《Linux网络配置与应用教学课件 ppt 作者 陈建辉 第5章 DNS服务器配置》由会员分享,可在线阅读,更多相关《Linux网络配置与应用教学课件 ppt 作者 陈建辉 第5章 DNS服务器配置(52页珍藏版)》请在金锄头文库上搜索。
1、第5章 DNS服务器配置,第5章 DNS服务器配置,5.1 DNS原理 5.2 安装DNS服务 5.3 配置DNS服务器 5.4 配置DNS客户端,5.1 DNS原理,DNS简介,在Internet中,IP地址可以唯一标识一个网络接口,计算机之间必须通过IP地址才能相互访问,但数字不具有便于记忆的特征,不便于使用,因此需要一种将主机名转换为IP地址的机制。在常见的计算机系统中,可以使用3种技术来实现主机名和IP地址之间的转换:Host表、网络信息服务系统(NIS)和域名服务(DNS)。,DNS简介,1Host表 Host表是简单的文本文件,文件名一般是hosts,其中存放了主机名和IP地址的映
2、射关系,计算机通过在该文件中搜索相应的条目来匹配主机名和IP地址。Hosts文件中的每一行就是一个条目,包含一个IP地址及与该IP地址相关联的主机名。,DNS简介,2NIS系统 将主机名转换为IP地址的另一种方案是NIS(network information system,网络信息系统),它是由Sun Microsystems开发的一种命名系统。NIS将主机表替换成主机数据库,客户机可以从它这里得到所需要的主机信息。然而,因为NIS将所有的主机数据都保存在中央主机上,再由中央主机将所有数据分配给所有的客户机。NIS一般只用在中型以下的网络。,DNS简介,3DNS系统 DNS是一种新的主机名称
3、和IP地址转换机制,它使用一种分层的分布式数据库来处理Internet上众多的主机和IP地址转换。DNS是基于客户/服务器模型设计的。,DNS简介,1)DNS域名空间 指定用于组织名称的域的层次结构,它如同一棵倒立的树,层次结构非常清晰。根域位于顶部,紧接着在根域的下面是几个顶级域,每个顶级域又可以进一步划分为不同的二级域,二级域再划分出子域,子域下面可以是主机也可以是再划分的子域,直到最后的主机。,DNS简介,2)DNS服务器 DNS服务器是保持和维护域名空间中数据的程序。由于域名服务是分布式的,每一个DNS服务器含有一个域名空间自己的完整信息,其控制范围称为区(Zone)。对于本区内的请求
4、由负责本区的DNS服务器解释,对于其他区的请求将由本区的DNS服务器与负责该区的相应服务器联系。,DNS简介,3)解析器 解析器是简单的程序或子程序,它从服务器中提取信息以响应对域名空间中主机的查询,用于DNS客户端。,DNS查询原理,在DNS系统里,提供DNS服务的主机被称为DNS服务器或者域名服务器;而提出“域名查询”请求的主机,则被称为DNS客户端。客户端发送的查询消息包括以下3条信息。 (1)指定的DNS域名,必须为完全合格的域名(FQDN)。 (2)指定的查询类型,可以根据类型指定资源记录,或者为查询操作的专门类型。 (3)DNS域名的指定类型。,DNS查询的过程,当客户端程序要通过
5、一个主机名称来访问网络中的一台主机时,它首先要得到这个主机名称所对应的IP地址。可以从本机的hosts文件中得到主机名称所对应的IP地址,但如果hosts文件不能解析该主机名称时,只能通过向客户机所设定DNS服务器进行查询了。,对DNS查询有四种不同分方法进解析,分别是本地解析、直接解析、递归解析、迭代解析。 1)本地解析 本地解析,就是客户端可以使用缓存信息就地应答,这些缓存信息是通过以前的查询获得的。,2)直接解析 直接解析,就是直接由所设定的DNS服务器解析,使用的是该DNS服务器的资源记录缓存或者其权威回答。,3)递归解析 递归查询,即设定的DNS服务器代表客户端向其他DNS服务器查询
6、,以便完全解析该名称,并将结果返回至客户端。,4)迭代解析 迭代查询,即设定的DNS服务器向客户端返回一个可以解析该域名的其他DNS服务器,客户端再继续向其他DNS服务器查询。,正向解析与反向解析,1. 正向解析 正向解析是从域名到IP地址的解析过程。域名服务器提供的正向解析,可以将域名解析为IP地址,并且使计算机顺利定位服务器位置,正确发送数据。,正向解析与反向解析,2反向解析 反向解析是从IP地址到域名的解析过程。反向解析是为服务器提供身份验证。对于互联网上的服务器来说,大部分会接收数据的源地址进行反向查询,如果查询成功,表明该信息来自注册合法的地址,否则表明源地址不可靠。,资源记录,1资
7、源记录的格式 每个DNS数据库都由资源记录构成,资源记录包含与特定主机有关的信息。而每个资源记录通常包含5项,大多数情况下用ACSII文本显示,每条记录一行,格式如下。 Domain Time-to-live Record-type Class Record-data,资源记录,Domain(域名):该项给出要定义的资源记录的域名,该域通常用来作为域名查询时的关键字。 Time-to-live(存活期):在该存活期过后,该记录不在有效。 Class(类别):该项说明网络类型。目前大部分的资源记录都采用“IN”,表明Internet,该域的缺省值为“IN”。 Record-data(记录数据):
8、说明和该资源记录相关的信息,通常由资源记录类型来决定。 Record-type(记录类型):该项说明资源记录的类型。,资源记录,2资源记录的类型 DNS中的资源记录包括SOA记录、NS记录、A记录、CNAME记录、MX记录和CNAME记录。 (1)始授权机构SOA(start of autority):该记录表明DNS名称服务器是DNS域中的数据表的信息来源。 (2)名称服务器NS(name server):为DNS域标识DNS名称服务器,该资源记录出现在所有DNS区域中。NS记录格式如下: in,资源记录,(3)主机地址A(adress):该资源记录与主机名映射到DNS区域中的一个IP地址。
9、A记录的格式如下: www IN A 192.168.11.1 ftp IN A 192.168.11.1 (4)指针PTR(Point):指针是与主机记录类似的记录,不同的是主机记录将一个主机名映射到一个IP地址上;而指针记录刚好相反,它是将一个IP地址映射到一个主机上。,资源记录,(5)邮件交换器资源记录MX(Mail Exchange):为DNS域名指定了邮件交换服务器。 (6)别名CNAME(Canonical Name):用来记录某台主机的别名。一台主机可以有多个别名,每一个别名代表一个应用。,5.2 安装DNS服务,BIND简介,Linux系统下架设DNS服务器通常是使用Bind程
10、序来实现的。Bind是Berkeley Internet Name Domain Service的简写,是一款架设DNS服务器的开放源代码软件。 Bind能够运行在当前大多数的操作系统系统平台之上。目前Bind软件由ISC(Internet Software Consortium,因特网软件联合会)这个非赢利性机构负责开发和维护。ISC的官方网站域名为http:/www.isc.org。,DNS所需软件,bind-libs-9.3.3-7.el5.i386.rpm:默认安装,提供实现域名解析功能必备的库文件。 bind-utils-9.3.3-7.el5.i386.rpm:该包为客户端工具,默
11、认安装,用于搜索domain name指令。 bind-9.3.3-7.el5.i386.rpm:该包为DNS服务器的主程序包。服务器端必须安装该软件包,后面的数字为版本号。 caching-nameserver-9.3.3-7.el5.i386.rpm:默认未安装。用于建立chroot目录及相关子目录。,DNS的安装,1)查看是否安装了DNS服务 rootlocalhost # rpm qa | grep bind,DNS的安装,2)安装DNS服务 rootlocalhost # mkdir /mnt/cdrom rootlocalhost # mount /dev/cdrom /mnt/c
12、drom 切换当前目录到Red Hat Enterprise Linux 5光盘下的Server目录下,包含多个安装文件。bind-libs-9.3.3-7.el5.i386.rpm与bind-utils-9.3.3-7.el5.i386.rpm一般在第一张光盘下,而bind-9.3.3-7.el5.i386.rpm与bind-chroot-9.3.3-7.el5.i386.rpm在第二张光盘下,找到并安装它们。,DNS的安装,2)安装DNS服务 如果采用源代码方式安装,使用以下命令进行安装。 # tar xvzf bind-9.5.0-P2.tar.gz # cd bind-9.5.0-P2
13、 # ./configure # make # make install,DNS的安装,3)chroot功能 chroot是Change Root的缩写,它可以将文件系统中某个特定的子目录作为进程的虚拟根目录,即改变进程所引用的“/”根目录位置。chroot对进程可以使用的系统资源、用户权限和所在目录进行严格控制,程序只在这个虚拟的根目录及其子目录具有权限,一旦离开该目录就没有任何权限了,所以也将chroot称为“jail监禁”。 DNS服务器主要是用于域名解析,需要面对来自网络各个位置的大量访问,并且一般不限制来访者的IP,因此,存在的安全隐患和被攻击的可能性相当大,使用chroot功能也就
14、特别地有意义了。,DNS的安装,3)chroot功能 在Red Hat Enterprise Linux 5下,chroot的安装包文件名为bind-chroot-9.3.3- 7.el5.i386.rpm,在第二张安装盘中。把安装文件复制到当前目录后,输入以下命令进行安装。 # rpm -ivh bind-chroot-9.3.3-7.el5.i386.rpm,5.3 配置DNS服务器,主配置文件named.conf,named.conf是Red Hat Enterprise Linux 5中bind的主配置文件,被存放在/etc目录下。它的主要作用是用来声明域名服务器的cache 文件、正
15、反向解析区域文件的名称及其存放位置。只有在/etc/named.conf文件中进行了相关的定义,才能在域名服务器上设置存取限制,或者进行其他特殊设置。,主配置文件named.conf,named.conf文件下部分核心代码及含义如下。 options directory “/usr/local/named/etc/“; ; zone “.“ type hint; file “named.root“; ;,主配置文件named.conf,zone “0.0.127.IN-ADDR.ARPA“ type master; file “0.0.127.IN-ADDR.ARPA .ZONE“; ; zo
16、ne “localhost“ type master; file “localhost .zone“; ;,主配置文件named.conf,zone “test.localdomain.test“ type master; file “named.localdomain“; ; zone “1.168.192.in-addr.arpa“ IN type master; file “ named.localdomain.arpa“; ;,配置正向解析区域,正向解析区域用于实现域名到IP地址之间的转换。下面是一个正向解析区域的配置内容举例。 zone ““ type master; file “.db“; allow-transfer 192.168.255.128; ;,配置正向解析区域,“”表示所定义的正向解析区域的
