资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,DNS服务器,第十二章 DNS 效劳器,12-1 域名解析的根本概念,1.域名解析:,实现域名和IP地址之间的相互转换过程,2.IP地址与主机名转换的方法,Host表:存放主机名与IP地址的映射表;,NIS数据库:将主机表作为NIS主机数据库存放存放在中央主机,由中央主机实施数据分配 ,适用于局域网等中型网络;,DNS:采取分层的分布式存储和分布式解析,适用于大型网络;,域名解析过程:,12-2,DNS的工作体系,1域名空间,DNS的命名系统是一个分层的逻辑树状构造,该树状构造称为域名空间,由根域、顶级域、子域、与主机名组成;,图:DNS域名空间,.,2DNS域名效劳器,定义:用于存放主机域名信息和进展域名 解析的计算机,分类:,主域名效劳器 是特定域所有信息的权威性,信息源,辅助域名效劳器从主效劳器中复制一整套,域信息,不需生本钱地文件,唯高速缓存效劳器没有域名数据库,一旦,从某个远程效劳器取得查询的结果,就,存在高速缓存中以便以后查询;,3客户机,发送域名解析请求的主机,利用一个简单的程序或子程序库从效劳器中提取信息以响应对域名空间的主机查询;,DNS常用术语,术 语,说 明,域,代表网络一部分的逻辑实体或组织,域名,主机名的一部分,它代表包含这个主机的域,主机,网络上的一台计算机,节点,网络上的一台计算机,域名服务器,提供DNS服务的计算机,它将DNS名字转化为IP地址,解析,把一个域名转化为相应IP地址的过程,解析器,从域名服务器中提取DNS信息的程序,反向解析,将给出的IP转化为其相应的DNS名字,配置一个主DNS效劳器,要求如下:,一台DNS效劳器,其IP地址为192.168.1.99,安装Linux RedHat 9,作为DNS效劳器使用。,一台FTP效劳器,其域名为ftp.example ,IP地址为192.168.1.98,安装操作系统为Linux RedHat 9,采用的FTP软件是VSFTP。,一台PC机,操作系统为Windows,其IP地址为192.168.1.102。,要求配置DNS效劳器和FTP效劳器,在PC1Windows系统下所选用的DNS效劳器为192.168.1.99,能够通过域名ftp.example 访问FTP效劳器。,12-3,DNS的配置,1. 安装DNS效劳器软件1#光盘,bind /域名效劳器软件,bind-utils/工具软件包,redhat-config-bind/DNS的GUI配置工具,caching-nameserver,/2#光盘高速缓存域名效劳器的配置;,相关文件:,/etc/rc.d/init.d/named,/DNS效劳器守护进程所对应的程序,/etc/named.conf,/DNS效劳器的主配置文件(根区域声明、正向解析声明、反向解析声明;),/var/named/named.ca,/根域名效劳器指向文件,/var/named/localhost.zone,/localhost区的正向文件,/var/named/named.local,/localhost区的反向解析文件,功能:建立区域,文件格式:,#注释语句,声明 ,选项;,;,;,常用的声明,1options声明,作用:定义DNS效劳器的全局选项,格式:,options ,全局选项;,;,;,全局选项:,directory “路径名;,/定义效劳器区域文件的存放目录,recursion yes/no;,/是否使用递归查询方式,默认为yes,forwarders ip地址;.;,/定义转发器,2controls声明,功能:定义rndc命令使用的控制通道,(rndc命令用来控制DNS效劳的相关操作),格式:,controls ,inet ip地址 allow 主机名; keys 密钥名称; ;,;,实例:,controls ,inet 127.0.0.1 allow localhost; keys rndckey; ;,;,2区声明,功能:定义DNS效劳器所在管辖的区,格式:,zone “zone-name IN ,type master|hint|slave;,file “filename;,allow-update none;,;,说明:,type 区域类型;,功能:定义区域的类型,区域类型:,master/表示主域名效劳器区域,slave/表示辅助域名效劳器区域,hint /表示高速缓存效劳器区域,实例:,type master;,file “文件名;,功能:指定区域的域信息源数据库 信息文件名称,实例:,file “ahxh_linux .zone;,allow-update none;|rndckey; ;,功能:设置区域是否允许动态更新,实例:,allow-update none;,masters ip地址;,功能:设置从区域中的主效劳器地址,当type=slave时使用,实例:,masters 192.168.0.1;,4include语句,功能:将其他文件包含到本配置文件中,格式:include “/路径/文件名;,实例:,include “/etc/rndc.key;,默认的/etc/named.conf文件内容,options ,directory /var/named;,;,controls ,inet 127.0.0.1 allow localhost; keys rndckey; ;,;,zone . IN ,type hint;,file named.ca;,;,zone ,localhost, IN ,type master;,file localhost.zone;,allow-update none; ;,;,zone IN ,type master;,file named.local;,allow-update none; ;,;,include /etc/rndc.key;,3. 创立区域文件,作用:存放区域的信息记录,格式:,区域文件指令,NAME TTL IN TYPE VALUE,说明:,1区域文件指令,$ORIGIN 区域名,/设置管辖的默认区域,$TTL 数字,/定义缺省的TTL值,$INCLUDE 文件的路径,/指定包含的外部配置文件,2NAME(记录名称),功能:定义记录名称,记录名称取值:,空 /适用与最后一个带有名字的域对象,. /根域, /代表默认区域名称,标准域名 /以.完毕的域名,或者相对域名,ip地址 /指定某台主机,字符串 /说明,3TTL生存周期,功能:设置记录被解析后在缓存中保存的,最长时间长度,通常该字段是空字段,这表示,使用SOA记录中为整个区域设置的缺省TTL;,取值实例:,数字M|H|D|W,4TYPE记录类型,功能:定义标准资源记录的类型,取值类型:,A/主机名转换为IP地址,NS/标志一个域的域名效劳器,MX/邮件交换记录,CNAME/给定主机别名,PTR /IP地址转换为主机名,SOA/标志起始授权记录,5VALUE值,功能:设置记录的值,取值实例:,A IP地址,PTR 主机名,MX 优先级 IP地址/主机名,CNAME 主机名,NS IP地址/主机名,SOA 主机名. 邮件地址 ,),正向区域文件实例:,反向区域文件的例子,时,间,数据,字段,Serial,本区域文件的版本号,文件修改后要将其加1,Refresh,辅助DNS服务器多长时间需要更新数据,Retry,如果辅助DNS服务器更新数据失败,多长时间后再试,Expire,如果辅助DNS服务器无从主服务器上更新数据,原有的数据何时失效,minimum,如果资源记录栏未设置TTL,则以这里提供的时间为准,补充说明:,1检查配置文件的正确性,named-checkconf,功能:检查named配置文件语法,格式:,named-checkconf 文件名,实例:,named-checkzone,功能:检查区域文件的正确性,格式:,named-checkzone 区域名 区域文件名,实例:,2启动效劳,#service named start 立即启动,#service named restart 重新启动效劳;,12-4,DNS客户端,1.客户端设置,1Windows客户端设置,设置本地连接属性,2Linux的客户端的设置,添加以下选项:,nameserver DNS效劳器的IP地址,/设置解析顺序,2.测试方法,1Windows客户端的测试方法,方法一:nslookup,主机名/IP地址,C:nslookup /在Windows的DOS提示符下使用nslookup命令测试,Default Server: dns.example,Address: 192.168.1.99 /显示当前使用的DNS效劳器为读者配置的DNS效劳器, windows.example /输入自己添加的域名,要求回显IP地址,Server: dns.example /DNS效劳器名,Address: 192.168.1.99 /效劳器IP地址,Name: windows.example /查找的名称,Address: 192.168.1.102 /IP结果, /输入外网的主机,Server: dns.example,Address: 202.113.244.8 /IP地址,Aliases: /域名, 121.22.29.68 /测试反向解析,Server: dns.example,Name: /查找到的主机名,2Linux的客户端可的测试方法,方法一:nslookup,方法二:host 主机名/IP地址,方法三:dig 主机名/IP地址,归纳与总结,通过本节课的学习我们要掌握以下内容:,DNS效劳器的配置,DNS客户端的设置,DNS的正向解析及反向解析过程,
展开阅读全文