Linux操作系统案例教程电子教案-第12章-DNS-服务器.ppt

第十二章DNS服务器 12 1域名解析的基本概念 1 域名解析 实现域名和IP地址之间的相互转换过程 2 IP地址与主机名转换的方法Host表 存放主机名与IP地址的映射表 NIS数据库 将主机表作为NIS主机数据库存放存放在中央主机 由中央主机实施数据分配 适用于局域网等中型网络 DNS 采取分层的分布式存储和分布式解析 适用于大型网络 域名解析过程 12 2DNS的工作体系 1 DNS系统的组成 1 域名空间DNS的命名系统是一个分层的逻辑树状结构 该树状结构称为域名空间由根域 顶级域 子域 与主机名组成 图 DNS域名空间 2 DNS域名服务器定义 用于存放主机域名信息和进行域名解析的计算机分类 主域名服务器 是特定域所有信息的权威性信息源 辅助域名服务器 从主服务器中复制一整套域信息 不需生成本地文件 唯高速缓存服务器 没有域名数据库 一旦从某个远程服务器取得查询的结果 就存在高速缓存中以便以后查询 3 客户机发送域名解析请求的主机利用一个简单的程序或子程序库从服务器中提取信息以响应对域名空间的主机查询 DNS常用术语 配置一个主DNS服务器 要求如下 一台DNS服务器 其IP地址为192 168 1 99 安装LinuxRedHat9 作为DNS服务器使用 一台FTP服务器 其域名为 IP地址为192 168 1 98 安装操作系统为LinuxRedHat9 采用的FTP软件是VSFTP 一台PC机 操作系统为Windows 其IP地址为192 168 1 102 要求配置DNS服务器和FTP服务器 在PC1Windows系统下所选用的DNS服务器为192 168 1 99 能够通过域名访问FTP服务器 12 3DNS的配置 1 安装DNS服务器软件 1 光盘 bind 域名服务器软件bind utils 工具软件包redhat config bind DNS的GUI配置工具caching nameserver 2 光盘 高速缓存域名服务器的配置 相关文件 etc rc d init d named DNS服务器守护进程所对应的程序 etc named conf DNS服务器的主配置文件 根区域声明 正向解析声明 反向解析声明 var named named ca 根域名服务器指向文件 var named localhost zone localhost区的正向文件 var named named local localhost区的反向解析文件 2 修改 etc named conf功能 建立区域文件格式 注释语句声明 选项 常用的声明 1 options声明作用 定义DNS服务器的全局选项格式 options 全局选项 全局选项 directory 路径名 定义服务器区域文件的存放目录 recursionyes no 是否使用递归查询方式 默认为yes forwarders ip地址 定义转发器 2 controls声明功能 定义rndc命令使用的控制通道 rndc命令用来控制DNS服务的相关操作 格式 controls inetip地址allow 主机名 keys 密钥名称 实例 controls inet127 0 0 1allow localhost keys rndckey 2 区声明功能 定义DNS服务器所在管辖的区格式 zone zone name IN typemaster hint slave file filename allow update none 说明 type区域类型 功能 定义区域的类型区域类型 master 表示主域名服务器区域slave 表示辅助域名服务器区域hint 表示高速缓存服务器区域实例 typemaster file 文件名 功能 指定区域的域信息源数据库信息文件名称实例 file ahxh zone allow update none rndckey 功能 设置区域是否允许动态更新实例 allow update none masters ip地址 功能 设置从区域中的主服务器地址 当type slave时使用 实例 masters 192 168 0 1 4 include语句功能 将其他文件包含到本配置文件中格式 include 路径 文件名 实例 include etc rndc key 默认的 etc named conf文件内容options directory var named controls inet127 0 0 1allow localhost keys rndckey zone IN typehint file named ca zone localhost IN typemaster file localhost zone allow update none zone 0 0 127 in addr arpa IN typemaster file named local allow update none include etc rndc key 3 创建区域文件作用 存放区域的信息记录格式 区域文件指令 NAME TTL INTYPEVALUE说明 1 区域文件指令 ORIGIN区域名 设置管辖的默认区域 TTL数字 定义缺省的TTL值 INCLUDE文件的路径 指定包含的外部配置文件 2 NAME 记录名称 功能 定义记录名称记录名称取值 空 适用与最后一个带有名字的域对象 根域 代表默认区域名称标准域名 以 结束的域名 或者相对域名ip地址 指定某台主机字符串 说明 3 TTL 生存周期 功能 设置记录被解析后在缓存中保存的最长时间长度 通常该字段是空字段 这表示使用SOA记录中为整个区域设置的缺省TTL 取值实例 数字 M H D W 4 TYPE 记录类型 功能 定义标准资源记录的类型取值类型 A 主机名转换为IP地址NS 标志一个域的域名服务器MX 邮件交换记录CNAME 给定主机别名PTR IP地址转换为主机名SOA 标志起始授权记录 5 VALUE 值 功能 设置记录的值取值实例 AIP地址PTR主机名MX优先级IP地址 主机名CNAME主机名NSIP地址 主机名SOA主机名 邮件地址 正向区域文件实例 cat var name localhost zone 反向区域文件的例子 cat var named named local 补充说明 4 启动服务 1 检查配置文件的正确性named checkconf功能 检查named配置文件语法格式 named checkconf文件名实例 named checkconf etc named conf named checkzone功能 检查区域文件的正确性格式 named checkzone区域名区域文件名实例 named 2 启动服务 servicenamedstart立即启动 servicenamedrestart重新启动服务 12 4DNS客户端 1 客户端设置 1 Windows客户端设置设置本地连接属性 2 Linux的客户端的设置 vi etc resolv conf添加以下选项 nameserverDNS服务器的IP地址 vi etc host conf 设置解析顺序 2 测试方法 1 Windows客户端的测试方法方法一 nslookup 主机名 IP地址 C nslookup 在Windows的DOS提示符下使用nslookup命令测试DefaultServer Addr