dns服务的配置与应用.ppt

1、第四章 DNS服务的配置与应用,第四章 DNS服务的配置与应用,本章知识要点,DNS服务概述 DNS服务的安装与启动 配置主DNS服务器 DNS客户端的配置 DNS服务的测试,4.1 DNS服务概述,1. DNS域名系统简介 域名系统由不同的域名空间构成。域名空间的结构如同一棵倒立的树，层次结构非常清晰，如图所示。,4.1 DNS服务概述,2. DNS工作原理 DNS客户端向DNS服务器提出查询，DNS服务器作出响应的过程称为域名解析。,（1）正向解析与反向解析 当DNS客户端向DNS服务器提交域名查询IP地址，或DNS服务器向另一台DNS服务器提交域名查询IP地址，DNS服务器作出响应的过程

2、称为正向解析。 反之，当DNS客户端向DNS服务器提交IP地址查询域名，DNS服务器作出响应的过程称为反向解析。,4.1 DNS服务概述,（2）递归查询与迭代查询 1）递归查询 最简单的DNS查询类型是递归查询。在一个递归查询中，服务器或者返回客户端请求的信息，或者返回一个指出该信息不存在的错误消息。DNS服务器不会尝试联系其他的服务器以获取信息。,4.1 DNS服务概述,2）迭代查询 在迭代查询中，服务器返回客户最优的信息。DNS服务器收到客户端的请求后，先在本地数据库中查找，若查到请求的地址或域名，即向客户端发出应答信息（这相当于一次递归查询）；若没有查到，则将请求发给根域DNS服务器，依

3、序从根域查到顶级域，从顶级域查到二级域，再从二级域查到三级域，以此类推直至找到要解析的地址或域名，然后向客户端所在网络的DNS服务器发出应答信息，DNS服务器收到信息后转发给客户端。如果最终都没有找到所需的信息，则向客户端返回错误信息。,4.1 DNS服务概述,3. Bind简介,Bind是个被广泛使用的DNS服务器软件，它提供了强大及稳定的域名解析服务，因此Internet上有近九成的DNS服务器主机都使用Bind。在Red Hat Enterprise Linux 5中，默认使用Bind-9.3.3架设DNS服务器。目前Bind软件由因特网软件联合会（Internet Software C

4、onsortium，ISC）这个非盈利性机构负责开发和维护。ISC的官方网站包含了最新的Bind软件及错误修复和更新。Bind的服务器端的软件被称为named的守护进程。,4.2 DNS服务的安装与启动,1. DNS服务的安装,在Red Hat Enterprise Linux 5中，系统默认安装了Bind，用户可以通过以下命令来进行查询： rootlocalhost # rpm -q bind 可以使用“rpm -qa |grep bind”或“rpm -qa bind*”命令，查看与Bind相关的软件包，命令行如下： rootlocalhost # rpm

5、 -qa |grep bind,4.2 DNS服务的安装与启动,如果系统没有安装Bind，可使用如下命令安装 rootlocalhost # mount /dev/cdrom /mnt/cdrom /挂载光驱 rootlocalhost # cd /mnt/cdrom/进入挂载点 rootlocalhost cdrom# ls/浏览光盘内容 rootlocalhost cdrom# cd Server/进入Server目录 rootlocalhost Server# rpm ivh bind-9.3.4-10.p1.el5.i386.rpm,4.2 DNS服务的安装与启动,2. DNS服务的启

6、动与停止,可以使用service命令启动、关闭和重新启动DNS守护进程named，例如启动named进程，命令行为： rootlocalhost # service named start 关闭named进程，命令行为： rootlocalhost # service named stop 重新启动named进程，命令行为： rootlocalhost # service named restart,4.2 DNS服务的安装与启动,也可以使用/etc/rc.d/init.d/named完成对nemed进程的控制。如下所示： rootlocalhost # /etc/rc.d/init.d/na

7、med start rootlocalhost # /etc/rc.d/init.d/named stop rootlocalhost # /etc/rc.d/init.d/named restart,4.3 配置主DNS服务器,1. 基本概念,（1）DNS服务器的类型 DNS服务器的类型可以分为三种： 主域名服务器（master） 辅助域名服务器（slave） 高速缓存域名服务器（hint）,4.3 配置主DNS服务器,（2）chroot软件包 若系统中安装了bind-chroot-9.3.4-10.P1.el5软件，chroot是change root的缩写，即通过chroot机制来更改进

8、程所看到的根目录，即将进程限制在指定目录中，保证该进程只能对该目录及其子目录进程操作，对其他目录则无权控制，从而保证整个服务器的安全。 chroot功能的优点是：如果有黑客通过bind侵入系统，这个黑客侵入系统的位置只能被限定在chroot目录及其子目录中，其破坏能力也局限在该虚拟目录中，不会威胁到整个服务器的安全。,4.3 配置主DNS服务器,（3）配置完整的DNS服务器需要修改的3个文件 1）主配置文件named.conf，该文件存储在/var/named/chroot/etc目录下，系统通常还会在/etc目录下建立一个该文件的链接。 2）域信息源数据库信息文件（包括根服务器信息文件、本地

9、回送文件、域正向解析和域反向解析文件），文件名由named.conf文件中参数file指定，存储在/var/named/chroot/var/named目录下。 3）修改/etc/resolv.conf，使DNS服务器的IP地址指向本服务器，否则不能测试DNS服务器。,4.3 配置主DNS服务器,2. DNS配置文件named.conf,named.conf是Bind的主配置文件，用于实现Bind的基本配置。初始状态下，没有named.conf文件，需要用vi编辑器自行创建。文件的格式为： options 配置子句； 配置子句； ； zone “zone-name” IN type 子句； f

10、ile 子句； 其他子句； ；,4.3 配置主DNS服务器,3. 根服务器信息文件named.ca,named.ca文件中纪录了Internet根域名服务器的名字和地址。DNS服务器在收到客户端的查询请求时，如果在本地找不到相应的数据，就会通过根服务器逐级进行查询。 由于根域名服务器会随着Internet的变化而时常发生变动，因此named.ca文件应及时更新。用户可以匿名方式登录ftp:/,4.3 配置主DNS服务器,4. DNS正向解析区域文件,一个DNS正向解析区域文件中包含了该区域的所有相关数据，包括主机名、IP地址、刷新时间和过期时间等信息。一台DNS服务器中可以包含多个区域文件，同

11、一个区域文件也可以存储在多台DNS服务器中。区域文件按DNS资源纪录（Resource Record，RR）格式进行组织，由多条DNS资源纪录组成。 一条DNS资源纪录的格式如下所示： name TTL addr-class record-type record-specific-data,4.3 配置主DNS服务器,5. DNS反向解析区域文件,反向解析区域文件采用与正向解析区域文件相同的组织格式，文件也由多条DNS资源记录组成，但该文件用于建立IP地址到DNS域名的转换记录录，因此使用的是PTR资源记录而不再是CNAME或A记录。,4.3 配置主DNS服务器,6 .创建named.loca

12、l,该文件用来说明“回送地址”的IP地址到主机名的映射 。 此文件的内容是特定的，在不同域上的域名服务器上，要修改的只是SOA记录及NS记录，“PTR”记录的最后域名为完全标识域名，以“.”结束。 修改DNS服务器的配置后，只有重新启动DNS服务器才能使配置生效。 rootlocalhost # service named restart,4.3 配置主DNS服务器,7. 重新启动DNS服务器,在重新启动DNS服务器之前，应首先给DNS服务器分配IP地址，如配置当前DNS服务器的IP地址为00 rootlocalhost #ifconfig eth0 192.168.1

13、8.100 修改DNS服务器的配置后，只有重新启动DNS服务器才能使配置生效。 rootlocalhost # service named restart,4.3 配置主DNS服务器,8. 配置文件/etc/resolv.conf,该文件用来告诉解析器调用的本地域名、域名查找的顺序、及要访问的域名服务器的IP地址，该文件在默认状态下是空文件，可用vi编辑器修改此文件： rootlocalhost # vi /etc/resolv.conf,4.4 DNS客户端的配置,1. Linux客户端配置,在文本界面下配置客户端，用户可以通过直接修改/etc/resolv.conf文件的方式，配置客户端D

14、NS服务器，如下所示： rootlocalhost # vi /etc/resolv.conf nameserver 00 nameserver 23 其中“nameserver”用于指定客户端使用的域名服务器。用户可以在该文件中使用多个nameserver指令定义多个域名服务器。多个域名服务器表示如果其中一个不可达，就可以继续使用下一个进行解析。客户端按照该文件中域名服务器的顺序，依次请求各个域名服务器。,4.4 DNS客户端的配置,2. Windows系统中DNS客户端的配置,在Windows操作系统中配置DNS服务非常的直观，其操作步骤如下

15、： （1）用鼠标右键单击桌面的“网上邻居”图标，在弹出的菜单中选择“属性”一项。 （2）在弹出的“网上连接”窗口中选择“本地连接”，并用鼠标右键单击“本地连接”，选择“属性”一项。 （3）在弹出的“本地连接 属性”对话框中选择“Internet协议（TCP/IP）”项，再单击“属性”按钮。 （4）在“Internet 协议（TCP/IP）属性”对话框中设置DNS服务器的IP地址即可。,4.5 DNS服务的测试,1. ping命令,直接使用ping命令测试某一域名，如果DNS服务器正常工作，将自动对其进行解析并返回测试结果。例如： rootlocalhost # ping 可以根据结果来看是否ping通，按CTRL+z键退出ping。,4.5 DNS服务的测试,2. nslookup命令,nslookup是用来查询域名信息的命令，既可由域名查询IP地址，又可由IP地址查询域名。其使用分交互模式和非交互模式两种方式。交互模式就是直接运行nslo