uk等;新顶级域即个性化域名,如.ibm、.hp、.qq、.baidu等等,一个形像的比喻就是这些域名结尾的所有者在某种意义上就是一个域名注册局,所以从某种意义上来说,以后将会有无穷多的“国际域名”。新顶级域方案虽然已经被通过,但现在尚未正式启用。常见的国际顶级域名及描述如下:,第13章 DNS服务器配置与管理,13.1.1 域名空间与DNS工作原理,.com: 表示商业机构 .net: 表示网络服务机构 .org: 表示非营利性组织 .gov :表示政府机构 .edu: 表示教育机构 .mil: 表示军事机构 .name: 表示个人网站 .info: 表示提供信息服务的机构
6、 3. 子域:除了根域和顶级域之外,其它域均称为子域。一个域可以有多个子域。通常人们把顶级域的下级称为二级域。,第13章 DNS服务器配置与管理,13.1.1 域名空间与DNS工作原理,4. 主机名(Host Name):FQDN最左侧的便是主机名。 在Internet中,存在着多种类型的DNS服务器,它们所起的作用是不同的。根据功能和类型来划分DNS服务器,一般可分为四类,分别是: 1) 主DNS(Master/Primary)服务器:在Internet上,一个域下的计算机名称要由一台DNS服务器提供权威性的域名解析。如在.gnu.org域下有www、ftp、smtp等主机,这些主机的全名就
7、分别是: www.gnu.org. ftp.gnu.org. smtp.gnu.org. 这些域名与其对应的IP地址关系都以文件的形式存放在负责.gnu.org.的DNS服务器上,当其他计算机来查询时,这些信息都可以提被供出去。这个服务器就是本域的主DNS服务器。这里的权威性指的是其管理的域中所有的主机名称记录是由这台服务器唯一决定的。在Internet上,其他DNS服务器上都可能保存有该域名的记录,但那些记录是从这台主DNS服务器上查询的结果,被保存在服务器的缓存中。一旦主DNS服务器中的记录产生变化,以后的查询结果就都不一样了。,第13章 DNS服务器配置与管理,13.1.1 域名空间与D
8、NS工作原理,2) 辅助(Slave/Secondary)域名服务器:辅助域名服务器可以从主域名服务器中获取一整套的域信息。所有的信息都是从主域名服务器中得到的,这些数据都会拷贝到本地的磁盘文件中。辅助域名服务器将在主服务器不能正常工作的情况下起到备份的作用,从而提高了整个系统的可靠性。它将会定期地对备份的数据进行更新,从而保持与主域名服务器的一致性。在辅助域名服务器上,由于保持了域的完整信息,因此也可以权威地回答DNS的查询请求。 3) 惟高速(Caching only)缓存域名服务器:惟高速缓存服务器总是从其他域名服务器中取得查询结果,然后将这些结果保存到本地的缓存文件中,以后当需要查询相
9、同信息的时候,就可以从缓存中直接获得结果。查询结果保存在缓存中的时间将由数据附带的TTL来指定,当时间超过时,系统会自动删除这条结果。也就是说,一条DNS记录在惟高速缓存服务器中的生存时间是由管理(发布)这个记录的主域名服务器决定的。惟高速缓存服务器大大提高了DNS服务的响应速度,在真正,第13章 DNS服务器配置与管理,13.1.1 域名空间与DNS工作原理,需要去Internet上查询之前,DNS服务器都会先检查本地的缓存,看看是否有所需的记录。 4) 转发(Forward)服务器:转发DNS服务器可以将其它DNS转发解析请求,当DNS服务器收到客户端的解析请求后。它首先会尝试从其本地数据
10、库中查找,若没有找到,则需要向其它指定的DNS服务器转发解析请求;其它DNS服务器完成解析后会返回解析结果,转发DNS服务器将解析结果缓存在自己的DNS缓存中,并向客户端返回解析结果。在缓存期内,如果客户端请求解析相同的名称,则转发DNS服务器会立即回应客户端;否则将会再次发生转发解析的过程。,第13章 DNS服务器配置与管理,13.1.2 DNS查询与解析,当DNS客户端向DNS服务器查询地址时,其查询模式有两种: 1. 递归查询:当DNS客户端向DNS服务端发出查询请求后,服务器端必须有一个准确的查询结果回复客户端,如果DNS服务器内没有所需的数据,则DNS服务器会替客户端向其他的DNS服
11、务器查询。一般由DNS客户端所提出的查询请求属于递归查询。 2. 迭代查询:DNS服务器会向客户机提供其他能够解析查询请求的DNS服务器地址,当客户机发送查询请求时,DNS服务器并不直接回复查询结果,而是告诉客户机另一台DNS服务器地址,客户机再向这台DNS服务器提交请求,依次循环直到返回查询的结果为止。如果最后一台DNS服务器也没有查询到数据,则通知DNS客户端查询失败。一般在DNS服务器之间的查询属于迭代查询。此时第一台DNS服务器承担着DNS客户端的角色。,第13章 DNS服务器配置与管理,13.1.2 DNS查询与解析,在图 13-2中读者可以清晰的看到客户端查询.的流程,DNS客户端
12、与服务器之间的查询为递归查询,发生在服务器之间的查询为迭代查询。当DNS客户端访问时,其解析过程一般如下: 1. 客户端向DNS服务端提出访问请求,比如。,图 132 DNS查询过程,第13章 DNS服务器配置与管理,13.1.2 DNS查询与解析,2. 当DNS服务端收到请求后,就先查询本地的缓存。如果查询到DNS信息记录,则直接返回查询的结果。如果没有该记录,DNS服务端就把请求发给根域名服务器。 3. 根域名服务器再返回给DNS服务端一个所查询域的顶级“.cn”域名服务器的地址。 4. DNS服务端再向“.cn”域名服务器发送请求。 5. “.cn”服务器接收到查询请求后,查询其缓存,如
13、果有相关信息则返回查询结果,否则返回下级的“”域名服务器的地址。 6. DNS服务端再向“”域名服务器发送请求。 7. 如果查到到正确数据,则返回DNS服务端查询结果。如果该域名服务器不包含查询的DNS信息,则返回解析失败的信息。 8. DNS服务端把返回的结果保存到缓存,并将结果返回到DNS客户端。,DNS服务器之所以能够解析名称,是因为在其数据库中包含有要解析的名称的相关数据和记录,称为资源记录。Linux下配置DNS服务器,可以看作是对数据库文件内容的更改和设定。,第13章 DNS服务器配置与管理,13.2 DNS服务器配置,第13章 DNS服务器配置与管理,13.2.1 DNS服务器配
14、置基础,RHEL 5中实现DNS服务功能由BIND软件来实现,它的含义是Berkeley Internet Name Domain。BIND最初是为BSD操作系统开发的一套网络域名服务系统,由伯克利大学开发并主持,目前为ISC(Internet Systems Consortium)组织负责维护。当前世界上约大多数的DNS服务器均用BIND来架设。,1. DNS的软件包: 默认情况下,RHEL 5并没有安装DNS服务。RHEL 5下的DNS服务器,一般包括以下软件包,用户可根据自己要搭建的不同类型的DNS服务器来选择安装相应的软件包即可。,第13章 DNS服务器配置与管理,13.2.1 DNS
15、服务器配置基础,2. DNS的启动与停止: DNS的运行相关命令是:,3. DNS服务相关文件: 在DNS服务中,需要大量的文件来支持,这些文件各自的含义不同,需要牢牢掌握。 主要配置文件有: DNS主配置文件:/var/named/chroot/etc/named.conf。 惟高速缓存服务器的主配置文件:/var/named/chroot/etc/named.caching-nameserver.conf。,第13章 DNS服务器配置与管理,13.2.1 DNS服务器配置基础,区域文件:/var/named/chroot/var/named/named.rfc1912.zones。 其它辅
16、助文件和程序有: /etc/hosts:主机名表,用于简单的域名解析。 /usr/sbin/named-bootconf:域名服务器的启动配置脚本。 /usr/sbin/named:域名服务器的守护进程。 /usr/sbin/named-checkconf:域名服务器的配置语法检验程序。 /usr/sbin/named-checkzone:域名服务器的区域配置文件检验程序。 /usr/sbin/dns-keygen:DNS加密密钥生成程序。 /usr/sbin/dnssec-keygen:动态密钥生成程序,对 DNS 进行的服务可执行数据源验证和完整性检查。,第13章 DNS服务器配置与管理,13.2.1 DNS服务器配置基础,/usr/sbin/dnssec-signzone: 生成带有签名的区域文件。 /usr/sbin/rndc:域名服务器的控制程序,可以使用/etc/rndc
