第06章 DNS服务的配置与应用

1、第0.6章DNS服务的配置和应用，本章中的DNS概述DNS服务的安装chroot软件包的配置主要名称服务器配置辅助名称服务器配置高速缓存区Cache-only服务器DNS服务DNS客户机的配置启动和停止， 6.1 DNS概述DNS域名服务系统概述DNS查询机制DNS规划hosts文件绑定概述、DNS域名服务系统概述和网络上的每个男公关必须为每个男公关分配唯一的地址。 这个地址被称为“IP地址”。 但是，因为这些个的数字难以记忆，所以把这些个的数字换成了“网络域名”。 如果男公关与其他男公关通讯，则可以使用男公关名称将男公关IP地址询问法到DNS服务器。 整个DNS域名系统由以下四部分组成： D

2、NS域名系统摘要、1DNS域名空间2资源记录3ns服务器4DNS客户机、DNS查询机制、DNS客户机所使用的名称时，查询DNS服务器解析名称。 从客户端发送的查询消息包含三个信息：指定的DNS网络域名、完全限定的网络域名(FQDN )。指定的查询类型。 DNS网络域名的指定类别DNS查询过程可以根据类型指定资源记录，也可以指定为查询操作的特殊类型，它在两个部分进行：名称查询从客户端计算机开始，转发到本地DNS客户服务进行解析DNS查询的操作原理，以上两种查询方式的具体操作过程如下。 1在本地解析、DNS查询机制、2查询DNS服务器、DNS查询机制、递归查询过程、DNS查询机制、重复查询过程、D

3、NS规划或网络中使用DNS之前，必须首先指定DNS域名空间。 命名空间规划包括如何使用DNS命名，以及通过使用DNS实现的目的等。 首先，选择并注册可用于维护网际网络上公司的上级网络域名或下级网络域名作为父DNS网络域名。 然后，将父网络域名与公司中使用的位置和公司名称组合起来，形成另一个子域名名称，例如： 选择网络域名时，必须满足RCF 1123的规定。 大写字母(AZ )、小写字母(AZ )、数字(0.9 )、连词符(-)。 hosts文件、hosts文件是负责Linux系统的IP地址和网络域名的快速解析的文件，以ASCII形式存储在“/etc”目录查询中，文件名为“hosts”。 hos

4、ts文件包含IP地址和男公关名称的映射以及男公关名称的别名。 hosts文件的格式通常使用IP地址的男公关名称/网络域名、绑定概述以及在Linux上装载DNS服务器时使用绑定计程仪程序来实现。 Bind是berkeleyinternetnamedomainservice的简称，是实现DNS服务器的开源软件。 Bind原是美国DARPA鼎力相助Berkeley开设的硕士研究生课题，之后经过多年的变化，成为世界上使用最广泛的DNS服务器软件，现在网际网络上的大部分DNS服务器都是Bind构建的。6.2 DNS服务的安装，Red Hat Enterprise Linux安装程序在默认奥尔特下未安装D

5、NS服务。 使用以下命令，确认系统上是否安装了DNS服务，或者确认安装了哪个版本。 rpm-q绑定系统上未安装DNS服务。 要安装DNS服务，请将Red Hat Enterprise Linux 5的第二张安装光盘放入cd驱动器，加载cd驱动器后，在cd的Server目录查询上安装DNS服务的RPM安装包文件bind 安装了pm-IVH/mnt/server/bind-9.3.3-7.El5. I 386.rpm、6.3chroot软件包，初始的Linux服务在root权限上启动并运行，随着技术的发展，各种服务黑客利用服务漏洞入侵系统，授予root级别的权限来控制整个系统。为了减轻此攻击造成的

6、负面影响，服务器软件当前通常被设计为在root权限上运行，服务器进程本身放弃根，并在具有较低权限的系统帐户上运行进程。 该方式的优点在于，如果该服务被攻击者利用漏洞进行入侵，则与在先相比，严重减轻了对系统的危害，因为进程权限较低，因此攻击者所得到的网站数据库权限是基于该较低的权限。 安装6.3chroot软件包，将Red Hat Enterprise Linux 5的第二张安装光盘放入cd驱动器，加载cd驱动器后， 在cd的Server目录查询上，找到绑定ch root rpm安装软件包文件bind-ch root-9.3.3-7.El5. I 386.rpm，然后使用以下命令安装DNS服务：

7、 rpm-IVH/mnt /服务器/绑定根-9.3.3-7. El5. I 386.rpm， 6.4主名称服务器配置主配置文件设置根区域设置主区域设置逆向分析区域根服务器信息文件named.ca区域文件逆向分析区域文件实现负荷平衡功能直接解析网络域名实现解析所有网络域名主名称服务器测试主配置文件Bind主配置文件/在etc/named.conf中，此文件仅包含Bind的基本配置而不包含DNS区域数据。 选项目录/var /名称； 双文件/var /命名/数据/缓存_双文件. db； 静态文件/var /命名/数据/命名_状态. txt； 包括/etc/rndc.key； 如果本地区域文件在配置

8、根区域并且DNS服务器处理递归查询时解析查询失败，则转到根DNS服务器查询，并在主配置文件named.conf中定义根区域。 分类挑战； 文件名称： 选择。 设置用于存储DNS服务器特定区域(例如)数据信息的大星空卫视区域。 宗教类型主体； file .zone； 允许传输77； 7； 设置逆向分析区域，在大多数DNS查询中，DNS客户机通常根据正向搜索，即计算机的DNS网络域名来查询对应的IP地址。 然而，如果特定特殊应用(如果判断对应于IP地址的网络域名是否有效)，则也使用经由IP地址询问法对应的DNS网络域名的情况(也称为反向) zone 1.

9、6.168.192.typemaster； .arpa； 允许传输77； 7； 根服务器信息文件named.ca、/var/named/named.ca是包含网际网络的根服务器名和地址的非常重要的文件，在Bind接收到来自客户机的男公关的询问法请求时，找不到与Cache相应的数据named.ca文件通常会随根服务器的变化而变化，建议从国际网际网络信息中心(InterNIC )的FTP服务器下载最新版本。 下载地址为ftp:/请将此文件重命名为named.ca，并复制到/var/named/chroot/v

10、ar/named/目录查询中。区域文件、区域内的所有数据(与男公关名称相对应的IP地址、刷新间隔、过期日期等)必须存储在DNS服务器上，存储这些个数据的文件称为区域文件(区域数据文件为“； 中所选族群类型的类型性质。 象征符注释)。 DNS伺服器的本机资料档案通常储存在/var/named/目录查询中。 区域文件、/var/named/ch root/var/named/. zone文件的完整示例。 $ TTL 38400.insoa.(2005096525253525353535353535353535353535353535353535353535353535353535353535353

11、5353535353535353535353535353500 ) NSS.DNS inina .177.ina .9.ina .178.ina .179.ina .180 rhel4incinamednn MX11 . INMX12 .逆向分析区域文件、逆向分析区域文件的结构和格式与区域文件类似，其主要内容是建立将IP地址映射到DNS网络域名的指针PTR资源记录。 在/var /命名/ch root/var /命名/.arpa文件中定义逆向分析区域。美元TTL

12、3600016.168.192..insoa.(20050505252525253525352535253525352535252525252525252525252525252525252525 25352535253535253 92..inptr.9 inptr.178 inptr.179 inptr.180 DNS负荷平衡的优点是在经济简单的DNS服务器上在同一网络域名中配置多个IP地址(即，在男公关名称中设置多个a资源记录)，并在响应DNS查询时，DN

13、S服务器将不同的分析结果按顺序发送到DNS文件中的DNS文件，且， 将客户机的网站数据库引导到不同的计算机，不同的客户机网站数据库到不同的服务器，达到负荷平衡的目的。 例如，在企业网络中，需要使用同一内容的3台FTP服务器来负责客户端的web站点的网站数据库，各个IP地址支持1、2、3。 现在，如果在DNS服务器的本地文件中追加以下3个a资源记录，可以实现3台FTP服务器的网络负载平衡功能。 FTP ina .1.1 FTP ina .1.2 FTP ina 192.168.1.

14、6.1.3实现了对网络域名的直接解析，而DNS服务器在默认奥尔特下只能解析完全限定域名FQDN，而将域名直接解析为IP地址， 为了方便用户网站数据库，可以在DNS服务器的本地文件中添加以下特殊的a资源记录，以通讯端口直接解析网络域名的功能。 in a .9或. in a .9实现了全局网络域名解析，这意味着网络域名下的所有男公关和子域名名称解析为同一IP地址。 可以在DNS服务器本地文件的末尾添加以下特殊的a资源记录： “*”是表示任意字符的合十礼通配符。 这将通讯端口网络域名解析功能。 *.in a .9或* IN A 192

15、.168.16.9，主要名称伺服器的测试1测试前的准备(1)启动DNS服务/etc/RC.d/init.d /名称启动(2)组态/etc/reet 测试非交互返回单个子摇滾乐数据的情况的该命令形式，通常用于返回多个数据的情况，nslookup -选项询问法的网络域名DNS服务器的地址交互，该命令形式配置nslookup - DNS服务器的地址、6.5辅助名称服务器， 辅助名称服务器也可以向客户端提供网络域名解析功能，但与主名称服务器不同，辅助名称服务器的数据可以更改，因为该数据仅从另一个没有直接输入的服务器(主要名称服务器或另一个辅助名称服务器)中复制在一个区域中设置多个辅助名称服务器具有以下

16、优点： 提供容错技术。 如果主名称服务器出现故障，从属名称服务器将提供服务。 分担主要名称服务器的负担。 在DNS客户机多的情况下，通过设置子名称服务器来完成对客户机的询问法服务，能够有效减轻主名称服务器的负担。 加快查询的速度。 例如，如果一个公司有一个分公司网络连接到一个公司总部网络，则可以在该分公司网络中安装一个辅助名称服务器，以便分理处的DNS客户端直接询问法到该辅助名称服务器。 不需要通过低速的wan与公司总部的DNS服务器询问法，可以减少DNS查询使用的外联网话务量。6.5配置辅助名称服务器，辅助名称服务器的主配置文件为/etc/named.conf，并且还必须设置服务器选项和根区

17、域。 方法包括：选项目录/var/named，与配置主名称服务器的方法相同； 双文件/var /命名/数据/缓存_双文件. db； 静态文件/var /命名/数据/命名_状态. txt； 包括/etc/rndc.key； 分类挑战； 文件名称： 宗教类型从属； 文件服务/.zone； 主体定. 177； zone 92.typeslave； 文件服务/定. arpa； 主体定. 177； 仅6.6高速缓存区高速缓存区高速缓存区高速缓存区，Cache-only服务器是一个特殊的DNS服务器，它本身不管理区域，但是DNS客户机仍然可以请求查询。Cache-only服务器与在线代理