DNS概述与配置实例

DNS概述与配置实例华中科技大学网络中心周丽娟Ljzhou@1/10/2023Outline

DNS概述

BIND介紹

DNS配置及实例演示PartIDNS概述DNS概述DNS简介DNS运行原理DNSDomainNameService(DNS)DomainNameService:域名服务IP地址vs域名

4

vs

（易于记忆）DNS系统：一种分布式数据库，存储ip地址

到域名的映射，并向用户提供域名到ip或ip到域名的转换服务。Server/Client模式

server端：BIND软件包

client端程序:resolverDomainname(域名)系统树形层次结构

树根domain称为根域

（·）

第一级域名

.com,.edu,.gov,.net,.org,.us,.cn

第二级、第三级及其子域域名可根据实际需要设定并申请。例：主机名

第一级域名

第二级域名

Domainname(域名)系统完全资格域名（FullyQualifiedDomainName，

FQDN)

在dns系统，定位一台主机（或域）需给出该主机的完全资格域名。例：通过浏览器用域名访问yahoo网站，使用该web服务器的FQDN:

WWW.YAHOO.COM

FQDN类似于文件系统中的绝对路径名

•comorgnetcnyahoowwwcom域

域

主机浏览器使用者1.DNS服务器TCPIP5.4DNS运行原理域名服务器的种类Masterserver（主服务器）从本机dns数据库读取zonedata（最有权威）Authoritative

forzonesinchargeSlaveserver（从服务器）从该zone的masterserver取得zonedata（副本）AuthoritativeforzonesinchargeCaching-onlyserver（hintserver)lookupingupdataandcachingthemNotauthoritativeforanydomains()zonetransfer(区传送，主从之间）NameResolution（域名解析）Nameserver除了负责本区内的域名解析外，也可负责在整个domainnamespace中查询其它区域的域名。Recursiveresolution（递归查询）Server必须提供相应IP地址Iterativeresolution（重复查询）Server只提供已知的最佳答案resolver主机本地域名服务器请求回答（Root）名字服务器.com

名字服务器.

名字服务器

推荐.com

推荐

www.的地址

的解析过程ReverseResolution（反向查询）提供IP地址到域名的映射域名解析时以域名为线索进行查找反向解析时以地址为线索进行查找为进行反向查询专门开辟一个名为的域，是反向查询的第一，二级域名。

04.""arpain-addr02550255255255002047120074hostnameIPaddress

4Caching机制在nameresolution过程中得知的各种信息会被cache下來缩短nameresolution的时间，避免频繁

访问根服务器NegativecachingZonedata的TTLPartIIBIND介绍BIND介紹ISCBIND(BerkeleyInternetNameDomain)BIND安装BIND设定DNSResourceRecordsBIND安装下载BINDISCBind最新版是9.2.1(releasedonMay1,2002)，但BIND8仍然被广泛使用（最新版是8.3.2,releasedonJune19,2002）下载网址

/products/BIND/安装BIND解压缩

zcatbind-src.tar.gz|tarxf–编译（gcc等）

:运行域名服务进程/usr/sbin/named或d（通常该进程配置文件为/etc/named.conf）启动时指定配置文件位置

/usr/sbin/named–c/somewhereelse/named.confPartIIIDNS配置DNS配置DNS客户端配置DNS服务器端配置DNS客户端配置域名解析配置文件/etc/resolv.conf

四个命令：

domain：指定非完全资格查询时的默认域

nameserver：指定域名服务器（IP地址）search：指定可查询的多个域（upto6）

sortlist：当收到多个地址对应一个查询时，指定优先选择的顺序网络服务配置文件/etc/nsswitch.conf

该文件说明了解析器查询一台主机域名的方法：

•使用本机文件/etc/hosts.txt

•向DNS服务器查询

DNS服务器端配置master服务器配置slave服务器配置hint(cacheing)服务器配置master服务器配置客户端配置进程配置文件/etc/named.conf区数据库文件

至少包含4个文件：

•存储该域中域名到IP地址映射关系的区文件

•存储某网络IP地址到域名映射关系的区文件

•存储到本机名的映射

•根名字服务器的一个列表进程配置文件/etc/named.conf配置实例。软件平台：solaris系统

BIND8软件包负责域：（华中科大域名）

IP范围：202.114.x.x211.69.x.x区数据库文件配置实例

•/var/named/hust.hosts

•/var/named/hust.local

•/var/named/hust.rev

•/var/named/hust69.rev

•/var/named/hust.cache说明：

域及114.202.,69.211.主域名服务器为：

42运行DNS进程：