《Linux网络管理及应用》DNS.ppt

Linux网络管理及应用,DNS服务的配置与应用,2019/12/5,2,DNS服务的配置与应用,提问什么是域名服务(DNS)?DNS概述DNS域名系统的简介整个DNS域名系统由以下4个部分组成DNS域名空间资源记录DNS服务器DNS客户端,2019/12/5,3,DNS服务的配置与应用,DNS域名空间根域(RootDomain)顶级域(top-leveldomain,TLD)地理域机构域各级子域(Subdomain)反向域(),2019/12/5,4,DNS服务的配置与应用,DNS查询的工作原理本地解析查询DNS服务器递归查询迭代查询,2019/12/5,5,DNS服务的配置与应用,本地解析,2019/12/5,6,DNS服务的配置与应用,查询DNS服务器,2019/12/5,7,DNS服务的配置与应用,递归查询,2019/12/5,8,DNS服务的配置与应用,迭代查询,2019/12/5,9,DNS服务的配置与应用,DNS规划在网络中开始使用DNS之前，必须先规划DNS域名称空间。名称空间规划包括确定要如何使用DNS命名和通过使用DNS要达到什么目的等。首先选择和注册一个可用于维护Internet上公司的一个顶级或二级域名作为父DNS域名，如。其次，将父域名称与公司内使用的位置或公司名称组合起来形成其他子域名，如。在选择域名时必须符合RCF1123中的规定：所有大写字母(AZ)、小写字母(az)、数字(09)和连字符(-)。,2019/12/5,10,DNS服务的配置与应用,hosts文件hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件，以ASCII格式保存在“/etc”目录下，文件名为“hosts”。hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。在没有域名服务器的情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址，否则就需要使用DNS服务程序来解决。通常可以将常用的域名和IP地址映射加入到hosts文件中，实现快速方便的访问。hosts文件的格式如下：IP地址主机名/域名,2019/12/5,11,DNS服务的配置与应用,【实例】要添加一个域名为“”，IP地址为77；域名为“”，IP地址为78；域名为“”，IP地址为79则可在hosts文件中添加如下记录:,2019/12/5,12,DNS服务的配置与应用,Bind的简介Linux下架设DNS服务器通常是使用Bind程序来实现，Bind是一款实现DNS服务器的开放源码软件。已经成为世界上使用最为广泛的DNS服务器软件，目前Intemet上绝大多数的DNS服务器都是用Bind来架设的。,2019/12/5,13,DNS服务的配置与应用,DNS服务的安装RedHatEnterpriseLinux安装程序默认没有安装DNS服务，需用第4张光盘安装。（先查询后再安装）。,2019/12/5,14,DNS服务的配置与应用,提问为什么要安装使用chroot软件包？使用了chroot后，由于Bind程序的虚拟根目录是/var/named/chroot/，因此，所有的DNS服务器配置文件、区域数据文件和配置文件内的语句，都是相对这个虚拟根目录而言，如/etc/named.conf，其真正的路径是/var/named/chroot/etc/named.conf;而目录/var/named/，其真正的路径是/var/named/chroot/var/named/。,2019/12/5,15,DNS服务的配置与应用,配置DNS通过实例来说明配置DNS的过程【实例】假定在一个网络体系中，机构域为com，子域为example，DNS服务器为：的IP：54；邮件服务器与DNS为同一台服务器：的IP地址：54，该域中有两台主机，域名分别为IP为00和IP为00。现配置此网络的主DNS服务器。,2019/12/5,16,DNS服务的配置与应用,主配置文件Named.conf文件格式有如下规则：配置文件中语句必须以分号结尾；需用花括号将容器指令(如options)中的配置语句包含起来；注释符号可以使用c语言中的符号对“/*”和“*/”、c+语言的“/”和Shell脚本的“#”。,2019/12/5,17,DNS服务的配置与应用,实例的/var/named/chroot/etc/named.conf内容：optionsdirectory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;/*Ifthereisafirewallbetweenyouandnameserversyouwant*totalkto,youmightneedtouncommentthequery-source*directivebelow.PreviousversionsofBINDalwaysasked*questionsusingport53,butBIND8.1usesanunprivileged*portbydefault.*/query-sourceaddress*port53;,2019/12/5,18,DNS服务的配置与应用,controlsinetallowlocalhost;keysrndckey;zone.INtypehint;filenamed.ca;zonetypemaster;file.zone;allow-transfer54;typemaster;;allow-transfer54;include/etc/rndc.key;,2019/12/5,19,DNS服务的配置与应用,根服务器信息文件named.ca/var/named/named.ca是一个非常重要的文件，该文件包含了Internet的根服务器名字和地址，Bind接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。例如，当服务器收到来自DNS客户机查询域名的请求时，如果Cache没有相应的数据，就会向Internet的根服务器请求，然后根服务器将查询交给负责域.com的权威名称服务器，域.com权威名称服务器再将请求交给负责域的权威名称服务器进行查询。ftp:/,2019/12/5,20,DNS服务的配置与应用,区域文件一个区域内的所有数据(包括主机名和对应IP地址、刷新间隔和过期时间等)必须存放在DNS服务器内，而用来存放这些数据的文件就被称为区域文件(区域数据文件使用“；”符号注释)。DNS服务器的区域数据文件一般存放在/var/named/目录下，一台DNS服务器内可以存放多个区域文件，同一个区域文件也可以存放在多台DNS服务器中。,2019/12/5,21,DNS服务的配置与应用,实例中的区域文件：/var/named/chroot/var/named/.zone的内容：$.INSOA.(200509050910800360060480038400).INNS.dnsINA54mailINA54LinuxS.INA.INA.INA.INA0,2019/12/5,22,DNS服务的配置与应用,反向解析区域文件反向解析区域文件的结构和格式与区域文件类似，只不过它的主要内容是建立IP地址映射到DNS域名的指针PTR资源记录。,2019/12/5,23,DNS服务的配置与应用,实例的/var/named/chroot/var/named/192.168.1.arpa文件$.INSOA.(200509050310800360060480036000)1.168.192..INNS.92..INPTR.92..INPTR.92..INPTRLinuxS.92..INPTR.92..INPTR.92..INPTR.,2019/12/5,24,DNS服务的配置与应用,主要名称服务器的测试启动并测试DNS服务配置/etc/resolv.conf,2019/12/5,25,DNS服务的配置与应用,配置/etc/resolv.conf,2019/12/5,26,DNS服务的配置与应用,使用nslookup程序测试正向解析,2019/12/5,27,DNS服务的配置与应用,使用nslookup程序测试反向解析,2019/12/5,28,DNS服务的配置与应用,启动和停止DNS服务启动DNS服务/etc/init.d/namedstart停止DNS服务/etc/init.d/namedstop重新启动DNS服务/etc/init.d/namedrestart自动启动DNS服务运行ntsysv找到named服务进行确定,2019/12/5,29,DNS服务的配置与应用,Linux中DNS客户端的配置编辑/etc/resolv.conf文件，添加语句：nameserverDNS服务器IP地址实例的客户端配置语句如下：,2019/12/5,30,DNS服务的配置与应用,Windows操作系统客户端的配置,2019/12/5,31,DNS服务的配置与应用,练习：假定在一个网络体系中，机构域为com，子域为你的英文名，DNS服