Linux课程ppt课件：DNS服务器配置与管理

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第七章,DNS,服务器配置与管理,DNS,域名结构,查询负责,com,的,DNS,服务器,返回,com,的,DNS,服务器地址,查询负责,的,DNS,服务器,返回,的,DNS,服务器地址,查询,www,的,IP,地址,返回,www,的,IP,地址,DNS,解析非本域主机过程本地域：,DNS,解析非本域主机过程,(,以查找,为例,),：,用户,本地解析器,本,地,DNS,服,务,器,rootDNS,服务器,Com,的,DNS,服务器,的,DNS,服务器,DNS,解析器（客户端）配置,解析器是域名服务系统的客户端程序，它从域名服务器中提取信息以响应对域名空间中主机的查询。主要有三个配置文件,/etc/hosts,/etc/,resolv.conf,/etc/host.conf,主机表,hosts,主机表,/etc/hosts,是一张包含本地主机,IP,地址以及相对应的主机名的映射。,hosts,文件格式,文件的每一行代表一个从,IP,地址到主机名的映射。格式：,IP,地址 主机名 主机别名,例如：,10.2.24.25,lq,www,返回,resolv.conf,文件,作用：控制解析器使用,DNS,解析主机名。另一个作用是提供给解析器主机的本地域名。,选项：,domain,：参数为域名，用于指定主机的本地域名,nameserver,：用于指定,DNS,域名服务器的,IP,地址,例子：,domain,nameserver,10.2.24.25,返回,/etc/,host.conf,告诉解析器使用那些域名服务，以及使用服务的顺序,主要选项：,order,列出使用何种顺序进行不同的名字解析机制，并按照列出的顺序进行指定的解析服务。支持以下几种机制：,hosts,：通过查找本地的,/etc/hosts,文件解析名字,bind,：通过查找本地的,DNS,服务器解析名字,返回,DNS,服务器的类型,在,RedHat,Linux,下提供,DNS,服务的软件为,Bind,，其进程名称为,named,。,根据,DNS,服务器的功能，主要分为三种类型：,主域名服务器（,Master Server,）,辅助域名服务器（,Slave Server,）,缓存域名服务器（,Caching Only Server,）,DNS,服务器的配置,在进行,DNS,服务器配置之前，首先要检查系统中是否安装了,BIND,域名服务器，检查的方法可使用下面的命令：,#rpm,qa,|,grep,bind,在,RHEL3,中，,Bind,需要重新安装一次才能正常工作（在,disk3,中的,bind-9.2.4-EL3_10.i386.rpm,）,推荐安装,disk1,中的,caching-,nameserver-XXX.rpm,（其中的,XXX,是版本号），这个软件包可以安装缓存式,DNS,服务器所需的全部配置文件，并可以使用这些配置文件作为模板进行其他类型（主,DNS,或辅助,DNS,）服务器的配置。,可使用下面的命令来对,BIND,域名服务器的进行启动和停止,(,也可使用,/etc/,init.d,/named,操作,),：,#/etc/,init.d,/named start,#/etc/,init.d,/named stop,#/etc/,init.d,/named restart,DNS,服务配置（,BIND9.2.2,）,相关配置文件：,/etc/,named.conf,说明,named,运行时的全局参数,资源记录文件，位于,/,var,/named,目录下。这个目录是,named.conf,中定义的：,/,var/named/named.ca,缓冲文件,(,线索文件,),，包含着根服务器的名字和地址,/,var/named/named.local,/,var/named/localhost.zone,定义本地环回解析,注意：上面这两个系统自带的文件，,管理员不必修改,，至多只用修改一下,SOA,纪录里域和联系人。,named.local,可以作为正、反向区域资源记录文件模板,。,/,var/named/named.hosts,/,var/named/named.rev,这两个文件分别定义本,DNS,所管辖域和对应的反向查询域，名称可以用户自定义，与,named.conf,文件中正向、反向解析资源记录文件文件名称相符。,/etc/,named.conf,文件配置,/etc/,named.conf,是,named,启动时缺省的配置文件。一个典型的,named.conf,文件至少包括,options,和,zone,。,options,下的,directory,定义,masterfile,存放的路径，默认是在,/,var,/named/,。对应于某一个需要搜索的域，,named,就会到这里找相应的资源记录文件,/etc/,named.conf,文件配置,可以在“,diretory,”,下添加一行：,forwarders 202.96.134.133;,。,202.96.134.133,是我这里电信的,dns,服务器的地址。,forwarders,参数指明了其后的,ip,所在的服务器作为备选的,dns,服务器。也就是说，把本机的,dns,不能解析的主机发送到这个备选的,dns,服务器上，让它来进行解析。,/etc/,named.conf,文件配置,zone “.”,定义了根域信息，也就是当域名服务器的收到域名查询请求时，发现客户希望查询的域名不是本地域名时，它就会查询该域文件,named.ca,中定义的根域名服务器，直到最终得到自己希望查询的域名。,zone “,localhost,”,zone “0.0.127.in-addr.arpa”,这两个区域定义了本地环回解析。不要修改！,/etc/,named.conf,文件配置,定义区域,在,named.conf,文件里必须告诉服务器它可以解析的区域，使用“,zone”,来定义。,zone ,IN ,type master;,file,.zone,;,;,/etc/,named.conf,文件配置,zone,结构,zone ,IN,/,需要解析的域为,。,IN,表示为标准,Internet,解析。,/,注意：正向解析时使用准确的域名称；反向解析时严格使用“,1.168.192.in-addr.arpa”,结构（将该域的网络地址反写，并且在后面加上“,.in-,addr.arpa,”,）。,type master;,/,本服务器为该域的主服务器。,/,几种类型,master:,主域服务器；,slave:,辅助,dns,服务器；,hint:,启动时初始化高速缓存的域名服务器。,file,.zone,;,/,该区域的记录文件名字,(,好记的名字,),。存放在,/,var,/named,下。,;,资源记录文件中,首段例子：,IN,SOA,.,.,(,1997022700;Serial,28800;Refresh,14400;Retry,3600000;Expire,86400);Minimum,其中,指代当前域，也就是,named.conf,文件中,zone,定义的域名,；,SOA,是授权起始,(Start Of Authority),的缩写,是本,dns,服务器的主机名（注意，主机名称后面的小圆点。,凡是出现在记录文件中的的完整主机名，记得都要加上这个小圆点,）。,.,是表示管理员的邮箱，但表示邮箱时常用的“,”,必须使用“,.”,代替，因为“,”,在这里是用作表示当前域名,资源记录文件中,serialnumber,用于辅域名服务器判断主域名服务的,masterfile,是否更新，所以如果有辅域名服务器，在每次修改,masterfile,后就应该修改这个序列号，以便辅域名服务器更新这个域的,masterfile.,Refresh,定义辅域名服务器刷新的时间,retry,定义如果主服务器未响应，辅服务器重试的时间间隔,expire,定义这个域的过期时间，就是说如果辅服务器在连续,42,天里都没有从主服务器取到该域的信息，辅服务器就丢弃该域。,Minimum,定义这个域在其他域名服务器的,cache,里的有效期，过了这个时间其他的域名服务器就会到这里来重新查询相关的信息,正向解析资源记录的格式,每行为一条资源记录,格式：,域名,IN,记录类型 对应记录（,IP,地址或域名）,例如：,wwwINA10.2.24.25,注意，第一个字段如果为空，表示继承前一条记录的相应字段值,常见标准资源记录类型,A,标准地址记录,将主机名转换为地址。,NS,域名服务器记录,标识一个域的域名服务器。,NS,资源记录的数据字段包括这个域名服务器的,DNS,名。我们还需要指定这个名字名字服务器的地址与主机名相匹配的,A,记录,CNAME,别名记录,给定一个主机的别名，主机的规范名字是在这个主机的,A,记录中指定,MX,邮件交换记录,建立邮件交换器记录。,MX,记录告诉邮件传送进程把邮件送到另一个系统，这个系统知道如何将它递送到它的最终目的地。,MX,记录之后需要指定邮件交换器优先值,。,PTR,指针记录,仅用于反向解析区域文件，将地址变换成主机名。主机名必须是规范主机名,常见正向解析资源记录实例,INNS.,ds1INA10.2.24.2,wwwINA10.2.24.25,.INA10.2.24.26,.INMX10,.,mail INA10.2.24.27,webINCNAMEwww,tsg,INNS10.2.24.25,常见反向解析资源记录实例,IN NS,.,25INPTRwww.,.,10INPTRmail.,.,11INPTRmail1.,.,说明,在资源记录文件里,SOA,记录之后，首先需要使用“,NS”,记录指定解析本域的,DNS,服务器：,IN NS .,/“IN”,之前为空表示当前域为“,”,需要特别说明的是，在,masterfile,里,.,后面的“,.”,，这个“,.”,表示这是一个完整的纪录，如果不加“,.”,，就表示这是一条相对记录，服务器就会自动给你加上当前域。例如：,www,表示,，而“,www.,”,就会变成“,www.,”,正确的表示方法可以是“,www”,或“,www.,.”,建立主,DNS,服务器步骤,1,、检查主机基本网络参数的配置情况，保证主机能连上网络。,主机名,/IP,地址,/,子网掩码,/,网关,/DNS,服务器,2,、检查主机上面是否安装了,bind(,对,RHEL3,要重装,bind),3,、配置,/etc/,named.conf,文件：,a,、设置资源记录文件存放目录（,directory,参数，默认为,/,var,/named,）,b,、定义本机所解析的正向和反向区域（,zone,函数）,c,、设置本机所解析的正向和反向区域的类型（,type,参数）、资源记录文件的名称,4,、在资源记录文件的存放目录里建立新的资源记录文件,(,使用模板,),a,、修改,SOA,授权起始段参数（主机名、管理员邮箱、序列号）,b,、添加正向和反向资源记录（务必在正向解析资源记录文件的,SOA,段后新建域内默认,DNS,服务器的,NS,记录）,5,、重新启动服务：,#/etc/,init.d,/named restart,辅域名服务器,建立辅域名服务器的方法和主域名服务器基本相同，主要的区别在于,named.conf,里的,zone,类型，它的,type,为,slave,。例：,zone“,”in typeslave;file“db.,”;masters10.2.24.25;,可以看出，这个配置文件与主域名服务器的区别，,type,用,salve,定义 该服务器为辅域名服务器，然后指出主域名服务器的,ip,。但是需注意第 一个,zone,的,type,仍为,maste