收藏
下载资源

RHEL6DNS域名服务器.ppt

上传人:M****1 文档编号:571548025 上传时间:2024-08-11 格式:PPT 页数:62 大小:4.82MB
返回 下载 相关 举报
RHEL6DNS域名服务器.ppt_第1页
第1页 / 共62页
RHEL6DNS域名服务器.ppt_第2页
第2页 / 共62页
RHEL6DNS域名服务器.ppt_第3页
第3页 / 共62页
RHEL6DNS域名服务器.ppt_第4页
第4页 / 共62页
RHEL6DNS域名服务器.ppt_第5页
第5页 / 共62页
点击查看更多>>
资源描述

《RHEL6DNS域名服务器.ppt》由会员分享,可在线阅读,更多相关《RHEL6DNS域名服务器.ppt(62页珍藏版)》请在金锄头文库上搜索。

1、项目四项目四 局域网内域名解析局域网内域名解析项目描述小王是公司的网络管理员,公司想假设一个网小王是公司的网络管理员,公司想假设一个网站,网站要发布到互联网上,购买了域名之后,站,网站要发布到互联网上,购买了域名之后,公司领导要求小王假设一台公司领导要求小王假设一台DNSDNS服务器,实现服务器,实现域名和域名和IPIP地址之间的对应解析。地址之间的对应解析。购买域名为购买域名为,DNSDNS主服务器对应主服务器对应公司内部公司内部IPIP地址为地址为10.123.44.10110.123.44.101,为了提高,为了提高DNSDNS服务器性能另外有一台辅助域名服务器,服务器性能另外有一台辅助

2、域名服务器,IPIP地址为地址为10.123.44.20110.123.44.201项目所需知识DNSDNS服务器安装服务器安装DNSDNS服务器主配置文件解析服务器主配置文件解析DNSDNS服务器正向和反向区域声明服务器正向和反向区域声明DNSDNS服务器区域文件创建服务器区域文件创建DNSDNS服务器测试和排错服务器测试和排错DNSDNS从域名服务器配置从域名服务器配置子项目4-1 DNS4-1 DNS服务器正向解析配置服务器正向解析配置4-2 DNS4-2 DNS服务器反向解析配置服务器反向解析配置4-3 DNS4-3 DNS客户端配置客户端配置4-4 DNS4-4 DNS服务器测试服务

3、器测试4-5 DNS4-5 DNS从从域名服务器配置域名服务器配置子项目 4-1DNS服务器正向解析配置知识准备了解了解DNSDNS服务器服务器DNSDNS服务器原理服务器原理DNSDNS服务器安装与配置文件服务器安装与配置文件DNSDNS服务器正向区域声明服务器正向区域声明什么是什么是DNSDNSDNS(Domain Name Server)DNS(Domain Name Server)域名解析服务器,提供域名和域名解析服务器,提供域名和IPIP地址之间一地址之间一种相互转换的机制。种相互转换的机制。DNS简介早期早期DNSDNS由于互联网机器数量较少,只有几十至多几百台,由于互联网机器数量

4、较少,只有几十至多几百台,所有的域名和所有的域名和IPIP地址的对映表都放在一个文件中,称为地址的对映表都放在一个文件中,称为hostshosts文件,到了后来由于互连网机器增多,如果再用一个文件来文件,到了后来由于互连网机器增多,如果再用一个文件来存放域名信息,文件变得很大,效率太低。于是出现了层次存放域名信息,文件变得很大,效率太低。于是出现了层次结构的结构的DNSDNS,每台,每台DNSDNS服务器只负责一部分域名,服务器只负责一部分域名,DNSDNS就成就成了一个分布式的数据库了一个分布式的数据库. .为什么要使用为什么要使用DNSDNS网络中为了区别各个主机,必须为每台主机分网络中为

5、了区别各个主机,必须为每台主机分配一个惟一的地址,这个地址即称为配一个惟一的地址,这个地址即称为“ “IPIP地址地址” ”。但这些数字难以记忆,所以就采用但这些数字难以记忆,所以就采用“ “域名域名” ”的方的方式来取代这些数字了。式来取代这些数字了。当某台主机要与其他主机通信时,就可以利用当某台主机要与其他主机通信时,就可以利用主机名称向主机名称向DNSDNS服务器查询该主机的服务器查询该主机的IPIP地址。地址。Page 10/38DNS的作用 域名的正向解析域名的正向解析将主机域名转换为对应的IP地址,以便网络程序能够通过主机域名访问到对应的服务器主机域名的反向解析域名的反向解析将主机

6、的IP地址转换为对应的域名,以便网络(服务)程序能够通过IP地址查询到主机的域名Page 11/38DNS服务的整体结构DNSDNS服务体系是一个庞大的分布式数据库服务体系是一个庞大的分布式数据库DNSDNS服务采用树型层次结构服务采用树型层次结构全世界的全世界的DNSDNS服务器具有共同的根域(服务器具有共同的根域(. .)对域名的查询是分层次进行的对域名的查询是分层次进行的对域名域名的解析需要依次经过:根()域的DNS服务器 “cn.”域的DNS服务器 “. ”域的DNS服务器“.”域的DNS服务器 DNS查询过程DNSDNS客户机客户机客户机客户机本地域名服务器本地域名服务器本地域名服务

7、器本地域名服务器根根根根DNSDNSDNSDNS服务器服务器服务器服务器cncnCCBB递归查询递归查询递归查询递归查询迭代查询迭代查询迭代查询迭代查询WebWeb服务器服务器服务器服务器Page 13/38常用国家和地区域名后缀每个国家和地区都被分配了根域下的顶级域名每个国家和地区都被分配了根域下的顶级域名域名后缀表示.us代表美国,但是很少使用 .cn代表中国 .jp代表日本 .hk代表中国香港 .tw代表中国台湾 Page 14/38常用机构的域名后缀按照机构职能的不同,使用不同的域名后缀按照机构职能的不同,使用不同的域名后缀域名后缀表示.gov代表政府机构 .com代表公司企业 .ed

8、u代表教育机构,高校.net代表互联网络机构 .org代表非商业组织 DNSDNS组织结构图组织结构图根域 ”“comcnnetorg其它顶级域redhatwwwcomgovedulinuxpxsinacnpc其它二级域newswwwmailwwwcd主机主机主机主机sina其它子域本地本地DNSDNS解析解析hostshosts文件是文件是LinuxLinux系统中一个负责系统中一个负责IPIP地址与地址与域名快速解析的文件。域名快速解析的文件。文件以文件以ASCIIASCII格式保存在格式保存在“ “/etc”/etc”目录下,文件目录下,文件名为名为“ “hosts”hosts”。hos

9、tshosts文件包含了文件包含了IPIP地址和主机名之间的映射,地址和主机名之间的映射,还包括主机名的别名。还包括主机名的别名。hostshosts文件的格式如下:文件的格式如下:IPIP地址地址主机名主机名/ /域名域名 主机别名主机别名到底在到底在Linux环境下如何实现环境下如何实现DNS服务呢?服务呢?BindBind的简介的简介LinuxLinux下架设下架设DNSDNS服务器通常是使用服务器通常是使用BindBind程序来程序来实现的。实现的。BindBind是是Berkeley Internet Name Domain Berkeley Internet Name Domain

10、 ServiceService的简写,它是一款实现的简写,它是一款实现DNSDNS服务器的开服务器的开放源码软件。放源码软件。BindBind原本是美国原本是美国DARPADARPA资助伯克里大学资助伯克里大学(BerkeleyBerkeley)开设的一个研究生课题,后来经)开设的一个研究生课题,后来经过多年的变化发展,已经成为世界上使用最为过多年的变化发展,已经成为世界上使用最为广泛的广泛的DNSDNS服务器软件,目前服务器软件,目前InternetInternet上绝大多上绝大多数的数的DNSDNS服务器有都是用服务器有都是用BindBind来架设的。来架设的。 Page 20/38DNS

11、服务器的类型缓存域名服务器缓存域名服务器或称为“惟高速缓存服务器”,主要功能是提供域名解析的缓存主域名服务器主域名服务器是特定域所有信息的权威性信息源,对于某个指定域,主域名服务器是惟一存在的;主域名服务器中保存了指定域的区域文件 从域名服务器从域名服务器不进行特定域信息(区域文件)的权威设置,而是从该域的主域名服务器中获取相应的文件并进行保存 Page 21/38BIND服务器安装RHELRHEL中包括了中包括了BINDBIND服务相关的软件包服务相关的软件包bind-libs-9.7.0提供了实现域名解析功能必备的库文件 ,系统默认安装bind-utils-9.7.0提供了对DNS服务器的

12、测试工具程序 ,系统默认安装bind-9.7.0 BIND服务器软件包,默认没有被安装到RHEL系统中,需要使用rpm命令手工安装# rpm -ivh bind-9.7.0-2.i386.rpmbind-chroot一个安全增强工具,用来改变bind服务器的默认目录# rpm ivh Bind-chroot-9.7.0-7e15.i386.rpm DNSDNS服务服务后台进程:后台进程:namednamed脚本:脚本:/etc/rc.d/init.d/named/etc/rc.d/init.d/named使用端口:使用端口:5353(tcptcp,udpudp)所需所需RPMRPM包:包:bi

13、nd-9.3.3-10.el5bind-9.3.3-10.el5相关相关RPMRPM包:包:bind-chrootbind-chroot配置文件:配置文件:/ /etc/named.confetc/named.conf相关路径:相关路径:/var/named/var/named/主配置文件主配置文件BindBind的主配置文件是的主配置文件是/etc/named.conf/etc/named.conf,该文件,该文件只包括只包括BindBind的基本配置,并不包含任何的基本配置,并不包含任何DNSDNS区区域数据。域数据。 在主配置文件中主要可分为两部分在主配置文件中主要可分为两部分全局声明(

14、options)options语句在每个配置文件中只有一处。如果出现多个options,则第一个options的配置有效,并会产生一个警告信息。区域声明(zone)zone语句作用是定义DNS区域,在此语句中可定义DNS区域选项。设置根区域设置根区域当当DNSDNS服务器处理递归查询时,如果本地区服务器处理递归查询时,如果本地区域文件不能进行查询的解析,就会转到根域文件不能进行查询的解析,就会转到根DNSDNS服务器查询,所以在主配置文件服务器查询,所以在主配置文件named.confnamed.conf文件中还要定义根区域。文件中还要定义根区域。zone . type hint;file n

15、amed.ca; ;type:type:设置域的类型设置域的类型file:file:设置根服务列表文件名设置根服务列表文件名根域信息文件根域信息文件named.canamed.canamed.canamed.ca是一个非常重要的文件,该文件包含是一个非常重要的文件,该文件包含了了InternetInternet的根服务器名字和地址。的根服务器名字和地址。BindBind接到客户端主机的查询请求时,如果在接到客户端主机的查询请求时,如果在CacheCache中找不到相应的数据,就会通过根服务中找不到相应的数据,就会通过根服务器进行逐级查询。器进行逐级查询。由于由于named.canamed.ca

16、文件经常会随着根服务器的变化文件经常会随着根服务器的变化而发生变化,因此建议最好从国际互联网络信而发生变化,因此建议最好从国际互联网络信息中心(息中心(InterNICInterNIC)的)的FTPFTP服务器下载最新的版服务器下载最新的版本。本。下载地址为:下载地址为:ftp:/ “/var/named/”var/named/”目录下目录下。DNS服务器如何工作呢?如何实现正向和反向的解析呢?正向和反向解析无非就是正向和反向解析无非就是IPIP地址和域名之间的地址和域名之间的对应关系,但是如果存放在一个文件中,就有对应关系,但是如果存放在一个文件中,就有点乱套了,那么他们是如何存放的呢?点乱

17、套了,那么他们是如何存放的呢?域名应该是类似域名应该是类似之类的,应该首先被之类的,应该首先被声明一下,并且和正向文件关联。声明一下,并且和正向文件关联。在在/etc/named.conf/etc/named.conf文件中就是用来做域名的声文件中就是用来做域名的声明的,还有正向反向文件的位置。明的,还有正向反向文件的位置。DNS设置原则主配置文件主配置文件主配置文件主配置文件声明声明区域区域区域区域指明区域文件位置指明区域文件位置指明区域文件位置指明区域文件位置正向区域文件正向区域文件正向区域文件正向区域文件存放存放存放存放域名域名IP之间的对应解析之间的对应解析之间的对应解析之间的对应解析

18、反向区域文件反向区域文件反向区域文件反向区域文件存放存放存放存放IP域名域名之间的对应解析之间的对应解析之间的对应解析之间的对应解析在主配置文件中如何声明正向区域和在主配置文件中如何声明正向区域和反向区域呢?反向区域呢?任务描述架设一台架设一台DNSDNS服务器,域名是服务器,域名是,分配,分配的的ipip地址是地址是10.123.44.101.10.123.44.101.子网掩码是子网掩码是255.255.0.0255.255.0.0,小王要怎么配置这台,小王要怎么配置这台DNSDNS服务器服务器呢?呢?具体服务器:具体服务器: 10.123.44.102 10.123.44.102M 10

19、.123.44.104M 10.123.44.105 10.123.44.105步骤一 修改访问权限Page 34/38步骤二 声明正向区域在在配置文件配置文件named.confnamed.conf中中设置域设置域建立正向解析域zone type master; file .zone; ;文件在哪里呢?Page 35/38步骤三 正向区域文件建立正向区域文件建立正向区域文件/var/named/.zone/var/named/.zone基本设置$TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1

20、W ; expiry 1D ) ; minimum区域文件内容不好手写,因此我们采用复制修区域文件内容不好手写,因此我们采用复制修改的方式进行。改的方式进行。cp p named.localhost .zone-p-p选项可以拷贝权限选项可以拷贝权限DNS数据库记录结构记录格式:记录格式: namename ttl ttl IN type dataIN type data字段字段 说明说明name name 域对象的名称。它可以是单独的主机或整个域域对象的名称。它可以是单独的主机或整个域如果为空,则该记录引用上次最后命名的域对象。如果为空,则该记录引用上次最后命名的域对象。 ttl ttl 以

21、秒为单位的生存期用于确定该资源记录中的信以秒为单位的生存期用于确定该资源记录中的信息在缓存中息在缓存中 保存的时间长度通常该字段是一个空白,若保存的时间长度通常该字段是一个空白,若使用在使用在 SOASOA记录中,则为整个区设置的默认记录中,则为整个区设置的默认 ttlttl(time to time to livelive) IN IN 标明记录为标明记录为 Internet DNSInternet DNS资源记录。资源记录。 type type 记录的类型。记录的类型。 data data 资源信息数据。资源信息数据。Page 37/38name name 字段字段 取值取值 说明:说明:

22、 . . 根域根域 默认域默认域空空 引用最后一个域名引用最后一个域名标准域名标准域名 主机名、主机名、ipip地址、主机地址、主机ipip或整个域或整个域Page 38/38type type 字段字段 取值取值 英文英文 说明:说明: SOA (StartOf Authority ) SOA (StartOf Authority ) 授权开始区域,标识是服务授权开始区域,标识是服务器管理的起始开始位置,其中的信息说明如何控制该域。器管理的起始开始位置,其中的信息说明如何控制该域。配置文件的首记录必须是配置文件的首记录必须是SOASOA记录。记录。 Page 39/38SOA Hostnam

23、e mail-address (SOA Hostname mail-address (Serial 表示信息文件版本号,配置文件每次修改一次要求加1Refresh Refresh 表示辅助域名服务器更新的时间间隔表示辅助域名服务器更新的时间间隔Retry Retry 辅助域名服务器更新数据失败,再次测试的时辅助域名服务器更新数据失败,再次测试的时间间隔间间隔ExpireExpire辅助域名服务器无法从主服务器更新数据时,原辅助域名服务器无法从主服务器更新数据时,原有数据的有数据的 有效时间有效时间Minimum Minimum 若未指定若未指定ttlttl, 高速缓存的数据以此值为生存高速缓存

24、的数据以此值为生存期期) )Page 40/38Page 41/38构建主域名服务器63添加域名服务器记录添加域名服务器记录 域名服务器记录又称为NS记录,在区域文件中用于设置当前域的DNS服务器名称 IN NS . IN NS .“”符号在区域文件中代表默认的域(当前域)添加地址记录添加地址记录 地址记录又称为A记录,用于设置主机名到IP地址的对应记录 N. IN A 10.123.44.101ns2 IN A 10.123.44.102Mail IN A 10.123.44.106www IN A 10.123.44.107 IN MX 5 .Page 42/38构建主域名服务器64添加邮

25、件交换记录添加邮件交换记录 邮件交换记录又称MX记录,用于设置当前域中提供邮件服务的服务器名称 IN MX 5 .$TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN NS .N. IN A 10.123.44.101ns2 IN A 10.123.44.102Mail IN A 10.123.44.106www IN A 10.123.44.107 IN MX 5 .A (Address) A (Address) 主机名转换成主

26、机名转换成ipip地址。任何一个地址。任何一个主机只能有一个主机只能有一个A A记录记录 MX (Mail eXchange) MX (Mail eXchange) 定义邮件服务器,和邮件处定义邮件服务器,和邮件处理优先级别(数字小优先级高)理优先级别(数字小优先级高) NS NS (Name ServerName Server) 授权的域名服务器授权的域名服务器 PTR domain name PoinTeRPTR domain name PoinTeR) ipip地址转换成主机名地址转换成主机名Page 44/384-2 DNS反向解析配置Page 46/38步骤一 声明反向区域在在配置文

27、件配置文件named.confnamed.conf中中设置域设置域建立反向解析域zone “44.123.10.in-addr.arpa type master; file “10.123.44.rev; ;文件在哪里呢?/var/named/Page 47/38步骤二 反向区域文件建立反向区域文件建立反向区域文件/var/named/10.123.44.rev 基本设置内容与正向区域文件中的基本设置相同域名服务器设置内容与正向区域文件中的基本设置相同添加反向地址解析记录101 IN PTR .102 IN PTR .106 IN PTR .107 IN PTR . Page 48/38步骤二

28、 反向区域文件反向解析文件的完整清单反向解析文件的完整清单# cat /var/named/10.123.44.rev$TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN NS .101 IN PTR .102 IN PTR .106 IN PTR .107 IN PTR . Page 49/38配置文件和区域文件的测试 测试测试named.confnamed.conf主配置文件主配置文件 named-checkconf命令用于对

29、BIND服务器的主配置文件中的配置内容进行检测# named-checkconf 测试区域文件测试区域文件 named-checkzone命令用于检查区域文件中的语法错误,对正向区域文件和反向区域文件都可以进行检查# named-checkzone /var/named/.zone# named-checkzone 44.123.10.in-addr.arpa /var/named/10.123.44.rev配置文件没有问题的话就可以重启服务了配置文件没有问题的话就可以重启服务了Service named restart注意看注意看/var/log/messages日志文件日志文件所有的运行

30、情况都会在这里显示所有的运行情况都会在这里显示4-3 DNS客户端配置LinuxLinux设置客户端的设置客户端的DNSDNS服务器主要为三个文件,服务器主要为三个文件,他们分别他们分别是是/etc/hosts/etc/hosts/etc/host.conf /etc/host.conf /etc/resolv.conf/etc/resolv.confhostshosts文件主要用来做一些内部网络文件主要用来做一些内部网络IPIP地址的解地址的解析,设置非常简单,而且修改方便。缺点是不析,设置非常简单,而且修改方便。缺点是不能解析公网上的域名。能解析公网上的域名。host.confhost.c

31、onf文件规定了使用解析方法的顺序,一文件规定了使用解析方法的顺序,一般以般以hostshosts为首选,手动更改文件数量少,且查为首选,手动更改文件数量少,且查询速度快。询速度快。resolv.confresolv.conf文件是解析所有域名文件是解析所有域名IPIP的配置文件,的配置文件,内容格式为一个内容格式为一个ipip地址占用一行:地址占用一行:nameserver 192.168.101.10nameserver 192.168.101.10nameserver 202.106.0.20nameserver 202.106.0.20nameserver 202.106.196.11

32、5nameserver 202.106.196.1154-4 DNS服务器测试主要名称服务器的测试主要名称服务器的测试测试前的准备测试前的准备启动DNS服务/etc/rc.d/init.d/named start配置/etc/resolv.conf使用使用nslookupnslookup程序测试程序测试非交互式通常用于返回单块数据的情况,其命令格式为:nslookup -选项 需查询的域名 DNS服务器地址交互式通常用于返回多块数据的情况,其命令格式为:nslookup - DNS服务器地址使用使用hosthost程序测试程序测试host ip/域名 DNS服务器的IPPage 57/38使用

33、nslookup测试DNS服务器31进入进入nslookupnslookup命令交换环境命令交换环境# nslookup 设置使用指定的设置使用指定的DNSDNS服务器服务器 server 10.123.44.101测试测试localhostlocalhost主机域名的正向解析主机域名的正向解析 localhost 测试测试localhostlocalhost主机域名的反向解析主机域名的反向解析 127.0.0.1 Page 58/38使用nslookup测试DNS服务器32测试互联网中的域名解析测试互联网中的域名解析 测试测试域中的域中的A A记录记录 测试测试域中的域中的PTRPTR记

34、记 10.123.44.101 测试测试域中的域中的CNAMECNAME记录记录 Page 59/38使用nslookup测试DNS服务器33测试测试域中的域中的NSNS记录记录 set type=ns 测试测试域中的域中的MXMX记录记录 set type=mx 设置进行设置进行A A记录的测试记录的测试 set type=a Page 60/38使用dig测试DNS服务器21digdigdig命令的格式Usage: dig global-server domain q-type q-class q-Usage: dig global-server domain q-type q-cl

35、ass q-optopt global-d-opt host local-server local-d-opt global-d-opt host local-server local-d-opt host local-server local-d-opt . host local-server local-d-opt .Use dig -h (or dig -h | more) for complete list of optionsUse dig -h (or dig -h | more) for complete list of options Page 61/38使用dig测试DNS服务器22digdig命令可以比命令可以比nslookupnslookup命令显示更多的命令显示更多的DNSDNS服服务器信息务器信息 结束结束The EndThanks

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号