DNS服务器配置

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,DNS,服务器的配置与应用,目标,了解,DNS,的概念,掌握使用,Linux/bind,配置域名服务器的基本方法,了解不同类型域名服务器的配置方法,掌握域名服务调试原理及调试工具,DNS,域名系统概述,许多应用层软件经常直接使用,域名系统,DNS (Domain Name System),，但计算机的用户只是间接而不是直接使用域名系统。,因特网采用层次结构的命名树作为主机的名字，并使用,分布式,的域名系统,DNS,。,名字到,IP,地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为,域名服务器,。,因特网的域名结构,因特网采用了层次树状结构的命名方法。,任何一个连接在因特网上的主机或路由器，都有一个,唯一,的层次结构的名字，即,域名,。,域名的结构由标号序列组成，各标号之间用,点,隔开：,.,三级域名,.,二级域名,.,顶级域名,各标号分别代表不同级别的域名。,顶级域名,TLD,(Top Level Domain),(1),国家顶级域名,nTLD,：如,: .,cn,表示中国，,.us,表示美国，,.,uk,表示英国，等等。,(2),通用顶级域名,gTLD,：最早的顶级域名是：,.com,（公司和企业）,.net,（网络服务机构）,.org,（非赢利性组织）,.,edu,（美国专用的教育机构（）,.,gov,（美国专用的政府部门）,.mil,（美国专用的军事部门）,.,int,（国际组织）,顶级域名,TLD,（续）,(3),基础结构域名,(infrastructure domain),：这种顶级域名只有一个，即,arpa,，用于反向域名解析，因此又称为反向域名。,新增加了下列的通用顶级域名,.aero,（航空运输企业）,.biz,（公司和企业）,.cat,（加泰隆人的语言和文化团体）,.coop,（合作团体）,.info,（各种情况）,.jobs,（人力资源管理者）,.,mobi,（移动产品与服务的用户和提供者）,.museum,（博物馆）,.name,（个人）,.pro,（有证书的专业人员）,.travel,（旅游业）,因特网的域名空间,根,四级域名,mail,www,bj,edu,com,cctv,ibm,hp,二级域名,pku,tsinghua,三级域名,mail,www,com,net,org,edu,gov,aero,cn,uk,顶级域名,域名服务器,一个服务器所负责管辖的（或有权限的）范围叫做,区,(zone),。,各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。,每一个区设置相应的,权限域名服务器,，用来保存该区中的所有主机的域名到,IP,地址的映射。,DNS,服务器的管辖范围不是以“域”为单位，而是以“区”为单位。,区的不同划分方法举例,域,区,abc,x,u,v,w,t,y,(a),区,=,域,(b),区,域,域,区,区,abc,x,u,v,w,t,y,com,edu,org,根,com,edu,org,根,树状结构的,DNS,域名服务器,根域名服务器,org,域名服务器,com,域名服务器,edu,域名服务器,域名服务器,abc,公司有两个,权限域名服务器,权限域名服务器,根域名服务器,顶级域名服务器,域名服务器,域名的解析过程,主机向本地域名服务器的查询一般都是采用,递归查询,。如果主机所询问的本地域名服务器不知道被查询域名的,IP,地址，那么本地域名服务器就以,DNS,客户的身份，向其他根域名服务器继续发出查询请求报文。,本地域名服务器向根域名服务器的查询通常是采用,迭代查询,。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的,IP,地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。,本地域名服务器采用迭代查询,顶级域名服务器,权限,域名服务,本地域名服务器,根域名服务器,迭代查询,的,IP,地址,递归,查询,需要查找,的,IP,地址,本地域名服务器采用递归查询,（比较少用）,顶级域名服务器,权限,域名服务,本地域名服务器,根域名服务器,递归查询,递归,查询,的,IP,地址,需要查找,的,IP,地址,DNS,服务器的类型,1.,主域名服务器,(Master Server),从管理员创建的本地磁盘文件中加载域信息，是特定域中权威性的信息源。配置,Internet,主域名服务器时需要一整套配置文件，包括主配置文件,(,named.conf,),，正向域的区域文件、反向域的区域文件、根服务器信息文件,(,named.ca,),。一个域中只能有一个主域名服务器。,2.,辅助域名服务器,(Slave Server),是主域名服务器的备份，具有主域名服务器的绝大部分功能。配置,Internet,辅助域名服务器时只需要配置主配置文件，不需要配置区域文件。区域文件可从主域名服务器转移过来后存储在辅助域名服务器。,3.,缓存域名服务器,(Caching Only Server),本身不管理任何域，仅运行域名服务器软件。它从远程服务器获得每次域名服务器查询的回答，然后保存在缓存中，以后查询到相同的信息可予以回答。配置,Internet,缓存域名服务器时只需要缓存文件。,bind,简介,BIND,（,Berkeley Internet Name Domain,）,Berkeley University,ISC,组成,域名系统服务器（,named,）,域名系统解析库,域名系统服务器调试工具,版本,BIND V4,BIND V8,BIND V9,bind,安装,RPM,包安装,rootnameserver,root# rpm -,ivh,bind-9.2.1-16.i386.rpm,源代码包编译安装,下载,http:/www.isc.org/products/BIND/bind9.html,解压、编译、安装,# tar -xzvf bind-9.2.3.tar.gz,# cd bind-9.2.3,# ./configure -prefix=/,usr,/local/bind,# make,# make install,DNS,服务器配置基础,域名服务器的相关文件,文件选项,文件名,说明,主配置文件,/etc/,named.conf,用于设置,DNS,服务器的全局参数，并指定区域文件名及其保存路径,根服务器信息文件,/,var/named/named.ca,是缓存服务器的配置文件，通常不需要手工修改,正向区域文件,由,named.conf,文件指定,用于实现区域内主机到,IP,地址的正向解析。,反向区域文件,由,named.conf,文件指定,用于实现区域内,IP,地址到主机名的反向解析。,关于,chroot,软件包,注意：使用,chroot,后，,bind,程序的根目录为,/,var/named/chroot,。所有与,DNS,服务相关的配置文件，区域配置文件等都是相对于此虚拟目录。例如,/etc/,named.conf,文件其真正的路径是,/,var/named/chroot/etc/named.conf,；对于,/,var,/named,目录，其真正的路径是,/,var/named/chroot/var/named,。,主配置文件,named.conf,主配置文件,named.conf,只包括,DNS,服务器的基本配置，说明,DNS,服务器的全局参数，由多个配置语句组成。每个配置语句后事参数和用花括弧括起来的配置语句块。各配置语句块也包含相应的参数，并以分号结束。,options ,directory “/,var,/named/”;,zone “.” ,type hint;,file “,named.ca,”;,zone “,” ,type master;,file “,.zone,”;,zone “203.168.192.in-addr.arpa” ,type master;,file “192.168.203.rev”;,定义服务器的全局配置选项，在一个,named.conf,文件中只能有一个,其中最常用的配置子句为：,options ,directory “/,var,/named/”;,zone “.” ,type hint;,file “,named.ca,”;,zone “,” ,type master;,file “,.zone,”;,zone “203.168.192.in-addr.arpa” ,type master;,file “192.168.203.rev”;,directory “,目录名”：定义区域文件的保存路径，默认为,/,var,/named,，通常不需要修改。,forwaders,IP,地址：定义将域名查询请求转发给其他,DNS,服务器。,options ,directory “/,var,/named/”;,zone “.” ,type hint;,file “,named.ca,”;,zone “,” ,type master;,file “,.zone,”;,zone “203.168.192.in-addr.arpa” ,type master;,file “192.168.203.rev”;,zone,语句,:,定义区域，其中必须说明域名、,DNS,服务器的类型和区域文件名等信息,其中最常用的配置子句为：,type,子句说明,DNS,服务器的类型。,file,子句指定区域文件的名称。,zone,语句的基本格式：,zone “,域名”,type,子句；,file,子句；,其他配置语句；,；,type,子句说明,DNS,服务器的类型。如果参数为,master,，则表示此,DNS,服务器类型为主域名服务器；若参数为,slave,，则表示,DNS,服务器是辅助域名服务器；若区域为根区域，则,type,子句的参数为,hint,。,zone,语句的基本格式：,zone “,域名”,type,子句；,file,子句；,其他配置语句；,；,file,子句指定区域文件的名称。,options ,directory “/,var,/named/”;,zone “.” ,type hint;,file “,named.ca,”;,zone “,” ,type master;,file “,.zone,”;,zone “203.168.192.in-addr.arpa” ,type master;,file “192.168.203.rev”;,主配置文件中必须定义根区域，并指定服务器信息文件。通常将此文件命名为,named.ca,，并保存在,/,var/named/chroot/var/named,目录。,正向区域文件,向区域文件实现区域内从域名到,IP,地址的解析，主要由若干个资源记录组成。一台,DNS,服务器内可以有多个区域文件，同一区域文件也可以存放在多台,DNS,服务器内。保存在,/,var/named/chroot/var/named,目录。,正向区域文件中可出现如下类型的资源记录：,（,1,）,SOA,（授权起始）：是主域名服务器的区域文件中必不可少的记录。记录总是处于区域文件中所有记录的最前面,定义域名数据的基本信息和属性 。,正向区域文件,SOA,记录的基本格式：,域名,IN SOA,主机名 管理员电子邮件地址（,序列号,刷新时间,重试时间,过期时间,最小时间）,SOA,记录首先需要指定域名，通常使用“,”,符号，表示使用,named.conf,文件中,zone,语句定义的域名。然后指定主机名，如“,.”,，注意此时需要以“,.”,结尾。因为区域文件中规定凡是以“,.”,结束的名称是完整的主机名，而没有“,.”,结束的名称是本区域的相对域名。,正向区域文件,管理员电子邮件地址不能使用“,”,符号，而是使用“,.”,符号代替。,(),部分指定,SOA,记录各种选项的值。主域名服务器和辅助域名服务器同步数据时使用。注意：“,(”,必须好,SOA,写在同一行。,序列号：表示区域文件的内容是否已更新。当辅助域名服务器需要与主域名服务器同步数据时，将比较这个数值。如果此数值比上次更新值的值大，则进行数据同步。,刷新时间：指定辅助域名服务器更新区域文件的时间周期。,重试时间：指定辅助域名服务器如果更新区域文件时出现通信故障，多长时间后重试。,过期时间：指定辅助域名服务器无法更新区域文件时，多长时间后所有资源记录无效。,最小存活时间：指定资源记录信息存放在缓存中的时间。,正向区域文件,（,2,）,NS(,名称服务器,),录指明区域中,DNS,服务器的主机名 。,IN NS,（,3,）,A(,地址,),记录指明域名与,IP,地址的相互关系 。仅用于正向区域文件。通常仅写出完整域名中最左端的主机名。如：,dns,IN A 192.168.203.132,（,4,）,CNAME(,别名,),记录为区域内的主机建立别名,wwwIN CNAME,（,5,）,MX,记录指定区域内邮件服务器的域名与,IP,地址的相互关系，仅用于正向区域文件。,MX,记录也可以指定邮件服务器的优先级别，当区域内有多个邮件服务器时，根据其优先级别决定其执行的先后顺序，数组越小越早执行。,.IN MX 10,.,反向区域文件,反向区域文件的结构和格式与正向区域文件类似，其主要实现从,IP,地址到域名的反向解析。,（,1,）,SOA,记录和,NS,记录。反向区域文件同样必须包括,SOA,记录和,NS,记录，其结构和形式与正向区域文件完全相同。,（,2,）,PTR,记录实现,IP,地址与域名的逆向映射。仅用于反向区域文件。通常仅写出完整,IP,地址的最后一部分。如：,132 IN PTR,总结：,每一个区域文件都有,SOA,记录开始，并一定包括,NS,记录。对于正向区域文件可能包括,A,记录、,MX,记录、,CNAME,记录，而反向区域文件包括,PTR,记录。必须注意区域文件中各行的格式很重要，一定要用,【Tab】,键对齐。,DNS,服务器配置实例,要求：,域名注册为,，网段地址为,192.168.203.*,；,主域名服务器的,IP,地址为,192.168.203.132,主机名为,。,需要解析的服务器有：,(IP,地址为,192.168.203.132),，,(IP,地址为,192.168.203.1),。,步骤：,1,、下载：,ftp:/ ,directory /,var,/named/ ; ;,zone . ,type hint;,file ,named.ca, ; ;,zone , ,type master;,file ,.zone, ; ;,zone 203.168.192.in-addr.arpa ,type master;,file 192.168.203.rev ; ;,3,、创建,.zone,文件，保存于,/,var/named/chroot/var/named,目录。, IN SOA,.,.(,2009111601,3H,15M,1W,1D),INNS,.,dns,INA192.168.203.132,wwwINCNAME,.,ftpINA192.168.203.1,4,、创建,192.168.203.rev,文件保存于,/,var/named/chroot/var/named,目录。, IN SOA,.,.(,2009111601,3H,15M,1W,1D),IN NS,.,132IN PTR,.,132IN PTR,.,1IN PTR,.,5,、启动,named,守护进程。,service named start,6,、查看,/,var,/log/messages,文件。了解,DNS,服务是否成功启动。,DNS,辅助域名服务器配置实例,要求：,域名注册为,网段为,192.168.203.*.,主域名服务器的,IP,地址为,192.168.203.132,，主机名为,。,辅助域名服务器的,IP,地址为,192.168.203.133,主机名为,。,要解析的服务器有：,(IP,为,192.168.203.132),，,(IP,地址为,192.168.203.1),。,步骤,:,1,、主域名服务器和辅助域名服务器均安装,bind,和,chroot,软件包。,2,、创建主域名服务器的,named.conf,文件（与上例相同），保存于主域名服务器的,/,var/named/chroot/etc,目录。,3,、编辑注域名服务器的正向区域文件,.zone,文件。保存于,/,var/named/chroot/var/named,目录。,4,、编辑反向区域文件,203.168.192.rev,文件。保存于,/,var/named/chroot/var/named,目录。,5,、启动主域名服务器的守护进程,named,，应查看,/,var,/log/messages,文件确保,DNS,服务工作正常。,6,、在辅助域名服务器的,/,var/named/chroot/etc,目录创建,named.conf,文件。内容如下：,7,、启动域名服务器守护进程,named,。,辅助域名服务器正常启动后将自动复制主域名服务器中的区域文件，并将其保存于默认的,/,var/named/chroot/var/named,目录。,options ,directory /,var,/named/ ; ;,zone . ,type hint;,file ,named.ca, ; ;,zone , ,type slave;,file slave/,.zone, ;,masters 192.168.203.132;, ;,zone 203.168.192.in-addr.arpa ,type slave;,file slave/192.168.203.rev ;,masters 192.168.203.132;,;,测试,DNS,服务器,Linux,环境下测试,DNS,服务器,1.,直接编辑,/etc/,resolv.conf,配置,DNS,客户端,domain,nameserver,192.168.203.132,2. host,命令,查看域名所对应,IP,地址或查看,IP,地址所对应的域名,host ,选项,主机名,|IP,地址,Windows,下测试,DNS,服务器,1.,配置,DNS,客户端,2.,使用,ping,命令可测试域名是否能正常解析,