第10章 DNS服务的配置与应用

第09章配置和应用DNS服务，本章介绍DNS服务安装chroot软件包配置主名称服务器配置辅助名称服务器配置启动和停止Cache-only服务器配置DNS服务DNS客户机，介绍9.1DNS。 DNS域名系统概述DNS查询机制DNS计划主机文件绑定概述DNS域名系统概述必须为每个主机分配唯一的地址，以便在网络上区分各个主机。 这个地址称为“IP地址”。 但是，这些数字很难记住，所以把这些数字换成了“域名”。 如果主机与其他主机通信，则可以使用主机名向DNS服务器查询主机的IP地址。 整个DNS域名系统由四部分组成：DNS域名系统概述、1.DNS域名空间2 .资源记录3.DNS服务器4.DNS客户端、DNS查询机制以及如果需要查询DNS客户端使用的名称，请联系DNS服务器以解析该名称。 客户端发送的查询消息包含三种指定的查询类型：指定的DNS域名必须是全限定域名(FQDN )。 可以根据类型指定资源记录或将其指定为查询操作的特殊类型的DNS域名指定类别。 DNS查询过程包括两个部分：名称查询从客户端计算机开始，然后分发到本地DNS客户服务进行分析。如果无法本地解析查询，则可以根据您设置的查询DNS服务器解析名称。 DNS查询的工作原理以及上述两种查询方法的具体工作过程如下。 1 .本地解析、DNS查询的机制、2 .对DNS服务器的查询、DNS查询的机制、递归查询的机制、重复查询的流程、DNS规划、在网络中使用DNS之前必须规划DNS域的命名空间。 名称空间规划包括如何使用DNS命名，以及通过使用DNS实现的目的。 首先，选择并注册可用于维护internet上公司的顶级域名或子级域名，如下所示： 然后，将父域名与公司内部使用的位置和公司名称组合起来，形成另一个子域名，例如： 要选择域名，必须符合RCF1123的规定。 大写字母(a-z )、小写字母(a-z )、数字(0-9)和连字符(-) hosts文件和hosts文件是负责快速解析Linux系统的IP地址和域名的文件，以ASCII格式存储在/etc目录中，文件名为hosts。 hosts文件包含IP地址和主机名映射以及主机名别名。 hosts文件的格式通常使用Bind程序实现，包括IP地址的主机名/域名、Bind摘要，以及在Linux上装载DNS服务器。 Bind是berkeleinternetnamedomainservice的缩写，它是实现DNS服务器的开源软件。 Bind原本是美国DARPA支持伯克利大学(Berkeley )开设的研究生课题，经过多年的变化，已经成为世界上使用最广泛的DNS服务器软件，现在因特网上的大部分DNS服务器都是Bind设置的。 缺省情况下，RedHatEnterpriseLinux安装程序不安装9.2DNS服务。 您必须使用以下命令验证系统上是否安装了DNS服务，或者验证安装的版本。 如果在rpm-qbind系统上未安装DNS服务。 要安装DNS服务，请将RedHat安装光盘放入cd驱动器，加载cd驱动器，然后在cd的Server目录下为DNS服务安装RPM软件包文件bind-9.3.3-7.El5. i386.CD 安装了rpm-IVH/mnt/server/bind-9.3.3-7.El5. I 386.rpm和8.3chroot软件包，初始Linux服务以root权限启动和运行，随着技术的发展，各种服务变得复杂，而且服务器黑客利用服务漏洞侵入系统，授予root级别的权限控制整个系统。 为了减轻这一攻击所带来的负面影响，当前，服务器软件通常被设计为以超级用户权限启动，因此服务器进程自己抛弃超级用户权限，并且在较低权限的系统帐户中运行该进程。此方法的优点在于，如果攻击者利用漏洞侵入此服务，则由于进程权限较低，攻击者获得的访问权限基于此较低的权限，因此对系统的危害比以前大幅减少。 安装8.3chroot软件包并加载cd驱动器后，在cd的Server目录中找到bind-ch root rpm安装软件包文件bind-ch root-9.3.3-7.el5.i386.rpm，然后单击以下命令rpm-IVH/mnt/server/bind-ch root-9.3.3-7.el5.i386.rpm， 8.4主名称服务器配置主配置文件设置根区域设置主区域设置反向分析区域根服务器信息文件named.ca区域文件反向分析区域文件实现负载平衡功能直接分析域名实现所有域名测试主名称服务器、主配置文件、 Bind的主配置文件为/etc/named.conf，该文件仅包含Bind的基本配置，不包含DNS区域数据。 optionsdirectory/var/named ； dump-file /var/named/data/cache _ dump.db ； statistics-file /var/named/data/named _ stats.txt ； include/etc/rndc.key ； 如果设置了根区域，并且DNS服务器在处理递归查询时本地区域文件无法解析查询，则会导航到根DNS服务器查询，并在主配置文件named.conf中定义根区域。 zone.typehint； filenamed.ca ； 框中，选择“默认值”。 设置用于存储DNS服务器特定区域(例如)的数据信息的主区域。 zonetypemaster； file.zone ； 允许转换器 77； 7； 、设置反向分析区域，在大多数DNS查询中，DNS客户机通常会根据计算机的DNS域名查询相应的IP地址。 但是，在特定的特殊应用的情况下(判断与IP地址对应的域名是否合法时)，通过IP地址询问对应的DNS域名时(也称为反向抽取)。 zone 16.168.192. type master； 文件 192.168.16.arpa ； 允许转换器 77； 7； 根服务器信息文件named.ca，/var/named/named.ca是一个非常重要的文件，包含internet的根服务器名称和地址由于named.ca文件通常随根服务器的变化而变化，因此建议从国际互联网信息中心(InterNIC )的FTP服务器下载最新版本。 下载地址为ftp:/、区域文件和区域中的所有数据(包括主机名和对应的IP地址、刷新间隔、到期日等)都必须存储在DNS服务器上，存储这些数据的文件称为区域文件。 符号注记)。 DNS服务器的本地数据文件通常存储在/var/named/目录中。 区域文件、/var/named/ch root/var/named/. zone文件的完整示例。 $.insoa.(200505005031080036006048003400 ).inss.dn Sina.ina.ina.ina 80 rhel4incinamednsbbsynchnamewwambaincname.inms 反向分析区域文件反向分析区域文件的结构和格式与区域文件类似，但主要内容是建立指针PTR资源记录，将IP地址映射到DNS域名。 在/var/named/ch root/var/named/192.168.16.arpa文件中定义反向分析区域。 $ TTL 3600016.168.192..insoa.(200505050050310803600604800365000 ) 实现16.168.192..inptr.9 inptr.178 inptr.179 inptr.180 inptr .负载均衡功能， DNS负载平衡的好处是：在经济实惠的DNS服务器上，在同一域名中配置多个IP地址(即，将多个a资源记录设置为主机名)，并响应DNS查询时，DNS服务器将按顺序在DNS文件中为每个查询设置主机记录的IP地址将客户端访问引导到不同的计算机，以便不同的客户端访问不同的服务器并实现负载平衡目的。 例如，在企业网络中，需要负责使用相同内容的3台FTP服务器访问客户端的web站点，各自的IP地址对应于1、2、3。现在，如果在DNS服务器的本地文件中追加以下3个a资源记录，就可以实现FTP服务器的3台网络负荷分散功能。 FTP ina 1 FTP ina 2 FTP ina 3允许域名直接解析，缺省情况下，DNS服务器只能解析完全合格的域名FQDN，而直接将域名解析为IP地址为了便于用户访问，可以将以下特殊的a资源记录添加到DNS服务器本地文件中，以支持直接解析域名的功能： 在. INA或. INA中实现了通用域名解析，这意味着单个域名下的所有主机和子域名已解析为相同的IP地址。 可以将以下特殊的a资源记录添加到DNS服务器本地文件的末尾： “*”是表示任意字符的通配符。 这支持域名解析。 *.INA或*INA，测试主命名服务器，1 .测试前准备(1)启动DNS服务器/etc/RC.d/init.d /命名启动(2)配置/etc/使用resolv.conf2.nslookup程序测试非交互式返回单块数据，通常使用需要nslookup-选项查询的域名DNS服务器地址交互式返回多个数据配置nslookup-DNS服务器地址、8.5辅助名称服务器，辅助名称服务器也可以向客户机提供域名解析功能，但与主名称服务器不同，该服务器没有直接输入数据(主名称服务器或其他辅助名称服务器) 在一个区域中设置多个辅助名称服务器具有以下优点： 提供耐故障性。 如果主名称服务器出现故障，次名称服务器将提供服务。 分担主要名称服务器的负担。 在DNS客户机较多的情况下，通过设置子名称服务器并完成对客户机的询问服务，能够有效地减轻主名称服务器的负担。 加快查询速度。 例如，如果公司在远处有一个连接到总部网络的分支机构网络，则可以在其中安装辅助名称服务器，以便分支机构的DNS客户机直接与该辅助名称服务器联系。 不需要通过缓慢的wan联系总部的DNS服务器，可以减少用于DNS查询的外部网络流量。 配置8.5次名称服务器，次名称服务器的主配置文件为/etc/named.conf，其选项与配置主名称服务器的方式相同 directory /var/named ； dump-file /var/named/data/cache _ dump.db ； statistics-file /var/named/data/named _ stats.txt ； include/etc/rndc.key ； zone.typehint； filenamed.ca ； zonetypeslave； fileslaves/.zone ； masters77； zone 16.168.192. type slave； 文件夹/192.168.16.arpa ； masters77； 仅配置8.6高速缓存高速缓存服务器。 仅高速缓存的服务器是特殊的DNS服务器，本身不管理区域，但DNS客户机可以请求查询。 Cache-only服务器类似于代理服务器，它没有自己的域名数据库，并且将所有查询转发到其他DNS服务器进行处理。 当Cache-only服务器接收到查询结果时，它不仅返回给客户机，还将结果保存在缓存中。 下列DNS用户端可以重新查询网域名称相同的资料，以侦测快取记忆体中的答案，并加速查询DNS用户端。 配置8.6高速缓存Cache-only服务器和Cache-only服务器/etc/named.conf文件。 具体代码如下：optionsdirectory/var/named ； dump-file /var/named/data/cache _ dump.db ； statistics-file /var/named/data/named _ stats.txt ； 版本4.9. 11 ； forwardonly； forwarders01； 8； include/etc/rndc.key ； 8.7启动和停止DNS服务，1 .启动DNS服务/etc/init.d/named start2.停止DNS服务/etc/init.d/named