《Linux 应用基础教程——Red Hat Enterprise Linux CentOS 5 教学课件 ppt 作者 梁如军 Linux 应用基础教程--CH17_DNS服务》由会员分享,可在线阅读,更多相关《Linux 应用基础教程——Red Hat Enterprise Linux CentOS 5 教学课件 ppt 作者 梁如军 Linux 应用基础教程--CH17_DNS服务(70页珍藏版)》请在金锄头文库上搜索。
1、第17章 DNS服务,主讲人: 梁如军 2011-05-05,本章内容要点,DNS的相关概念 DNS服务工作原理 BIND的安装和启动 BIND的配置语法 配置常用的域名服务器 BIND的测试及工具 DNS客户端的配置,2019年5月25日,2,梁如军() Creative Commons License(BY-NC-SA),本章学习目标,理解DNS的相关概念和工作原理 熟悉DNS查询方式和域名解析过程 掌握BIND的安装、启动和配置语法 掌握常用域名服务配置 主域名服务器的配置 辅助域名服务器的配置 域名转发器的配置 学会配置 Split DNS 掌握BIND的测试工具的使用,2019年5月
2、25日,3,梁如军() Creative Commons License(BY-NC-SA),DNS相关概念,2019年5月25日,4,梁如军() Creative Commons License(BY-NC-SA),IP地址和主机名转换的方法,Host表 是简单的文本文件(/etc/hosts文件),其中存放了主机名和IP地址的映射表,它通过在该文件中搜索来匹配主机名和IP地址。 NIS(Network Information System) 是由Sun Microsystems开发的,它将主机表用作NIS主机数据库,从它这里,客户机可以得到他们所需的主机表信息。 DNS(Domain Na
3、me Server) 是一种新的主机名和IP地址的转换机制,它使用一种分层的分布式数据库来处理Internet上的成千上万个主机和IP地址的转换。,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),5,DNS简介,DNS(Domain Name Service,域名系统)是一个分布式数据库系统,其作用将域名解析成IP地址。 域名系统允许用户使用友好的名字而不是难以记忆的数字IP地址来访问Internet上的主机。 DNS是基于客户服务器模型设计的。 DNS协议 RFC1034 DNS 概念和工具 RFC1035 DNS 实现及其DNS 的基
4、本协议,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),6,DNS系统的组成,域名空间 标识一组主机并提供它们的有关信息的树结构的详细说明 域名服务器 保持和维护域名空间中数据的程序 Stub解析器 解析器是简单的程序或子程序库,它从服务器中提取信息以响应对域名空间中主机的查询,用于DNS客户,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),7,域名空间的分层结构(正向),根域 Root Domain 顶级域 top-level domain,TLD 各级子域 Subdomain,2
5、019年5月25日,梁如军() Creative Commons License(BY-NC-SA),8,域名空间的分层结构(反向),反向域(in-addr.arpa),2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),9,DNS服务器类型 权威服务器,主域名服务器(Primary Name Server) 是区数据的最根本的来源,是从本地硬盘文件中读取域的数据的,它是所有辅域名服务器进行域传输的源。 辅域名服务器(Secondary Name Server) 通过“区传输(zone transfer)”从主服务器复制区数据,辅域名服务器可
6、以提供必需的冗余服务。所有的辅域名服务器都应该写在这个域的NS 记录中。 残根域名服务器(Stub Name Server) 与辅域名服务器类似,但只复制 NS 记录而不复制主机数据。 秘密域名服务器(Stealth Name Server) 并没有列在这个域的NS 记录里,仅对于知道其 IP 地址的人可见。,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),10,DNS服务器类型 非权威服务器,惟高速缓存服务器(Caching-only Server) 从一个“根线索文件”加载一些根服务器的地址,并缓存这些由根服务器解析的结果并不断累计。
7、 可以将它收到的信息存储下来,并再将其提供给其它的用户进行查询,直到这些信息过期。 配置中没有任何本地的授权域的配置信息。 转发服务器(Forwarding Server) 代替众多客户执行查询并创建一个大的缓存。,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),11,使用多种类型的 DNS域名服务器,所有的服务器均设置高速缓冲服务器来提供名字的解答 一些域的主服务器可以是另外一些域的辅助域名服务器 一个域只能创建一个主域名服务器,另外至少应该创建二个辅助域名服务器 在网络上设置高速缓冲服务器可以减少主服务器和辅助域名服务器的装载量,以此
8、来减少网络传输 转发服务器一般用于用户不希望站点内的服务器直接和外部服务器通讯的情况,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),12,DNS 区域(Zone),为了便于根据实际情况来分散域名管理工作的负荷,将DNS域名空间划分为区域来进行管理。 区域是DNS服务器的管辖范围,是由单个域或由具有上下隶属关系的紧密相邻的多个子域组成的一个管理单位。 DNS服务器便是以区域为单位来管理域名空间的,而不是以域为单位。 一台DNS服务器可以管理一个或多个区域,而一个区域也可以有多台DNS服务器来管理。 DNS允许 DNS 名域空间分成几个区域
9、(Zone),它存储着有关一个或多个 DNS 域的名称信息。 在DNS服务器中必须先建立区域,再在区域中建立子域,以及在区域或子域中添加主机等各种记录。,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),13,域的委托管理,DNS服务的管理不是集中的,它的层次结构允许将整个管理任务分成多份,分别由每个子域自行进行管理,也就是说,DNS允许将子域授权给其他组织进行管理。 采用委托管理的优越性,主要表现在: 工作负载分散。将DNS数据库分配到各个子域的域名服务器上,大幅度降低了上级或顶级域名服务器进行名字查询的负载。 提高了域名服务器的响应速度
10、。 负担共享使得查询的时间大幅度缩减。 提高了网络带宽的利用率。由于数据库的分散性使得服务器与本地接近,减小了带宽资源的浪费。,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),14,域名注册,当我们的子网需要连接Internet并且需要由自己管理这个域时,就需要进行域名注册 选择域名时必须符合RCF 1123中的规定 获得域名和域名注册的信息并进行域名注册 互联网络信息中心(NIC):http:/ 中国互联网络信息中心(CNNIC):http:/ 域名传播 DNS服务器周期性地和其他DNS服务器上的各种数据库同步,并检查其他服务器上的新表
11、项 域名注册过程不是瞬时完成的,但是一个新域名大约会在34天内完成传播,能在世界各地获得相关信息,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),15,DNS查询模式,递归查询(Recursive Query) (给出最终结果) 当收到DNS工作站的查询请求后,本地DNS服务器只会向DNS工作站返回两种信息:要么是在该DNS服务器上查到的结果、要么是查询失败。当本地名字服务器中找不到名字时,该DNS服务器绝对不会主动地告诉DNS工作站另外的DNS服务器的地址,而是由域名服务器系统自行完成名字和IP地址转换,即利用服务器上的软件来请求下一个
12、服务器。如果其他名字服务器解析该查询失败,就由告知客户查询失败。 叠代查询(Iterative Query) (给出最佳结果) 当收到DNS工作站的查询请求后,如果在DNS服务器中没有查到所需数据,该DNS服务器便会告诉DNS工作站另外一台DNS服务器的IP地址,然后,再由DNS工作站自行向此DNS服务器查询,依次类推一直到查到所需数据为止。如果到最后一台DNS服务器都没有查到所需数据,则通知DNS工作站查询失败。,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),16,域名解析过程,2019年5月25日,梁如军() Creative Co
13、mmons License(BY-NC-SA),17,一般而言,域名解析分为本域解析和跨域解析两种,当实施跨域解析时, 一般本地的域名服务器会直接向根域名服务器发出查询,这样的操作流程会保证比较高的查询效率。,Stub 解析器,所有程序都可使用的通用解析程序库 由 gethostbyname() 和其它 glibc 功能提供 不具备更高性能的访问控制能力,例如签发或加密数据包 可以查询由 glibc 支持的任何名称服务 读取 /etc/nsswitch.conf 来决定查询名称服务的顺序 默认配置: hosts: files dns NIS域名和DNS域名通常有所不同,这样会简化故障排除,避免
14、名称冲突,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),18,客户端解析程序(测试工具),DNS 特有的解析程序 dig host nslookup 读取的配置文件 控制文件 /etc/host.conf 配置文件 /etc/resolv.conf,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),19,/etc/host.conf,常用选项 Order 指定使用不同的名字解析机制的顺序 hosts:试图通过查找本地/etc/hosts文件来解析名字 bind:使用DNS服务器来解析
15、名字 nis:使用NIS服务来解析主机名字 Alert:以off和on为参数。若为on,则任何试图骗取IP地址的行为都通过syslog工具进行记录 Nospoof :若在反向解析找出与指定的地址匹配的主机名,则对返回的地址进行解析以确认它确实与您的查询地址相匹配。为了防止“骗取”IP地址,通过指定nospoof on来允许此功能,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),20,/etc/host.conf 举例,说明 order选项指明先使用DNS再使用Host表解析主机名 Nospoof选项表明要检查IP欺骗 Alert选项表明若检测出IP欺骗,则将警告信息进行记录,2019年5月25日,梁如军() Creative Commons License(BY-NC-SA),21,order bind host
