DNS服务器的配置与管理.ppt

1、子项目三 DNS服务器的配置与管理,目录,任务描述 相关资讯 任务实施 技能拓展,企业需求,某企业的企业信息化系统在经过几期扩展后，网络规模也在不断地扩展。 现已规划配置DHCP服务器、WWW服务器、数据库服务器、FTP文件服务器、EMAIL邮件服务器。 在企业员工进行办公时，服务器的IP地址比较难记，也不便于网络维护与管理，因此企业员工希望管理员能够配置服务器具有好记、标识性的名字。,方法之一：hosts文件,目录：C:WINDOWSsystem32driversetc 样本： localhost 10. .cn 特点： 本地有效，其他计算机无法使用该记录 主机很多时，工

2、作量大，而且查询速度慢 简单,方案设计,方案1，静态HOSTS文件 优点：（1）简单 （2）高受控 （3）平台支持 （4）不依赖任何服务 缺点：（1）管理开销 （2）不支持活动目录 （3）文件的完整性,方法之二：DNS服务器(Domain Name System),DNS解析程序的查询流程,方案设计,方案2，DNS服务 优点：（1）可伸缩型 （2）集中管理 （3）可用性 （4）支持NetBIOS名称 缺点：（1）延迟 （2）可用性 （3）文件的完整性,需求分析,需求：服务器名称化访问，以便于企业信息化管理和提高工作效率。 分析：用户需要采用具有一定标识好记名称的服务器进行企业网络服务，可以采用

3、DNS服务技术实现IP地址和域名之间的转换关系。,一、DNS基本原理,1.1 DNS概述,计算机的通信离不开IP地址，然而IP地址难以记忆 人们更倾向于使用有代表意义的计算机名称，即域名，如.cn 这需要把.cn和IP地址进行对应,1.2 域名的结构,整个DNS结构就设计成层次型，分别是根域、顶层域、第二层域和主机。,DNS服务的整体结构,DNS服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 全世界的DNS服务器具有共同的根域（.） 对域名的查询是分层次进行的 对域名.cn域名的解析需要依次经过： 根（）域的DNS服务器 “cn.”域的DNS服务器 “. ”域的DNS服务器 “.

4、”域的DNS服务器,域名结构例子,.cn: www：主机名 ：域名 szpt：域下的子域 edu：cn域下的子域 cn:根域下的子域,DNS工作原理（递归查询）,DNS工作原理（迭代查询）,1.3 资源记录,资源记录记录着主机的IP和域名对应关系 有不同类型的资源记录,1.4 DNS数据库之间的复制,区域传输,二、DNS配置步骤,2.1 安装DNS服务器,2.2 创建域,创建正向查找区域,选择主要区域还是备份区域,主要区域：该主机维护域中的资源记录，可以在该计算机上添加、修改记录 备份区域：提供查询功能，不可以在该计算机上添加、修改记录,主DNS服务器上要选择“这台服务器维护该区域” 辅助NS

5、服务器上要选择“ISP维护该区域”,输入域名,输入文件名，通常保持默认,是否允许动态更新？,如果使用 DHCP为计算机分配得IP地址的客户端，要允许动态更新，否则其他计算机无法通过DNS查询它们的地址。还需要在DHCP服务器上进行合适配置。 该DNS服务器准备做为域控制器，要选择“只允许安全的动态更新”或者“允许非安全和安全的动态更新”,设置转发器的地址,当本DNS服务器无法解析客户的DNS 查询时，会把查询转发给其他的 DNS 服务器（通常是Internet上的DNS服务器）。 得到其他DNS服务器的回答后，本DNS再把IP地址给客户。这时本DNS服务器就像是一个代理。,创建反向查找区域,和

6、正向查询相反，反向查询，是查询某个IP地址的主机名,反向区域也有主和辅助的区别,创建反向查找区域,输入反向区域的名称,名称可以用IP的网络号，也可以手动输入一个,文件名,是否动态更新？,三、启动DNS服务,3.1 DNS服务器的停止与启动,3.2 新建主机记录（A记录）,主机记录是用于将 DNS 域名映射到IP 地址（正向查询）,输入主机名和IP地址,主机名不需要包含“”，因为我们是在域中创建的记录，该主机当然是这个域的主机。,创建其他的主机记录,3.3 新建别名记录（CNAME记录）,别名记录是用于将 DNS 域名的别名映射到另一个主机记录。,3.4 创建邮件交换记录（MX记录）,邮件交换器

7、资源记录(MX)指明该域中的邮件服务器的IP。 客户要发电子邮件地址给teacher，客户计算机会向DNS服务器查询 的MX记录， DNS服务器会应答电子邮件服务器的IP地址 客户计算机就可以把邮件发到该邮件服务器,创建邮件交换记录,MX记录通常指向另一主机记录（A记录），所以请事先创建一指向邮件服务器的A记录,Dns日常维护,日常备份： 复制“C:WINDOWSsystem32dns”目录.DNS文件 数据恢复： 在正向查找区域，新增区域。再最近的备份文件复制到C:WINDOWSsystem32dns目录下，重启dns服务,四、 BIND服务器安装配置,BIND介绍,BIND是一种开源的DN

8、S（Domain Name System）协议的实现，包含对域名的查询和响应所需的所有软件。它是互联网上最广泛使用的一种DNS服务器，对于类UNIX系统来说，已经成为事实上的标准。 BIND这个缩写来自于使用的第一个域，Berkeley Internet Name Domain，而不是Berkeley Internet Name Daemon。这个软件起源于20世纪八十年代初的University of California at Berkeley，是在DARPA授权下编写的。 1984年，4个Berkeley的学生Douglas Terry，Mark Painter，David Riggle

9、和Songnian Zhou开发出了UNIX系统上第一个DNS协议的实现，之后由Ralph Campbell继续维护。1985年，DEC的工程师Kevin Dunlap重写了这个DNS实现并且命名为BIND。DEC工程师Mike Karels，Phil Almquist和Paul Vixie从那时起开始维护BIND。Paul Vixie在离开DEC后继续致力于BIND的维护工作，最终联合建立了Internet Software Consortium (ISC)，成为BIND的开发维护机构。90年代初，BIND被移植到了Windows NT平台上。2004年，ISC的工作被一家新公司Intern

10、et Systems Consortium继承了下来。 BIND发展过程中经历了三个主要的版本，BIND 4，BIND 8和BIND 9，每个版本在架构上都有着显著的变化。BIND 9的开发是一项商业和军事合同结合的结果。BIND 9的大多数功能是由UNIX经销商支持的，目的是保证BIND能够保持与Microsoft的DNS程序的竞争力；DNSSEC功能是由美国军方出于对DNS安全性的关注而赞助开发的。 BIND软件包包括三个部分： DNS服务器。这是一个叫做named的程序，代表name daemon的简写。它根据DNS协议标准的规定，响应收到的查询。 DNS解析库（resolver lib

11、rary）。一个解析器是一个程序，通过发送请求到合适的服务器并且对服务器的响应做出合适的回应，来解析对一个域名的查询。一个解析库是程序组件的集合，可以在开发其它程序时使用，为这些程序提供域名解析的功能。 测试服务器的软件工具。,4.1 BIND服务器安装,RHEL4中包括了BIND服务相关的软件包 bind-libs-2 提供了实现域名解析功能必备的库文件 ，系统默认安装 bind-utils-2 提供了对DNS服务器的测试工具程序 ，系统默认安装 bind-2 BIND服务器软件包，默认没有被安装到RHEL4系统中，需要使用rpm命令手工安装 安装文件位于第4张安装光盘中 # rpm -iv

12、h bind-,4.2 BIND服务器的基本配置,主配置文件 named.conf是BIND服务器的主配置文件 /etc/named.conf 工作目录 “/var/named/” 目录用于保存BIND服务器的域名区域文件 启动脚本 “/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止,4.2 BIND服务器的基本配置,安装caching-nameserver软件包 RHEL4系统为配置缓存域名服务器专门提供了名为“caching-nameserver”的软件包 该软件包保存在第1张安装光盘中 # rpm -ivh caching-nam

13、eserver-7.3- 安装bind-chroot软件包. bind-chroot是为了提高dns服务器的安全性 # rpm -ivh bind-chroot-30.el4 安装完该软件后所有配置文件都存放在 /var/named/chroot 目录下,4.2 BIND服务器的基本配置,通过图形界面安装bind软件包,4.3构建域名服务器,named.conf中的全局设置 options directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_st

14、ats.txt; ;,directory用于设置BIND服务器的工作目录，即域名区域文件保存的目录,dump-file用于设置域名缓存文件的保存位置和文件名,4.3构建域名服务器,根区域设置 named.conf中的根区域设置 zone . IN type hint; file named.ca; ; 根区域文件 named.ca是根区域文件，位于“/var/named/ ”目录中,type设置为hint表示该区域的类型是根区域,file用于设置区域文件，根区域文件的名称是“named.ca”,4.3构建域名服务器,localhost正向解析 localhost区域的作用是对主机名称“loca

15、lhost”和环回地址“” 进行解析 zone localhost IN type master; file localhost.zone; ; localhost反向解析 zone 0.0.127. IN type master; file named.local; ;,type设置为master表示区域的类型为主服务器,file设置区域文件名的名字,4.3构建域名服务器,在named.conf文件中设置域 建立正向解析域 zone type master; file ; ; 建立反向解析域 zone . type maste

16、r; file .rev; ;,4.3构建域名服务器,建立正向区域文件 /var/named/ 基本设置 $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum,4.3构建域名服务器,添加域名服务器记录 域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称 IN NS . IN NS . “”符号在区域文件中代表默认的域（当前域） 添加地址记录 地址记录又称为A记录，用于设置主机名到IP地址的对应记录 ns1 IN A .2 ns2

17、 IN A .3 host1 IN A .11 host2 IN A .12,4.3构建域名服务器,添加别名记录 别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名 mail IN CNAME . www IN CNAME . 添加邮件交换记录 邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称 IN MX 5 .,4.3构建域名服务器,建立反向区域文件 /var/named/.rev 基本设置 内容与正向区域文件中的基本设置相同 域名服务器设置 内容与正向区域文件中的基本设置相同 添加反向地址解析记录 2 IN PTR . 3 IN PTR . 11 IN PTR

18、 . 12 IN PTR .,构建主域名服务器66,反向解析文件的完整清单 # cat /var/named/.rev $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN NS . 2 IN PTR . 3 IN PTR . 11 IN PTR . 12 IN PTR .,4.4配置文件和区域文件的测试,测试named.conf主配置文件 named-checkconf命令用于对BIND服务器的主配置文件中的配置内容进行检测 #

19、 named-checkconf 测试区域文件 named-checkzone命令用于检查区域文件中的语法错误，对正向区域文件和反向区域文件都可以进行检查 # named-checkzone /var/named/ # named-checkzone . /var/named/.rev,4.5启动dns服务器,检测配置文件和启动named服务 从域名服务器只需要检测配置文件的语法 # named-checkconf 启动域名服务器 # service named start 查看服务是否启动 # ps ef |grep named 停止域名服务器 # service n

20、amed stop,4.5启动dns服务器,重启域名服务器 # service named restart,五、测试DNS,5.1 DNS测试工具：nslookup,1.查找主机的信息（测试用计算机的DNS要指向被测试的DNS服务器） F:nslookup Default Server: .cn Address: .44 .cn Server: .cn Address: .44 Name: .cn Address: .44 Exit 查找主机.cn的IP地址。,2.查找域信息,F:nslookup Default Server: .cn Address: 10. set type=ns Server: .cn Address: 10. nameserver = steven exit “set type”表示设置查找的类型。,3.检查MX邮件记录,F:nslookup Default Server: .cn Address: 10. set type=mx Server: .cn Address: 10. primary name server = steven responsible mail addr = hostmaster serial = 10 refresh = 900 (15