《Linux系统与网络管理(第二版)教学课件 ppt 作者 姜大庆 第10章 DNS服务器配置与管理》由会员分享,可在线阅读,更多相关《Linux系统与网络管理(第二版)教学课件 ppt 作者 姜大庆 第10章 DNS服务器配置与管理(33页珍藏版)》请在金锄头文库上搜索。
1、第10章 DNS服务器配置与管理,本章详细介绍DNS服务的基本知识、DNS服 务器的安装、配置及其测试与管理方法。 学完本章后将能够: 描述DNS服务的功能、组成和类型 安装、启动和关闭DNS服务 配置主DNS、辅助DNS和子域DNS服务器,10.1 DNS服务概述 10.2 BIND的安装与启动 10.3 DNS服务器的配置文件 10.4 主DNS服务器配置实例 10.5 辅助DNS服务器配置实例 10.6 区域委派与子域配置实例,10.1.1 DNS的功能,在Internet早期,应用程序是通过一个本地文件来进行主机名到网络地址,或网络地址到主机名的转换的,在UNIX系统中,该文件为/et
2、c/hosts。这种机制在一个主机数不多的小型网络中是可行的,但随着网络规模的扩大,这种机制在网络主机名的惟一性、/etc/hosts文件的维护以及服务器和网络负载等方面的弊端就暴露出来了。 DNS的设计解决了这些问题。它通过在网络中创建不同的区域(一个区域代表该网络中要命名资源的管理集合),并采用一个分布式数据库系统进行主机名和地址的查询。当在客户机的浏览器中键入要访问的主机名时,就会触发一个IP 地址的查询请求,该请求会自动发送到默认的DNS服务器,DNS服务器就会从数据库中查询该主机名所对应的IP地址,并将找到的IP地址作为查询结果返回。浏览器获得IP地址后,就根据IP地址在Intern
3、et网中定位所要访问的资源。,10.1.2 DNS的组成,10.1.3 DNS的查询过程,按照DNS查询区域的类型,DNS的区域可分为正向查询区域和反向查询区域。正向查询是DNS服务器要实现的主要功能,它根据计算机的域名,解析出相应的IP地址;而反向查询则是根据计算机的IP地址解析出它的域名。,10.1.4 DNS服务器的类型,主域名服务器(Master Server) 辅助域名服务器(Slave Server) 缓存域名服务器(Caching Only Server) 转发服务器(Forwarder Server),目前Linux系统中使用的DNS服务器软件是BIND(Berkeley In
4、ternet Name Domain,伯克利Internet域名系统)。利用BIND软件,可建立如下几种类型的DNS服务器:,10.1 DNS服务概述 10.2 BIND的安装与启动 10.3 DNS服务器的配置文件 10.4 主DNS服务器配置实例 10.5 辅助DNS服务器配置实例 10.6 区域委派与子域配置实例,10.2.1 BIND的安装,在RHEL 6中安装BIND可以通过两种途径:一是在系统安装阶段选中DNS软件,二是在系统安装完毕后再单独安装BIND软件包。 下列命令可以查询DNS是否已安装: rootrhel6 # rpm -qa | grep bind 如果系统没有安装BI
5、ND,可按如下步骤安装BIND: (1)首先挂载安装盘,从第1张盘上找到如下rpm包: bind-9.7.0-5.p2.el6.i686.rpm bind主程序 bind-utils-9.7.0-5.p2.el6.i686.rpm bind服务的常用软件包 bind-libs-9.7.0-5.p2.el6.i686.rpm bind动态链接库文件 bind-chroot-9.7.0-5.p2.el6.i686.rpm bind服务的chroot模式安装包,(2)将上述软件包先复制到系统某个目录下 ,然后再通 过如下命令安装到系统中: rootrhel6 # rpm -ivh bind*.rpm
6、 rootrhel6 # rpm -ivh caching-server*.rpm 以上是在命令行界面下的安装方法。在图形界面 下安装则更为方便,可以选择【系统】|【管理】|【添加/删除应用程序】菜单命令,然后按照 系统提示放入适当的安装光盘即可。,10.2.2 DNS的启动、关闭和重启,配置好DNS服务器后,需要启动才能使用。而且每次修改DNS服务的配置文件后也需要重启才能生效 1.图形界面下启动DNS RHEL 6自带一种设置系统服务的工具,选择【系统】|【管理】|【服务】菜单命令,系统将打开【服务配置】窗口,在该窗口中选中“named”选项,就可对DNS服务执行启动、关闭、重启等操作。也
7、可以选中named复选框,使系统启动时自动运行DNS服务器。,2.在命令行界面下启动、关闭和重启DNS 利用“/etc/rc.d/init.d/named”脚本来管理DNS服务 rootrhel6 # /etc/rc.d/init.d/named start rootrhel6 # /etc/rc.d/init.d/named stop rootrhel6 # /etc/rc.d/init.d/named restart rootrhel6 # /etc/rc.d/init.d/named status 利用service脚本来管理DNS服务 rootrhel6 # service named
8、 start rootrhel6 # service named stop rootrhel6 # service named restart,10.1 DNS服务概述 10.2 BIND的安装与启动 10.3 DNS服务器的配置文件 10.4 主DNS服务器配置实例 10.5 辅助DNS服务器配置实例 10.6 区域委派与子域配置实例,10.3.1 主配置文件named.conf,/etc/named.conf文件说明DNS服务器的全局参数,由多个BIND配置命令所组成,每个配置命令后是参数和用大括号括起来的配置子句块,各配置子句也包含相应的参数,并以分号结束,其语法类似于C语言。named
9、.conf文件中最常用的配置语句有两个:options语句和zone语句。,options语句,option语句定义全局配置选项,在named.conf文件中只能使用一次。其基本格式为: options 配置子句; ; 在BIND文档中有完整的options配置选项清单,其中最常用的有: directory “目录路径名”:定义区域数据库文件的保存路径,默认为/var/named,一般不需要修改。 forwarders IP地址表;列出本地DNS服务器不能解析的域名查询请求被转发给哪些服务器,这对于使用DNS服务器连接到Internet的局域网很有用。此选项也可以设置在转发区域条目中。,zon
10、e语句,zone语句用于定义DNS服务器所服务的区域,其中包括区域名、区域类型和区域文件名等信息。默认配置的DNS服务器没有自定义任何区域,主要靠根提示类型的区域来找到Internet根服务器,并将查询的结果缓存到本地,进而用缓存中的数据来响应其他相同的查询请求,因此采用默认配置的DNS服务器就被称为Caching-only DNS Server只缓存域名服务器。 zone语句的基本格式为: zone “区域名” IN type 子句; file 子句; 其他配置子句; ; 区域名:根域名用“.”表示,除根域以外,通常每个区域都要指定正向区域名和反向区域名。正向区域名形如“”,为合法的Inte
11、rnet域名;反向区域名形如“1.168.192.in-addr.arpa”,由网段IP地址(192.168.1.0/24)的逆序形式加“in-addr.arpa”扩展而成,其中arpa是反向域名空间的顶级域名,in-addr是arpa的一下级域名。,file子句:指定区域数据库文件的名称,应在文件名两边使用双引号,type子句:说明区域的类型 区域类型可以从master、slave、stub、forward和hint中选择.,10.3.2 区域数据库文件,正向区域数据库文件 SOA记录 NS记录 MX记录 A记录 CNAME记录 反向区域数据库文件 本机反向区域文件 缓冲文件,10.3.3
12、与域名解析相关的文件,1/etc/hosts /etc/hosts是本地主机数据库文件,也是DNS服务器软件的雏形。在DNS出现以前,应用程序通过hosts文件来进行主机名到网络地址、或网络地址到主机名的转换。利用hosts文件通信的主机都应该包含相同的记录,即所有主机都应该包含相同的hosts文件。目前,在系统中仍然可以看到hosts文件,但一般也仅限于本机解析回环地址使用,或少数几台主机通信。下面是hosts文件的主要内容: 127.0.0.1 localhost.localdomain localhost 一般情况下,hosts文件中只包含这一条记录。需要注意的是不要删除该记录,因为有的
13、网络服务要用到该条记录,删除它会导致某些网络服务不能正常运行。,2/etc/host.conf /etc/host.conf是解析器配置文件,用于指定使用解析库的方式,一般情况下包含如下一条指令: order hosts,bind 关键字order用来指明主机域名的查询顺序,本例为先在/etc/hosts文件中查询,如果未找到,再利用DNS查询。,3/etc/resolv.conf /etc/resolv.conf是DNS客户端的配置文件,主要用来指定所采用的DNS服务器的IP地址和本机的域名后缀。典型的resolv.conf文件内容如下: search nameserver 192.168
14、.1.1 nameserver 192.168.1.2 关键字search用来指定本机的域名后缀,nameserver用来指定DNS服务器的IP地址,其中第一个nameserver指定的是首选DNS的IP地址。,10.1 DNS服务概述 10.2 BIND的安装与启动 10.3 DNS服务器的配置文件 10.4 主DNS服务器配置实例 10.5 辅助DNS服务器配置实例 10.6 区域委派与子域配置实例,假设需要配置一个符合下列条件的主域名服务器: (1)域名为,网段地址为192.168.10.0/24。 (2)主域名服务器的IP地址为192.168.10.10,主机名为。 (3)需要解析的服
15、务器包括:(192.168.10.11),(192.168.10.12),(192.168.10.13)。,配置过程如下: 1配置文件/etc/named.conf 2配置正向区域数据库文件 3配置反向区域数据库文件 4配置本机反向区域文件 5启动DNS服务 6测试DNS服务,10.1 DNS服务概述 10.2 BIND的安装与启动 10.3 DNS服务器的配置文件 10.4 主DNS服务器配置实例 10.5 辅助DNS服务器配置实例 10.6 区域委派与子域配置实例,10.5.1 辅助DNS服务器的概念,如前所述,主DNS服务器是特定域中所有信息的授权来源,它是实现域间通信所必须的。为了防止主DNS服务器由于各种软硬件故障导致停止DNS服务,有时会在同一个网络中部署两台或两台以上的DNS服务器,其中一台作为主DNS服务器,其余作为辅助DNS服务器。 辅助DNS服务器有两个用途: 作为主DNS服务器的备份 分担主DNS服务器的负载,10.5.2 辅助DNS服务器的配置,假设需要配置符合以下条件的主域名服务器和辅助域名服务器: (1)域名为,网段地址为192.168.10.0/24。 (2)主域名服务器的IP地址为192.168.10.10,主机名为。 (3)需要解析的服务器包括:(192.168.10.11),(192.168.10.12),ma
