《【教学课件】第8章DNS服务器配置.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第8章DNS服务器配置.ppt(77页珍藏版)》请在三一办公上搜索。
1、第8章 DNS服务器配置,教材第13章,教学要求,了解域名解析的方法熟悉DNS的正向解析过程掌握DNS服务器的配置和客户端的设置,教学内容,域名解析的基本概念DNS服务器的配置DNS客户端的配置与服务器的测试方法,教学重点,DNS的解析过程DNS服务器的配置DNS客户端的设置,8.1 域名解析的基本概念,1、域名解析:实现域名和IP地址之间的转换过程。分为:正向解析(ARP),将域名解析为IP地址。反向解析(RARP),将IP地址解析为域名。2、域名解析的方法 HOSTS:在网络中的每台主机都用一个文本文件来存放域名和IP地址的对照表,适用于小型网络。该文件为:/etc/hosts;NIS:用
2、NIS数据库存放的解析记录,适用于中型网络 DNS:域名解析信息分布存储在网络中每台主机,实现分布式解析(适用于大型网络),3.域名服务(Domain Name System),DNS 的特征:(1)采用分布式数据系统结构,易于管理,网络运行可靠性高。(2)网络中没有存放全部Internet主机信息的中心数据库,主机信息分布在一个层次结构中的若干域名服务器上(3)在DNS系统中,新入网的IP信息可以在需要时自动广播到网络的任意一处。,DNS的组成DNS域名空间(域名或资源记录(Domain Name and Resource Records)标识一组主机并提供相关信息的树结构详细说明(域名、I
3、P、别名)DNS域名服务器名字到IP地址的解析有若干域名服务程序完成(保持和维护域名空间中数据的程序)。运行该程序的服务器称为域服务器其作用是负责与其它区域相应服务器的联系每个域服务器拥有其控制范围内(zone)的完整信息。对于本区域的请求由该域服务器负责解析;对于不同区域的请求将由该域服务器与负责其他区域的相应服务器联系解析器简单的程序或子程序,负责从服务器中提取信息以响应对域名空间中主机的查询,用于DNS客户。,4.DNS系统的组成,DNS域名空间(P351),DNS域名空间是命名机制,它提供DNS数据库的层次树状结构,由根域、顶级域、子域与主机名组成,与IP地址的方向相反,最左边是主机,
4、后面代表网域。如下图所示:,DNS 体系,.,yahoo,intel,根域,顶级域,www,二级域,Hosts(主机),根域域名空间的起点由InterNIC 负责管理只保留顶级域的DNS服务器IP地址顶级域位于根域下的子域。根据组织和地理区域划分,例:。由InterNIC 负责管理。二级域(通常申请的域名)为部门或团体申请的网络,例:Host(主机名)描述主机在域中的确切位置,例:www.s,DNS是以zone(区域)为单位来管理它的DNS服务器的。Zone(区域):是一个用于存储单个DNS域名的数据库,它是域名称空间树状结构的一部分。在每一个zone内,有且只有一个主域名服务器。,DNS服务
5、器(P352),5、DNS的工作原理,用分布式的方案,将根服务器下的域名解析权委派到其它的DNS服务器上。如下图:,6、DNS的查询过程,当客户端程序要通过一个主机名称来访问网络中的一台主机时,先要得到这个主机名称所对应的IP地址,可从本机的hosts文件中得到主机名称所对应的IP地址,如果hosts文件不能解析该主机名称时,只能通过向客户机所设定DNS服务器进行查询。说明:在UNIX和Linux系统中,可以设置hosts和dns的使用次序。,对DNS 服务器查询解析IP地址的方式:,(1)本地解析:DNS客户端程序首先使用本地缓存信息进行解析,如果可以解析所要查询的名称,则DNS客户端程序就
6、直接应答该查询,不需要向DNS服务器查询,该DNS查询处理过程就结束了。(2)直接解析:当本地无法进行解析时,就向客户机所设定的局部DNS服务器发一个查询请求,要求局部DNS服务器进行解析。局部DNS服务器得到这个查询请求,先查看一下所要求查询的域名是不是自己能回答的,若能回答,则直接给予回答,若不能回答,再查看自己的DNS缓存,若可以从缓存中解析,则也是直接给予回应。,(3)递归解析:当局部DNS服务器自己不能回答客户机的DNS查询时,局部DNS服务器自己负责向其他DNS服务器进行查询,一般是先向该域名的根域服务器查询,再由根域名服务器一级级向下查询。最后得到的查询结果返回给局部DNS服务器
7、,再由局部DNS服务器返回给客户端。(4)循环解析(也称迭代解析):当局部DNS服务器自己不能回答客户机的DNS查询时,局部DNS服务器把能解析该域名的其他DNS服务器的IP地址返回给客户端DNS程序,客户端DNS程序再继续向这些DNS服务器进行查询,直到得到查询结果为止。,DNS查询案例,假设某个用户试图从客户机ftp到。该客户机将经历如下解析步骤:1.客户机根据/etc/nsswitch.conf文件来确定名字解析的顺序。在本例中,假定的顺序是:首先是本地文件,其次NIS+服务器,最后是DNS。2.客户机查找本地/etc/hosts文件,没有发现匹配项。3.客户机向NIS+服务器发起关于地
8、址的查询,仍然没有找到。4.客户机根据/etc/resolv.conf文件确定名称解析搜索列表和本地DNS服务器的地址,实施一个DNS查询,并返回对应的IP地址。,5.客户机解析例程向本地DNS服务器发起一个递归的DNS查询,以返回的地址。6.如果该查询最近出现过,本地DNS服务器首先会检查缓冲。如果该查询结果在本地缓冲里,它向客户机返回一个非权威的查询结果 7.假设缓冲中没有所需的查询结果,本地DNS服务器向根服务器发起一个交互查询。8.根服务器返回.net服务器的名称和地址。根服务器返回的这些名称和地址还包含了维持时间(time-to-alive),维持时间用于通知本地域名服务器,这些名称
9、和地址可以缓冲多长时间。9.本地DNS服务器向上一步查询返回的.net服务器的其中之一发起查询,查询的过程与上述向根服务器进行的交互查询是一样的。,DNS查询案例(续),DNS查询案例(续),服务器返回最为接近的信息-服务器的地址和名称及其维持时间(time-to-live)。11.本地DNS服务器向其中的一个.服务器发起相同的查询。12.服务器返回的地址及其维持时间(time-to-live)。13.本地DNS服务器向客户机返回所请求的地址,然后就可以处理ftp命令。14.本地DNS服务器将缓冲的地址用于以后的查询。,7、DNS的资源记录,资源记录是用于答复DNS客户端请求的DNS数据库记录
10、,包含和特定主机有关的信息,如IP地址、提供服务的类型等等。常见的资源记录类型有:SOA(起始授权结构):指定区域的起点。包含有区域名、区域管理员电子邮件地址,以及指示辅 DNS 服务器如何更新区域数据文件的设置等信息。CNAME(别名):用于将某个别名指向到某个主机(A)记录上,从而无需为某个需要新名字解析的主机额外创建A记录。,常见的资源记录类型,NS(名称服务器):指定负责此DNS区域的权威名称服务器。MX(邮件交换器):列出了负责接收发到域中的电子邮件的主机,通常用于邮件的收发。A(主机):静态建立主机名与IP地址之间的对应关系,以便提供正向查询的服务。PRT(指针):将IP地址映射到
11、主机上,为反向查询提供条件。,DNS名称服务器的类型:主名称服务器(Master Server)负责存储授权区域的一切数据且管理该区域和对区域具有解析功能。它具有最权威的回答。包含有主配置文件(named.conf)、正向解析文件(named.hosts)、反向解析文件(named.rev)、初始化文件(named.ca)、回送文件(named.local)。辅助域名称服务器(Slave Server)可以从主名称服务器中转移一整套区域信息。并且辅助名称服务器会定时从主名称服务器中更新数据,同时可以接受客户机的查询。也称为备份域名服务器,具有主服务器的部分功能。缓存服务器(Caching on
12、ly Server)负责临时存储主名称服务器己解析过域名记录。没有域名服务器数据库文件。转发服务器(Forwarder Server)将需要解析的DNS请求发送到该网络以外的服务器上,它可以保持局域网上的其他服务器对Inernet隐藏。,8.2.1 DNS服务器的设置(P356),1安装DNS服务器软件Linux系统中的DNS服务器使用的是bind这个套件,其主要参数文档是/etc/named.conf,查询DNS是否安装:#rpm-qa|grep bind若没有安装bind,可以对下列套件进行安装:#rpm#rpm#rpm ivh redhat-config-bind-*#rpm ivh c
13、aching-nameserver-*,Bind重要的相关文件(P358),(named进程运行在/var/named/chroot目录中。其全局配置文件在/var/named/chroot/etc目录中;区域数据文件在/var/named/chroot/var/named目录中)/etc/named.conf DNS服务器核心配置文件/etc/rc.d/init.d/namedBind开机自动启动时所用的启动脚本。/var/named/named.ca DNS服务器根区域文件/var/named/localhosts.zone DNS服务器localhost区域的正向文件(绕回接口)的反向解
14、析文件/etc/named.rcfc1912.zones DNS服务器的区域配置文件。,DNS启动和停止,DNS服务器的进程是named.启动可以有三种方式(1)设置启动自动执行named,需要使用setup设置程序:#setup 选中Network configuration-Edit DNS configuration。(2)通过启动脚本进行启动:#/etc/rc.d/init.d/named start(3)需要启动时才启动:#service named start或者配置DNS后,#service named restart停止:#service named stop查询服务器状态:#
15、service named status,Bind 测试命令,常用的命令有:nslookup:DNS查询命令dig:DNS信息搜集命令host:域名检索命令,启动DNS服务 建立全局配置文件和区域配置文件,步骤(P359)拷贝相关文件#cd#cp etc/*/var/named/chroot/etc/#cp var/named/*/var/named/chroot/var/named/#cp var/named/slaves/*/var/named/chroot/var/named/slaves,2.#rndc-confgen/var/named/chroot/etc/rndc.conf/rn
16、dc-confgen 命令生成 rndc 命令的配置文件。将 rndc.conf 下面注释部分 Copy 到/var/named/chroot/etc/rndc.key 文件中(注意:将前面的#去掉)。如:#key“rndc-key”#algorithm hmac-md5;#secret“xbPNyGOcwJp8pEJDLo26cQ=”;#;#controls#inet 127.0.0.1 port 953#allow 127.0.0.1;keys“rndc-key”;#;,启动DNS服务,然后在/var/named/chroot/etc/named.conf中添加一行 include/etc
17、/rndc.key;3.#gedit/var/named/chroot/etc/rndc.conf/编辑相关文件,4.更改相关文件的属主和组群#cd/var/named/chroot/etc#chown named.named*/修改文件属主为named。#cd/var/named/chroot/var/named#chown named.named*,5.在”/etc”和”/var/named”建立相关文件的符号链接,6.重启服务7.配置客户端文件并测试(eth0:192.168.1.150)#vi/etc/resolv.conf,back,8.2.3 配置主DNS服务器,DNS服务的配置文
18、件位于(P358)/var/named/chroot目录中/var/named/chroot/etc:包含全局配置文件和区域配置文件/var/named/chroot/var/named:区域数据库文件在/var/named和/etc中建立相关文件的符号链接这样DNS服务将以一种更安全的方式运行,8.2.3 配置主DNS服务器,主配置文件:/var/named/chroot/etc/named.conf该文件用来设置全局参数,调配正向解析数据库文件和逆向解析数据库文件根域名服务器区域文件:/var/named/chroot根域名服务器指向文件:/var/named/chroot/var/nam
19、ed/named.root缓存服务器的初始配置DNS服务器区域配置文件:/var/named/chroot,8.2.3 配置主DNS服务器,本地回环地址正向解析数据库文件:/var/named/chroot/var/named/localhost.zone该文件用来将域名转换成IP地址,是区域文件的一部分,文件名可以自行确定。本地回环地址逆向解析数据库文件:/var/named/chroot/var/named/named.local该文件用来将IP地址转换成域名,也是区域文件的一部分,文件名可以自行确定。,缺省配置,etc/named.conf:域名服务器守护进程 n a m e d的配置文
20、件,每次n a m e d启动以后,都要从该文件中读取域名配置数据,所以每次修改该文件及文件内引用到的数据,都需要重新启动 n a m e d,以刷新配置。新安装的机器该文件默认内容一般为:named.conf(P359 图13-5),缺省配置,option区段:对named的基本设置,影响整个服务器的运作Directory:告述named有关DNS数据库文件存放目录的位置,之后所有区段设置的文件路径都以此为基点,options directory/var/named;,zone区段格式介绍相关区域文件介绍根域名服务器区域文件:/var/named/chrootDNS服务器区域配置文件:/va
21、r/named/chroot,缺省配置,zone区段:定义网域地区,设置掌管的网域,如例zone:定义一个区域“domain _name”:表示域名 IN:表示该区域为internet类型,zone“domain _name”IN type master;file“filename”;其他选项,缺省配置,选项:type:区域类型,必选项,其值可以为Master:主DNS服务器Slave:从DNS服务器Hint:表示根名称服务器集File:必选项,网域地区的DNS数据库,文件路径相对于option中的directoryallow-update:specifies which hosts are
22、allowed to submit dynamic DNS updates to the server.the default is to deny updates for all hosts.,缺省配置,/var/named/chroot/etc/named.root.hints定义.网域(根域)地区,就是名称搜索时的起点,数据库文件为name.root,里面放着最上层根网域的名称服务器数据,这些最上层的名称服务器由InterNIC机构管理。,zone.IN type hint;file named.root;,缺省配置,DNS服务器区域配置文件:/var/named/chroot,缺省配置
23、,定义主服务器管理的localhost网域地区,DNS数据库文件为localhost.zone,zone localhost IN type master;file localhost.zone;allow-update none;,缺省配置,绕回接口()的反解址网域,每个名称服务器都必须定义这个网域地区,并且具有相同的数据库文件,zone 0.0.127.in-addr.arpa IN type master;file named.local;allow-update none;,缺省配置,正向解析数据库文件:var/named/localhost.zone,$TTL86400$ORIGIN
24、 localhost.1D IN SOA root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum1D IN NS1D IN A127.0.0.1,缺省配置,IN SOA.(SOA表示授权开始,IN表示后面的数据使用的是INTERNET标准。而则代表相应的域名,如在这里代表,即表示一个域名记录定义的开始。而 则是这个域的主域名服务器,而则是管理员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的.而SOA表示授权的开始2003012101;serial(d.adams)本行前面的数字表示配置文件的修改版本,格式是年月日
25、当日修改的修改的次数,每次修改这个配置文件时都应该修改这个数字,要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上,即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新,也就对他们来说你更新是没有意义的,缺省配置,28800;refresh定义的是以为单位的刷新频率 即规定从域名服务器多长时间查询一个主服务器,以保证从服务器的数据是最新的7200;retry上面的这个值是规定了以秒为单位的重试的时间间隔,即当从服务器试图在主服务器上查询更新时,而连接失败了,则这个值规定了从服务多长时间后再试3600000;expiry上面这个用来规定从服
26、务器在向主服务更新失败后多长时间后清除对应的记录,上述的数值是以分钟为单位的8400)上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记录,缺省配置,逆向解析数据库文件:var/named/named.local,$TTL86400 IN SOA localhost.root.localhost.(1997022700;Serial 28800;Refresh 14400;Retry 3600000;Expire 86400);Minimum IN NS localhost.1 IN PTR localhost.,缺省配置,back,DNS服务器配置,配置/etc/name
27、d.conf文件,在文件中添加如下内容,zone IN type master;file;allow-update none;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.local;allow-update none;,DNS服务器配置,编辑区域文件/,$TTL86400 IN SOA.(42;serial(d.adams)3H;refresh15M;ret:ry1W;expiry1D);minimum IN NS.www IN A 192.168.1.150ftp IN A 192.168.1.151namex IN C
28、NAME.xx IN CNAME.,DNS服务器配置,配置文件,编辑文件内容,如下所示,$TTL86400 IN SOA.(1997022700;Serial 28800;Refresh 14400;Retry 3600000;Expire 86400);Minimum IN NS.1 IN PTR localhost.150 INPTR.151INPTR.,DNS服务器配置,至此,服务器配置完毕,所涉及的文件如下所示/etc/named.conf/修改该文件/var/named/named.local/var/named/.local/新增加的正向区域文件/var/named/1.168.1
29、92.zone/新增加的逆向区域文件/var/named/named.ca配置完毕,重新启动DNS服务,使新的配置起效#service named restart或者#service named stop#service named start,back,客户端配置,客户端使用DNS服务,需要设置配置文件/etc/resolv.conf编辑该文件,使其内容如下所示:,domain search,客户端配置,domain:主机所在的域名search:设置搜索的域名。如果搜索的DNS名称只有主机名而不含完整的域名时,会加上这里设置的域名来搜索。如果没有设置,就会自动加上domain设置的域名。na
30、meserver:DNS服务的来源,就是名称服务器的地址。用户可以设置不止一个名称服务器,如果第1个不能提供服务时就会自动使用第2个。,back,同机Windows中测试,如图所示,设置计算机的IP地址和DNS服务器地址,back,8.3 DNS配置实例,案例:要求:设置一台主DNS服务器:该主机的IP地址为,域名为:。,(1).使用配置文件进行配置配置过程:1.设置该主机的IP地址:#ifconfig eth0 192.168.1.150 up2.建立区域#vi/etc/named.conf添加以下内容:zone“”IN/定义正向解析区声明 type master;/类型为主域名服务器 fi
31、le“abc.zone”;/正向解析文件为/var/named/localhost.zone allow-update none;zone“”IN/定义反向解析区声明 type master;/类型为主域名服务器 file“”;/反向解析文件为/var/named/named.local allow-update none;include”/etc/rndc.key”;,3 建立正向解析文件/var/named/abc.zone#vi/var/named/abc.zone$TTL86400/定义TTL值,设置数据被取回后放在cache中缓存的时间。IN SOA.(49;serial(d.ada
32、ms)3H;refresh15M;retry1W;expiry1D);minimum IN NS.www IN A 192.168.1.150/将主机名映射为其IP地址,4.建立反向解析文件:#vi$TTL 86400 IN SOA.(2002103000;serial 28800;refresh 14400;retry 3600000;expire 86400);minimum IN NS.1 IN PTR./PTR将IP地址映射为主机名,5.指定域名服务器的IP和搜索顺序的文件:#vi/etc/resolv.confsearch nameserver 192.168.1.150 6 启动服
33、务#service named start 7测试#nslookup注意:若有错误可以查看错误提示文件/var/log/messages。,同机Windows中测试,如图所示,设置计算机的IP地址和DNS服务器地址,back,实验8 域名服务器(综合性实验 2学时),实验目的通过实验进一步了解DNS的原理1了解DNS中各种配置文件及作用2学会DNS的安装,以及服务器客户端配置 工具/准备工作1Red Hat Linux 操作系统实验内容 1.启动DNS服务器,配置DNS服务器和客户端2.使用GUI建立一个新的域名,要求如下:域名为:IBM.COM 在 IBM.COM下建立以下记录:Host:W
34、WW()Host:SPORTS()Alias:MUSIC()3.使用nslookup测试DNS服务器是否配置成功,8.4 配置区域委派及子域DNS服务器,主域DNS服务器的配置子域DNS服务器的配置DNS客户端的配置在DNS客户端中将DNS服务器设置为主域DNS服务器的IP测试,主域DNS服务器的配置,配置/etc/named.conf文件,在文件中添加如下内容,zone IN type master;file.zone;allow-update none;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.local;allow
35、-update none;,主域DNS服务器的配置,配置正向解析文件,www INA 192.168.1.150ftp IN A 192.168.1.151x IN CNAME.xx IN CNAME.,主域DNS服务器的配置,配置反向解析文件,1.150 INPTR.1.151INPTR.,子域DNS服务器的配置,配置/etc/named.conf文件,zone“IN type master;file.zone;allow-update none;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.local;allow-update none;,子域DNS服务器的配置,配置正向解析文件,$TTL86400 IN SOA.(42;serial(d.adams)3H;refresh15M;ret:ry1W;expiry1D);minimumftp IN A 192.168.2.151x IN CNAME.xx IN CNAME.,子域DNS服务器的配置,配置反向解析文件,150 INPTR.151INPTR.,
