Linux网络服务管理DNSPPT课件

1、学习目的 掌握DNS服务器的安装 掌握DNS服务器的配置（主DNS，辅DNS，转发服务器） 了解DNS工作原理第1页/共27页DNS DNS：Domain Name Service/域名服务 支持将计算机的域名解析成IP地址（正向搜索） 支持将IP地址解析成计算机的域名（反向搜索） 允许计算机根据逻辑组合成一个一个名字域第2页/共27页区、域及授权 一个域（domain）包含一个完整的分级域名下层树 一个区（zone）则是域的一部分，被一个具体详细的服务器所管理 子域可以被授权成为附加的域 一个区可以直接管理子域第3页/共27页英特网上的分级DNS 根域名服务器 作为区认证域名服务器的最高级别

2、域名服务器存在 为递归查询提供权威解释 区认证域名服务器 区的划分与认证 主域名服务器与从域名服务器第4页/共27页主域和从域 主域服务器 拥有一个域的主复制数据 从域服务器 为主服务器提供自动数据备份 每一个从服务器都会自动从主服务器处同步更新数据第5页/共27页客户端DNS 客户端产生对IP与主机名解析的需求，通常DNS客户端上有许多程序运行时需要解析 客户端检索本地数据文件的相关记录 客户端将无法自行解释的需求，通过53端口送给指定的DNS服务器 收回的数据也许并不权威第6页/共27页服务端DNS 服务端接受请求 如果自己无法给出回答，则可能将请求转发给上级服务器，或直接询问根域名服务器

3、 其上级服务器有可能给出回答，或进一步转交给其他域名服务器 一个服务器上可以记录多个域的数据第7页/共27页BIND BIND：Berkeley Internet Name Daemon BIND是在Internet上应用最为广泛的DNS服务器 提供稳定与可信赖的下层结构以提供域名与IP地址的转换第8页/共27页BIND服务一览 后台进程：named 脚本：/etc/ 使用端口：53（tcp，udp） 所需RPM包：bind，bind-utils 相关RPM包：bindconf，caching-nameserver 配置文件： 相关路径：/var/named/*第9页/共27页/etc/sys

4、config/named named进程被System V脚本激活后，会根据此文件的参数决定其运行参数： 例如：OPTION=“-d 5”(将debug等级设为5)第10页/共27页 是BIND使用的默认配置文件 在每一次named启动与挂起时都会被读取 一个简单的文本文件，其中记录的可以包括options（全局参数）、zone（区域定义）、access control lists（访问控制列表）等第11页/共27页option 在的options段中被宣告 常用的参数包括 directory：指定zone file的存放位置 forwarders：指定其上级域名服务器 allow-query

5、：指定允许向其提交请求的客户 allow-transfer：指定允许复制zone数据的主机第12页/共27页主域 由一个zone段在中宣告 type master； file：存放该zone数据的文件名 必须存在于options段中提及的目录之下 文件名可以随意 allow-update：允许动态更新该zone数据的客户机第13页/共27页从域 由一个zone段在中宣告 type slave； master：指定其主域名服务器 对应的主域名服务器必须承认并存放有该区域的数据 file：本地用于存放zone数据的文件 从域名服务器总是试图与其master联系并获取一份当前数据的副本第14页/共2

6、7页反解析域 域的名字必须用.in-来结尾 由一个zone段在中宣告 反解析域一般对应到一个具体的IP段 反解析域同样可以配置为从域 许多服务会尝试进行反解析第15页/共27页根域 根域“.”zone . IN type hint; file named.ca;第16页/共27页zone文件 文件通常存放在/var/named目录下 用于存放指定域内的各种资源与数据 第一段资源记录被成为起始授权记录（SOA） 每一个在中定义的zone都应该对应一个具体的zone文件第17页/共27页资源记录 SOA：定义起始授权 NS：指定域名服务器 MX：指定邮件服务器 A：将一个域名解析成其后的IP CN

7、AME：将一个域名设置为另一个域名的别名 PTR：将一个IP地址指向一个域名第18页/共27页SOA记录 SOA（Start of Authority）：起始授权 每一个域文件中都应该有一个SOA 段 IN SOA localhost. . ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum第19页/共27页NS记录 NS（name server）：域名服务器 每一个主域名服务器和从域名服务器都应该拥有一条NS记录，以防止主服务器在出现故障后，从服务器不能及时提供服务IN

8、NSINNS.第20页/共27页资源记录 A记录 用于将主机名对应成IP地址 CNAME记录 用于定义某一个地址的别名 PTR记录 用于将IP地址对应成一个主机名第21页/共27页MX与HINFO记录 MX：用于定义某一个域里负责的邮件服务器 每一条MX记录前都需要指定优先级别INMX5mail HINFO记录提供解析时对一台主机做补充注释localhost INHINFOmaster server第22页/共27页Round Robin 利用复数A记录来均衡数台服务器的访问负载第23页/共27页r n d c 域名服务器控制程序 安全防范，远程控制运行的域名服务器 使用TSIG 安全 例如： root localhost root# rndc reload rndc 默认只监听本地loopback端口第24页/共27页BIND语法检查工具 在BIND出错时使用如下工具： named-checkconf 默认检查的配置文件是 /etc/ named-checkzone 检查一个Zo