Linux课程课件：DNS服务器配置与管理.ppt

第七章DNS服务器配置与管理 DNS域名结构 查询负责com的DNS服务器 返回com的DNS服务器地址 查询负责的DNS服务器 返回的DNS服务器地址 查询www的IP地址 返回www的IP地址 DNS解析非本域主机过程本地域 DNS解析非本域主机过程 以查找为例 用户 本地解析器 本地DNS服务器 rootDNS服务器 Com的DNS服务器 的DNS服务器 DNS解析器 客户端 配置 解析器是域名服务系统的客户端程序 它从域名服务器中提取信息以响应对域名空间中主机的查询 主要有三个配置文件 etc hosts etc resolv conf etc host conf 主机表hosts 主机表 etc hosts是一张包含本地主机IP地址以及相对应的主机名的映射 hosts文件格式文件的每一行代表一个从IP地址到主机名的映射 格式 IP地址主机名主机别名例如 10 2 24 25lqwww返回 resolv conf文件 作用 控制解析器使用DNS解析主机名 另一个作用是提供给解析器主机的本地域名 选项 domain 参数为域名 用于指定主机的本地域名nameserver 用于指定DNS域名服务器的IP地址例子 nameserver10 2 24 25返回 etc host conf 告诉解析器使用那些域名服务 以及使用服务的顺序主要选项 order 列出使用何种顺序进行不同的名字解析机制 并按照列出的顺序进行指定的解析服务 支持以下几种机制 hosts 通过查找本地的 etc hosts文件解析名字bind 通过查找本地的DNS服务器解析名字返回 DNS服务器的类型 在RedHatLinux下提供DNS服务的软件为Bind 其进程名称为named 根据DNS服务器的功能 主要分为三种类型 主域名服务器 MasterServer 辅助域名服务器 SlaveServer 缓存域名服务器 CachingOnlyServer DNS服务器的配置 在进行DNS服务器配置之前 首先要检查系统中是否安装了BIND域名服务器 检查的方法可使用下面的命令 rpm qa grepbind在RHEL3中 Bind需要重新安装一次才能正常工作 在disk3中的bind 9 2 4 EL3 10 i386 rpm 推荐安装disk1中的caching nameserver XXX rpm 其中的XXX是版本号 这个软件包可以安装缓存式DNS服务器所需的全部配置文件 并可以使用这些配置文件作为模板进行其他类型 主DNS或辅助DNS 服务器的配置 可使用下面的命令来对BIND域名服务器的进行启动和停止 也可使用 etc init d named操作 etc init d namedstart etc init d namedstop etc init d namedrestart DNS服务配置 BIND9 2 2 相关配置文件 etc named conf说明named运行时的全局参数资源记录文件 位于 var named目录下 这个目录是named conf中定义的 var named named ca缓冲文件 线索文件 包含着根服务器的名字和地址 var named named local var named localhost zone定义本地环回解析注意 上面这两个系统自带的文件 管理员不必修改 至多只用修改一下SOA纪录里域和联系人 named local可以作为正 反向区域资源记录文件模板 var named named hosts var named named rev这两个文件分别定义本DNS所管辖域和对应的反向查询域 名称可以用户自定义 与named conf文件中正向 反向解析资源记录文件文件名称相符 etc named conf文件配置 etc named conf是named启动时缺省的配置文件 一个典型的named conf文件至少包括options和zone options下的directory定义masterfile存放的路径 默认是在 var named 对应于某一个需要搜索的域 named就会到这里找相应的资源记录文件 etc named conf文件配置 可以在 diretory 下添加一行 forwarders 202 96 134 133 202 96 134 133是我这里电信的dns服务器的地址 forwarders参数指明了其后的ip所在的服务器作为备选的dns服务器 也就是说 把本机的dns不能解析的主机发送到这个备选的dns服务器上 让它来进行解析 etc named conf文件配置 zone 定义了根域信息 也就是当域名服务器的收到域名查询请求时 发现客户希望查询的域名不是本地域名时 它就会查询该域文件named ca中定义的根域名服务器 直到最终得到自己希望查询的域名 zone localhost zone 0 0 127 in addr arpa 这两个区域定义了本地环回解析 不要修改 etc named conf文件配置 定义区域 在named conf文件里必须告诉服务器它可以解析的区域 使用 zone 来定义 zone IN typemaster file zone etc named conf文件配置 zone结构 zone IN 需要解析的域为 IN表示为标准Internet解析 注意 正向解析时使用准确的域名称 反向解析时严格使用 1 168 192 in addr arpa 结构 将该域的网络地址反写 并且在后面加上 in addr arpa typemaster 本服务器为该域的主服务器 几种类型 master 主域服务器 slave 辅助dns服务器 hint 启动时初始化高速缓存的域名服务器 file zone 该区域的记录文件名字 好记的名字 存放在 var named下 资源记录文件中 首段例子 INSOA 1997022700 Serial28800 Refresh14400 Retry3600000 Expire86400 Minimum其中 指代当前域 也就是named conf文件中zone定义的域名 SOA是授权起始 StartOfAuthority 的缩写是本dns服务器的主机名 注意 主机名称后面的小圆点 凡是出现在记录文件中的的完整主机名 记得都要加上这个小圆点 是表示管理员的邮箱 但表示邮箱时常用的 必须使用 代替 因为 在这里是用作表示当前域名 资源记录文件中 serialnumber用于辅域名服务器判断主域名服务的masterfile是否更新 所以如果有辅域名服务器 在每次修改masterfile后就应该修改这个序列号 以便辅域名服务器更新这个域的masterfile Refresh定义辅域名服务器刷新的时间retry定义如果主服务器未响应 辅服务器重试的时间间隔expire定义这个域的过期时间 就是说如果辅服务器在连续42天里都没有从主服务器取到该域的信息 辅服务器就丢弃该域 Minimum定义这个域在其他域名服务器的cache里的有效期 过了这个时间其他的域名服务器就会到这里来重新查询相关的信息 正向解析资源记录的格式 每行为一条资源记录格式 域名IN记录类型对应记录 IP地址或域名 例如 wwwINA10 2 24 25注意 第一个字段如果为空 表示继承前一条记录的相应字段值 常见标准资源记录类型 A标准地址记录将主机名转换为地址 NS域名服务器记录标识一个域的域名服务器 NS资源记录的数据字段包括这个域名服务器的DNS名 我们还需要指定这个名字名字服务器的地址与主机名相匹配的A记录CNAME别名记录给定一个主机的别名 主机的规范名字是在这个主机的A记录中指定MX邮件交换记录建立邮件交换器记录 MX记录告诉邮件传送进程把邮件送到另一个系统 这个系统知道如何将它递送到它的最终目的地 MX记录之后需要指定邮件交换器优先值 PTR指针记录仅用于反向解析区域文件 将地址变换成主机名 主机名必须是规范主机名 常见正向解析资源记录实例 INNS ds1INA10 2 24 2wwwINA INA INMX10 mailINA10 2 24 27webINCNAMEwwwtsgINNS10 2 24 25 常见反向解析资源记录实例 INNS 25INPTR 10INPTR 11INPTR 说明 在资源记录文件里SOA记录之后 首先需要使用 NS 记录指定解析本域的DNS服务器 INNS IN 之前为空表示当前域为 需要特别说明的是 在masterfile里 后面的 这个 表示这是一个完整的纪录 如果不加 就表示这是一条相对记录 服务器就会自动给你加上当前域 例如 www表示 而 就会变成 正确的表示方法可以是 www 或 建立主DNS服务器步骤 1 检查主机基本网络参数的配置情况 保证主机能连上网络 主机名 IP地址 子网掩码 网关 DNS服务器2 检查主机上面是否安装了bind 对RHEL3要重装bind 3 配置 etc named conf文件 a 设置资源记录文件存放目录 directory参数 默认为 var named b 定义本机所解析的正向和反向区域 zone函数 c 设置本机所解析的正向和反向区域的类型 type参数 资源记录文件的名称4 在资源记录文件的存放目录里建立新的资源记录文件 使用模板 a 修改SOA授权起始段参数 主机名 管理员邮箱 序列号 b 添加正向和反向资源记录 务必在正向解析资源记录文件的SOA段后新建域内默认DNS服务器的NS记录 5 重新启动服务 etc init d namedrestart 辅域名服务器 建立辅域名服务器的方法和主域名服务器基本相同 主要的区别在于named conf里的zone类型 它的type为slave 例 zone in typeslave file masters 10 2 24 25 可以看出 这个配置文件与主域名服务器的区别 type用salve定义该服务器为辅域名服务器 然后指出主域名服务器的ip 但是需注意第一个zone的type仍为master 另一个区别就是辅域名服务器的masterfile不用手动建立 它自己会从主域名服务器传过来 这样一个可以工作的辅域名服务器就建好了 如果这是一个新建的辅域名服务器 那么在启动服务后 var named下自动生成的masterfile 另外 需要在主DNS服务器的资