《【教学课件】第8章DNS服务器配置》由会员分享,可在线阅读,更多相关《【教学课件】第8章DNS服务器配置(77页珍藏版)》请在金锄头文库上搜索。
1、第第8章章 DNS服务器配置服务器配置教材第教材第13章章教学要求教学要求n了解域名解析的方法了解域名解析的方法n熟悉熟悉DNS的正向解析过程的正向解析过程n掌握掌握DNS服务器的配置和客户端的设服务器的配置和客户端的设置置教学内容n域名解析的基本概念域名解析的基本概念nDNS服务器的配置服务器的配置nDNS客户端的配置与服务器的测试方法客户端的配置与服务器的测试方法教学重点nDNS的解析过程的解析过程nDNS服务器的配置服务器的配置nDNS客户端的设置客户端的设置8.1 域名解析的基本概念域名解析的基本概念1、域名解析:、域名解析:实现域名和实现域名和IP地址之间的转换过程。地址之间的转换过
2、程。n分为:分为:正向解析(正向解析(ARP),将域名解析为,将域名解析为IP地址。地址。反向解析(反向解析(RARP),),将将IP地址解析为域名。地址解析为域名。2、域名解析的方法、域名解析的方法 nHOSTS:在网络中的每台主机都用一个文本文件来:在网络中的每台主机都用一个文本文件来存放域名和存放域名和IP地址的对照表,适用于小型网络。该地址的对照表,适用于小型网络。该文件为文件为:/etc/hosts;nNIS:用:用NIS数据库存放的解析记录,适用于中型数据库存放的解析记录,适用于中型网络网络 nDNS:域名解析信息分布存储在网络中每台主机,:域名解析信息分布存储在网络中每台主机,实
3、现分布式解析(适用于大型网络)实现分布式解析(适用于大型网络)3.域名服务(域名服务(Domain Name System)DNS 的特征:的特征:n(1)采用分布式数据系统结构,易于管理,)采用分布式数据系统结构,易于管理,网络运行可靠性高。网络运行可靠性高。n(2)网络中没有存放全部)网络中没有存放全部Internet主机信主机信息的中心数据库,主机信息分布在一个层次息的中心数据库,主机信息分布在一个层次结构中的若干域名服务器上结构中的若干域名服务器上n(3)在)在DNS系统中,新入网的系统中,新入网的IP信息可以信息可以在需要时自动广播到网络的任意一处。在需要时自动广播到网络的任意一处。
4、nDNS的组成的组成nDNS域名空间(域名或资源记录(域名空间(域名或资源记录(Domain Name and Resource Records)n标识一组主机并提供相关信息的树结构详细说明(域名、标识一组主机并提供相关信息的树结构详细说明(域名、IP、别名)、别名)nDNS域名服务器域名服务器n名字到名字到IP地址的解析有若干域名服务程序完成(保持和维护域名空间中数地址的解析有若干域名服务程序完成(保持和维护域名空间中数据的程序)。运行该程序的服务器称为域服务器据的程序)。运行该程序的服务器称为域服务器n其作用是负责与其它区域相应服务器的联系其作用是负责与其它区域相应服务器的联系n每个域服务
5、器拥有其控制范围内(每个域服务器拥有其控制范围内(zone)的完整信息。对于本区域的请求)的完整信息。对于本区域的请求由该域服务器负责解析;对于不同区域的请求将由该域服务器与负责其他由该域服务器负责解析;对于不同区域的请求将由该域服务器与负责其他区域的相应服务器联系区域的相应服务器联系n解析器解析器n简单的程序或子程序,负责从服务器中提取信息以响应对域名空间中主机简单的程序或子程序,负责从服务器中提取信息以响应对域名空间中主机的查询,用于的查询,用于DNS客户。客户。4.DNS系统的组成系统的组成DNS域名空间(域名空间(P351)DNS域名空间是命名机制,它提供域名空间是命名机制,它提供DN
6、S数据库的数据库的层次树状结构,由根域、顶级域、子域与主层次树状结构,由根域、顶级域、子域与主机名组成,与机名组成,与IP地址的方向相反,最左边是地址的方向相反,最左边是主机,后面代表网域。主机,后面代表网域。如下图所示如下图所示:nDNS 体系体系.netgovmilcomorgeduyahoointel 根域根域顶级域顶级域www二级域二级域Hosts(主机)(主机)n根域根域n域名空间的起点域名空间的起点n由由InterNIC 负责管理负责管理n只保留顶级域的只保留顶级域的DNS服务器服务器IP地址地址n顶级域顶级域n位于根域下的子域。根据组织和地理区域划分位于根域下的子域。根据组织和地
7、理区域划分,例例:。n由由InterNIC 负责管理。负责管理。n二级域(通常申请的域名)二级域(通常申请的域名)n为部门或团体申请的网络为部门或团体申请的网络,例:,例:nHost(主机名主机名)n描述主机在域中的确切位置,例描述主机在域中的确切位置,例:www.snDNS是以是以zone(区域)为单位来管理它(区域)为单位来管理它的的DNS服务器的。服务器的。nZone(区域):是一个用于存储单个(区域):是一个用于存储单个DNS域名的数据库,它是域名称空间树域名的数据库,它是域名称空间树状结构的一部分。状结构的一部分。n在每一个在每一个zone内,有且只有一个主域名内,有且只有一个主域名
8、服务器。服务器。DNS服务器(服务器(P352)5、DNS的工作原理的工作原理n用分布式的方案,将根服务器下的域名解析权委派到用分布式的方案,将根服务器下的域名解析权委派到其它的其它的DNS服务器上。如下图:服务器上。如下图:6、DNS的查询过程的查询过程n当客户端程序要通过一个主机名称来访问网络中的当客户端程序要通过一个主机名称来访问网络中的一台主机时,先要得到这个主机名称所对应的一台主机时,先要得到这个主机名称所对应的IP地址,可从本机的地址,可从本机的hosts文件中得到主机名称所对文件中得到主机名称所对应的应的IP地址,如果地址,如果hosts文件不能解析该主机名称文件不能解析该主机名
9、称时,只能通过向客户机所设定时,只能通过向客户机所设定DNS服务器进行查服务器进行查询。询。n说明:说明:在在UNIX和和Linux系统中,可以设置系统中,可以设置hosts和和dns的的使用次序。使用次序。对对DNS 服务器查询解析服务器查询解析IP地址的方式:地址的方式:n(1)本地解析:)本地解析:DNS客户端程序首先使用本地缓存信息客户端程序首先使用本地缓存信息进行解析,如果可以解析所要查询的名称,则进行解析,如果可以解析所要查询的名称,则DNS客户端客户端程序就直接应答该查询,不需要向程序就直接应答该查询,不需要向DNS服务器查询,该服务器查询,该DNS查询处理过程就结束了。查询处理
10、过程就结束了。n(2)直接解析:)直接解析:当本地无法进行解析时,就向客户机所当本地无法进行解析时,就向客户机所设定的局部设定的局部DNS服务器发一个查询请求,要求局部服务器发一个查询请求,要求局部DNS服服务器进行解析。局部务器进行解析。局部DNS服务器得到这个查询请求,先查服务器得到这个查询请求,先查看一下所要求查询的域名是不是自己能回答的,若能回答,看一下所要求查询的域名是不是自己能回答的,若能回答,则直接给予回答,若不能回答,再查看自己的则直接给予回答,若不能回答,再查看自己的DNS缓存,缓存,若可以从缓存中解析,则也是直接给予回应。若可以从缓存中解析,则也是直接给予回应。n(3)递归
11、解析:)递归解析:当局部当局部DNS服务器自己不能回答客户机服务器自己不能回答客户机的的DNS查询时,局部查询时,局部DNS服务器自己负责向其他服务器自己负责向其他DNS服务器服务器进行查询,一般是先向该域名的根域服务器查询,再由根域进行查询,一般是先向该域名的根域服务器查询,再由根域名服务器一级级向下查询。最后得到的查询结果返回给局部名服务器一级级向下查询。最后得到的查询结果返回给局部DNS服务器,再由局部服务器,再由局部DNS服务器返回给客户端。服务器返回给客户端。n(4)循环解析(也称迭代解析):)循环解析(也称迭代解析):当局部当局部DNS服务器服务器自己不能回答客户机的自己不能回答客
12、户机的DNS查询时,局部查询时,局部DNS服务器把能解服务器把能解析该域名的其他析该域名的其他DNS服务器的服务器的IP地址返回给客户端地址返回给客户端DNS程序,程序,客户端客户端DNS程序再继续向这些程序再继续向这些DNS服务器进行查询,直到得服务器进行查询,直到得到查询结果为止。到查询结果为止。DNS查询案例查询案例n假设某个用户试图从客户机假设某个用户试图从客户机ftp到。到。n该客户机将经历如下解析步骤:该客户机将经历如下解析步骤:1.客户机根据客户机根据/etc/nsswitch.conf文件来确定名字解析的文件来确定名字解析的顺序。在本例中,假定的顺序是:首先是本地文件,其顺序。
13、在本例中,假定的顺序是:首先是本地文件,其次次NIS+服务器,最后是服务器,最后是DNS。2.客户机查找本地客户机查找本地/etc/hosts文件,没有发现匹配项。文件,没有发现匹配项。3.客户机向客户机向NIS+服务器发起关于地址的查询,仍然没有找服务器发起关于地址的查询,仍然没有找到。到。4.客户机根据客户机根据/etc/resolv.conf文件确定名称解析搜索列文件确定名称解析搜索列表和本地表和本地DNS服务器的地址,实施一个服务器的地址,实施一个DNS查询,并返查询,并返回对应的回对应的IP地址。地址。5.客户机解析例程向客户机解析例程向本地本地DNS服务器服务器发起一个递归的发起一
14、个递归的DNS查查询,以返回的地址。询,以返回的地址。6.如果该查询最近出现过,本地如果该查询最近出现过,本地DNS服务器首先会检查缓冲。服务器首先会检查缓冲。如果该查询结果在本地缓冲里,它向客户机返回一个非权如果该查询结果在本地缓冲里,它向客户机返回一个非权威的查询结果威的查询结果 7.假设缓冲中没有所需的查询结果,本地假设缓冲中没有所需的查询结果,本地DNS服务器向服务器向根服根服务器务器发起一个交互查询。发起一个交互查询。8.根服务器返回根服务器返回.net服务器服务器的名称和地址。根服务器返回的的名称和地址。根服务器返回的这些名称和地址还包含了维持时间(这些名称和地址还包含了维持时间(
15、time-to-alive),),维持时间用于通知本地域名服务器,这些名称和地址可以维持时间用于通知本地域名服务器,这些名称和地址可以缓冲多长时间。缓冲多长时间。9.本地本地DNS服务器服务器向上一步查询返回的向上一步查询返回的.net服务器服务器的其中之一发起查询,的其中之一发起查询,查询的过程与上述向根服务器进行的交互查询是一样的。查询的过程与上述向根服务器进行的交互查询是一样的。DNS查询案例(续)查询案例(续)DNS查询案例(续)查询案例(续)服务器服务器返回最为接近的信息返回最为接近的信息-服务器服务器的地的地址和名称及其维持时间(址和名称及其维持时间(time-to-live)。)
16、。11.本地本地DNS服务器向其中的一个服务器向其中的一个.服务器服务器发起相发起相同的查询。同的查询。.服务器返回的地址及其维持时间(服务器返回的地址及其维持时间(time-to-live)。)。13.本地本地DNS服务器向客户机返回所请求的地址,然后就可以处服务器向客户机返回所请求的地址,然后就可以处理理ftp命令。命令。14.本地本地DNS服务器将缓冲的地址用于以后的查询。服务器将缓冲的地址用于以后的查询。7、DNS的资源记录的资源记录n资源记录是用于答复资源记录是用于答复DNS客户端请求的客户端请求的DNS数数据库记录,包含和特定主机有关的信息,如据库记录,包含和特定主机有关的信息,如IP地址、提供服务的类型等等。地址、提供服务的类型等等。n常见的资源记录类型有:常见的资源记录类型有:nSOA(起始授权结构):指定区域的起点。包含有区域(起始授权结构):指定区域的起点。包含有区域名、区域管理员电子邮件地址,以及指示辅名、区域管理员电子邮件地址,以及指示辅 DNS 服务器服务器如何更新区域数据文件的设置等信息。如何更新区域数据文件的设置等信息。nCNAME(别名):用于将某个别名
