DNS服务器配置

《DNS服务器配置》由会员分享，可在线阅读，更多相关《DNS服务器配置（43页珍藏版）》请在装配图网上搜索。

1、,,,,,,,单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,*,单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,,*,DNS,服务器的配置与应用,,,目标,,了解,DNS,的概念,,掌握使用,Linux/bind,配置域名服务器的基本方法,,了解不同类型域名服务器的配置方法,,掌握域名服务调试原理及调试工具,,,DNS,域名系统概述,许多应用层软件经常直接使用,域名系统,,DNS (Domain Name System),，但计算机的用户只是间接而不是直接使用域名系统。,,因特网采用层次结构的命

2、名树作为主机的名字，并使用,分布式,的域名系统,DNS,。,,名字到,,IP,,地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为,域名服务器,。,,,,因特网的域名结构,因特网采用了层次树状结构的命名方法。,,任何一个连接在因特网上的主机或路由器，都有一个,唯一,的层次结构的名字，即,域名,。,,域名的结构由标号序列组成，各标号之间用,点,隔开：,,,…,.,,三级域名,.,,二级域名,.,,顶级域名,,各标号分别代表不同级别的域名。,,顶级域名,TLD,(Top Level Domain),(1),国家顶级域名,nTLD,：如,: .,cn,,

3、表示中国，,.us,表示美国，,.,uk,,表示英国，等等。,,(2),通用顶级域名,gTLD,：最早的顶级域名是：,,,.com,（公司和企业）,,,.net,（网络服务机构）,,,.org,（非赢利性组织）,,,.,edu,,（美国专用的教育机构（）,,,.,gov,,（美国专用的政府部门）,,,.mil,（美国专用的军事部门）,,,.,int,,（国际组织）,,顶级域名,TLD,（续）,(3),基础结构域名,(infrastructure domain),：这种顶级域名只有一个，即,arpa,，用于反向域名解析，因此又称为反向域名。,,新增加了下列的通用顶级域名,.aero,（航空运输企

4、业）,,.biz,（公司和企业）,,.cat,（加泰隆人的语言和文化团体）,,.coop,（合作团体）,,.info,（各种情况）,,.jobs,（人力资源管理者）,,.,mobi,,（移动产品与服务的用户和提供者）,,.museum,（博物馆）,,.name,（个人）,,.pro,（有证书的专业人员）,,.travel,（旅游业）,,因特网的域名空间,根,四级域名,mail,…,www,…,bj,edu,com,…,cctv,ibm,hp,二级域名,pku,tsinghua,…,三级域名,mail,www,…,com,net,org,edu,gov,aero,cn,uk,…,顶级域名,…,…

5、,,域名服务器,一个服务器所负责管辖的（或有权限的）范围叫做,区,(zone),。,,各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。,,每一个区设置相应的,权限域名服务器,，用来保存该区中的所有主机的域名到,IP,地址的映射。,,DNS,服务器的管辖范围不是以“域”为单位，而是以“区”为单位。,,区的不同划分方法举例,域,,区,,,abc,x,u,v,w,t,y,(a),区,=,域,(b),区,<,域,域,,区,,,区,,,abc,x,u,v,w,t,y,com,edu,org,根,com,edu,org,根,,树状结构的,DNS,域名服务器,根域名服务器,

6、org,域名服务器,com,域名服务器,edu,,域名服务器,…,,,域名服务器,abc,,公司有两个,,权限域名服务器,权限域名服务器,根域名服务器,顶级域名服务器,,,域名服务器,,域名的解析过程,主机向本地域名服务器的查询一般都是采用,递归查询,。如果主机所询问的本地域名服务器不知道被查询域名的,IP,地址，那么本地域名服务器就以,DNS,客户的身份，向其他根域名服务器继续发出查询请求报文。,,本地域名服务器向根域名服务器的查询通常是采用,迭代查询,。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的,IP,地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服

7、务器进行查询”。然后让本地域名服务器进行后续的查询。,,本地域名服务器采用迭代查询,顶级域名服务器,,,权限,域名服务,,本地域名服务器,,,根域名服务器,,,,,,,迭代查询,,,,,的,,IP,,地址,,递归,,查询,,需要查找,,,的,IP,地址,,本地域名服务器采用递归查询,（比较少用）,,顶级域名服务器,,,权限,域名服务,,本地域名服务器,,,,根域名服务器,,,,递归查询,递归,,查询,,,,,的,,IP,,地址,,,,,需要查找,,,的,IP,地址,,DNS,服务器的类型,,1.,主域名服务器,(Master Server),,从管理员创建的本地

8、磁盘文件中加载域信息，是特定域中权威性的信息源。配置,Internet,主域名服务器时需要一整套配置文件，包括主配置文件,(,named.conf,),，正向域的区域文件、反向域的区域文件、根服务器信息文件,(,named.ca,),。一个域中只能有一个主域名服务器。,,2.,辅助域名服务器,(Slave Server),,是主域名服务器的备份，具有主域名服务器的绝大部分功能。配置,Internet,辅助域名服务器时只需要配置主配置文件，不需要配置区域文件。区域文件可从主域名服务器转移过来后存储在辅助域名服务器。,,3.,缓存域名服务器,(Caching Only Server),,本身不管理

9、任何域，仅运行域名服务器软件。它从远程服务器获得每次域名服务器查询的回答，然后保存在缓存中，以后查询到相同的信息可予以回答。配置,Internet,缓存域名服务器时只需要缓存文件。,,bind,简介,,BIND,（,Berkeley Internet Name Domain,）,,Berkeley University,,ISC,,组成,,域名系统服务器（,named,）,,域名系统解析库,,域名系统服务器调试工具,,版本,,BIND V4,,BIND V8,,BIND V9,,bind,安装,,RPM,包安装,[,root@nameserver,root]# rpm -,ivh,bind-9

10、.2.1-16.i386.rpm,源代码包编译安装,下载,http://www.isc.org/products/BIND/bind9.html,解压、编译、安装,# tar -xzvf bind-9.2.3.tar.gz,,# cd bind-9.2.3,,# ./configure --prefix=/,usr,/local/bind,,# make,,# make install,,DNS,服务器配置基础,,域名服务器的相关文件,文件选项,文件名,说明,主配置文件,/etc/,named.conf,用于设置,DNS,服务器的全局参数，并指定区域文件名及其保存路径,根服务器信息文件,/,v

11、ar/named/named.ca,是缓存服务器的配置文件，通常不需要手工修改,正向区域文件,由,named.conf,文件指定,用于实现区域内主机到,IP,地址的正向解析。,反向区域文件,由,named.conf,文件指定,用于实现区域内,IP,地址到主机名的反向解析。,,关于,chroot,软件包,,注意：使用,chroot,后，,bind,程序的根目录为,/,var/named/chroot,。所有与,DNS,服务相关的配置文件，区域配置文件等都是相对于此虚拟目录。例如,/etc/,named.conf,文件其真正的路径是,/,var/named/chroot/etc/named.con

12、f,；对于,/,var,/named,目录，其真正的路径是,/,var/named/chroot/var/named,。,,,主配置文件,named.conf,,主配置文件,named.conf,只包括,DNS,服务器的基本配置，说明,DNS,服务器的全局参数，由多个配置语句组成。每个配置语句后事参数和用花括弧括起来的配置语句块。各配置语句块也包含相应的参数，并以分号结束。,,,,options {,,directory “/,var,/named/”;};,,zone “.” {,,type hint;,,file “,named.ca,”;};,,zone “,,” {,,type mas

13、ter;,,file “,.zone,”;};,,zone “203.168.192.in-addr.arpa” {,,type master;,,file “192.168.203.rev”;};,定义服务器的全局配置选项，在一个,named.conf,文件中只能有一个,其中最常用的配置子句为：,,options {,,directory “/,var,/named/”;};,,zone “.” {,,type hint;,,file “,named.ca,”;};,,zone “,,” {,,type master;,,file “,.zone,”;};,,zone “203.168.19

14、2.in-addr.arpa” {,,type master;,,file “192.168.203.rev”;};,directory “,目录名”：定义区域文件的保存路径，默认为,/,var,/named,，通常不需要修改。,,forwaders,IP,地址：定义将域名查询请求转发给其他,DNS,服务器。,,options {,,directory “/,var,/named/”;};,,zone “.” {,,type hint;,,file “,named.ca,”;};,,zone “,,” {,,type master;,,file “,.zone,”;};,,zone “203.

15、168.192.in-addr.arpa” {,,type master;,,file “192.168.203.rev”;};,zone,语句,:,定义区域，其中必须说明域名、,DNS,服务器的类型和区域文件名等信息,,,其中最常用的配置子句为：,,,type,子句说明,DNS,服务器的类型。,,,file,子句指定区域文件的名称。,,,zone,语句的基本格式：,,,zone “,域名”,{,,type,子句；,,,file,子句；,,其他配置语句；,},；,,type,子句说明,DNS,服务器的类型。如果参数为,master,，则表示此,DNS,服务器类型为主域名服务器；若参数为,sla

16、ve,，则表示,DNS,服务器是辅助域名服务器；若区域为根区域，则,type,子句的参数为,hint,。,,,zone,语句的基本格式：,,,zone “,域名”,{,,type,子句；,,,file,子句；,,其他配置语句；,},；,,file,子句指定区域文件的名称。,,options {,,directory “/,var,/named/”;};,,zone “.” {,,type hint;,,file “,named.ca,”;};,,zone “,,” {,,type master;,,file “,.zone,”;};,,zone “203.168.192.in-addr.arp

17、a” {,,type master;,,file “192.168.203.rev”;};,主配置文件中必须定义根区域，并指定服务器信息文件。通常将此文件命名为,named.ca,，并保存在,/,var/named/chroot/var/named,目录。,,正向区域文件,,向区域文件实现区域内从域名到,IP,地址的解析，主要由若干个资源记录组成。一台,DNS,服务器内可以有多个区域文件，同一区域文件也可以存放在多台,DNS,服务器内。保存在,/,var/named/chroot/var/named,目录。,,正向区域文件中可出现如下类型的资源记录：,,（,1,）,SOA,（授权起始）：是主域

18、名服务器的区域文件中必不可少的记录。记录总是处于区域文件中所有记录的最前面,,,定义域名数据的基本信息和属性 。,,正向区域文件,,SOA,记录的基本格式：,,域名,IN SOA,主机名 管理员电子邮件地址（,,序列号,,刷新时间,,重试时间,,过期时间,,最小时间）,,SOA,记录首先需要指定域名，通常使用“,@”,符号，表示使用,named.conf,文件中,zone,语句定义的域名。然后指定主机名，如“,,.”,，注意此时需要以“,.”,结尾。因为区域文件中规定凡是以“,.”,结束的名称是完整的主机名，而没有“,.”,结束的名称是本区域的相对域名。,,,正向区域文件,,管理员电子邮件地址

19、不能使用“,@”,符号，而是使用“,.”,符号代替。,,(),部分指定,SOA,记录各种选项的值。主域名服务器和辅助域名服务器同步数据时使用。注意：“,(”,必须好,SOA,写在同一行。,,序列号：表示区域文件的内容是否已更新。当辅助域名服务器需要与主域名服务器同步数据时，将比较这个数值。如果此数值比上次更新值的值大，则进行数据同步。,,刷新时间：指定辅助域名服务器更新区域文件的时间周期。,,重试时间：指定辅助域名服务器如果更新区域文件时出现通信故障，多长时间后重试。,,过期时间：指定辅助域名服务器无法更新区域文件时，多长时间后所有资源记录无效。,,最小存活时间：指定资源记录信息存放在缓存中的

20、时间。,,正向区域文件,,（,2,）,NS(,名称服务器,),录指明区域中,DNS,服务器的主机名 。,,,IN NS,,,,（,3,）,A(,地址,),记录指明域名与,IP,地址的相互关系 。仅用于正向区域文件。通常仅写出完整域名中最左端的主机名。如：,,,dns,IN A 192.168.203.132,,（,4,）,CNAME(,别名,),记录为区域内的主机建立别名,,,www IN CNAME,,,（,5,）,MX,记录指定区域内邮件服务器的域名与,IP,地址的相互关系，仅用于正向区域文件。,MX,记录也可以指定邮件服务器的优先级别，当区域内有多个邮件服务器时，根据其优先级别决定其执行

21、的先后顺序，数组越小越早执行。,,,,. IN MX 10,,.,,反向区域文件,,反向区域文件的结构和格式与正向区域文件类似，其主要实现从,IP,地址到域名的反向解析。,,（,1,）,SOA,记录和,NS,记录。反向区域文件同样必须包括,SOA,记录和,NS,记录，其结构和形式与正向区域文件完全相同。,,（,2,）,PTR,记录实现,IP,地址与域名的逆向映射。仅用于反向区域文件。通常仅写出完整,IP,地址的最后一部分。如：,,,132 IN PTR,,,总结：,,每一个区域文件都有,SOA,记录开始，并一定包括,NS,记录。对于正向区域文件可能包括,A,记录、,MX,记录、,CNAME,记

22、录，而反向区域文件包括,PTR,记录。必须注意区域文件中各行的格式很重要，一定要用,【Tab】,键对齐。,,DNS,服务器配置实例,,要求：,,域名注册为,,，网段地址为,192.168.203.*,；,,主域名服务器的,IP,地址为,192.168.203.132,,主机名为,,。,,需要解析的服务器有：,,(IP,地址为,192.168.203.132),，,(IP,地址为,192.168.203.1),。,,,步骤：,,1,、下载：,ftp:// {,,directory "/,var,/named/" ;} ;,,zone "." {,,type hint;,,file ",named

23、.ca," ; } ;,,zone ",," {,,type master;,,file ",.zone," ;} ;,,zone "203.168.192.in-addr.arpa" {,,type master;,,file "192.168.203.rev" ; };,,,3,、创建,.zone,文件，保存于,/,var/named/chroot/var/named,目录。,,@ IN SOA,,.,,.(,,2009111601,,3H,,15M,,1W,,1D),,IN NS,,.,,dns,IN A 192.168.203.132,,www IN CNAME,,.,,ftp IN

24、 A 192.168.203.1,,,4,、创建,192.168.203.rev,文件保存于,/,var/named/chroot/var/named,目录。,,@ IN SOA,,.,,.(,,2009111601,,3H,,15M,,1W,,1D),,IN NS,,.,,132 IN PTR,,.,,132 IN PTR,,.,,1 IN PTR,,.,,,5,、启动,named,守护进程。,,,service named start,,6,、查看,/,var,/log/messages,文件。了解,DNS,服务是否成功启动。,,DNS,辅助域名服务器配置实例,,要求：,,域名

25、注册为,,,,网段为,192.168.203.*.,,主域名服务器的,IP,地址为,192.168.203.132,，主机名为,,。,,辅助域名服务器的,IP,地址为,192.168.203.133,,主机名为,,。,,要解析的服务器有：,(IP,为,192.168.203.132),，,(IP,地址为,192.168.203.1),。,,,步骤,:,,1,、主域名服务器和辅助域名服务器均安装,bind,和,chroot,软件包。,,2,、创建主域名服务器的,named.conf,文件（与上例相同），保存于主域名服务器的,/,var/named/chroot/etc,目录。,,3,、编辑注域名

26、服务器的正向区域文件,.zone,文件。保存于,/,var/named/chroot/var/named,目录。,,4,、编辑反向区域文件,203.168.192.rev,文件。保存于,/,var/named/chroot/var/named,目录。,,,5,、启动主域名服务器的守护进程,named,，应查看,/,var,/log/messages,文件确保,DNS,服务工作正常。,,6,、在辅助域名服务器的,/,var/named/chroot/etc,目录创建,named.conf,文件。内容如下：,,7,、启动域名服务器守护进程,named,。,,辅助域名服务器正常启动后将自动复制主域名

27、服务器中的区域文件，并将其保存于默认的,/,var/named/chroot/var/named,目录。,,,options {,,directory "/,var,/named/" ;} ;,,zone "." {,,type hint;,,file ",named.ca," ; } ;,,zone ",," {,,type slave;,,file "slave/,.zone," ;,,masters {192.168.203.132;},,} ;,,zone "203.168.192.in-addr.arpa" {,,type slave;,,file "slave/192.168.203.rev" ;,,masters {192.168.203.132;},,};,,测试,DNS,服务器,,Linux,环境下测试,DNS,服务器,,1.,直接编辑,/etc/,resolv.conf,配置,DNS,客户端,,domain,,,nameserver,192.168.203.132,,2. host,命令,查看域名所对应,IP,地址或查看,IP,地址所对应的域名,,host [,选项,],主机名,|IP,地址,,Windows,下测试,DNS,服务器,,1.,配置,DNS,客户端,,2.,使用,ping,命令可测试域名是否能正常解析,,