DNS服务器配置课件

DNS服务器的配置与应用DNS服务器的配置与应用1目标了解DNS的概念掌握使用Linux/bind配置域名服务器的基本方法了解不同类型域名服务器的配置方法掌握域名服务调试原理及调试工具目标了解DNS的概念2DNS域名系统概述许多应用层软件经常直接使用域名系统DNS(DomainNameSystem)，但计算机的用户只是间接而不是直接使用域名系统。因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统DNS。名字到

IP

地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。

DNS域名系统概述许多应用层软件经常直接使用域名系统DNS3因特网的域名结构因特网采用了层次树状结构的命名方法。任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。域名的结构由标号序列组成，各标号之间用点隔开：….

三级域名.

二级域名.

顶级域名各标号分别代表不同级别的域名。因特网的域名结构因特网采用了层次树状结构的命名方法。4顶级域名TLD

(TopLevelDomain)(1)国家顶级域名nTLD：如:.cn表示中国，.us表示美国，.uk表示英国，等等。(2)通用顶级域名gTLD：最早的顶级域名是：.com（公司和企业）.net（网络服务机构）.org（非赢利性组织）.edu（美国专用的教育机构（）.gov（美国专用的政府部门）.mil（美国专用的军事部门）.int（国际组织）顶级域名TLD

(TopLevelDomain)(15顶级域名TLD（续）(3)基础结构域名(infrastructuredomain)：这种顶级域名只有一个，即arpa，用于反向域名解析，因此又称为反向域名。顶级域名TLD（续）(3)基础结构域名(infrast6新增加了下列的通用顶级域名.aero（航空运输企业）.biz（公司和企业）.cat（加泰隆人的语言和文化团体）.coop（合作团体）.info（各种情况）.jobs（人力资源管理者）.mobi（移动产品与服务的用户和提供者）.museum（博物馆）.name（个人）.pro（有证书的专业人员）.travel（旅游业）新增加了下列的通用顶级域名.aero（航空运输企业）7因特网的域名空间根四级域名mail…www…bjeducom…cctvibmhp二级域名pkutsinghua…三级域名mailwww…comnetorgedugovaerocnuk…顶级域名……因特网的域名空间根四级域名mail…www…bjeduco8域名服务器一个服务器所负责管辖的（或有权限的）范围叫做区(zone)。各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射。DNS服务器的管辖范围不是以“域”为单位，而是以“区”为单位。域名服务器一个服务器所负责管辖的（或有权限的）范围叫做区(9区的不同划分方法举例域区abcxuvwty(a)区=域(b)区<域域区区abcxuvwtycomeduorg根comeduorg根区的不同划分方法举例域区abcxuvwt10树状结构的DNS域名服务器根域名服务器org域名服务器com域名服务器edu域名服务器…域名服务器abc公司有两个权限域名服务器权限域名服务器根域名服务器顶级域名服务器域名服务器树状结构的DNS域名服务器根域名服务器org域名服务11域名的解析过程主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其他根域名服务器继续发出查询请求报文。本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。域名的解析过程主机向本地域名服务器的查询一般都是采用递归查12本地域名服务器采用迭代查询顶级域名服务器权限域名服务本地域名服务器根域名服务器

迭代查询

的

IP

地址

递归查询

需要查找的IP地址本地域名服务器采用迭代查询顶级域名服务器权限域名服务dns13本地域名服务器采用递归查询

（比较少用）

顶级域名服务器权限域名服务本地域名服务器

根域名服务器

递归查询递归查询

的

IP

地址

需要查找的IP地址本地域名服务器采用递归查询

（比较少用）顶级域名服务器权限14DNS服务器的类型1.主域名服务器(MasterServer)从管理员创建的本地磁盘文件中加载域信息，是特定域中权威性的信息源。配置Internet主域名服务器时需要一整套配置文件，包括主配置文件(named.conf)，正向域的区域文件、反向域的区域文件、根服务器信息文件(named.ca)。一个域中只能有一个主域名服务器。2.辅助域名服务器(SlaveServer)是主域名服务器的备份，具有主域名服务器的绝大部分功能。配置Internet辅助域名服务器时只需要配置主配置文件，不需要配置区域文件。区域文件可从主域名服务器转移过来后存储在辅助域名服务器。3.缓存域名服务器(CachingOnlyServer)本身不管理任何域，仅运行域名服务器软件。它从远程服务器获得每次域名服务器查询的回答，然后保存在缓存中，以后查询到相同的信息可予以回答。配置Internet缓存域名服务器时只需要缓存文件。DNS服务器的类型1.主域名服务器(MasterServe15bind简介BIND（BerkeleyInternetNameDomain）BerkeleyUniversityISC组成域名系统服务器（named）域名系统解析库域名系统服务器调试工具版本BINDV4BINDV8BINDV9bind简介BIND（BerkeleyInternet16bind安装RPM包安装[root@nameserverroot]#rpm-ivhbind-9.2.1-16.i386.rpm源代码包编译安装下载/products/BIND/bind9.html解压、编译、安装#tar-xzvfbind-9.2.3.tar.gz#cdbind-9.2.3#./configure--prefix=/usr/local/bind#make#makeinstallbind安装RPM包安装[root@nameserverr17DNS服务器配置基础 域名服务器的相关文件文件选项文件名说明主配置文件/etc/named.conf用于设置DNS服务器的全局参数，并指定区域文件名及其保存路径根服务器信息文件/var/named/named.ca是缓存服务器的配置文件，通常不需要手工修改正向区域文件由named.conf文件指定用于实现区域内主机到IP地址的正向解析。反向区域文件由named.conf文件指定用于实现区域内IP地址到主机名的反向解析。DNS服务器配置基础 域名服务器的相关文件文件选项文件名说明18关于chroot软件包注意：使用chroot后，bind程序的根目录为/var/named/chroot。所有与DNS服务相关的配置文件，区域配置文件等都是相对于此虚拟目录。例如/etc/named.conf文件其真正的路径是/var/named/chroot/etc/named.conf；对于/var/named目录，其真正的路径是/var/named/chroot/var/named。关于chroot软件包注意：使用chroot后，bind程序19主配置文件named.conf主配置文件named.conf只包括DNS服务器的基本配置，说明DNS服务器的全局参数，由多个配置语句组成。每个配置语句后事参数和用花括弧括起来的配置语句块。各配置语句块也包含相应的参数，并以分号结束。主配置文件named.conf主配置文件named.conf20options{ directory“/var/named/”;};zone“.”{ typehint; file“named.ca”;};zone“”{ typemaster; file“.zone”;};zone“203.168.192.”{ typemaster; file“192.168.203.rev”;};定义服务器的全局配置选项，在一个named.conf文件中只能有一个其中最常用的配置子句为：options{定义服务器的全局配置选项，在一个named21options{ directory“/var/named/”;};zone“.”{ typehint; file“named.ca”;};zone“”{ typemaster; file“.zone”;};zone“203.168.192.”{ typemaster; file“192.168.203.rev”;};directory“目录名”：定义区域文件的保存路径，默认为/var/named，通常不需要修改。forwadersIP地址：定义将域名查询请求转发给其他DNS服务器。options{directory“目录名”：定义区域文22options{ directory“/var/named/”;};zone“.”{ typehint; file“named.ca”;};zone“”{ typemaster; file“.zone”;};zone“203.168.192.”{ typemaster; file“192.168.203.rev”;};zone语句:定义区域，其中必须说明域名、DNS服务器的类型和区域文件名等信息,其中最常用的配置子句为：type子句说明DNS服务器的类型。file子句指定区域文件的名称。options{zone语句:定义区域，其中必须说明域名23zone语句的基本格式： zone“域名”{ type子句； file子句； 其他配置语句；}；type子句说明DNS服务器的类型。如果参数为master，则表示此DNS服务器类型为主域名服务器；若参数为slave，则表示DNS服务器是辅助域名服务器；若区域为根区域，则type子句的参数为hint。zone语句的基本格式：type子句说明DNS服务器的类型。24zone语句的基本格式： zone“域名”{ type子句； file子句； 其他配置语句；}；file子句指定区域文件的名称。zone语句的基本格式：file子句指定区域文件的名称。25options{ directory“/var/named/”;};zone“.”{ typehint; file“named.ca”;};zone“”{ typemaster; file“.zone”;};zone“203.168.192.”{ typemaster; file“192.168.203.rev”;};主配置文件中必须定义根区域，并指定服务器信息文件。通常将此文件命名为named.ca，并保存在/var/named/chroot/var/named目录。options{主配置文件中必须定义根区域，并指定服务器信26正向区域文件向区域文件实现区域内从域名到IP地址的解析，主要由若干个资源记录组成。一台DNS服务器内可以有多个区域文件，同一区域文件也可以存放在多台DNS服务器内。保存在/var/named/chroot/var/named目录。正向区域文件中可出现如下类型的资源记录：（1）SOA（授权起始）：是主域名服务器的区域文件中必不可少的记录。记录总是处于区域文件中所有记录的最前面,定义域名数据的基本信息和属性。正向区域文件向区域文件实现区域内从域名到IP地址的解析，主要27正向区域文件SOA记录的基本格式：域名INSOA主机名管理员电子邮件地址（ 序列号 刷新时间 重试时间 过期时间 最小时间）SOA记录首先需要指定域名，通常使用“@”符号，表示使用named.conf文件中zone语句定义的域名。然后指定主机名，如“.”，注意此时需要以“.”结尾。因为区域文件中规定凡是以“.”结束的名称是完整的主机名，而没有“.”结束的名称是本区域的相对域名。正向区域文件SOA记录的基本格式：28正向区域文件管理员电子邮件地址不能使用“@”符号，而是使用“.”符号代替。()部分指定SOA记录各种选项的值。主域名服务器和辅助域名服务器同步数据时使用。注意：“(”必须好SOA写在同一行。序列号：表示区域文件的内容是否已更新。当辅助域名服务器需要与主域名服务器同步数据时，将比较这个数值。如果此数值比上次更新值的值大，则进行数据同步。刷新时间：指定辅助域名服务器更新区域文件的时间周期。重试时间：指定辅助域名服务器如果更新区域文件时出现通信故障，多长时间后重试。过期时间：指定辅助域名服务器无法更新区域文件时，多长时间后所有资源记录无效。最小存活时间：指定资源记录信息存放在缓存中的时间。正向区域文件管理员电子邮件地址不能使用“@”符号，而是使用“29正向区域文件（2）NS(名称服务器)录指明区域中DNS服务器的主机名。 INNS （3）A(地址)记录指明域名与IP地址的相互关系。仅用于正向区域文件。通常仅写出完整域名中最左端的主机名。如： dns INA32（4）CNAME(别名)记录为区域内的主机建立别名 www INCNAME（5）MX记录指定区域内邮件服务器的域名与IP地址的相互关系，仅用于正向区域文件。MX记录也可以指定邮件服务器的优先级别，当区域内有多个邮件服务器时，根据其优先级别决定其执行的先后顺序，数组越小越早执行。 . INMX10.正向区域文件（2）NS(名称服务器)录指明区域中DNS服务器30反向区域文件反向区域文件的结构和格式与正向区域文件类似，其主要实现从IP地址到域名的反向解析。（1）SOA记录和NS记录。反向区域文件同样必须包括SOA记录和NS记录，其结构和形式与正向区域文件完全相同。（2）PTR记录实现IP地址与域名的逆向映射。仅用于反向区域文件。通常仅写出完整IP地址的最后一部分。如： 132INPTR反向区域文件反向区域文件的结构和格式与正向区域文件类似，其主31总结：每一个区域文件都有SOA记录开始，并一定包括NS记录。对于正向区域文件可能包括A记录、MX记录、CNAME记录，而反向区域文件包括PTR记录。必须注意区域文件中各行的格式很重要，一定要用【Tab】键对齐。总结：32DNS服务器配置实例要求：域名注册为，网段地址为192.168.203.*；主域名服务器的IP地址为32,主机名为。需要解析的服务器有：(IP地址为32)，(IP地址为)。DNS服务器配置实例要求：33步骤：1、下载：/domain/named.root,并将此文件更名为named.ca保存在/var/named/chroot/var/named目录。2、创建named.conf文件，保存与/var/named/chroot/etc目录。文件内容如下：步骤：34options{ directory"/var/named/";};zone"."{ typehint; file"named.ca";};zone""{ typemaster; file".zone";};zone"203.168.192."{ typemaster; file"192.168.203.rev";};options{353、创建.zone文件，保存于/var/named/chroot/var/named目录。@INSOA..( 2009111601 3H 15M 1W 1D) IN NS .dns IN A 32www IN CNAME .ftp IN A 3、创建.zone文件，保存于/var364、创建192.168.203.rev文件保存于/var/named/chroot/var/named目录。@INSOA..( 2009111601 3H 15M 1W 1D) IN NS .132 IN PTR .132 IN PTR .1 IN PTR .4、创建192.168.203.rev文件保存于/var/n375、启动named守护进程。 servicenamedstart6、查看/var/log/messages文件。了解DNS服务是否成功启动。5、启动named守护进程。38DNS辅助域名服务器配置实例要求：域名注册为,网段为192.168.203.*.主域名服务器的IP地址为32，主机名为。辅助域名服务器的IP地址为33,主机名为。要解析的服务器有：(IP为32)，(IP地址为)。DNS辅助域名服务器配置实例要求：39步骤:1、主域名服务器和辅助域名服务器均安装bind和chroot软件包。2、创建主域名服务器的named.c