第12章DNS服务器配置ppt课件.ppt

《第12章DNS服务器配置ppt课件.ppt》由会员分享，可在线阅读，更多相关《第12章DNS服务器配置ppt课件.ppt（73页珍藏版）》请在三一办公上搜索。

1、第12章 DNS服务器配置,教学要求,了解域名解析的方法熟悉DNS的正向解析过程掌握DNS服务器的配置和客户端的设置,教学内容,域名解析的基本概念DNS服务器的配置DNS客户端的配置与服务器的测试方法,教学重点,DNS的解析过程DNS服务器的配置DNS客户端的设置,12.1 域名解析的基本概念,1、域名解析的意义实现域名和IP地址之间的转换过程2、域名解析的方法 HOSTS：在网络中的每台主机都用一个文本文件来存放域名和IP地址的对照表，适用于小型网络。该文件为:/etc/hosts;NIS：用NIS数据库存放的解析记录，适用于中型网络 DNS：域名解析信息分布存储在网络中每台主机，实现分布式

2、解析（适用于大型网络）,域名服务（Domain Name System）,DNS 是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。承担DNS解析任务的网络主机被称为DNS服务器,域名服务（Domain Name System）,DNS 的特征：（1）采用分布式数据系统结构，易于管理，网络运行可靠性高。（2）网络中没有存放全部Internet主机信息的中心数据库，主机信息分布在一个层次结构中的若干域名服务器上（3）在DNS系统中，新入网的IP信息可以在需要时自动广播到网络的任意一处。,地址转换与反

3、转换广域网中使用IP地址来鉴别主机，由此而来32位二进制数组成。以太网中用6个8位字节的物理地址来鉴别主机。IP地址映射为以太网地址或相反。ARP：正向地址解析，将域名解析为IP地址。RARP：反向地址解析，将IP地址解析为域名。,域名服务器工作过程,回答报文,DNS系统的组成,DNS是基于客户/服务器模式设计。整个域名系统以一个大的分布式数据库方式工作。多数具有Internet连接的组织都有一个域名服务器，每个域名服务器包含指向其它域名服务器的信息。,DNS的组成域名或资源记录（Domain Name and Resource Records）标识一组主机并提供相关信息的树结构详细说明（域名

4、、IP、别名）域名服务器名字到IP地址的解析有若干域名服务程序完成（保持和维护域名空间中数据的程序）。运行该程序的服务器称为域服务器其作用是负责与其它区域相应服务器的联系每个域服务器拥有其控制范围内（zone）的完整信息。对于本区域的请求由该域服务器负责解析；对于不同区域的请求将由该域服务器与负责其他区域的相应服务器联系解析器简单的程序或子程序，负责从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。,3、DNS的工作体系,（1）域名空间DNS域名空间是命名机制，它提供DNS数据库的层次树状结构，由根域、顶级域、子域与主机名组成，与IP地址的方向相反，最左边是主机，后面代表网域。如

5、下图所示:,DNS 体系,.,yahoo,intel,根域,顶级域,www,二级域,Hosts（主机）,根域域名空间的起点由InterNIC 负责管理只保留顶级域的DNS服务器IP地址顶级域位于根域下的子域。根据组织和地理区域划分,例:。由InterNIC 负责管理。二级域为部门或团体申请的网络，例：Host(主机名)描述主机在域中的确切位置，例:,DNS的工作原理,用分布式的方案，将根服务器下的域名解析权委派到其它的DNS服务器上。如下图：,DNS的搜寻流程,DNS是以类似树状目录的形态来管理域名的，每一部DNS主机只管理下一层DNS主机的域名解析至于下层的下层，则授权给下层的DNS主机来管

6、理。网络上的每一台主机都有一个域名，域名给出有关主机的信息，该信息中包含IP地址、MAIL路由信息等等，主机也可以有一个或多个域名别名。,DNS服务器工作原理,客户端linux主机利用/etc/resolv.conf中提供的DNS服务器的IP来进行查询。该DNS服务器：(1)先看本身有没有记录(2)向最顶层查询向最顶层的.(root)这部主机来查询.(root)的下一层.cn(3)向第二层查询就到.cn查询，找到(4)接着一步一步下来(5)记录暂存记忆档 查找要找的IP后，就将对应的IP信息在自己的暂存记忆档中保存起来几点注意：a）只有域名是经过上层合法的DNS主机设定的，才可以在INTERN

7、ET上被查询到。b）主机的暂存记忆档，是有时间性的，所以当修改一个域名之后，可能要23天才能全面的启用。c）每一部可以记录主机名称与IP对应的DNS服务器都可以随意更动他自己的资料库。,DNS使用的端口,cat/etc/services|grep domain 可以看到DNS使用的端口为53。通常进行DNS查询时，是以UDP这个较快速的资料传输协议来查询的，但若没有查询，会再次以TCP查询。故启动DNS的daemon(即named)，会同时启动TCP及UDP的53这个端口。可用netstat utln命令查看该端口是否启动。,网络的应用MailFTPTelnetNewsWWWGopher,（2

8、）DNS名称服务器,DNS名称服务器保存有资源记录并能响应名称查询的计算机。询问DNS名称数据得到的答案有两种：（1）直接从server的数据库中得到答案；（2）从cache暂存数据中得到答案。如果DNS服务器负责管理一个或多个区域，就称此DNS服务器为这些区域的授权名称服务器。授权服务器负责管理所管辖的区域中的数据，并为查询的DNS客户提供这些数据。,DNS名称服务器有以下三种类型:主名称服务器（Master Server）负责存储授权区域的一切数据且管理该区域和对区域具有解析功能。它具有最权威的回答。包含有主配置文件(named.conf)、正向解析文件(named.hosts)、反向解析

9、文件(named.rev)、初始化文件(named.ca)、回送文件(named.local)。辅助域名称服务器（Slave Server）可以从主名称服务器中转移一整套区域信息。并且辅助名称服务器会定时从主名称服务器中更新数据，同时可以接受客户机的查询。也称为备份域名服务器，具有主服务器的部分功能。缓存服务器（Caching only Server）负责临时存储主名称服务器己解析过域名记录。没有域名服务器数据库文件。转发服务器（Forwarder Server）将需要解析的DNS请求发送到该网络以外的服务器上，它可以保持局域网上的其他服务器对Inernet隐藏。,（3）客户机,DNS客户机利

10、用一个简单的程序或子程序库，从服务器中提取信息以响应对域名空间的主机查询。,4、DNS的解析过程,（1）正向解析当DNS客户端向DNS服务器查询IP地址时，或DNS服务器在向另外一台DNS服务器查询IP地址时，有以下三种查询方式：直接从缓冲存储器解析 可以直接从DNS客户端或DNS服务器的高速缓冲器中获得查询结果。递归查询 当DNS客户端送出查询要求后，如果本地DNS服务器内没有需要的数据，则DNS服务器会代替客户端向其他的DNS服务器查询，一般由DNS客户端所提出的查询要求是属于递归查询。循环查询 一般DNS服务器与DNS服务器之间的查询属于这种查询方式，当第1台DNS服务器在向第2台DNS

11、服务器提出查询要求后，如果第2台DNS服务器内没有所需要的数据，则它会提供第3台DNS服务器的IP地址给第1台服务器，让第1台DNS服务器向第3台DNS服务器查询。,（2）反向解析,域名反向解析可以让DNS客户端利用IP地址查询其主机名称，服务器利用in-addr.arpa反向指针，将一个ip地址指向域名。,12.2.1 DNS服务器的设置,1安装DNS服务器软件Linux系统中的DNS server使用的是bind这个套件，其主要参数文档是/etc/named.conf，查询DNS是否安装：#rpm-qa|grep bind若没有安装bind，可以对下列套件进行安装：#rpm ivh bin

12、d-9.2.1-16.i386.rpm#rpm ivh bind-utils-9.2.1-16.i386.rpm#rpm ivh redhat-config-bind-1.9.0-13.noarch.rpm#rpm ivh caching-nameserver-9.2-7.noarch.rpm,bind的默认相关文件：/etc/named.conf DNS服务器核心配置文件/etc/rc.d/init.d/namedDNS服务器守护进程所对应的程序/var/named/named.ca DNS服务器根区域文件/var/named/localhosts.zone DNS服务器localhost区

13、域的正向文件/var/named/named.local 127.0.0.1（绕回接口）的反向解析文件,DNS启动和停止,DNS服务器的进程是named.启动可以有三种方式（1）设置启动自动执行named，需要使用setup设置程序：#setup 选中named。（2）通过启动脚本进行启动：#/etc/rc.d/init.d/named（3）需要启动时才启动：#service named start或者配置DNS后，#service named restart停止：#service named stop查询服务器状态：#service named status,Bind 测试命令,常用的命令有

14、：nslookup：DNS查询命令dig:DNS信息搜集命令host：域名检索命令,2.设置/etc/named.conf,作用：建立区域，配置服务器的全局选项文件内容：/说明语句配置语句配置语句说明：常用的配置语名有以下几种（1）options声明，其作用：对named的基本设置，即定义DNS服务器的全局选项。格式：options；全局选项；,全局选项:,directory“路径名”;定义区域服务器区域文件的存放目录recursion yes/no;是否使用递归查询方式,默认为yestransfer-format one-answer/many-anser;是否允许一条消息中放入多条应答信息

15、,默认值为one-answerforwarders ip地址;.;定义转发器allow-query ip地址;/网络号;/any;定义允许向服务器发送查询请求的客户机地址allow-transfer ip地址;/网络号;/any;定义允许从主服务器中更新的从服务器地址listen-on port 端口号 ip地址;定义dns服务绑定的端口和地址,（2）zone声明,作用：定义网络管理区域格式：zone“域名”IN type master/hint/slave;file“”文件名;allow-updatenone;IN：表示该区域为internet类型。type master/hint/slav

16、e，定义区域的类型；master表示一个区为主域名服务器；hint 说明一个区为启动时初始化高速缓存的域名服务器;slave 说明一个区为辅助域名服务器;,file“文件名”;必选项，网域地区的DNS数据库，文件路径相对于option中的directoryallow-update none；/key 密钥名称；;说明区域是否允许动态更新。masters ip地址；定义主服务器的地址,缺省配置,定义.网域地区，就是名称搜索时的起点，数据库文件为name.ca，里面放着最上层根网域的名称服务器数据，这些最上层的名称服务器由InterNIC机构管理。,zone.IN type hint;file n

17、amed.ca;,缺省配置,定义主服务器管理的localhost网域地区，DNS数据库文件为localhost.zone,zone localhost IN type master;file localhost.zone;allow-update none;,缺省配置,绕回接口（127.0.0.0）的反解址网域，每个名称服务器都必须定义这个网域地区，并且具有相同的数据库文件包含一个文件，实现区域转移或者DNS更新所用的加密处理,zone 0.0.127.in-addr.arpa IN type master;file named.local;allow-update none;include/

18、etc/rndc.key;,（3）key声明,作用:定义授权的安全密钥格式:key“密钥名称”;密钥设置选项;密钥设置选项:algorithm hmac-md5;定义密钥加密算法 secret“密钥”;定义加密的密钥,（4）include语句,作用:将其他文件包含到本配置文件中格式:include“路径名”;（5）controls声明作用:定义rndc命令使用的控制通道格式:controls inet ip地址 port 端口号 allow 主机名;keys 密钥名称;注意：一般不要去修改它。,例：根据以下要求修改/etc/named.conf建立正向主区域,区域文件名为abc.zone建立反

19、向主区域192.168.0.0,区域文件名为192.rev#vi/etc/named.conf 添加如下内容:zone“”IN type master;file“abc.zone”;zone“0.168.192.in-addr.arpa”IN type master;file“192.rev”;,正向解析文件/var/named/abc.zone,$TTL86400/定义TTL值，设置数据被取回后放在cache中缓存的时间。IN SOA.(49;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum IN NS./设置该网域中的名称服务器w

20、ww IN A 192.168.0.0/A为address，主机名与IP地址的对应记录数据,所有的区文件都必须以 S O A记录开始，每个区文件有并且只能有一个 S O A记录。S O A记录描述了一个区的信息，包括：该区来自 d e e p.l i n u x a i d.c o m.c n.，该区的管理员为a d m i n.m a i l.l i n u x a i d.c o m.c n.，这里a d m i n后面的“.”代表的是。,缺省配置,IN SOA.(则代表相应的域名，等于;IN表示后面的数据使用的是INTERNET标准。若空白则沿用上一笔记录的值。SOA表示授权开始,全名为

21、Source of authority，代表整个网域地区的授权。负责该域的主域名服务器，该主机的名称在文件中必须有一条A记录。不能一CNAME记录的名称为授权来源。.负责管理的用户mail地址，为：。49;serial(d.adams)数字表示配置文件的修改版本，每次修改配置文件时都应该修改这个数字，slave server会比较这个数字，确定是否需要从主服务器更新数据。,3H;refresh设置slave检查这个网域地区数据是否更新的时间，单位为秒。15M;retryRefresh失败后，slave等待再次尝试的时间，单位为秒。1W;expiry规定从服务器在向主服务更新失败后多长时间后清除

22、对应的记录，上以分钟为单位。1D);minimum规定缓冲服务器不能与主服务联系上后多长时间清除相应的记录。,缺省配置,反向解析文件/var/named/192.rev$TTL 86400 IN SOA.(2002103000;serial 28800;refresh 14400;retry 3600000;expire 86400);minimum IN NS.1 IN PTR./PTR将IP地址映射为主机名,12.2.2 DNS客户端设置,Client 是一台连接DNS服务器，实现将主机名解析为IP地址的主机。（）Linux的客户端的设置#vi/etc/resolv.conf（该文件存放本

23、地DNS服务器信息）添加以下选项:domain：主机所在的域名。Search：设置搜索的域名。若搜索的DNS名称只有主机名而不含完整的域名时，会加上此处设置的域名进行搜索。若没有指定会自动加上domain设置的域名。nameserver 192.168.0.0：DNS服务的来源，就是名称服务器的地址。用户可以设置不止一个名称服务器，如果第1个不能提供服务时就会自动使用第2个。（）Windows客户端设置右击”网络邻居”-双击”本地连接”-属性-tcp/ip-输入DNS服务器的地址。,12.3 DNS配置实例,案例：要求：设置一台主DNS服务器：该主机的IP地址为192.168.1.150，域名

24、为：。,（1）.使用配置文件进行配置配置过程：1.设置该主机的IP地址:#ifconfig eth0 192.168.1.150 up2.建立区域#vi/etc/named.conf添加以下内容：zone“”IN/定义正向解析区声明 type master;/类型为主域名服务器 file“abc.zone”;/正向解析文件为/var/named/localhost.zone allow-update none;zone“1.168.192.in-addr.arpa”IN/定义反向解析区声明 type master;/类型为主域名服务器 file“1.168.192.rev”;/反向解析文件为/

25、var/named/named.local allow-update none;include”/etc/rndc.key”;,3 建立正向解析文件/var/named/abc.zone#vi/var/named/abc.zone$TTL86400/定义TTL值，设置数据被取回后放在cache中缓存的时间。IN SOA.(49;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum IN NS.www IN A 192.168.1.150/将主机名映射为其IP地址,4.建立反向解析文件：#vi/var/named/1.168.192.rev

26、$TTL 86400 IN SOA.(2002103000;serial 28800;refresh 14400;retry 3600000;expire 86400);minimum IN NS.1 IN PTR./PTR将IP地址映射为主机名,5.指定域名服务器的IP和搜索顺序的文件：#vi/etc/resolv.confsearch nameserver 192.168.1.150 6 启动服务#service named start 7测试#nslookup注意：若有错误可以查看错误提示文件/var/log/messages。,同机Windows中测试,如图所示,设置计算机的IP地址和

27、DNS服务器地址,back,12.2.3图形化下进行主DNS的配置,使用GUI进行DNS的配置和测试步骤为：1.设定eth0 的IP地址：ifconfig eth0 192.168.3.1 2.GUI添加主机名为abc，设定上述IP地址：Main Menu-System Tools-network-Host-New-address为：192.168.3.1,配置DNS abc 正向解析,3.Main Menu-System Setting-Server Settings-D N S-New-Forward Master Zone-Domain name为：-ok-Contact：rootwww

28、Primary Nameserver(SOA):www.该对话框中进行如下设置：Records-Add-Host-Host name:www.Address:192.168.3.1-ok Add-Nameserver-Domain Name:www Served by:192.168.3.14.选择DNS主对话框中的Save5.启动DNS服务：service named start6.使用nslookup测试正向解析：nslookup 回车，在提示符下输入,并将该服务器配置为另一个spots服务，同时取别名为music,7.Main Menu-System Setting-Server Set

29、tings-D N S 选中，（或者Add Recoked）点击Properties-Primary Nameserver(SOA):sports.，Records-Add-Host-Host name:sport Address:192.168.3.4-ok Add-Nameserver-Domain Name:sports Served by:192.168.3.4，还可以设置该DNS 为，在Domain Service中选中sports:192.168.3.4-Add Record-Alias-Alias:music Host name:sports-OK8.同上述（4）到（6）的步骤,

30、配置DNS abc 反向解析,1.Main Menu-System Setting-Server Settings-D N S-New-Reverse Master Zone-IP Address(first 3 Octets)：192.168.1-ok-Primary Nameserver(SOA):www.，Nameservers-Add-Server by:www.Reverse AddressTable-add-.IP Address:192.168.3.1 Full Host Name:-ok2.同上述（4）到（6）步骤。,实验8 域名服务器（综合性实验 2学时）,实验目的通过实验进

31、一步了解DNS的原理1了解DNS中各种配置文件及作用2学会DNS的安装，以及服务器客户端配置 工具/准备工作1Red Hat Linux 操作系统实验内容 1.启动DNS服务器，配置DNS服务器和客户端(p.52)2.使用GUI建立一个新的域名，要求如下：域名为：IBM.COM 在 IBM.COM下建立以下记录：Host：WWW（192.168.1.1）Host：SPORTS（192.168.1.4）Alias：MUSIC()3.使用nslookup测试DNS服务器是否配置成功,12.3 配置域名服务器的负载均衡,Internet上，业务量的发展都超出了过去最乐观的估计，网络中用户数量剧增，使

32、得域名服务器每天要处理成千上完个用户的并发访问，这必然会导致服务器的运行效率降低，响应时间增长，怎样解决这个问题呢？采用DNS轮询实现域名服务器的负载均衡如在网络中使用4台内容相同的WWW服务器共同承担客户对网站的访问，其IP分别是192.168.1.150，192.168.1.152，192.168.1.153，192.168.1.154，则只需修改域名服务器的正向查询文件即可,配置正向查询文件,$TTL86400 IN SOA.(42;serial(d.adams)3H;refresh15M;ret:ry1W;expiry1D);minimum IN NSwww IN A 192.168.

33、1.150www IN A 192.168.1.152www IN A 192.168.1.153www IN A 192.168.1.154ftp IN A 192.168.1.151x IN CNAME.xx IN CNAME.,配置逆向查询文件,$TTL86400 IN SOA.(1997022700;serial 28800;refresh 14400;retry 3600000;expire 86400);minimum IN NS.INPTR.152 INPTR.153 INPTR.154 INPTR.INPTR.,12.4 配置直接域名解析,配置正向解析文件/var/named/

34、.zone,$TTL86400 IN SOA.(42;serial(d.adams)3H;refresh15M;ret:ry1W;expiry1D);minimumIN NSftp IN A 192.168.1.151www IN A INA192.168.1.150 x IN CNAME.xx IN CNAME.,12.5 配置DNS泛域名解析,配置正向解析文件/var/named/.zone,$TTL86400 IN SOA.(42;serial(d.adams)3H;refresh15M;ret:ry1W;expiry1D);minimumIN NSftp IN A 192.168.1.

35、151www IN A 192.168.1.150*INA192.168.1.150*INA192.168.1.150 x IN CNAME.xx IN CNAME.,12.6 配置辅助域名服务器,辅助域名服务器(slave server)一个或多个辅助域名服务器作为主域名服务器的备份，当主域名服务器没有响应时使用辅助域名服务器，辅助域名服务器定期从主域名服务器复制数据库文件。只需在辅助域名服务器上修改主配置文件/etc/named.conf主域名服务器和辅助域名服务器不能配置在同一台计算机上,12.6 配置辅助域名服务器,辅助域名服务器的配置配置文件/etc/named.conf内容如下所示

36、启动辅助域名服务器的named服务客户端配置的修改/ect/resolv.conf中添加辅助域名服务器的IP辅助域名服务器的测试,12.6 配置辅助域名服务器,在辅助域名服务器上的配置文件/etc/named.conf中添加如下内容:,zone IN type slave;file.zone;masters 192.168.1.10;zone 1.168.192.in-addr.arpa IN type slave;file 1.168.192.local;masters 192.168.1.10;,12.7 配置区域委派及子域DNS服务器,BIND具有将一个域名空间分割成多个子域进行管理的功

37、能这样可以在多个DNS服务器之间分配通信量的负载把主DNS的子域中的DNS服务器的管理工作委派到下属部门或下一级分支机构,当在子域创建新的DNS服务器时,可以在子域的某个DNS服务器上管理父域继承的区域,在父域的DNS服务器上对新的DNS服务器进行委派,12.7 配置区域委派及子域DNS服务器,示例主域的域名为,DNS服务器为,DNS服务器的IP地址为192.168.1.2,所在网段为192.168.1.0/24子域的域名为,DNS服务器为,DNS服务器的IP地址为192.168.2.10,所在网段为192.168.2.0/24,12.7 配置区域委派及子域DNS服务器,主域DNS服务器的配置

38、子域DNS服务器的配置DNS客户端的配置在DNS客户端中将DNS服务器设置为主域DNS服务器的IP测试,主域DNS服务器的配置,配置/etc/named.conf文件,在文件中添加如下内容,zone IN type master;file.zone;allow-update none;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.local;allow-update none;,主域DNS服务器的配置,配置正向解析文件/var/named/.zone,$TTL86400 IN SOA.(42;serial(d.adams)3

39、H;refresh15M;ret:ry1W;expiry1D);minimum IN NSnicIN NSwww INA 192.168.1.150ftp IN A 192.168.1.151www.nic IN A 192.168.2.150 x IN CNAME.xx IN CNAME.,主域DNS服务器的配置,配置反向解析文件/var/named/1.168.192.local,$TTL86400 IN SOA.(1997022700;Serial 28800;Refresh 14400;Retry 3600000;Expire 86400);Minimum IN NS.IN NS 1.

40、150 INPTR.1.151INPTR.,子域DNS服务器的配置,配置/etc/named.conf文件,zone“IN type master;file.zone;allow-update none;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.local;allow-update none;,子域DNS服务器的配置,配置正向解析文件/var/named/.zone,$TTL86400 IN SOA.(42;serial(d.adams)3H;refresh15M;ret:ry1W;expiry1D);minimumIN NSftp IN A 192.168.2.151www IN A 192.168.2.150 x IN CNAME.xx IN CNAME.,子域DNS服务器的配置,配置反向解析文件/var/named/2.168.192.local,$TTL86400 IN SOA.(1997022700;Serial 28800;Refresh 14400;Retry 3600000;Expire 86400);Minimum IN NS 150 INPTR.151INPTR.,