《第12章-DNS服务器配置ppt课件》由会员分享,可在线阅读,更多相关《第12章-DNS服务器配置ppt课件(73页珍藏版)》请在金锄头文库上搜索。
1、第第12章章 DNS服务器配置服务器配置中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识教学要求n了解域名解析的方法n熟悉DNS的正向解析过程n掌握DNS服务器的配置和客户端的设置中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识教学内容n域名解析的基本概念域名解析的基本概念nDNS服务器的配置服务器的配置nDNS客户端的配置与服务器的测试方法客户端的配置与服务器的测试方法中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸
2、烟对人民健康的危害,提高师生的控烟意识教学重点nDNS的解析过程的解析过程nDNS服务器的配置服务器的配置nDNS客户端的设置客户端的设置中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识12.1 域名解析的基本概念域名解析的基本概念1、域名解析的意义、域名解析的意义n实现域名和实现域名和IP地址之间的转换过程地址之间的转换过程2、域名解析的方法、域名解析的方法 nHOSTS:在网络中的每台主机都用一个文本文:在网络中的每台主机都用一个文本文件来存放域名和件来存放域名和IP地址的对照表,适用于小型地址的对照表,适用于小型网络
3、。该文件为网络。该文件为:/etc/hosts;nNIS:用:用NIS数据库存放的解析记录,适用于中数据库存放的解析记录,适用于中型网络型网络 nDNS:域名解析信息分布存储在网络中每台主:域名解析信息分布存储在网络中每台主机,实现分布式解析(适用于大型网络)机,实现分布式解析(适用于大型网络)中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识域名服务(域名服务(Domain Name System)nDNS 是因特网的一项核心服务,它作为可是因特网的一项核心服务,它作为可以将域名和以将域名和IP地址相互映射的一个分布式数地
4、址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的用去记住能够被机器直接读取的IP数串。数串。n承担承担DNS解析任务的网络主机被称为解析任务的网络主机被称为DNS服务器服务器 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识域名服务(Domain Name System)DNS 的特征:的特征:n(1)采用分布式数据系统结构,易于管理,)采用分布式数据系统结构,易于管理,网络运行可靠性高。网络运行可靠性高。n(2)网络中没有存放全部)网络中没有
5、存放全部Internet主机信主机信息的中心数据库,主机信息分布在一个层次息的中心数据库,主机信息分布在一个层次结构中的若干域名服务器上结构中的若干域名服务器上n(3)在)在DNS系统中,新入网的系统中,新入网的IP信息可以信息可以在需要时自动广播到网络的任意一处。在需要时自动广播到网络的任意一处。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识n地址转换与反转换地址转换与反转换n广域网中使用广域网中使用IP地址来鉴别主机,由此而来地址来鉴别主机,由此而来32位二进制数组成。以太网中用位二进制数组成。以太网中用6个个8位字
6、节的物位字节的物理地址来鉴别主机。理地址来鉴别主机。nIP地址映射为以太网地址或相反。地址映射为以太网地址或相反。nARP:正向地址解析,将域名解析为:正向地址解析,将域名解析为IP地址。地址。nRARP:反向地址解析,将:反向地址解析,将IP地址解析为域名。地址解析为域名。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识应用(将域名译为IP)DNS请求报文UDPDNS服务器将域名翻译为IP域名服务器工作过程回答报文回答报文中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害
7、,提高师生的控烟意识DNS系统的组成nDNS是基于客户是基于客户/服务器模式设计。服务器模式设计。n整个域名系统以一个大的分布式数据库整个域名系统以一个大的分布式数据库方式工作。方式工作。n多数具有多数具有Internet连接的组织都有一个连接的组织都有一个域名服务器,每个域名服务器包含指向域名服务器,每个域名服务器包含指向其它域名服务器的信息。其它域名服务器的信息。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识nDNS的组成的组成n域名或资源记录(域名或资源记录(Domain Name and Resource Rec
8、ords)n标识一组主机并提供相关信息的树结构详细说明(域名、标识一组主机并提供相关信息的树结构详细说明(域名、IP、别名)、别名)n域名服务器域名服务器n名字到名字到IP地址的解析有若干域名服务程序完成(保持和维护域名空间中地址的解析有若干域名服务程序完成(保持和维护域名空间中数据的程序)。运行该程序的服务器称为域服务器数据的程序)。运行该程序的服务器称为域服务器n其作用是负责与其它区域相应服务器的联系其作用是负责与其它区域相应服务器的联系n每个域服务器拥有其控制范围内(每个域服务器拥有其控制范围内(zone)的完整信息。对于本区域的)的完整信息。对于本区域的请求由该域服务器负责解析;对于不
9、同区域的请求将由该域服务器与负请求由该域服务器负责解析;对于不同区域的请求将由该域服务器与负责其他区域的相应服务器联系责其他区域的相应服务器联系n解析器解析器n简单的程序或子程序,负责从服务器中提取信息以响应对域名空间中主简单的程序或子程序,负责从服务器中提取信息以响应对域名空间中主机的查询,用于机的查询,用于DNS客户。客户。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识3、DNS的工作体系的工作体系(1)域名空间)域名空间DNS域名空间是命名机制,它提供域名空间是命名机制,它提供DNS数据库的数据库的层次树状结构,由
10、根域、顶级域、子域与主层次树状结构,由根域、顶级域、子域与主机名组成,与机名组成,与IP地址的方向相反,最左边是地址的方向相反,最左边是主机,后面代表网域。主机,后面代表网域。如下图所示如下图所示:中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识nDNS 体系.netgovmilcomorgeduyahoointel 根域顶级域www二级域Hosts(主机)中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识n根域根域n域名空间的起点域名空间的起点n由In
11、terNIC 负责管理n只保留顶级域的DNS服务器IP地址n顶级域顶级域n位于根域下的子域。根据组织和地理区域划分位于根域下的子域。根据组织和地理区域划分, 例例: 。n由InterNIC 负责管理。n二级域二级域n为部门或团体申请的网络为部门或团体申请的网络 ,例:,例:nHost (主机名主机名)n描述主机在域中的确切位置,例描述主机在域中的确切位置,例: 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识DNS的工作原理n用分布式的方案,将根服务器下的域名解析权委派到用分布式的方案,将根服务器下的域名解析权委派到其它的
12、其它的DNS服务器上。如下图:服务器上。如下图:中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识DNS的搜寻流程 nDNS是以类似树状目录的形态来管理域名的,每是以类似树状目录的形态来管理域名的,每一部一部DNS主机只管理下一层主机只管理下一层DNS主机的域名解析主机的域名解析至于下层的下层,则授权给下层的至于下层的下层,则授权给下层的DNS主机来管主机来管理。理。n网络上的每一台主机都有一个域名,域名给出有关网络上的每一台主机都有一个域名,域名给出有关主机的信息,该信息中包含主机的信息,该信息中包含IP地址、地址、MAI
13、L路由信路由信息等等,主机也可以有一个或多个域名别名。息等等,主机也可以有一个或多个域名别名。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识DNS服务器工作原理服务器工作原理 客户端客户端linux主机利用主机利用/etc/resolv.conf中提供的中提供的DNS服务器的服务器的IP来进行查询。来进行查询。n该该DNS服务器:服务器:n(1) 先看本身有没有记录先看本身有没有记录n(2) 向最顶层查询向最顶层查询向最顶层的向最顶层的.(root)这部主机来查询这部主机来查询.(root)的下一层的下一层.cnn(3)
14、 向第二层查询向第二层查询n就到就到.cn查询,找到查询,找到n(4) 接着一步一步下来接着一步一步下来n(5) 记录暂存记忆档记录暂存记忆档 查找要找的查找要找的IP后,就将对应的后,就将对应的IP信息在自己的暂存记忆档中保存起来信息在自己的暂存记忆档中保存起来n几点注意:几点注意:a) 只有域名是经过上层合法的只有域名是经过上层合法的DNS主机设定的,才可以在主机设定的,才可以在INTERNET上被查询上被查询到。到。b) 主机的暂存记忆档,是有时间性的,所以当修改一个域名之后,可能要主机的暂存记忆档,是有时间性的,所以当修改一个域名之后,可能要23天才能全面的启用。天才能全面的启用。c)
15、 每一部可以记录主机名称与每一部可以记录主机名称与IP对应的对应的DNS服务器都可以随意更动服务器都可以随意更动他自己的他自己的资资料库。料库。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识DNS使用的端口使用的端口ncat /etc/services | grep domain 可以看到可以看到DNS使用的端口为使用的端口为53。n通常进行通常进行DNS查询时,是以查询时,是以UDP这个较快这个较快速的资料传输协议来查询的,但若没有查询,速的资料传输协议来查询的,但若没有查询,会再次以会再次以TCP查询。查询。n故启动
16、故启动DNS的的daemon(即即named),会同,会同时启动时启动TCP及及UDP的的53这个端口。这个端口。可用可用netstat utln命令查看该端口是否启动。命令查看该端口是否启动。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识n网络的应用nMailnFTPnTelnetnNewsnWWWnGopher中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难,可以进一步了解吸烟对人民健康的危害,提高师生的控烟意识(2)DNS名称服务器名称服务器nDNS名称服务器保存有资源记录并能响应名称查询名称服务器保存有资源记录并能响应名称查询的计算机。的计算机。n询问询问DNS名称数据得到的答案有两种名称数据得到的答案有两种: (1)直接从)直接从server的数据库中得到答案;的数据库中得到答案;(2)从)从cache暂存数据中得到答案。暂存数据中得到答案。n如果如果DNS服务器负责管理一个或多个区域,就称此服务器负责管理一个或多个区域,就称此DNS服务器为这些区域的服务器为这些区域的授权名称服务器授权
