《Linux网络操作系统与实训 教学课件 ppt 作者 王艳青 主编 第11章 DNS和DHCP服务器》由会员分享,可在线阅读,更多相关《Linux网络操作系统与实训 教学课件 ppt 作者 王艳青 主编 第11章 DNS和DHCP服务器(49页珍藏版)》请在金锄头文库上搜索。
1、第11章 DNS和DHCP服务器,11.1 域名系统简介 11.2 配置DNS服务器 11.3 动态主机配置协议DHCP 11.4 配置DHCP服务器 习题,11.1 域名系统简介,在Internet中,对主机进行标识的方式是使用IP地址,源主机只有知道目的主机的IP地址才有可能进行通信。但是Internet当中的IP地址的数量非常大,我们记住所有要访问的主机的IP地址是很困难的,那么如何解决这个问题呢?我们可以给计算机起个“名字”,这就好比是记一个人的名字要比记住他的身份证号码要容易得多,如果名字还遵循一定的规律那就更好记了。Internet中对主机名有一套进行统一命名的方式,称为“域名”系
2、统,因此需要计算机域名和它的IP地址之间建立一定的映射关系,让这个映射的解析过程由计算机系统自动完成。我们把在Internet中对计算机进行标识的“名字”称为计算机“域名”,负责解析计算机域名的系统称为“域名系统DNS”(domain name system)。,11.1.1 Internet域名结构 由于Internet当中主机数量巨大,全世界采用一台域名服务器进行解析是不现实的。因此,Internet中的域名系统采用一种层次结构,域名就是“唯一的层次结构的名字”。这里所说的“域”,是指层次化名字空间中的一个可被管理的区域,例如,“新浪网”的域名就是,图11.1 DNS域名系统,1)“”表示
3、“根域”,它负责解析顶级域名“org”、“com”、“edu”、“cn”等。 2)“com”是顶级域名,它负责解析在它之下的二级域名,例如“microsoft”等。 3)“microsoft”是二级域名,它负责解析在它之下的子域名称,例如“training”等。 4)“training”是最底层的域名,它负责解析具体主机名与IP地址的对应关系,例如“Webserver1”。,在整个域名系统当中,顶级域名是确定好的,共分为三大类: 国家顶级域名:与各个国家或地区对应的域名,例如.cn表示“中国内地 地区”,.us表示“美国”等。 国际顶级域名:用.int表示,国际性的组织可在.int下注册,例如
4、世界卫生组织的域名为who.int。 通用顶级域名:用于区别不同类型的组织,例如.com表示商业组织,.edu表示教育组织,.gov表示政府机构,.net表示网络服务机构,.org表示非营利性组织等。,11.1.2 用域名服务器进行域名解析 任何一台主机,要想获得Internet的域名服务,必须为自己指定一个域名服务器的IP地址。然后,当该主机想解析域名时,就把域名解析的请求发送给该服务器,由该服务器完成解析过程。当域名服务器收到查询请求时,首先检查该名字是否在自己的管理域内,如果在,根据本地数据库中的对应关系将结果发回给源主机。如果查询的内容不在自己的管理域内,一般说来,有两种解析方法,1迭
5、代查询(interactive resolution) 该域名服务器不能提供解析的最终结果,它产生的回答指明了客户机应当联系的另外一台域名服务器的地址。一般另外的服务器就是该域的上级域名服务器地址(当然也可以是其他的服务器),这需要由管理员在该服务器中通过配置完成。,2递归查询(recursive resolution) 该域名服务器和能够解析该名字的服务器联系,直到解析完成,然后将最终解析的结果返回给客户机。任何一台域名服务器必须知道根域名服务器的地址,这样就能保证在递归查询中一定可以找到另外的域名服务器。,图11.2 一个递归和迭代查询相结合的例子,11.1.3 主域服务器与辅助域服务器
6、为了保证DNS服务器的稳定性,我们可以在网络中设置多台服务器用于保证可靠性,同时也可以做到负载均衡。在多台DNS服务器的情况下,应当保证其要解析的纪录的一致性和完整性,因此网络中总有一台为主DNS服务器(primary),另外的服务器为辅助DNS服务器(secondary)。主DNS服务器会不断的发送更新数据到辅助DNS服务器,但是辅助DNS服务器是不能产生更新数据的,它只能根据主DNS服务器上的数据进行同步。,11.1.4 反向地址解析 我们除了需要将域名翻译成IP地址之外,有时候还需要将IP地址解析成对应的域名,这就是所说的反向地址解析。这样做往往是因为特殊的需要,例如,我们需要限制来自某
7、些主机对我们的访问,但是不知道这些主机的具体地址范围,只知道他们的域名后缀,这个时候就可以直接使用域名了。当一台主机到来的时候,我们的主机依据其携带的主机地址信息通过反向地址解析查看其域名是否是在我们应该限制的范围,从而做出判断。当然,随着时间的推移,这方面的应用越来越少,在很多系统中已经不再建立反向地址解析记录。,11.2 配置DNS服务器,11.2.1 DNS服务器的安装和启动 1DNS服务器的安装 DNS服务器的软件包包括bind和caching-nameserver,可以使用下面的命令安装到本机: # mount /mnt/cdrom # cd /mnt/cdrom # rpm Uhv
8、 bind* # rpm Uhv caching-nameserver*,2DNS服务器的启动 我们可以通过使用下面的命令启动或者停止DNS服务: # /etc/rc.d/init.d/named start # /etc/rc.d/init.d/named stop # /etc/rc.d/init.d/named restart 如果不想重新启动DNS服务器,而只是要重新加载配置文件和区域文件,可以运行以下的命令: # rndc reload 如果想在Linux系统启动的时候让DNS服务自动启动,可以通过下面的设置实现: # chkconfig named on,11.2.2 DNS服务器
9、的配置 1配置文件 DNS服务器的配置文件有以下四个: 1)/etc/named.conf:设置通用的named参数,也是最重要的配置文件。 2)/var/named/named.ca:包含指向根域服务器列表,一般不需要我们修改。 3)/var/named/named.local:用于本地回环地址的解析,一般不需要我们修改。 4)区域文件: 位于/var/named/下面,由我们手工创建,其中包含我们要解析的各类记录列表。,涉及本机TCP/IP参数设置的配置文件有下面五个。 1)/etc/sysconfig/network-scripts/ifcfg-eth0包含本机基本的IP地址信息。 DE
10、VICE=eth0 BOOTPROTO=static BROADCAST=202.194.224.255 IPADDR=202.194.224.3 NETMASK=255.255.255.0 NETWORK=202.194.224.0 ONBOOT=yes,2)/etc/resolv.conf主要包括本机要使用的DNS服务器地址和域名后缀。 domain search nameserver 202.194.224.3 其中 domain 表示本机主机名称的域名后缀; search 表示域名解析时要搜索的域名后缀; nameserver 202.194.224.3表示本机使用的DNS服务
11、器的地址。,3)/etc/sysconfig/network包括本机的主机名称和所使用的网关地址。 NETWORKING=yes HOSTNAME=sdedns GATEWAY=202.194.224.254 其中 NETWORKING=yes 表示网卡已经被配置; HOSTNAME=sdedns 表示主机名称为sdedns; GATEWAY=202.194.224.254 表示本机的网关地址。,4)/etc/host.conf指定本主机该如何解析主机名以及是否允许有多个IP地址。 order hosts,bind multi on 其中 order hosts,bind 表示域名解析的时候先
12、查找本地hosts文件,失败后再查找DNS服务器。 multi on表示主机可以有多块网卡。,5)/etc/hosts包含主机名和IP地址的对应关系,是本地的解析数据库。 127001 sdedns localhost.localdomain localhost 上面一条表示的本地回环地址127.0.0.1的主机名及域名可能是sdedns或localhost.localdomain或localhost。当/etc/host.conf中order=hosts,bind的时候,就使得本机对域名的解析首先查找hosts文件,然后查找DNS服务器。,2DNS服务器的配置 在了解了上面的配置文件之后,我
13、们现在开始进行有关的配置,我们以为例,来说明其配置过程。 (1)配置/etc/named.conf,过程如下: / generated by named-bootconf.pl options directory “/var/named“; / query-source address * port 53; ; zone “.“ IN type hint; file “named.ca“; ; zone ““ IN type master; file “named.hosts“; allow-update none; ; ; zone ““ IN type slave; masters 202
14、.194.230.75; ; ; zone “0.0.127.in-addr.arpa“ IN type master; file “named.local“; allow-update none; ; ; include “/etc/rndc.key“;,(2)创建/var/named/named.hosts $TTL 86400 IN SOA sdedns. . ( 1997022700 ; Serial (版本号) 28800 ; Refresh (刷新时间) 14400 ; Retry (重试等待时间) 3600000 ; Expire (过期时间) 86400 ) ; Minimum
15、 (最小值存活时间) IN NS sdedns. tushu IN NS . sdelinux IN A 202.194.230.75 www IN A 218.57.137.77 IN MX 10 . mail IN A 218.57.137.76,下面来分析一下其中内容: 代表该域。 SOA(Start of Authority) 这是起始授权纪录,表示它后面跟的配置内容是全局有效的。下为配置内容: 1997022700:信息文件的版本号,用来和辅助DNS服务器进行同步的时候使用。 28800:辅助DNS服务器刷新数据库的等待时间。 14400:主DNS服务器不能使用的时候,辅助DNS服务器重新请求的等待时间。 3600000:辅助DNS服务器不能和主DNS服务器建立联系时,丢掉区域信息的等待时间。 86400:当没有指定ttl时,资源记录默认的存活时间, IN NS sdedns. 其中 IN 表示网络的地址类型是“TCP/IP”。 NS表示纪录类型,此处是“域服务器”记录。 sdedns. 表示主机名字是sdedns,一定要注意后面有一个点“.”。
