DNS 服务器配置中级

1、DNS服务器配置 陈卫星 推荐资料 DNS与BIND（第三版） 中国水力出版社 Paul Albitz & Cricket Liu编著主要讲解内容 域名服务的基本概念 域名服务器的配置方法域名服务的基本概念 什么是域名服务 主机表与域名服务 域的层次结构 域的委托管理 域名的正向解析 域名的反向解析域名解析的定义域名服务是用于TCP/IP协议的机器间域名服务机制，它为主机的IP地址和名字之间建立了一一对应的关系。主机的域名主机的IP地址主机表（Host Table）的解决方案# IP address Hostname aliases localhost 192.16

2、1.111.4 maxel 主机表解决方案的缺陷 维护的开销越来越大（呈几何级数增长） 主机名的冲突问题 主机表的一致性问题域名服务（DNS）的解决方案 基于C/S（客户机/服务器 ）模式 信息的分布化管理 可扩充性的体系结构 解决了主机名的冲突问题 解决了主机表的一致性问题域名服务的层次结构 mitstanford?govnetmilorgcomibminteleduDNS 数据库/usretcdefaultpasswddevbinshpsUNIX 文件系统域的委托管理 委托管理的基本概念 将子域委托给其他组织自行管理，只保留指向该子域

3、的指针。 委托管理的主要优势 工作负载分散； 域名服务器的响应速度提高； 提高了网络带宽的利用率。域名的正向解析 正向解析的基本概念 完成从域名 IP地址的映射。 正向解析的基本过程 同一个区内主机之间的正向解析； 非同一个区内主机之间的正向解析。同一个区内主机之间的正向解析 NSsanfran oakland la # telnet ?la = 非同一个区内主机之间的正向解析 解析过程A地址是什么？根服务器向edu域查询地址是什么edu服务器向S查找地址是什

4、么向查询地址是什么服务器地址是C名服务器edustanfordeecsphanchorjewelwhuycomnet域名的反向解析 0.arpa1281254in-addr 213 102552551sanfran oakland la. . . . . . . . .com hp caoakland lasanfran . . . . = 28..Zone 和 Domaina673129. .

5、. . . . . . .hpcom.corp ca az il ga wa ny tx Z domainDelegated Subdomainsedugov.Unix客户端的域名解析过程 查看/etc/host.conf文件 查看/etc/hosts文件 查看/etc/nsswitch.conf文件 查看/etc/resolv.conf文件配置DNS客户端a6731341. 建立 /etc/resolv.confsearch nameserver 5 6 82. 修改 /etc/nsswitch.confhosts: file

6、s dns nis 3. 修改 /etc/hosts localhost la域名服务器的种类（BIND） 主域名服务器（Primary Name Server） 辅助域名服务器（Secondary Name Server） 唯高速缓存域名服务器（Cache-only Name Server）主域名服务器的概念和特点 对整个域的数据查询具有权威性； 个数：只有1个； 直接从本地加载数据文件信息； 可以实现权威的委托； 需要一整套文件。 主域名服务器对域内的数据查询具有权威性，负责维主域名服务器对域内的数据查询具有权威性，负责维护域内的所有数据。主要特点有：护

7、域内的所有数据。主要特点有：辅助域名服务器 定义 辅助域名服务器从主域名服务器接受委托以及有关域的数据。 引入辅助域名服务器的主要原因 容错（域中数据的复制备份） 工作负载的分散 物理上更加接近 省去向其他域名器查询的开销辅助域名服务器的主要特点 可以有多个辅助域名服务器； 可以在主域名服务器出现问题时仍然提供域名解析服务； 配置辅助域名服务器不需要某些本地文件；辅助域名服务器的相关概念 区文件的传送（Zone File Transfer） 基本定义 传送的条件 关键技术（复制技术）唯高速缓存域名服务器一个唯高速缓存服务器可以运行名服务器的守护程序，但不具有本地的域名服务器的数据库文件。它从远

8、程域名服务器取得每次查询的结果，并将这些结果保存到本地的缓存文件中，以后当需要查询相同信息的时候，就可以从缓存中直接获得结果。缓存技术（Caching） 缓存技术的主要意义 提高系统的响应速度 缓存技术的使用前提 查询的高重复率 缓存技术的改进 使用TTL（ Time to Live） 缓存技术的使用场合配置DNS服务器 服务器端配置较为复杂，需要使用BIND（Berkeley Internet Name Domain)的软件配置一系列文件。BIND4x结构 named.boot 这是DNS守护进程named在启动时查看的第一个文件；该文件设置一般的named参数，指向该服务器使用的域数据库信

9、息的源。 named.ca 该文件指向根域服务器，包含Internet的根域服务器的名字和地址。BIND4x结构 named.hosts 该文件定义了名字服务器管理的域，主要负责将主机名映射为IP地址。 named.rev 该文件定义了管理名字的反向域，主要负责用于将IP地址映射到主机名。 named.local 用于在本地转移回送地址，负责将localhost解析成IP地址。Named.boot文件配置命令 named.boot文件基于命令行模式 主要配置命令 directory primary secondary cache forwarders主

10、域名服务器中named.boot的配置directory /var/namedcache . named.caprimary named.hostsprimary 1.111.166.IN-ADDR.ARPA named.revprimary 0.0.127.IN-ADDR.ARPA named.local辅助域名服务器中named.boot的配置directory /var/namedcache . named.casecondary named.hostssecondary 1.111.166.IN-ADDR.ARPA named.revprimary 0.0.127.IN-ADDR.AR

11、PA named.local唯高速缓存服务器中named.boot的配置directory /var/namedcache . named.caprimary 0.0.127.IN-ADDR.ARPA named.local BIND8x结构文件名 存放路径 主域名服务器 辅助域名服务器 客户机 Named.conf /etc 要 要 不要 Named.local /var/named 要 要 不要 Named.hosts /var/named 要 不要 不要 Named.rev /var/named 要 不要 不要 Named.ca /var/named 要 要 不要 Resolv.conf

12、 /etc 要 要 要 各配置文件的主要功能 （1） named.conf 这是DNS守护进程named在启动时查看的第一个文件；该文件设置一般的named参数，指向该服务器使用的域数据库信息的源。 named.ca 该文件指向根域服务器，包含Internet的根域服务器的名字和地址。各配置文件的主要功能（2） named.hosts 该文件定义了名字服务器管理的域，主要负责将主机名映射为IP地址。 named.rev 该文件定义了管理名字的反向域，主要负责用于将IP地址映射到主机名。 named.local 用于在本地转移回送地址，负责将localhost解析成IP地

13、址。标准资源记录（Resource Record） 应用场合 应用于文件named.local、named.hosts、named.rev和named.ca 基本格式name ttl IN record-type specific-data资源记录的类型 对应该资源记录的特定数据 标准资源记录的主要类型 SOA（start of authority） NS（name server） A（Address） PTR（Domain Name Pointer） CNAME（Canonical Name） HINFO（Hardware Information） MX（Mail Exch

14、anger）SOA记录的例子 IN SOA . R. (1994021501 ;Serial 10800;Refresh 3 hours 3600 ;Retry 1 hour 3600000;Expire 1000 hours 86400 );Minimum 24 hoursSOA记录的主要参数 SOA标志本资源记录的类型hostname存放本资料文件的主机的名称person_in_charge管理域的管理员的邮件地址serial本笔资料的版本号refresh辅助域名服务器多长时间更新数据库retry如果辅助域名服务器更新数据失败，多长时间重试expire如果辅助域名服务器无法从主域名服务器上

15、更新数据，原有的资料何时失效minimum如果资源记录栏位设定ttl，则以这里提供的数据为准SOA记录的主要参数 SOA关键参数serial serial参数（版本号），辅助域名服务器会根据该号来决定是否更新数据库 SOA关键参数minimum 缺省的TTL时间 SOA关键参数retry 当主域名服务器与辅助域名服务器信息中断时，重新尝试的时间间隔 SOA记录中的管理员地址 应将.改为MX记录（Mail Exchang） 该记录是联系电子邮件服务和域名服务的纽带，非常关键 实际例子name ttlINMX Priority Mail Exchangermail INMX0 .mail INMX

16、10 .mail INMX 20 . Priority值越小，则优先级越高 一般邮件服务至少提供一个备份，以防止丢失邮件关于域名书写的一点说明 书写完整域名时，最后必须以点号结束； 如. 如. 书写不完整域名时，不需要点号； 如ftp，此时系统会自动加上该域的域名. 如20，此时系统会自动加上该反向的域名35.10.192..域名服务的启动和停止 在linux中，named保存在目录/etc/rc.d/init.d中； # /etc/rc.d/init.d/named start Solaris中DNS的守护进程命令是/usr/sbin

17、/d测试域名服务器的方法 使用nslookup命令 $ nslookup hostname 举例$ nslookup almondServer: Address:Name: Addres: 可以使用set命令设置记录类型Set type=PTRls domain file域名服务的配置实例 EthernetMonitorMonitorMonitorMac QuadraMac QuadraapplesPrimary NameServerorangesSecondary Name S. 192.3

18、5.10配置named.boot文件（apples）directory varnamed cache named.hostsprimary 10.35.192.IN-ADDR.ARPA named.rev primary 0.0.127.IN-ADDR.ARPA localhost.rev配置named.hosts文件 ; Authoritative data for ; IN SOA . named-. (1994021501 ;Serial 10800 ;Refresh 3 hours 3600 ;Retry 1 hour 3600000 ;Expire 1000 hours 86400)

19、;Minimum 24 hours;authoritative name servers for INNS . IN NS . ;address records for all hosts on the netapples IN A IN HINFO SUN SPARCstation solaris 2.3oranges IN A IN HINFO SUN SPARCstation solaris 2.3plum1 IN Aplum2 IN Aplum3 IN Alocalhost

20、IN A;canonical or alias name for localhostloghost IN CNAME localhost;mail reply server for the fruit domain*. INMX 0 .;canonical or alias name for another IN CNAME IN CNAME .配置named.rev文件 IN SOA . named-. (1994021501) ;Serial 10800 ;Refresh 3 hours 3600 ;Retry 1 hour 3600000 ;Expire 1000 ho

21、urs86400 ) ;Minimum 24 hours;authoritative name servers for IN NS IN NS.1IN PTR .2IN PTR .5 IN PTR .6IN PTR .7 IN PTR .配置named.local文件 IN SOA. named-. (1994021501 ;Serial 10800 ;Refresh 3 hours 3600 ;Retry 1 hour 3600000;Expire 1000 hours 86400 );Minimum 24 hours;authoritative name servers for . INN

22、S. INNS.27.INPTR .BIND8的主要特性 限制查询； 对辅助域名服务器进行限制，只可以从特定的IP地址或子网网段进行相应的区文件传输； 注释的变化 /* this is a comment*/ / this is a comment # this is a comment 保持与先前版本的兼容named.conf文件的基本格式optionsDirectory “/var/named”;zone “.” type hint;file “named.ca”;zone “0.0.127.” type master;file

23、 “named.local”;named.conf文件的基本格式zone “1.111.166.”type master;file “named.rev”;zone “”type master;file “”;辅助域名服务器的named.confzone “1.111.166.”type slave;file “slave.166.111”;master ;zone “”type slave;file “”;master ;全局配置的两个命令 notify命令 该命令的缺省配置为notify yes；因此如果设置为否，则设置notify no；表示在主域名服务器的数据进行修改时，