Linux课程课件：DNS服务器配置与管理.ppt

第七章 DNS服务器配置与管理,DNS域名结构,查询负责com的DNS服务器,返回com的DNS服务器地址,查询负责的DNS服务器,返回的DNS服务器地址,查询www的IP地址,返回www的IP地址,DNS解析非本域主机过程 本地域：,DNS解析非本域主机过程(以查找为例)：,用户,本地解析器,本 地 DNS 服 务 器,rootDNS服务器,Com的DNS服务器,的DNS服务器,DNS解析器（客户端）配置,解析器是域名服务系统的客户端程序，它从域名服务器中提取信息以响应对域名空间中主机的查询。主要有三个配置文件 /etc/hosts /etc/resolv.conf /etc/host.conf,主机表hosts,主机表/etc/hosts是一张包含本地主机IP地址以及相对应的主机名的映射。 hosts文件格式 文件的每一行代表一个从IP地址到主机名的映射。格式： IP地址 主机名 主机别名 例如：5 lq www 返回,resolv.conf文件,作用：控制解析器使用DNS解析主机名。另一个作用是提供给解析器主机的本地域名。 选项： domain：参数为域名，用于指定主机的本地域名 nameserver：用于指定DNS域名服务器的IP地址 例子： domain nameserver 5 返回,/etc/host.conf,告诉解析器使用那些域名服务，以及使用服务的顺序 主要选项： order列出使用何种顺序进行不同的名字解析机制，并按照列出的顺序进行指定的解析服务。支持以下几种机制： hosts：通过查找本地的/etc/hosts文件解析名字 bind：通过查找本地的DNS服务器解析名字 返回,DNS服务器的类型,在RedHat Linux下提供DNS服务的软件为Bind，其进程名称为named。 根据DNS服务器的功能，主要分为三种类型： 主域名服务器（Master Server） 辅助域名服务器（Slave Server） 缓存域名服务器（Caching Only Server）,DNS服务器的配置,在进行DNS服务器配置之前，首先要检查系统中是否安装了BIND域名服务器，检查的方法可使用下面的命令： # rpm qa | grep bind 在RHEL3中，Bind需要重新安装一次才能正常工作（在disk3中的bind-9.2.4-EL3_10.i386.rpm） 推荐安装disk1中的caching-nameserver-XXX.rpm（其中的XXX是版本号），这个软件包可以安装缓存式DNS服务器所需的全部配置文件，并可以使用这些配置文件作为模板进行其他类型（主DNS或辅助DNS）服务器的配置。 可使用下面的命令来对BIND域名服务器的进行启动和停止(也可使用/etc/init.d/named操作)： # /etc/init.d/named start # /etc/init.d/named stop # /etc/init.d/named restart,DNS服务配置（BIND9.2.2）,相关配置文件： /etc/named.conf 说明named运行时的全局参数 资源记录文件，位于/var/named目录下。这个目录是named.conf中定义的 ： /var/named/named.ca 缓冲文件(线索文件)，包含着根服务器的名字和地址 /var/named/named.local /var/named/localhost.zone 定义本地环回解析 注意：上面这两个系统自带的文件，管理员不必修改，至多只用修改一下SOA纪录里域和联系人。named.local可以作为正、反向区域资源记录文件模板。 /var/named/named.hosts /var/named/named.rev 这两个文件分别定义本DNS所管辖域和对应的反向查询域，名称可以用户自定义，与named.conf文件中正向、反向解析资源记录文件文件名称相符。,/etc/named.conf文件配置,/etc/named.conf是named启动时缺省的配置文件。一个典型的named.conf文件至少包括options和zone。 options下的directory定义master file存放的路径，默认是在/var/named/。对应于某一个需要搜索的域，named就会到这里找相应的资源记录文件,/etc/named.conf文件配置,可以在“diretory”下添加一行： forwarders 33;。33是我这里电信的dns服务器的地址。forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器。也就是说，把本机的dns不能解析的主机发送到这个备选的dns服务器上，让它来进行解析。,/etc/named.conf文件配置,zone “.” 定义了根域信息，也就是当域名服务器的收到域名查询请求时，发现客户希望查询的域名不是本地域名时，它就会查询该域文件named.ca中定义的根域名服务器，直到最终得到自己希望查询的域名。 zone “localhost” zone “0.0.127.” 这两个区域定义了本地环回解析。不要修改！,/etc/named.conf文件配置 定义区域,在named.conf文件里必须告诉服务器它可以解析的区域，使用“zone”来定义。 zone ““ IN type master; file “.zone“; ;,/etc/named.conf文件配置 zone结构,zone ““ IN /需要解析的域为。IN表示为标准Internet解析。 /注意：正向解析时使用准确的域名称；反向解析时严格使用“1.168.192.”结构（将该域的网络地址反写，并且在后面加上“.”）。 type master; /本服务器为该域的主服务器。 /几种类型master:主域服务器；slave:辅助dns服务器；hint:启动时初始化高速缓存的域名服务器。 file “.zone“; /该区域的记录文件名字(好记的名字)。存放在/var/named下。 ;,资源记录文件中,首段例子： IN SOA . . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum 其中指代当前域，也就是named.conf文件中zone定义的域名； SOA 是授权起始(Start Of Authority)的缩写 是本dns服务器的主机名（注意，主机名称后面的小圆点。凡是出现在记录文件中的的完整主机名，记得都要加上这个小圆点）。 . 是表示管理员的邮箱，但表示邮箱时常用的“”必须使用“.”代替，因为“”在这里是用作表示当前域名,资源记录文件中,serial number用于辅域名服务器判断主域名服务的 master file是否更新，所以如果有辅域名服务器，在每次修改 master file后就应该修改这个序列号，以便辅域名服务器更新这个域的 master file. Refresh定义辅域名服务器刷新的时间 retry定义如果主服务器未响应，辅服务器重试的时间间隔 expire 定义这个域的过期时间，就是说如果辅服务器在连续42天里都没有从主服务器取到该域的信息，辅服务器就丢弃该域。 Minimum定义这个域在其他域名服务器的cache 里的有效期，过了这个时间其他的域名服务器就会到这里来重新查询相关的信息,正向解析资源记录的格式,每行为一条资源记录 格式： 域名 IN 记录类型 对应记录（IP地址或域名） 例如： www IN A 5 注意，第一个字段如果为空，表示继承前一条记录的相应字段值,常见标准资源记录类型,A 标准地址记录 将主机名转换为地址。 NS 域名服务器记录 标识一个域的域名服务器。NS资源记录的数据字段包括这个域名服务器的DNS名。我们还需要指定这个名字名字服务器的地址与主机名相匹配的A记录 CNAME 别名记录 给定一个主机的别名，主机的规范名字是在这个主机的A记录中指定 MX 邮件交换记录 建立邮件交换器记录。MX记录告诉邮件传送进程把邮件送到另一个系统，这个系统知道如何将它递送到它的最终目的地。MX记录之后需要指定邮件交换器优先值。 PTR 指针记录 仅用于反向解析区域文件，将地址变换成主机名。主机名必须是规范主机名,常见正向解析资源记录实例,IN NS . ds1 IN A www IN A 5 . IN A 6 . IN MX 10 . mail IN A 7 web IN CNAME www tsg IN NS 5,常见反向解析资源记录实例,IN NS . 25 IN PTR www. . 10 IN PTR mail. . 11 IN PTR mail1. .,说明,在资源记录文件里SOA记录之后，首先需要使用“NS”记录指定解析本域的DNS服务器： IN NS . /“IN”之前为空表示当前域为“” 需要特别说明的是，在master file里.后面的“.”，这个“.” 表示这是一个完整的纪录，如果不加“.”，就表示这是一条相对记录，服务器就会自动给你加上当前域。例如： www表示，而“www. ”就会变成“www. ”,正确的表示方法可以是“www”或“www. .”,建立主DNS服务器步骤,1、检查主机基本网络参数的配置情况，保证主机能连上网络。 主机名/IP地址/子网掩码/网关/DNS服务器 2、检查主机上面是否安装了bind(对RHEL3要重装bind) 3、配置/etc/named.conf文件： a、设置资源记录文件存放目录（directory参数，默认为/var/named） b、定义本机所解析的正向和反向区域（zone函数） c、设置本机所解析的正向和反向区域的类型（type参数）、资源记录文件的名称 4、在资源记录文件的存放目录里建立新的资源记录文件(使用模板) a、修改SOA授权起始段参数（主机名、管理员邮箱、序列号） b、添加正向和反向资源记录（务必在正向解析资源记录文件的SOA段后新建域内默认DNS服务器的NS记录） 5、重新启动服务： # /etc/init.d/named restart,辅域名服务器,建立辅域名服务器的方法和主域名服务器基本相同，主要的区别在于named.conf里的zone类型，它的type为slave。例： zone “” in type slave; file “db. ”; masters 5; ; 可以看出，这个配置文件与主域名服务器的区别，type用salve定义 该服务器为辅域名服务器，然后指出主域名服务器的 ip。但是需注意第 一个zone的type仍为master.另一个区别就是辅域名服务器的master file 不用手动建立，它自己会从主域名服务器传过来。这样一个可以工作的辅域名服务器就建好了，如果这是一个新建的辅域名服务器，那么在启动服务后/var/named下自动生成的mast