DNS服务器的配置.ppt

DNS服务器的配置 1 什么是 Domain Name System 2 DNS 的查询过程 3 关于授权的意义 4 网站代管还是自己设定 DNS 5 正解与反解的 Zone 意义 6 架设 DNS 所需要的套件 7 单纯的 forward DNS 主机设定 8 DNS 主机的详细设定 1、什么是 Domain Name System DNS系统简介 DNS是指：域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一 一对应的，域名虽然便于人们记忆，但机器之 间只能互相认识IP地址，它们之间的转换工作 称为域名解析，域名解析需要由专门的域名解 析服务器来完成，DNS就是进行域名解析的 服务器。 1、什么是 Domain Name System /etc/hosts 的历史 目前在 Internet 上面通用的通讯协议为 TCP/IP ，那么资 料传送是以 TCP 封包来传送，他还是建置在 IP 协议之上的 ，而众所皆知的， IP 是由四组 8 bit 的号码组成的，如果我 们要连上某一部计算机，就要在网址列输入该计算机主机的 IP ，如果是一部或两部计算机那还无所谓，如果像目前这种 Internet 的主机数目,难以记住这么多的 IP ！将这些数字 以名字来取代呢那又如何？只要输入一个计算机的名 字而我们的系统就会自动的将这个名字转成计算机了解的 IP ！这个简单的方式，那就是 /etc/hosts 这个档案的由来！ 例如，只要你输入 ping -c 5 localhost 你的 Linux 马上 可以印出 这个 IP ， 为什么 ？你去看一下 /etc/hosts 就知道为什么了！ hosts文件 在Linux系统中，往往在/etc目录下存在一个提供 DNS解析的文件hosts文件。hosts文件包括域名 和IP地址的对应信息。当一台计算机需要通过域名来 定位网络上另一台计算机时，往往先查看本地hosts文 件。 一个典型的hosts文件的格式如下： loealhost localhostlocaldomain www ftp 1、什么是 Domain Name System DNS 的历史 早期(大约2030年前)因为计算机数量太少， 所以可以使用 /etc/hosts 来记忆这些 IP 与名称的对 应。 但是在现代，Internet 上面这么多主机，总不能 一个一个的将他输入在 /etc/hosts 里面吧！所以出 现了DNS ，它利用类似树状目录的型态，将主机名 称的管理分配在不同层级的 DNS 服务器中当中， 分层管理，所以每一部主机的记忆的信息就不会很 多，而且异动上面也相当的容易修改！举个例子， 雅虎的网站的 IP 是 1 ，没有几个人能 够将这个 IP 背过！但我们却都知道奇雅虎的网址为 例子1 linux目录结构 例子2 电话号码管理 标准组织 中国 0086 俄罗斯 007 法国 0033 美国 001 北京 010 天津 022 石家庄 0311 38局 68局 70局 78局 3844444 3855442 3835555 例子1 linux目录结构？每一层谁 是域名，谁是主机名 2、DNS 的查询过程 DNS 的查询过程 接下来我们要谈一谈，那么 DNS 的 (1) 架构是怎样？ (2)查询原理是怎样？总是要先 知道架构才能知道如何查询的吶！所以底下我 们先来介绍一下整体的架构。 DNS构架 注意：再次强调 DNS 系统是以所谓的阶层式的管理，那个 .cn只记 录底下那一层的这七个主要的 domain 的主机而已！至于例如 底下还有个 这部机器，那就直接授权交给 那部机 器去管理了！ 域 名含 义 edu教育以及学术单 位 mil军事单位 gov政府机构 org非商业机构 com商业组织 net网络机构 arpa用于逆向域名查询 顶级域名及其含义 DNS服务器的分类 Internet上主机的域名和地址解析主要 是由DNS域名服务器完成的。DNS域名空间 中存在以下几种DNS服务器。 根服务器：用“”表示，位于整个域名空 间的最上层，主要用来管理根域和顶级域名 。目前，世界上一共有13台计算机作为根服 务器。 缓存（cache-only）域名服务器：域名系 统中的域名服务器把非它们授权管理的远程 域名信息保存在自己的缓存中。遇到域名查 询时，首先查找缓存中的记录，如果找到该 记录，则把结果返回给客户端；否则，按照 DNS的查找规则进一步查找。缓存服务器只 用来缓存DNS域的信息，没有本地的域名数 据库，不管理任何域名信息。 主域名（Primary servers）服务器：每 个域必须有一个主域名服务器。该域的所有 DNS数据库文件的修改都在这台服务器上进 行。主域名服务器管理对其子域的授权，并 且对该域中的辅助域名服务器进行周期性的 更新和同步。 辅助域名（secondary servers）服务器 ：每个域至少应有一个辅助域名服务器。辅 助域名服务器从相应的主域名服务器获得所 有域名数据库文件的副本，并对所服务的域 提供和主域名服务器一样的授权信息。 转发域名服务器：是主域名服务器和辅 助域名服务器的一种变形，负责所有非本地 域名的非本地查询。如果在网络中存在一台 转发域名服务器，则所有对于非本地域名的 查询都将先转发给它，再由转发域名服务器 进行域名解析。 DNS解析过程 以解析域名为例。当系统 需要调用主机的资料时，发送 一个查询域名的指令。 （1）系统中存在一个hosts文件，可以用 来解析域名。在系统中，可以定义查找域名 的顺序：先查找hosts文件，还是先查找DNS 服务器。一般设置先查找hosts文件，如果在 hosts文件中发现记录，则直接 返回结果。 （2）如果hosts文件中没有发现该记录， 则把查询指令转发到系统中指定的域名服务 器，进行DNS查询。 （3）域名服务器在自己的缓存中查找相应 的域名记录，如果存在该记录，则返回结果 ；否则，把这个查询指令转发到根域名服务 器。 （4）在根域名服务器的记录中，根据递归 查询的规则，只能返回顶级域名com，并且 把能够解析com的域名服务器的地址告诉客 户机。 （5）客户机根据返回的信息，继续向com 域名服务器发送递归请求，收到请求的、能 够正确返回域名信息的域名服务器 ，再把相关信息返回给客户机。 （6）客户机再次向的域名服务器 发送递归请求，收到请求的服务器再次进行 解析；该服务器已经能够把域 名完全解析到一个IP地址，并把这个IP地址 返回。 DNS流程图 思考！由这样的分层负责你发 现了什么？ 当一个合法的 DNS 主机里面的设定修改了之后，来自世界各地 任何一个 DNS 的要求，都会正确无误的显示正确的主机名称对应 IP 的 信息，因为他们会一层一层的寻找下来，所以，要找你的主机名称对应 的 IP 就一定得要透过你的上层 DNS 主机的纪录才行！所以只要你的主 机名字是经过上层合法的 DNS主机的设定的，那么就可以在 Internet 上面被查询到！ 在主机的暂存内存记录当中，由于是有时间性的，所以当你的主机名 称在 DNS 当中被修改了之后，但是由于之前的旧信息还记忆在其它的 DNS 主机的暂存内存里面，所以啦，可能在别人以非你的 DNS 主机来 查询你的主机名称时，就会得到先前的旧信息，这个时间差不多可能是 10 分钟到 2 天左右，这也是为什么我们常说当你修改了一个 domain name 之后，可能要 2 3 天候才能全面的启用的缘故啦！ 那么我们需要架设 DNS 了吗？当然不是，为什么呢？刚刚提到了很多 次的合法的字眼，因为他就牵涉到授权的问题了！ DNS 使用的 port number DNS 使用的 port number DNS 使用的 port number 好了，既然 DNS 系统使用的是网络的查询 ，的 /etc/services 这个档案看看！搜寻一下 domain 这个关键词，就可以查到 53 这个 port ！通常， DNS 查询的时候，是以 udp 这个较快速的数据传输协议 ( protocol ) 来查 询的，但是万一没有办法查询到完整的信息 时，就会再次的以 TCP 这个协议来重新查询 的！所以激活 DNS 的 daemon (就是 named 啦) 时，会同时激活 TCP 及 udp 的 53 这个 port number ！ 3、关于授权的意义 很多朋友都认为架设 DNS 可以设定主机的名称， 而我要架站需要主机有名字，因此一定需要架设 DNS ，只要有 DNS，我的主机就可以有名字了！是这样 吗？当然不是！这是错误的观念！ 举个例子，当我要搜寻 主机时，就需 要向管理 这个网域的那部机器查询才行， 这需要上层 DNS 主机 .com 已经将 这个 网域的管理权 “授权“ 给 这部机器，当 有人要查询 这个网域的主机 IP 时， .com 将会把查询的任务直接转给 去管理了 ！ 3、关于授权的意义 好了，那么你就应该知道了，要让你的主 机名称对应 IP 且让 Internet 上面的计算机都 可以查询的到，就需要 (1)上层 DNS 的授权让你设定 DNS 主机， 或者是 (2)直接请上层 DNS 主机来帮你设定！这 两种模式，那么哪种模式比较好呢？这没有 一定的答案，底下我们来谈一谈，你比较适 合哪一种模式的设定呢？ 4、网站代管还是自己设定 DNS 何时需要架设 DNS 你所负责需要连上 Internet 的主机数量庞 大：例如你一个人负责整个公司十几部的网 络 Server ，而这些 Server 都是挂载你的公 司网域之下的。这个时候想要不架设 DNS 也 粉难啦！ 你可能需要时常的修改你的 Server 的名字 ，或者是你的 Server 有随时增加的可能性与 变动性； 4、网站代管还是自己设定 DNS 何时不需要架设 DNS ： 网络主机数量很少：例如家里或公司只有需要一 部 mail server 时； 你可以直接请上层 DNS 主机管理员帮你设定好 Hostname 的对应时； 你对于 DNS 的认知不足时，如果架设反而容易 造成网络壅塞的情况； 架设 DNS 的费用很高时！ 5、正解与反解的 Zone 意义 什么是正解与反解？ 我们在前头就提到DNS 系统本来最主要的功能 就是在转译 hostname 与 IP ，由于计算机在网络 上面其实认识的只是 IP 啦，所以，一般来说，我们 称由 hostname 去寻找出 IP 的程序称为 正解 ，至于由 IP 去查询得到 hostname 那就被称为反 解了！正反解的设定情况差异性很大！ 5、正解与反解的 Zone 意义 正解：在正解的情况之下，我们可以透过主机分 层设定的方式来查询(例如上面的一些图标啰！)， 而因为是 Hostname 对应 IP ，所以即使在不同网 段的 IP ，仍然可以写在同一个 domain 之中！例如 : 与一个是电信，一个 是网通，肯定不是一个网段但是同属于.管理 所以，任何一部 DNS 服务器都可以将你的 IP 写 入他们的正解当中 5、正解与反解的 Zone 意义 反解：但是反之则不行！因为当初 IP 规划分配的时候，就必需要一 个区域一个区域的划分的，所以当然不可能同一个网段的 IP 在不同的地 方出现吧！因为这涉及到 TCP/IP 的协议与 router 的架构。因此，同一 个 IP 网段的反解就真的得要透过上层主机的设定才行了！所以由 IP 反 查 hostname 的话，那么大部分的情况下，就需要向直属的上层申请了 ！ 举个例子来说：我想要自己的领域名称的名字，所以我可以去外面的 ISP 申请注册一个合法的名字来架设我的 DNS ！从此之后，别人就可以 经过我的 DNS 正解查询得到我的主机 IP。但是如果要由 IP 反查回 hostname 的话，我就一定必需要请管理我主机所在网域的上层的 DNS 管理员来设定才行！这也是目前比较麻烦的地方，因为正解你可以 自行设定，但是反解则必需要请上层的管理员设定！如果是向 ISP 申请 的 IP ，那就得向 ISP 申请反解名称改换。 6、架设 DNS 所需要的套件： 安装 DNS 套件： BIND 我们终于要来安装 DNS 所需要的套件了！我们要使用的 DNS 就是使用 柏克莱大学发展出来的 BIND ( Berkeley Internet Name Domain, BIND ) 这个套件啦！那么怎么知道你安装了没？ 架设 DNS 所需要的套件： # rpm ua |grep bind 6、架设 DNS 所需要的套件： 基本上， BIND 的主要设定档为 /etc/named.conf 这一支档 案，各种针对主机的设定值都在这个档案中设定的！但是对 于 hostname IP 的对应关系，就需要由 zone 来设定 了！但是这个 zone 的文件名称是在 /etc/named.conf 里面 规定的！所以，请注意喔，每一个 zone 的名称都是可变的 ，但是需要在 /etc/named.conf 里面命名好！此外，最好将 zone 规定出来的档案直接放置到 BIND 的预设 zone 摆放的 目录，就是 /var/named 里面去！比较好管理！ BIND 的预设路径设定： 5Linux下DNS服务器的设置 目前，Linux系统上通用的域名解析系统软 件是BIND（Berkeley Internet Name Domain ）。除此之外，Linux系统中还有两个与DNS 解析有关的文件。 （1）两个与DNS解析有关的文件 ./etc/resolv.conf文件 该文件指定系统中DNS服务器的IP地址和 一些相关信息。格式一般如下： search ./etc/host.conf文件 该文件决定进行域名解析时查找host文件 和DNS服务器的顺序。一般的格式如下： order hosts,bind （2）bind的配置 bind的主配置文件是etc/named.conf。 该文件是文本文件，一般需要手工生成。在 Red Hat Linux 9.0中，也可以在图形界面下 配置，配置完后，系统生成相应的配置文件 。 除主配置文件外，/var/named目录下的 所有文件（如named.ca、named.local等） 都是DNS服务器的相关配置文件。 说明：为方便读者阅读，以下“/”后面的中 文内容为编者加入的注释。 .name.conf文件的配置 下面是一个named.conf文件的部分内容： controls inet allow localhost; keys rndckey; ; ; include “/etc/named.custom“; include “/etc/rndc.key“; zone “1.168.192.“ /指定 1.168.192.域，此域 type master; /为的 反向解析域 file “1.168.192..zone“; ; zone ““ /指定 域，并指定了本域的配置 type master; /文件是 .zone file “.zone“; ; 带文件内容中，include “/etc/named.custom“和include “/etc/rndc.key“说明该配置文件还包含了/etc/named.custom和 /etc/rndc.key两个子配置文件。 文件named.custom需要用户配置，以下是该文件的部分内 容： zone “.“ /定义了根域 type hint; /定义服务器的类型为hint file “named.ca“; /定义根域的配置文件为named.ca ; options directory “/var/named/“;/定义存储DNS域名 系统域名数据库文件的路径 ; /具体的DNS配置 都在这些数据库文件中 完成 根域配置文件named.ca 根域配置文件设定根域的域名数据库，包 含根域的13台DNS服务器信息。几乎所有系 统的这个文件都是相同的，用户不需要进行 修改。如果系统中没有该文件，可到 /domain/named.cache或 www.DNS.org获得最新的文件，复制到 /var/named/下即可。 正向域名解析数据库文件 每个域都有一个对应的正向域名解析数据库文件， 本实验以/var/named/下的文件.zone为例 ，文件.zone的格式和注释如下： $TTL 86400 IN SOA . .( 2 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) NS . MX 10 . ftp INA www INA 第一行：生存时间。 第二行：一个SOA（start of authority） 记录，是每个数据库文件中必需的，“”符 号是该域的替代符，表示“”域， 同时，该符号也是named.conf和数据库文件 的连接词。IN关键字表示网络的类型，是一 个固定的关键字。SOA关键字表示这条记录 是SOA记录。指定本域的 域名服务器。 注