RHEL6DNS域名服务器.ppt

项目四局域网内域名解析,项目描述,小王是公司的网络管理员，公司想假设一个网站，网站要发布到互联网上，购买了域名之后，公司领导要求小王假设一台DNS服务器，实现域名和IP地址之间的对应解析。购买域名为，DNS主服务器对应公司内部IP地址为01，为了提高DNS服务器性能另外有一台辅助域名服务器，IP地址为01,项目所需知识,DNS服务器安装DNS服务器主配置文件解析DNS服务器正向和反向区域声明DNS服务器区域文件创建DNS服务器测试和排错DNS从域名服务器配置,子项目,4-1DNS服务器正向解析配置4-2DNS服务器反向解析配置4-3DNS客户端配置4-4DNS服务器测试4-5DNS从域名服务器配置,子项目4-1DNS服务器正向解析配置,知识准备,了解DNS服务器DNS服务器原理DNS服务器安装与配置文件DNS服务器正向区域声明,什么是DNS,DNS(DomainNameServer)域名解析服务器，提供域名和IP地址之间一种相互转换的机制。,DNS简介,早期DNS由于互联网机器数量较少，只有几十至多几百台，所有的域名和IP地址的对映表都放在一个文件中，称为hosts文件，到了后来由于互连网机器增多，如果再用一个文件来存放域名信息，文件变得很大，效率太低。于是出现了层次结构的DNS，每台DNS服务器只负责一部分域名，DNS就成了一个分布式的数据库.,为什么要使用DNS,网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址。,Page10/38,DNS的作用,域名的正向解析将主机域名转换为对应的IP地址，以便网络程序能够通过主机域名访问到对应的服务器主机域名的反向解析将主机的IP地址转换为对应的域名，以便网络（服务）程序能够通过IP地址查询到主机的域名,Page11/38,DNS服务的整体结构,DNS服务体系是一个庞大的分布式数据库DNS服务采用树型层次结构全世界的DNS服务器具有共同的根域（.）对域名的查询是分层次进行的对域名域名的解析需要依次经过：根（）域的DNS服务器“cn.”域的DNS服务器“.”域的DNS服务器“.”域的DNS服务器,DNS查询过程,DNS客户机,本地域名服务器,根DNS服务器,cn,C,B,2,3,4,6,7,1,递归查询,迭代查询,Web服务器,5,Page13/38,常用国家和地区域名后缀,每个国家和地区都被分配了根域下的顶级域名,Page14/38,常用机构的域名后缀,按照机构职能的不同，使用不同的域名后缀,DNS组织结构图,本地DNS解析,hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件。文件以ASCII格式保存在“/etc”目录下，文件名为“hosts”。hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。hosts文件的格式如下：IP地址主机名/域名主机别名,到底在Linux环境下如何实现DNS服务呢？,Bind的简介,Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是BerkeleyInternetNameDomainService的简写，它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学（Berkeley）开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。,Page20/38,DNS服务器的类型,缓存域名服务器或称为“惟高速缓存服务器”，主要功能是提供域名解析的缓存主域名服务器是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是惟一存在的；主域名服务器中保存了指定域的区域文件从域名服务器不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存,Page21/38,BIND服务器安装,RHEL中包括了BIND服务相关的软件包bind-libs-9.7.0提供了实现域名解析功能必备的库文件，系统默认安装bind-utils-9.7.0提供了对DNS服务器的测试工具程序，系统默认安装bind-9.7.0BIND服务器软件包，默认没有被安装到RHEL系统中，需要使用rpm命令手工安装#rpm-ivhbind-9.7.0-2.i386.rpmbind-chroot一个安全增强工具，用来改变bind服务器的默认目录#rpmivhBind-chroot-9.7.0-7e15.i386.rpm,DNS服务,后台进程：named脚本：/etc/rc.d/init.d/named使用端口：53（tcp，udp）所需RPM包：bind-9.3.3-10.el5相关RPM包：bind-chroot配置文件：/etc/named.conf相关路径：/var/named/,主配置文件,Bind的主配置文件是/etc/named.conf，该文件只包括Bind的基本配置，并不包含任何DNS区域数据。在主配置文件中主要可分为两部分全局声明（options）options语句在每个配置文件中只有一处。如果出现多个options,则第一个options的配置有效，并会产生一个警告信息。区域声明（zone）zone语句作用是定义DNS区域，在此语句中可定义DNS区域选项。,设置根区域,当DNS服务器处理递归查询时，如果本地区域文件不能进行查询的解析，就会转到根DNS服务器查询，所以在主配置文件named.conf文件中还要定义根区域。zone.typehint;filenamed.ca;type:设置域的类型file:设置根服务列表文件名,根域信息文件named.ca,named.ca是一个非常重要的文件，该文件包含了Internet的根服务器名字和地址。Bind接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。,由于named.ca文件经常会随着根服务器的变化而发生变化，因此建议最好从国际互联网络信息中心（InterNIC）的FTP服务器下载最新的版本。下载地址为：ftp:/,DNS服务器如何工作呢？,如何实现正向和反向的解析呢？,正向和反向解析无非就是IP地址和域名之间的对应关系，但是如果存放在一个文件中，就有点乱套了，那么他们是如何存放的呢？域名应该是类似之类的，应该首先被声明一下，并且和正向文件关联。在/etc/named.conf文件中就是用来做域名的声明的，还有正向反向文件的位置。,DNS设置原则,主配置文件声明区域指明区域文件位置正向区域文件存放域名IP之间的对应解析反向区域文件存放IP域名之间的对应解析,在主配置文件中如何声明正向区域和反向区域呢？,任务描述,架设一台DNS服务器，域名是，分配的ip地址是01.子网掩码是，小王要怎么配置这台DNS服务器呢？具体服务器：02M05,步骤一修改访问权限,Page34/38,步骤二声明正向区域,在配置文件named.conf中设置域建立正向解析域zonetypemaster;file.zone;,文件在哪里呢？,Page35/38,步骤三正向区域文件,建立正向区域文件/var/named/.zone基本设置$TTL86400INSOA.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum,区域文件内容不好手写，因此我们采用复制修改的方式进行。cp.zone-p选项可以拷贝权限,DNS数据库记录结构,记录格式：namettlINtypedata字段说明name域对象的名称。它可以是单独的主机或整个域如果为空，则该记录引用上次最后命名的域对象。ttl以秒为单位的生存期用于确定该资源记录中的信息在缓存中保存的时间长度通常该字段是一个空白，若使用在SOA记录中，则为整个区设置的默认ttl（timetolive）IN标明记录为InternetDNS资源记录。type记录的类型。data资源信息数据。,Page37/38,name字段取值说明：.根域默认域空引用最后一个域名标准域名主机名、ip地址、主机ip或整个域,Page38/38,type字段取值英文说明：SOA(StartOfAuthority)授权开始区域，标识是服务器管理的起始开始位置，其中的信息说明如何控制该域。配置文件的首记录必须是SOA记录。,Page39/38,SOAHostnamemail-address(Serial表示信息文件版本号，配置文件每次修改一次要求加1Refresh表示辅助域名服务器更新的时间间隔Retry辅助域名服务器更新数据失败，再次测试的时间间隔Expire辅助域名服务器无法从主服务器更新数据时，原有数据的有效时间Minimum若未指定ttl，高速缓存的数据以此值为生存期),Page40/38,Page41/38,构建主域名服务器63,添加域名服务器记录域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称INNS.INNS.“”符号在区域文件中代表默认的域（当前域）添加地址记录地址记录又称为A记录，用于设置主机名到IP地址的对应记录N.INA01ns2INA02MailINA06wwwINA07INMX.,Page42/38,构建主域名服务器64,添加邮件交换记录邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称INMX.,$TTL86400INSOA.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNS.INNS.N.INA01ns2INA02MailINA06wwwINA07INMX.,A(Address)主机名转换成ip地址。任何一个主机只能有一个A记录MX(MaileXchange)定义邮件服务器，和邮件处理优先级别（数字小优先级高）NS（NameServer）授权的域名服务器PTRdomainnamePoinTeR）ip地址转换成主机名,Page44/38,4-2DNS反向解析配置,Page46/38,步骤一声明反向区域,在配置文件named.conf中设置域建立反向解析域zone“44.123.10.typemaster;file“10.123.44.rev;,文件在哪里呢？/var/named/,Page47/38,步骤二反向区域文件,建立反向区域文件/var/named/10.123.44.rev基本设置内容与正向区域文件中的基本设置相同域名服务器设置内容与正向区域文件中的基本设置相同添加反向地址解析记录101INPTR.102INPTR.106INPTR.107INPTR.,Page48/38,步骤二反向区域文件,反向解析文件的完整清单#cat/var/named/10.123.44.rev$TTL86400INSOA.(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimumINNS.INNS.101INPTR.102INPTR.106INPTR.107INPTR.,Page49/38,配置文件和区域文件的测试,测试named.conf主配置文件named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测#named-checkconf测试区域文件named-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查#named-,配置文件没有问题的话就可以重启服务了Servicenamedrestart注意看/var/log/messages日志文件所有的运行情况都会在这里显示,4-3DNS客户端配置,Linux设置客户端的DNS服务器主要为三个文件，他们分别是/etc/hosts/etc/host.conf/etc/resolv.conf,hosts文件主要用来做一些内部网络IP地址的解析，设置非常简单，而且修改方便。缺点是不能解析公网上的域名。host.conf文件规定了使用解析方法的顺序，一般以hosts为首选，手动更改文件数量少，且查询速度快。,resolv.conf文件是解析所有域名IP的配置文件，内容格式为一个ip地址占用一行：nameserver0nameserver0nameserver15,4-4DNS服务器测试,主要名称服务器的测试,测试前的准备启动DNS服务/etc/rc.d/init.d/namedstart配置/etc/resolv.conf使用nslookup程序测试非交互式通常用于返回单块数据的情况，其命令格式为：nslookup-选项需查询的域名DNS服务器地址交互式通常用于返回多块数据的情况，其命令格式为：nslookup-DNS服务器地址