《Linux网络管理 普通高等教育“十一五”国家级规划教材 教学课件 PPT 作者 易著梁 邓志龙 项目6 DNS服务器的配置与使用》由会员分享,可在线阅读,更多相关《Linux网络管理 普通高等教育“十一五”国家级规划教材 教学课件 PPT 作者 易著梁 邓志龙 项目6 DNS服务器的配置与使用(41页珍藏版)》请在金锄头文库上搜索。
1、Linux 网络管理,项目引入,要使用百度查找信息,一般在浏览器中输入http:/ ,回车进入百度公司搜索主页,另外一种方法是在浏览器中输入http:/220.181.37.55,也可以进入百度搜索首页。后一种是采用IP地址方式直接访问网站,很明显,两者方式结果是一样的。但我们不能只满足结果,更深入的是寻求达到这种结果的过程如何,这也是本项目要求DNS服务器的配置与使用。 图所示是局域网络内存在DNS服务器的网络环境拓扑图,本项目主要围绕此网络环境中的DNS服务器进行构建。,项目 6 DNS服务器的配置与使用,项目分解: 基本任务: (1)安装BIND 9软件包; (2)认识BIND 9配置文
2、件; (3)惟高速缓存服务器; (4)配置DNS主域名服务器。 拓展任务: (1)配置全局转发器; (2)配置DNS辅助域名服务器; (3)配置一个综合的DNS域名服务器。,任务1认识BIND,BIND( Berkeley Internet Name Domain)是美国加利福尼亚大学伯克利分校开发的一个域名服务器软件包,这是目前最为流行的 DNS 协议实现。目前最新版本是BIND 9 软件包。 1、安装BIND 9 软件包。 在Linux安装如下BIND 9 软件包过程如下。 其中:bind9是主要的软件包,bind9-doc是帮助文档,bind9-host与dnsutils是DNS测试工具
3、,2、BIND主要配置文件,Ubuntu 中 BIND 9 的配置文件存放在 /etc/bind 目录下。 各个配置文件说明如下: named.conf :主配置文件 ; named.conf.options :被主配置文件包含的 options 配置; named.conf.local :被主配置文件包含的本机解析的权威区域声明配置; db.root :根服务器数据文件; rndc.key :被 rndc 使用的 key 文件。若没有 rndc.conf 文件(默认没有),rndc 命令将使用此文件中的 key ; db.local :localhost 正向区数据库文件,用于将名字 loc
4、alhost 转换为本地回送IP地址 127.0.0.1 ; db.127 :localhost 反向区数据库文件,用于将本地回送IP地址 127.0.0.1 转换为名字 localhost ; db.0 和 db.255 :广播地址的反向区数据库文件 ; zones.rfc1918 :所有私有地址域的反向 Zone 声明文件,用于服务器没有使用私有地址的情况 ; db.empty :所有私有地址域的反向区数据库文件,将私有地址域解析到 localhost 。 其中named.conf.local和named.conf.options这两个文件在其他的Unix/Linux 系统里默认是没有的,
5、Ubuntu系统这样把各个部分都分开管理,其余的部分都是默认生成的几个数据文件方便了用户的使用。此外,默认的本地区数据库文件存放在 /etc/cache/bind 目录下。,任务2惟高速缓存服务器(Caching-only Server),Ubuntu下named的默认配置是一个惟高速缓存服务器。若只想运行一个惟高速缓存服务器,则无需配置,默认启动bind即可。惟高速缓存服务器能从一个“根服务器数据文件”加载一些根服务器的地址,并缓存这些由根服务器解析的结果并不断累计。 本任务的惟高速缓存服务器在 IP 为 192.168.0.5 的计算机上进行。 1、重新启动DNS服务器,2、查看服务是否启
6、动。,显示PID/Program name栏有named显示表示启动成功。,3、测试,在另一台计算机上配置DNS地址为刚刚配置好全局转发器IP地址192.168.0.5,然后在浏览器中输入域名,如进行测试,看看能否连接网易主页。,任务3 配置DNS主域名服务器,惟高速缓存服务器使用简单,但只是缓存这些由根服务器解析的结果,不能根据自己需要设置域名。DNS主域名服务器是DNS数据的最根本的来源,是从本地硬盘文件中读取域的数据的。 将配置 域的主域名服务器,下面的配置在 IP 为 192.168.0.5 的计算机上进行,配置步骤如下。 1、在主配置文件中添加区声明 使用熟悉的编辑器编辑/etc/
7、bind/named.conf.local,添加如下的配置语句:,添加正向进行区声明,添加反向进行区声明,2、配置正向解析数据库文件,1)创建新文/var/cache/bind/.hosts。 2)使用熟悉的编辑器编辑/var/cache/bind/.hosts,添加如下的配置语句:,3、配置反向解析数据库文件,1)创建新文件/var/cache/bind/192.168.0.rev 。 2)使用熟悉的编辑器编辑/var/cache/bind/192.168.0.rev,添加如下的配置语句:,4、检测配置,1)named-checkconf检测 named-checkconf 检查named.
8、conf.local 文件的语法 如果没有输出表示named.conf.local文件语法正确。 2)named-checkzone检测 named-checkzone 程序检查区域数据文件的合法性。 如果没有输出表示区域数据文件语法正确。,4、重新加载 bind 配置文件 加载 bind后主域名服务器就基本配置成功,剩下的就是检测配置结果。 5、测试 在另一台Windows客户端上配置DNS地址为刚刚配置好DNS主域名服务器IP地址192.168.0.5,然后在命令窗口中输入域名,如 、或者等进行测试,看看能否ping通,并注意显示的IP地址是否正确。,相关知识,域名系统简介 在Intern
9、et中,对主机进行标识的方式是使用IP地址,源主机只有知道目的主机的IP地址才有可能进行通信。但是Internet当中的IP地址的数量非常大,我们记住所有要访问的主机的IP地址是很困难的,那么如何解决这个问题呢?我们可以给计算机起个“名字”,这就好比是记一个人的名字要比记住他的身份证号码要容易得多,如果名字还遵循一定的规律那就更好记了。Internet中对主机名有一套进行统一命名的方式,称为“域名”系统,因此需要计算机域名和它的IP地址之间建立一定的映射关系,让这个映射的解析过程由计算机系统自动完成。我们把在Internet中对计算机进行标识的“名字”称为计算机“域名”,负责解析计算机域名的系
10、统称为“域名系统DNS”(domain name system)。它的工作原理可用图所示示意图来简单表示。 当然域名系统DNS也有一个发展过程的,在早期的网络世界,每台计算机都用IP地址表示,很快用户就发现这样很难记忆,一些Unix的管理者就建立一个Hosts对应表,将IP地址与主机名对应起来,只要输入一个主机的名字,而计算机的系统就会自动的将这个名字转成计算机了解的 IP ,这也是计算机上/etc/hosts 这个文件的由来,目前/etc/hosts通常起备份作用,即在 DNS 系统出现问题或尚未运行时才使用 Host 表。随着Internet规模的不断扩大,在计算机上保存所有的IP地址与主
11、机名对应信息显然是不可行的,为了解决这个问题,在1983年,Internet开始域名系统DNS。,1、Internet域名层次结构,由于Internet当中主机数量巨大,全世界采用一台域名服务器进行解析是不现实的。因此,Internet中的域名系统采用一种层次结构,域名就是“唯一的层次结构的名字”。这里所说的“域”,是指层次化名字空间中的一个可被管理的区域,例如,“Ubuntu中文”的域名就是。 这里的“cn”表示的是“中国内地地区”,“com”表示的是商业机构,“ubuntu”是Ubuntu官方自己注册的域名,“www”则是这个域当中的一台主机。 全球的域名系统组成一颗倒立的树型结构,如图所
12、示。,2、用域名服务器进行域名解析,任何一台主机,要想获得Internet的域名服务,必须为自己指定一个域名服务器的IP地址。然后,当该主机想解析域名时,就把域名解析的请求发送给该服务器,由该服务器完成解析过程。当域名服务器收到查询请求时,首先检查该名字是否在自己的管理域内,如果在,根据本地数据库中的对应关系将结果发回给源主机。如果查询的内容不在自己的管理域内,一般说来,有两种解析方法 。 1)迭代查询(interactive resolution) 该域名服务器不能提供解析的最终结果,它产生的回答指明了客户机应当联系的另外一台域名服务器的地址。一般另外的服务器就是该域的上级域名服务器地址(当
13、然也可以是其他的服务器),这需要由管理员在该服务器中通过配置完成。 2)递归查询(recursive resolution) 该域名服务器和能够解析该名字的服务器联系,直到解析完成,然后将最终解析的结果返回给客户机。任何一台域名服务器必须知道根域名服务器的地址,这样就能保证在递归查询中一定可以找到另外的域名服务器。,例6.1:域名解析过程。,假设客户机要访问“Ubuntu英文”站点:,图是域名解析过程示意图,过程如下:,3、DNS 区域(Zone),为了便于根据实际情况来分散域名管理工作的负荷,将 DNS 域名空间划分为区域来进行管理。区域是 DNS 服务器的管辖范围,是由单个域或由具有上下隶
14、属关系的紧密相邻的多个子域组成的一个管理单位。DNS 服务器便是以区域为单位来管理域名空间的,而不是以域为单位。 一台 DNS 服务器可以管理一个或多个区域,而一个区域也可以有多台DNS服务器来管理。DNS 允许 DNS 名域空间分成几个区域(Zone),它存储着有关一个或多个 DNS 域的名称信息。在 DNS 服务器中必须先建立区域,再在区域中建立子域,以及在区域或子域中添加主机等各种记录。DNS区域有两种,正向区域与反向区域。,4、反向地址解析,我们除了需要将域名翻译成IP地址之外,有时候还需要将IP地址解析成对应的域名,这就是所说的反向地址解析。这样做往往是因为特殊的需要,例如,我们需要
15、限制来自某些主机对我们的访问,但是不知道这些主机的具体地址范围,只知道他们的域名后缀,这个时候就可以直接使用域名了。当一台主机到来的时候,我们的主机依据其携带的主机地址信息通过反向地址解析查看其域名是否是在我们应该限制的范围,从而做出判断。当然,随着时间的推移,这方面的应用越来越少,在很多系统中已经不再建立反向地址解析记录。,域名服务器分类,常见的域名服务器主要有:主服务器、辅助服务器、高速缓存系统和转发域名服务器。另外,依据授权性质分为两大类: 1)权威服务器 权威服务器是一个区域的正式代表。 2)非权威服务器 非权威服务器用本地缓存数据应答查询请求,不知数据是否仍然有效。,DNS服务器的安
16、装与相关配置,1、安装 DNS服务器 BIND 的全称是 Berkeley Internet Name Domain,是美国加利福尼亚大学伯克利分校开发的一个域名服务器软件包,这是目前最为流行的 DNS 协议实现。Ubuntu提供了当前最新的 BIND 9,使用如下命令安装 BIND 及其相关工具:,2、DNS配置文件,Ubuntu 中 BIND 9的配置文件存放在/etc/bind目录下。,3、DNS服务器相关配置文件,要保证DNS服务器正常运行 ,除了配置BIND相关配置文件外,还要保证本机的各项TCP/IP参数的设置正确,否则即使BIND配置成功,DNS服务器也可能无法正常工作。首先在保证网络参数配置成功,其它相关配置文件如下。 1)/etc/resolv.conf文件。 文
