资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,DNS,服务器配置与管理,第一节,DNS,服务的概述,1.DNS,服务器的概念,DNS,是域名服务器,(,Domain Name Server,),的缩写,在,TCP/IP,网络中是一种很重要的网络服务,它用于将易于记忆的域名和不易记忆的,IP,地址进行转化。,2.DNS,的功能,DNS,通过在网络中创建不同的区域,(一个区域代表该网络中要命名的资源的管理集合),,并采用一个分布式数据系统进行主机名和地址的查询。当在客服机的浏览器中键入要访问的主机名时就会触发一个,IP,地址的查询请求,请求会自动发送到默认的,DNS,服务器,,DNS,服务器就会从数据库中查询该主机所对应的,IP,地址,并将找到,IP,地址作为查询结果返回。浏览器得到,IP,地址后,就根据,IP,地址在,Internet,中定位所要访问的资源,3.DNS,的组成及,查询,域名空间,:指定结构化的域名层次结构和相应数据,域名服务器,:服务器端用于管理区域内的域名或资源记录,并负责其控制范围内所有主机的域名解析请求的程序,解析器,:客服端向域名服务器提交解析请求的程序,DNS,的树形层次结构图,gov,sina,com,ca,org,edu,net,jp,.,cn,ftp,www,根域,顶级域,二级域,三级域,四级域(主机名),在,DNS,中,每个域至少有一个域名服器,该服务器只需存储其管辖域内的,域名,及,IP,地址信息,同时向上级域的,DNS,服务器注册,即,根域服务器,仅负责管理一级域的相关信息,一级域名服务器则仅为其管辖范围内的各个二级域提供服务,二级域名服务器也仅为由其所辖的各个三级域提供服务,三级域以下的各个子域则有各个入网单位自己管理。三级域的域名一般由各个国家的网络管理中心统一分配管理。,4.DNS,服务器的类型,1,、主域名服务器(,master server,),主域名服务器是特定域中所有信息的授权来源,它从管理员创建的本地磁盘文件中加载域信息。,2,、辅助域名服务器(,slave server,),辅助域名服务器是主域名服务器的备份,有时又称备份域名服务器,它具有主服务器的绝大部分功能。,3,、缓存域名服务器(,caching only server,),缓存域名服务器记录每一个从远程服务器传到域名服务器的查询过程,第二节,DNS,的安装与启动,1.,BIND,的安装:查询,rootrhel4#rpm qa|grep bind,在图形界面中,选择“应用程序”,|“,系统设置”,|“,添加,/,删除应用程序”,|“,服务器”,|“DNS,服务器”,然后按照系统示放入适当的安装盘即可,2.DNS,的启动、关闭、重启,rootrhel4#/etc/rc.d/init.d/named start rootrhel4#/etc/rc.d/inin.d/named stop rootrhel4#/etc/rc.d/init.d/named restart,BIND,的概念,在,linux,中,域名服务器是由柏克莱网间名域(,Berkeley Internet Name DomainBIND,)软件实现的。,BIND,是一个,客户,/,服务,系统,它的客户方面称为转换程序(,resolver,),它产生域名信息查询,将这类信息发送给服务器,,DNS,软件回答转化程序的查询。,BIND,服务方面是一个称为,named,的守护进程。,第三节,DNS,服务器的配置文件,1,、主配置文件,named.conf,BIND,软件安装时会自动创建一个包含默认配置的主配置文件,/etc/named.conf,它的主体部分如下:,named.conf for Red Hat caching-nameserver options directory“/var/named/”,指定数据库文件的存放位置,dump-file“/var/named/data/cache_dump.db”;,指定转储文件的存放位置及文件名,statistics-file“/var/named/data/named_stats.txt”;,指定统计文件的存放位置及文件名,query-source address*port 53,;,用户和,DNS,之间存在防火墙,controls,inet 127.0.0.1 allowlocalhost;keysrnckey,指定允许本机密匙,rcdckey,来控制这台,DNS,服务器,zone“.”IN,zone,是,DNS,服务器管理时间的逻辑单位,type hint;,定义区域类型为提示类型,file“named.ca”;,指,从,named.ca,文件获取,Internet,顶层根服务器信息,zone“localdomain”IN,定义正向区域,type master,;,定义区域类型为主要类型,file“localdomain.zone”;,指定该区域的数据库文件为,localdomain.zone,allow-updatenone;,不允许动态更新,zone“localhost”IN,定义一个名为,localhost,的正向区域,type master file“localhost.zone”,DNS,数据文件存放的位置,allow-updatenone;,zone 0.0.127.in-addr.arpa IN,定义主机反向区域,type master,;,file“localhost.zone”;allow-updatenone;,zone,“0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa”type master,;,file“namedip6.local,”,allow-update none;,定义基于,IPV6,的区域,2,、正向数据库文件,正向区域数据库文件实现区域内主机名到,IP,地址的正向解析,包含若干条资源记录,如图:,3,、反向区域数据库文件,反向区域文件用于实现区域内主机,IP,地址到域名的映射,如图:,与正反向区域文件的相关资源记录类型,:,1)SOA,区域数据库文件通常以“授权记录,(SOA),”的资源开始,用来表示某区域的授权服务器的相关参数,基本格式,域名,IN SOA NDS,主机名 管理员电子邮件地址 (序列号,刷新时间,重新时间,过期时间,最小生存期,),SOA,记录需要指明区域名称,,以,符号表示,named.conf,文件中,zone,语句定义的域名 如上诉文件,表示的是,”,NS,记录:,指明区域,DNS,服务器的主机名或者,IP,地址,是区域文件中不可缺少的资源记录,如果有一个以上的,DNS,服务器,可以在,NS,记录中将他们一一列出,通常放在,SOA,之后。,MX,记录,用于正向区域文件,用来指定本区域内的邮件服务器主机名,这是,Sendmail,用到的。,Cname,记录,为区域内的主机建立别名,仅用于正向解析文件,如:,ftp IN CNAME ,是,的别名,PTR,PTR,记录又称指针类型,用于实现,IP,地址与域名的逆向映射,仅用于反向区域文件,该记录左边不以“,.,”结尾,系统会自动在该数字后面补上,的值,如的反向数据库文件中,.,.,1 IN PTR ,等价于,1.1.168.192.in-addr.arpa.IN PTR ,第四节,DNS,的配置,1,、配置,IP,rootlocalhost#setup,2,、重启网络,rootlocalhost,#service network restart,3,、查看,IP,地址,rootlocalhost,#,ifconfig,4,、编辑,DNS,客户端的配置文件,rootlocalhost,#vi/etc/resolv.conf,填写内容如下:,然后保存退出,5,、编辑,DNS,的主配置文件,inet 127.0.0.1 allow localhost;keysrndckey;zone.INtype hint;file“named.ca”;,zone“”IN type master;file“abc.zone”;allow-updatenone;,定义一个名为“,”,的正向区域,zone“0.168.192.in-addr.arpa”IN type master,;,file“abc.local”;allow-updatenone;,定义一个名为“,0.168.192.in-addr.arpa”,的反向区域,注意:,该文件只需定义,正向区域,,反向区域即可,其余内容可以不作改变,6,、编辑正向区域文件,如图:,注意:,在数据库文件中,所有记录 都必须顶行写,前面不能有空格,7,、编辑反向区域文件,如图:,8.,重启网络,rootlocalhost named#service named restart,9.,测试网络,如图:正向,反向区域解析成功,谢 谢 观 赏,
展开阅读全文