《Linux网络管理及应用》DNS.ppt

Linux网络管理及应用,DNS 服务的配置与应用,2019/6/4,2,DNS 服务的配置与应用,提问 什么是域名服务(DNS) ? DNS概述 DNS域名系统的简介 整个DNS域名系统由以下4个部分组成 DNS域名空间 资源记录 DNS服务器 DNS客户端,2019/6/4,3,DNS 服务的配置与应用,DNS域名空间 根域(Root Domain) 顶级域(top-level domain,TLD) 地理域 机构域 各级子域(Subdomain) 反向域(),2019/6/4,4,DNS 服务的配置与应用,DNS查询的工作原理 本地解析 查询DNS服务器 递归 查询 迭代查询,2019/6/4,5,DNS 服务的配置与应用,本地解析,2019/6/4,6,DNS 服务的配置与应用,查询DNS服务器,2019/6/4,7,DNS 服务的配置与应用,递归查询,2019/6/4,8,DNS 服务的配置与应用,迭代查询,2019/6/4,9,DNS 服务的配置与应用,DNS规划 在网络中开始使用DNS之前，必须先规划DNS域名称空间。名称空间规划包括确定要如何使用DNS命名和通过使用DNS要达到什么目的等。 首先选择和注册一个可用于维护Internet上公司的一个顶级或二级域名作为父DNS域名，如。 其次，将父域名称与公司内使用的位置或公司名称组合起来形成其他子域名，如。 在选择域名时必须符合RCF 1123中的规定：所有大写字母(AZ)、小写字母(az)、数字(09)和连字符(-)。,2019/6/4,10,DNS 服务的配置与应用,hosts文件 hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，以ASCII格式保存在“/etc”目录下，文件名为“hosts”。 hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。 在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址，否则就需要使用DNS服务程序来解决。 通常可以将常用的域名和IP地址映射加入到hosts文件中，实现快速方便的访问。 hosts文件的格式如下： IP 地址 主机名/域名,2019/6/4,11,DNS 服务的配置与应用,【实例】要添加一个域名为“”，IP地址为77；域名为“”，IP地址为78；域名为“”，IP地址为79则可在hosts文件中添加如下记录:,2019/6/4,12,DNS 服务的配置与应用,Bind的简介 Linux下架设DNS服务器通常是使用Bind程序来实现，Bind是一款实现DNS服务器的开放源码软件。已经成为世界上使用最为广泛的DNS服务器软件，目前Intemet上绝大多数的DNS服务器都是用Bind来架设的。,2019/6/4,13,DNS 服务的配置与应用,DNS服务的安装 Red Hat Enterprise Linux 安装程序默认没有安装DNS服务，需用第4张光盘安装。（先查询后再安装）。,2019/6/4,14,DNS 服务的配置与应用,提问 为什么要安装使用chroot软件包 ？ 使用了chroot后，由于Bind程序的虚拟根目录是/var/named/chroot/，因此，所有的DNS服务器配置文件、区域数据文件和配置文件内的语句，都是相对这个虚拟根目录而言，如/etc/named.conf，其真正的路径是/var/named/chroot/etc/named.conf ; 而目录/var/named/，其真正的路径是/var/named/chroot/var/named/。,2019/6/4,15,DNS 服务的配置与应用,配置DNS 通过实例来说明配置DNS的过程 【实例】假定在一个网络体系中，机构域为com，子域为example，DNS服务器为：的IP：54；邮件服务器与DNS为同一台服务器：的IP地址：54，该域中有两台主机，域名分别为 IP为00和 IP为00 。现配置此网络的主DNS服务器。,2019/6/4,16,DNS 服务的配置与应用,主配置文件 Named.conf文件格式有如下规则： 配置文件中语句必须以分号结尾； 需用花括号将容器指令(如options)中的配置语句包含起来； 注释符号可以使用c语言中的符号对 “/*”和“*/”、c+语言的“/”和Shell脚本的“#”。,2019/6/4,17,DNS 服务的配置与应用,实例的/var/named/chroot/etc/named.conf内容 ： options directory “/var/named“; dump-file “/var/named/data/cache_dump.db“; statistics-file “/var/named/data/named_stats.txt“; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ / query-source address * port 53; ;,2019/6/4,18,DNS 服务的配置与应用,controls inet allow localhost; keys rndckey; ; ; zone “.“ IN type hint; file “named.ca“; ; zone ““ type master; file “.zone“; allow-transfer 54; ; ; zone “1.168.192.“ type master; file “192.168.1.arpa“; allow-transfer 54; ; ; include “/etc/rndc.key“;,2019/6/4,19,DNS 服务的配置与应用,根服务器信息文件named.ca /var/named/named.ca是一个非常重要的文件，该文件包含了Internet的根服务器名字和地址，Bind接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。 例如，当服务器收到来自DNS客户机查询域名的请求时，如果Cache没有相应的数据，就会向Internet的根服务器请求，然后根服务器将查询交给负责域.com的权威名称服务器，域.com权威名称服务器再将请求交给负责域的权威名称服务器进行查询。 /domain/named.root，下载完后，应将该文件改名为named.ca，并复制到“/var/named/chroot/var/named/”目录下。 用chown named:named named.ca命令将named.ca文件的用户和组改为named。,2019/6/4,20,DNS 服务的配置与应用,区域文件 一个区域内的所有数据(包括主机名和对应IP地址、刷新间隔和过期时间等)必须存放在DNS服务器内，而用来存放这些数据的文件就被称为区域文件(区域数据文件使用“；”符号注释)。DNS服务器的区域数据文件一般存放在/var/named/目录下，一台DNS服务器内可以存放多个区域文件，同一个区域文件也可以存放在多台DNS服务器中。,2019/6/4,21,DNS 服务的配置与应用,实例中的区域文件：/var/named/chroot/var/named/.zone 的内容： $ttl 38400 . IN SOA . . ( 2005090509 10800 3600 604800 38400 ) . IN NS . dns IN A 54 mail IN A 54 LinuxS. IN A 54 . IN A 00 . IN A 00 . IN A 0,2019/6/4,22,DNS 服务的配置与应用,反向解析区域文件 反向解析区域文件的结构和格式与区域文件类似，只不过它的主要内容是建立IP地址映射到DNS域名的指针PTR资源记录。,2019/6/4,23,DNS 服务的配置与应用,实例的/var/named/chroot/var/named/192.168.1.arpa文件 $ttl 36000 1.168.192.. IN SOA . . ( 2005090503 10800 3600 604800 36000 ) 1.168.192.. IN NS . 92.. IN PTR . 92.. IN PTR . 92.. IN PTR LinuxS. 92.. IN PTR . 92.. IN PTR . 92.. IN PTR .,2019/6/4,24,DNS 服务的配置与应用,主要名称服务器的测试 启动并测试DNS服务 配置/etc/resolv.conf,2019/6/4,25,DNS 服务的配置与应用,配置/etc/resolv.conf,2019/6/4,26,DNS 服务的配置与应用,使用nslookup程序测试 正向解析,2019/6/4,27,DNS 服务的配置与应用,使用nslookup程序测试 反向解析,2019/6/4,28,DNS 服务的配置与应用,启动和停止DNS服务 启动DNS服务 /etc/init.d/named start 停止DNS服务 /etc/init.d/named stop 重新启动DNS服务 /etc/init.d/named restart 自动启动DNS服务 运行ntsysv找到named服务进行确定,2019/6/4,29,DNS 服务的配置与应用,Linux中DNS客户端的配置 编辑/etc/resolv.conf文件，添加语句： nameserver DNS服务器IP地址 实例的客户端配置语句如下：,2019/6/4,30,DNS 服务的配置与应用,Windows操作系统客户端的配置,2019/6/4,31,DNS 服务