DNS服务器的配置与应用

1、DNS服务器的配置与应用 DNS 服务器的配置与应用 DNS服务器的配置与应用 目标 n了解DNS的概念 n掌握使用Linux/bind配置域名服务器的基 本方法 n了解不同类型域名服务器的配置方法 n掌握域名服务调试原理及调试工具 DNS服务器的配置与应用 DNS域名系统概述 n许多应用层软件经常直接使用域名系统 DNS (Domain Name System)，但计算机的用户只 是间接而不是直接使用域名系统。 n因特网采用层次结构的命名树作为主机的名字， 并使用分布式的域名系统 DNS。 n名字到 IP 地址的解析是由若干个域名服务器程 序完成的。域名服务器程序在专设的结点上运 行，运行该

2、程序的机器称为域名服务器。 DNS服务器的配置与应用 因特网的域名结构 n因特网采用了层次树状结构的命名方法。 n任何一个连接在因特网上的主机或路由器，都 有一个唯一的层次结构的名字，即域名。 n域名的结构由标号序列组成，各标号之间用点 隔开： . 三级域名 . 二级域名 . 顶级域名 n各标号分别代表不同级别的域名。 DNS服务器的配置与应用 顶级域名 TLD (Top Level Domain) (1) 国家顶级域名 nTLD：如: .cn 表示中国，.us 表示美 国，.uk 表示英国，等等。 (2) 通用顶级域名 gTLD：最早的顶级域名是： .com （公司和企业） .net （网络

3、服务机构） .org （非赢利性组织） .edu （美国专用的教育机构（） .gov （美国专用的政府部门） .mil （美国专用的军事部门） .int （国际组织） DNS服务器的配置与应用 顶级域名 TLD （续） (3) 基础结构域名(infrastructure domain)： 这种顶级域名只有一个，即 arpa，用于反 向域名解析，因此又称为反向域名。 DNS服务器的配置与应用 新增加了下列的通用顶级域名 （航空运输企业） （公司和企业） n.cat （加泰隆人的语言和文化团体） （合作团体） （各种情况） （人力

4、资源管理者） n.mobi （移动产品与服务的用户和提供者） （博物馆） （个人） （有证书的专业人员） （旅游业） DNS服务器的配置与应用 因特网的域名空间 根 四级域名mailwww bjeducomcctvibmhp 二级域名 pkutsinghua 三级域名 mailwww comnetorgedugovaerocnuk 顶级域名 DNS服务器的配置与应用 域名服务器 n一个服务器所负责管辖的（或有权限的）范围 叫做区(zone)。 n各单位根据具体情况来划分自己管辖范围的区。 但在一个区中的所有节点必须是能够连通的。 n

5、每一个区设置相应的权限域名服务器，用来保 存该区中的所有主机的域名到IP地址的映射。 nDNS 服务器的管辖范围不是以“域”为单位， 而是以“区”为单位。 DNS服务器的配置与应用 区的不同划分方法举例 域 区 abc x uvwt y (a) 区 = 域(b) 区 域 域 区 区 abc x uvwt y comeduorg 根 comeduorg 根 DNS服务器的配置与应用 树状结构的 DNS 域名服务器 根域名服务器 org 域名服务器com 域名服务器edu 域名服务器 域名服务器 abc 公司有两个 权限域名服务器 权限域名服务器 根域名服务器 顶级域名服务器 域名服务器 DNS服

6、务器的配置与应用 域名的解析过程 n主机向本地域名服务器的查询一般都是采用递归查询。 如果主机所询问的本地域名服务器不知道被查询域名 的 IP 地址，那么本地域名服务器就以 DNS 客户的身 份，向其他根域名服务器继续发出查询请求报文。 n本地域名服务器向根域名服务器的查询通常是采用迭 代查询。当根域名服务器收到本地域名服务器的迭代 查询请求报文时，要么给出所要查询的 IP 地址，要么 告诉本地域名服务器：“你下一步应当向哪一个域名 服务器进行查询”。然后让本地域名服务器进行后续 的查询。 DNS服务器的配置与应用 本地域名服务器采用迭代查询 顶级域名服务器 权限域名服务 本地域名服务器 根域

7、名服务器 迭代查询 的 IP 地址 递归 查询 需要查找 的 IP 地址 DNS服务器的配置与应用 本地域名服务器采用递归查询 （比较少用） 顶级域名服务器 权限域名服务 本地域名服务器 根域名服务器 递归查询 递归 查询 的 IP 地址 需要查找 的 IP 地址 DNS服务器的配置与应用 DNS服务器的类型 n1.主域名服务器(Master Server) n从管理员创建的本地磁盘文件中加载域信息，是特定域中权威性的信 息源。配置Internet主域名服务器时需要一整套配置文件，包括主配置 文件(named.conf)，正向域的区域文件、反向域的区域文件、根服务 器信息文件(named.ca

8、)。一个域中只能有一个主域名服务器。 n2.辅助域名服务器(Slave Server) n是主域名服务器的备份，具有主域名服务器的绝大部分功能。配置 Internet辅助域名服务器时只需要配置主配置文件，不需要配置区域文 件。区域文件可从主域名服务器转移过来后存储在辅助域名服务器。 n3.缓存域名服务器(Caching Only Server) n本身不管理任何域，仅运行域名服务器软件。它从远程服务器获得每 次域名服务器查询的回答，然后保存在缓存中，以后查询到相同的信 息可予以回答。配置Internet缓存域名服务器时只需要缓存文件。 DNS服务器的配置与应用 bind简介 nBIND （Be

9、rkeley Internet Name Domain ） nBerkeley University nISC n组成 n域名系统服务器（named） n域名系统解析库 n域名系统服务器调试工具 n版本 nBIND V4 nBIND V8 nBIND V9 DNS服务器的配置与应用 bind安装 RPM包安装 rootnameserver root# rpm -ivh bind-9.2.1-16.i386.rpm 源代码包编译安源代码包编译安 装装 下载下载 解压、编译、安装解压、编译、安装 # tar -xzvf bind-9.2.3.tar.gz # cd bind-9.2.3 # ./c

10、onfigure -prefix=/usr/local/bind # make # make install DNS服务器的配置与应用 DNS服务器配置基础 域名服务器的相关文件 文件选项文件名说明 主配置文 件 /etc/named.conf用于设置DNS服务器的全局参 数，并指定区域文件名及其保 存路径 根服务器 信息文件 /var/named/named. ca 是缓存服务器的配置文件，通 常不需要手工修改 正向区域 文件 由named.conf文件 指定 用于实现区域内主机到IP地址 的正向解析。 反向区域 文件 由named.conf文件 指定 用于实现区域内IP地址到主机 名的反向

11、解析。 DNS服务器的配置与应用 关于chroot软件包 n注意：使用chroot后，bind程序的根目录为 /var/named/chroot。所有与DNS服务相关的 配置文件，区域配置文件等都是相对于此虚 拟目录。例如/etc/named.conf文件其真正的 路径是/var/named/chroot/etc/named.conf； 对于/var/named目录，其真正的路径是 /var/named/chroot/var/named。 DNS服务器的配置与应用 主配置文件named.conf n主配置文件named.conf只包括DNS服务器的 基本配置，说明DNS服务器的全局参数，由多

12、个配置语句组成。每个配置语句后事参数和 用花括弧括起来的配置语句块。各配置语句 块也包含相应的参数，并以分号结束。 DNS服务器的配置与应用 options directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type master; file “.zone”; zone “203.168.192.” type master; file “192.168.203.rev”; 定义服务器的全局配置选项，在一个 named.conf文件中只能有一个其中最常用的 配置子句为： DNS服务器

13、的配置与应用 options directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type master; file “.zone”; zone “203.168.192.” type master; file “192.168.203.rev”; directory “目录名”：定义 区域文件的保存路径，默认 为/var/named，通常不需要 修改。 forwaders IP地址：定义 将域名查询请求转发给其他 DNS服务器。 DNS服务器的配置与应用 options direc

14、tory “/var/named/”; zone “.” type hint; file “named.ca”; zone “” type master; file “.zone”; zone “203.168.192.” type master; file “192.168.203.rev”; zone语句 :定义区域，其中必须说明域 名、DNS服务器的类型和区域文件名 等信息,其中最常用的配置子句为： type子句说明DNS服务器的类型。 file子句指定区域文件的名称。 DNS服务器的配置与应用 nzone语句的基本格式： zone “域名” type 子句； f

15、ile 子句； 其他配置语句； ； type子句说明DNS服务器的类型。 如果参数为master，则表示此DNS 服务器类型为主域名服务器；若参 数为slave，则表示DNS服务器是辅 助域名服务器；若区域为根区域， 则type子句的参数为hint。 DNS服务器的配置与应用 nzone语句的基本格式： zone “域名” type 子句； file 子句； 其他配置语句； ； file子句指定区域文件的名 称。 DNS服务器的配置与应用 options directory “/var/named/”; zone “.” type hint; file “named.ca”; zone “”

16、type master; file “.zone”; zone “203.168.192.” type master; file “192.168.203.rev”; 主配置文件中必须定义根区 域，并指定服务器信息文件。 通常将此文件命名为 named.ca，并保存在 /var/named/chroot/var/name d目录。 DNS服务器的配置与应用 正向区域文件 n向区域文件实现区域内从域名到IP地址的解 析，主要由若干个资源记录组成。一台DNS 服务器内可以有多个区域文件，同一区域文 件也可以存放在多台DNS服务器内。保存在 /var/named/chroot

17、/var/named目录。 n正向区域文件中可出现如下类型的资源记录： n（1）SOA（授权起始）：是主域名服务器的区 域文件中必不可少的记录。记录总是处于区域 文件中所有记录的最前面,定义域名数据的基本 信息和属性 。 DNS服务器的配置与应用 正向区域文件 nSOA记录的基本格式： 域名 IN SOA 主机名 管理员电子邮件地址（ 序列号 刷新时间 重试时间 过期时间 最小时间） nSOA记录首先需要指定域名，通常使用“”符号，表 示使用named.conf文件中zone语句定义的域名。然后 指定主机名，如“.”，注意此时需要以“.” 结尾。因为区域文件中规定凡是以“.”结束的名称是完 整

18、的主机名，而没有“.”结束的名称是本区域的相对域 名。 DNS服务器的配置与应用 正向区域文件 n管理员电子邮件地址不能使用“”符号，而是使用“.”符号 代替。 n()部分指定SOA记录各种选项的值。主域名服务器和辅助域 名服务器同步数据时使用。注意：“(”必须好SOA写在同一 行。 n序列号：表示区域文件的内容是否已更新。当辅助域名服务 器需要与主域名服务器同步数据时，将比较这个数值。如果 此数值比上次更新值的值大，则进行数据同步。 n刷新时间：指定辅助域名服务器更新区域文件的时间周期。 n重试时间：指定辅助域名服务器如果更新区域文件时出现通 信故障，多长时间后重试。 n过期时间：指定辅助域

19、名服务器无法更新区域文件时，多长 时间后所有资源记录无效。 n最小存活时间：指定资源记录信息存放在缓存中的时间。 DNS服务器的配置与应用 正向区域文件 n（2）NS(名称服务器)录指明区域中DNS服务器的主机名 。 IN NS （3）A(地址)记录指明域名与IP地址的相互关系 。仅用于 正向区域文件。通常仅写出完整域名中最左端的主机名。 如： dnsIN A 32 n（4）CNAME(别名)记录为区域内的主机建立别名 CNAME n（5）MX记录指定区域内邮件服务器的域名与IP地址的相 互关系，仅用于正向区域文件。MX记录也可以指定邮件服 务器的优先级别，当区域内有

20、多个邮件服务器时，根据其 优先级别决定其执行的先后顺序，数组越小越早执行。 .IN MX 10 . DNS服务器的配置与应用 反向区域文件 n反向区域文件的结构和格式与正向区域文件类 似，其主要实现从IP地址到域名的反向解析。 n（1）SOA记录和NS记录。反向区域文件同样 必须包括SOA记录和NS记录，其结构和形式与 正向区域文件完全相同。 n（2）PTR记录实现IP地址与域名的逆向映射。 仅用于反向区域文件。通常仅写出完整IP地址 的最后一部分。如： 132 IN PTR DNS服务器的配置与应用 n总结： 每一个区域文件都有SOA记录开始，并一定包 括NS记录。对于正向区域文件可能包括A

21、记 录、MX记录、CNAME记录，而反向区域文 件包括PTR记录。必须注意区域文件中各行 的格式很重要，一定要用【Tab】键对齐。 DNS服务器的配置与应用 DNS服务器配置实例 要求： n域名注册为，网段地址为 192.168.203.*； n主域名服务器的IP地址为32,主 机名为。 n需要解析的服务器有： (IP地址为 32)，(IP地址为)。 DNS服务器的配置与应用 步骤： 1、下载： ,并将此文件更名为named.ca保存 在/var/named/chroot/var/named目录。 2、创建named

22、.conf文件，保存与 /var/named/chroot/etc目录。文件内容如 下： DNS服务器的配置与应用 options directory /var/named/ ; ; zone . type hint; file named.ca ; ; zone type master; file .zone ; ; zone 203.168.192. type master; file 192.168.203.rev ; ; DNS服务器的配置与应用 3、创建.zone文件，保存于 /var/named/chroot/var/named目录。 IN SOA . .(

23、 2009111601 3H 15M 1W 1D) INNS. dnsINA32 CNAME. A DNS服务器的配置与应用 4、创建192.168.203.rev文件保存于 /var/named/chroot/var/named目录。 IN SOA . .( 2009111601 3H 15M 1W 1D) IN NS . 132IN PTR . 132IN PTR . 1IN PTR . DNS服务器的配置与应用 5、启动named守护进程。 service named start 6、查看/var/log/messages文件。了解DN

24、S 服务是否成功启动。 DNS服务器的配置与应用 DNS辅助域名服务器配置实例 要求： n域名注册为,网段为 192.168.203.*. n主域名服务器的IP地址为32， 主机名为。 n辅助域名服务器的IP地址为33, 主机名为。 1.要解析的服务器有：(IP为32)， (IP地址为)。 DNS服务器的配置与应用 步骤: 1、主域名服务器和辅助域名服务器均安装bind和chroot 软件包。 2、创建主域名服务器的named.conf文件（与上例相同）， 保存于主域名服务器的/var/named/chroot/etc目录。