dns4180491016.ppt

DNS 1 了解DNS的基本原理 2 掌握Linux下DNS服务器的安装和设置 1 DNS系统简介DNS DomainNameSystem 即 域名系统 在一个TCP IP架构的网络 例如Internet 环境中 IP地址用于标识主机地址 DNS的主要功能是易于记忆的DomainName 域名 与人不容易记忆的IP地址进行转换 网络中执行DNS服务的主机称为DNS服务器 域名服务器 DNS服务器除了将域名转换为IP地址外 正向解析 还可以将IP地址转换成域名 逆向解析 图12 1域名数据库结构的树状图 域名系统 DNS 是一种用于TCP IP应用程序的全球分布式数据库 在Internet上的单个站点不能拥有Internet上所有的信息 每个站点 如某所大学中 某间公司 保留自己的信息数据库 并提供给Internet上的客户查询 该数据库的结构可以用反转树状图来表示 如图12 1所示 一个域 Domain 一般是指整个域名空间的一个子树 树的最上层是根 root 用 表示 根下面是若干个子树 又称为域 Domain 根域下面是顶级域名 主要有com edu gov org net和mpa等 表12 1描述了这些顶级域名的含义 域名的分配和管理由国际互联网中心 InterNIC 负责 一般顶级域名分为两类 一类是表示组织性质 如com 另一类是地域性质 如cn表示中国 在顶级域名下是二级域名 通常由InterNIC授权给其他单位或组织管理 如中国的域名管理中心是CNNIC 例如 在域名中 cn是地域性的顶级域名 com是组织性的顶级域名 abc是二级域名 在二级域名还可以再设置三级域名 如 www是一个三级域名 三级域名的管理一般由二级域名的所有者负责 不再由NIC负责 表12 1顶级域名及其含义 2 hosts文件在Linux系统中 往往在 etc目录下存在一个提供DNS解析的文件 hosts文件 hosts文件包括域名和IP地址的对应信息 当一台计算机需要通过域名来定位网络上另一台计算机时 往往先查看本地hosts文件 一个典型的hosts文件的格式如下 127 0 0 1loealhostlocalhost localdomain192 168 1 1192 168 1 2ftp 每一行为一个记录 标识一台计算机 第一列指出IP地址 如192 168 1 1 第二列开始指明该IP地址对应的计算机名 一台计算机可以设置多个名字 每个名字之间用空格分隔开 例如 都是IP地址为192 168 1 1的计算机的名字 3 DNS服务器的分类Internet上主机的域名和地址解析主要是由DNS域名服务器完成的 DNS域名空间中存在以下几种DNS服务器 根服务器 用 表示 位于整个域名空间的最上层 主要用来管理根域和顶级域名 目前 世界上一共有13台计算机作为根服务器 缓存 cache only 域名服务器 域名系统中的域名服务器把非它们授权管理的远程域名信息保存在自己的缓存中 遇到域名查询时 首先查找缓存中的记录 如果找到该记录 则把结果返回给客户端 否则 按照DNS的查找规则进一步查找 缓存服务器只用来缓存DNS域的信息 没有本地的域名数据库 不管理任何域名信息 主域名 Primaryservers 服务器 每个域必须有一个主域名服务器 该域的所有DNS数据库文件的修改都在这台服务器上进行 主域名服务器管理对其子域的授权 并且对该域中的辅助域名服务器进行周期性的更新和同步 辅助域名 secondaryservers 服务器 每个域至少应有一个辅助域名服务器 辅助域名服务器从相应的主域名服务器获得所有域名数据库文件的副本 并对所服务的域提供和主域名服务器一样的授权信息 转发域名服务器 是主域名服务器和辅助域名服务器的一种变形 负责所有非本地域名的非本地查询 如果在网络中存在一台转发域名服务器 则所有对于非本地域名的查询都将先转发给它 再由转发域名服务器进行域名解析 4 DNS解析过程以解析域名为例 当系统需要调用主机的资料时 发送一个查询域名的指令 1 系统中存在一个hosts文件 可以用来解析域名 在系统中 可以定义查找域名的顺序 先查找hosts文件 还是先查找DNS服务器 一般设置先查找hosts文件 如果在hosts文件中发现记录 则直接返回结果 2 如果hosts文件中没有发现该记录 则把查询指令转发到系统中指定的域名服务器 进行DNS查询 3 域名服务器在自己的缓存中查找相应的域名记录 如果存在该记录 则返回结果 否则 把这个查询指令转发到根域名服务器 4 在根域名服务器的记录中 根据递归查询的规则 只能返回顶级域名com 并且把能够解析com的域名服务器的地址告诉客户机 5 客户机根据返回的信息 继续向com域名服务器发送递归请求 收到请求的 能够正确返回域名信息的域名服务器 再把相关信息返回给客户机 6 客户机再次向的域名服务器发送递归请求 收到请求的服务器再次进行解析 该服务器已经能够把域名完全解析到一个IP地址 并把这个IP地址返回 5 Linux下DNS服务器的设置目前 Linux系统上通用的域名解析系统软件是BIND BerkeleyInternetNameDomain 除此之外 Linux系统中还有两个与DNS解析有关的文件 1 两个与DNS解析有关的文件 etc resolv conf文件该文件指定系统中DNS服务器的IP地址和一些相关信息 格式一般如下 nameserver192 168 1 1nameserver192 168 1 254第一行指定未知该计算机的域时 默认属于指定的域 本实验中 如果要查询计算机www 则默认作为域的一个成员 即是一样的 第二行和第三行指定系统用于查找域名的域名服务器的IP地址 可以为系统指定多个域名服务器 当系统进行域名查询时 首先查找第一台域名服务器 如果第一台域名服务器没有响应 则查找第二台域名服务器 依此类推 etc host conf文件该文件决定进行域名解析时查找host文件和DNS服务器的顺序 一般的格式如下 orderhosts bind 2 bind的配置bind的主配置文件是etc named conf 该文件是文本文件 一般需要手工生成 在RedHatLinux9 0中 也可以在图形界面下配置 配置完后 系统生成相应的配置文件 除主配置文件外 var named目录下的所有文件 如named ca named local等 都是DNS服务器的相关配置文件 说明 为方便读者阅读 以下 后面的中文内容为编者加入的注释 name conf文件的配置下面是一个named conf文件的部分内容 controls inet127 0 0 1allow localhost keys rndckey include etc named custom include etc rndc key zone 1 168 192 in addr arpa 指定1 168 192 in addr arpa域 此域typemaster 为的反向解析域file 1 168 192 in addr arpa zone zone 指定域 并指定了本域的配置typemaster 文件是 zonefile zone 带文件内容中 include etc named custom 和include etc rndc key 说明该配置文件还包含了 etc named custom和 etc rndc key两个子配置文件 文件named custom需要用户配置 以下是该文件的部分内容 zone 定义了根域typehint 定义服务器的类型为hintfile named ca 定义根域的配置文件为named ca options directory var named 定义存储DNS域名系统域名数据库文件的路径 具体的DNS配置都在这些数据库文件中完成 根域配置文件named ca根域配置文件设定根域的域名数据库 包含根域的13台DNS服务器信息 几乎所有系统的这个文件都是相同的 用户不需要进行修改 如果系统中没有该文件 可到ftp 正向域名解析数据库文件每个域都有一个对应的正向域名解析数据库文件 本实验以 var named 下的文件 zone为例 文件 zone的格式和注释如下 TTL86400 INSOA 2 serial28800 refresh7200 retry 604800 expire86400 ttl NS MX ftpINA192 168 1 2wwwINA192 168 1 2 第一行 生存时间 第二行 一个SOA startofauthority 记录 是每个数据库文件中必需的 符号是该域的替代符 表示 域 同时 该符号也是named conf和数据库文件的连接词 IN关键字表示网络的类型 是一个固定的关键字 SOA关键字表示这条记录是SOA记录 指定本域的域名服务器 注意 后面要以 结束 在域名数据库文件中 凡是出现的域名 都要以 结尾 指明该域管理员的邮箱 这里没有用 符号 而是以 显示 以便与文件开始的 符号相区别 后面括号中的内容指定多个选项 按顺序分别是序列号 更新时间 重试时间间隔 过期时间和最小时间间隔 生存时间 NS记录 指定本域的主域名服务器 MX记录 指定本域的邮件收发服务器 最后的两行定义具体的域名解析记录 称为A记录 定义了主机的IP地址 反向域名解析数据库文件一个反向解析数据库文件如下 以 var named 下的1 168 192 in addr arpa zone文件为例 TTL86400 INSOA 3 serial28800 refresh7200 retry604800 expire86400 ttl INNS 1INPTR 2INPTR 2INPTR SOA记录的格式和正向解析数据库文件相同 定义域名解析服务器和邮件服务器的语句格式和正向解析数据库文件的格式也相同 PTR记录是反向解析数据库文件的特殊格式 用来定义IP地址到主机域名的映射 例如 记录 2INPTR 定义IP地址为192 168 1 2到域名的映射 除以上named conf named ca 正向域名解析数据库文件 反向域名解析数据库文件等四个配置文件外 etc named目录下所有文件都是DNS的配置文件 但其余文件一般不需要手工修改 DNS的配置比较复杂 不太好理解 读者可以先完成实验 再详细对照这里的知识要点来理解 2 启动域名服务器的配置工具 启动Bind配置工具 可使用以下两种方法 1 单击面板上的 主菜单 系统设置 服务器设置 域名服务 2 在shell提示 如XTerm或GNOME终端 下 键入redhat config