学习情境10-DNS服务器的配置与管理

1、Linux 操作系统,王 文 Why Qq:3462102,学习情境10-DNS服务器的配置与管理,企业需求,企业中已经有自己的网页，需要员工访问。员工希望通过域名来进行访问。同时员工也需要访问internet上的网站。 本企业已经申请了域名，公司需要internet上的用户通过域名访问公司的网页。 为了保证可靠，不能因为DNS的故障，导致网页不能访问。,任 务,构建一台DNS服务器，为局域网中的计算机提供域名解析任务。 DNS服务器管理域的域名解析，同时还必须为客户提供Internet上的主机的域名解析。 要求能解析主机名WWW、MAIL，其中WWW的别名是WEB,拓扑图,Internet,

2、192.168.1xx.1 DNS服务器： S域,192.168.1xx.8 WWW服务器,192.168.1xx.4 邮件服务器,DNS用户,DNS用户,DNS简介,DNS简介 DNS就是Domain Name System,它能够把形如（深圳之窗）这样的域名转换为63这样的IP地址；没有DNS，浏览深圳之窗这个网站时，就必须用63这么难记的数字来访问。提供DNS服务的那台电脑，就是DNS服务器。,DNS域名结构,DNS数据库的结构如同一棵倒过来的树，它的根位于最顶部,DNS简介,DNS域名空间的分层结构 在域名系统中，每台计算机的域名由一系列

3、用点分开的字母数字段组成。 几个基本概念 根域：根域只有一个，以“.”来表示。 顶级域：根域之下的第一级域，且数目有限。 各级子域除根域、顶级域外的其它域。 反向域：为反向解析而设的。 域的委托管理：DNS允许将子域授权给其它组织进行管理。 DNS区域（Zone）：DNS服务器的管辖范围。,DNS简介,顶级域名常见的有两类： （1）国家级顶级域名。 例如：CN表示中国；UK表示英国等等。 （2）通用的顶级域名。 l COM：商业机构； l EDU：美国教育机构； l NET：网络管理机构； l ORG：社会团体； l MIL：美国军队部门； l GOV：美国政府部门。,DNS简介,由于Inte

4、rnet上用户的急剧增加，现在又增加了七个通用的顶级域名，即： FIRM：表示公司企业； SHOP：表示销售公司和企业； WEB：表示突出万维网络活动的单位； ARTS：表示突出文化、娱乐活动的单位； REC：表示突出消遣、娱乐活动的单位； INFO：表示提供信息服务的单位； NOW：表示个人。,DNS简介,DNS简介,DNS系统的组成 DNS是基于客户/服务器模型设计的。本质上，整个域名系统以一个大的分布式数据库的方式工作。 在概念上可以将DNS分为3个部分： 域名空间：这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有其控制下的主机的有关信息的数据库。 域名服务器

5、：他们是保持和维护域名空间中数据的程序。 解析器：他是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。,DNS简介,DNS域名服务器的类型 惟高速缓存服务器 主域名服务器 辅助域名服务器,DNS解析程序的查询流程,DNS解析程序的查询流程,DNS工作原理,DNS工作原理,DNS域名解析的工作原理,（1）DNS客户机提出域名解析请求，并在本地的hosts文件和本地的缓存中查询,如果没有该记录,则将该请求发送给本地的域名服务器。 （2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。 （3）如果本地

6、的没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。,DNS简介,DNS域名解析的工作原理,（4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。 （5）重复第四步，直到找到正确的记录。 （6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。,DNS简介,配置域名服务器客户端 BIND是一个C/S系统，其客户端称为转换程序，它负责产生域名信息的查询，并将这类信息发送给服务器端。 作为DN

7、S客户端，第一步就是在用户的计算机上配置客户端程序（转换程序），即向域名服务器获得域名解析/反解析服务。 文件/etc/host.conf 文件/etc/resolv.conf,配置域名服务器客户端,配置域名服务器：安装和启动bind 安装域名服务器 查看是否安装了bind #rpm qa |grep bind 安装BIND #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/RPMS #rpm ivh bind.i386.rpm;cd;eject #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/RPMS #rpm i

8、vh bind-utils.i386.rpm #rpm ivh system-config-bind.noarch.rpm #rpm ivh caching-nameserver-.i386.rpm #cd #eject,安装域名服务器,安装和启动BIND 启动域名服务器 #service named start 启动 或 #/etc/rc.d/init.d/named start #pstree |grep named 检查是否被启动,启动域名服务器,域名服务器的配置语法 域名服务器配置文件族,域名服务器的配置,域名服务器的配置语法 主配置文件named.conf named.conf配置语

9、句,域名服务器的配置,域名服务器的配置语法 主配置文件named.conf options 配置子句; 配置子句; ; named.conf常用的全局配置子句,域名服务器的配置,域名服务器的配置语法 主配置文件named.conf Zone “zone-name” type 子句; file子句; 其它子句; ; named.conf常用的区声明子句,域名服务器的配置,域名服务器的配置语法 主配置文件named.conf options directory “/var/named”; #读写文件的路径 ; include “/etc/rndc.key”; #key文件名 zone . type

10、 hint; file named.ca; #定义根域服务器文件名； ;,域名服务器的配置,域名服务器的配置语法 主配置文件named.con zone “ #设置主区域 type master; #主区域标为master file “.zone; #正向解析文件名 ; zone “100.168.192. #反向解析文件名 type master; file 192.168.200.arpa; ;,域名服务器的配置,域名服务器的配置语法 /var/named/named.ca文件 (/var/named/chroot/var/named/named.ca) 可到ftp

11、:/ 说明： 行首出现“；”，表示该行为注释语句 行首出现“ . ”，表示是属于根网域DNS服务器的记录，每条记录都由4个字段组成。,域名服务器的配置,域名服务器的配置语法 区文件 区文件定义了一个区的域名信息,通常也称域名数据库文件。每个区文件都是由若干个资源记录(RR)和区文件指令组成。 资源记录 每个区文件都是由SOA RR开始，同时也包括NS RR。 对于正向解析文件还包括A RR、 MX RR、CNAME RR等；而对于反向解析文件还包括PTR RR。 RR的基本格式： name ttl IN type rdata,域名服务器的配置,域名服务器的配置语法 区文件 区文件指令 $inc

12、lude $generate $origin $ttl,域名服务器的配置,配置主域名服务器 步骤： 在主配置文件中添加区声明。 #vi /etc/named.conf Zone “” type master; file “.hosts”; ; Zone “1.168.192.” type master; file “192.168.1.rev”; ;,域名服务器的配置,配置主域名服务器 步骤： 配置正向解析数据库文件。 #vi /var/named/.hosts $ttl 1D $origin . IN SOA . . ( 20060930; serial 86400

13、; refresh 3600 ; retry 3600000 ; expire 1D) ;minimum IN NS shrike. . IN A 00 shrike IN A 00 www IN Cname shrike,域名服务器的配置,配置主域名服务器 步骤： 配置反向解析数据库文件。 #vi /var/named/192.168.1.rev $TTL 1D IN SOA . ( 20020930; serial 28800 ; refresh 14400 ; retry 3600000 ; expire 86400) ;minimum IN

14、NS . 200 IN PTR .,域名服务器的配置,配置主域名服务器 步骤： 重启 #service named restart,域名服务器的配置,测试DNS 使用host命令测试DNS #host #host 00,域名服务器的配置,测试DNS 使用nslookup命令测试DNS #nslookup 00 set all set type=NS (MX|CNAME|) set type=any 1.168.192. exit,域名服务器的配置,配置DNS作简单负载均衡 利用DNS轮询可以实现简单的负载均衡。这是通过对单个F

15、QDN设置多个IP地址实现的 步骤： 修改正向解析数据库文件。 #vi /var/named/.hosts Shrike IN A 01 Shrike IN A 02 修改反向解析数据库文件。 #vi /var/named/192.168.1.rev 201 IN PTR . 202 IN PTR . 重新加载配置文件 #rndc reload,域名服务器的配置,配置辅助域名服务器 不能在同一台计算机上同时配置一个域的主域名服务器和辅助域名服务器。 步骤： 修改主配置文件。 #vi /etc/named.conf Zone “” type slave

16、; file “.hosts”; masters 00; ; Zone “1.168.192.” type slave; file “192.168.1.rev”; masters 00; ; 重启 #service named restart,域名服务器的配置,测试DNS服务器 当DNS服务器配置完成之后，要想在客户端对其进行测试，必须首先使用下面的命令来重新启动DNS服务器： # service named restart,域名服务器的配置,问题,域名可以随便取吗？ 不行，需要注册才行，通常一个域名每年几十到几百元 之前的

17、DNS服务器已经可以为企业内部的计算机提供域名解析服务了，那么现在Internet上的计算机是否用访问企业内部的服务器了？ 还不行。如果要做到这一点，首先要有网络地址转换设备把的内网地址转为公网地址（例如：,公网地址需要购买）。 然后采用以下方法。,提高,如何使用DNS技术实现网络负载均衡?,小结,什么是域名，域名的结构 解决域名和IP地址对应的两种方法： hosts文件 DNS系统 DNS服务器的安装 DNS区域的创建 DNS记录的添加 DNS测试,小结,架设DNS步骤 配置DNS服务器TCP/IP地址 查询安装DNS软件包 配置DNS服务器的主配置文件 /var/named/chroot/etc/named.conf 配置DNS服务器的区域数据文件 /var/named/chroot/var/named/域名.zone 启动DNS服务器，并查看named进程 #service named start #pstree |grep named 配置客户端tcp/ip，测试DNS服务(nslookup),作业,作业： DNS服务器