《DNS服务器的配置》PPT课件.ppt

DNS服务器的配置,1什么是DomainNameSystem2DNS的查询过程3关于授权的意义4网站代管还是自己设定DNS5正解与反解的Zone意义6架设DNS所需要的套件7单纯的forwardDNS主机设定8DNS主机的详细设定,1、什么是DomainNameSystem,DNS系统简介DNS是指：域名服务器(DomainNameServer)。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。,1、什么是DomainNameSystem,/etc/hosts的历史目前在Internet上面通用的通讯协议为TCP/IP，那么资料传送是以TCP封包来传送，他还是建置在IP协议之上的，而众所皆知的，IP是由四组8bit的号码组成的，如果我们要连上某一部计算机，就要在网址列输入该计算机主机的IP，如果是一部或两部计算机那还无所谓，如果像目前这种Internet的主机数目,难以记住这么多的IP！将这些数字以名字来取代呢那又如何？只要输入一个计算机的名字而我们的系统就会自动的将这个名字转成计算机了解的IP！这个简单的方式，那就是/etc/hosts这个档案的由来！例如，只要你输入ping-c5localhost你的Linux马上可以印出127.0.0.1这个IP，为什么？你去看一下/etc/hosts就知道为什么了！,hosts文件在Linux系统中，往往在/etc目录下存在一个提供DNS解析的文件hosts文件。hosts文件包括域名和IP地址的对应信息。当一台计算机需要通过域名来定位网络上另一台计算机时，往往先查看本地hosts文件。一个典型的hosts文件的格式如下：127.0.0.1loealhostlocalhostlocaldomain192.168.1.1192.168.1.2ftp,1、什么是DomainNameSystem,DNS的历史早期(大约2030年前)因为计算机数量太少，所以可以使用/etc/hosts来记忆这些IP与名称的对应。但是在现代，Internet上面这么多主机，总不能一个一个的将他输入在/etc/hosts里面吧！所以出现了DNS，它利用类似树状目录的型态，将主机名称的管理分配在不同层级的DNS服务器中当中，分层管理，所以每一部主机的记忆的信息就不会很多，而且异动上面也相当的容易修改！举个例子，雅虎的网站的IP是202.1.237.21，没有几个人能够将这个IP背过！但我们却都知道奇雅虎的网址为,例子1linux目录结构,例子2电话号码管理,标准组织,中国0086,俄罗斯007,法国0033,美国001,北京010,天津022,石家庄0311,38局,68局,70局,78局,3844444,3855442,3835555,例子1linux目录结构？每一层谁是域名，谁是主机名,2、DNS的查询过程,DNS的查询过程接下来我们要谈一谈，那么DNS的(1)架构是怎样？(2)查询原理是怎样？总是要先知道架构才能知道如何查询的吶！所以底下我们先来介绍一下整体的架构。,DNS构架,注意：再次强调DNS系统是以所谓的阶层式的管理，那个.cn只记录底下那一层的这七个主要的domain的主机而已！至于例如底下还有个这部机器，那就直接授权交给那部机器去管理了！,顶级域名及其含义,DNS服务器的分类Internet上主机的域名和地址解析主要是由DNS域名服务器完成的。DNS域名空间中存在以下几种DNS服务器。根服务器：用“”表示，位于整个域名空间的最上层，主要用来管理根域和顶级域名。目前，世界上一共有13台计算机作为根服务器。,缓存（cache-only）域名服务器：域名系统中的域名服务器把非它们授权管理的远程域名信息保存在自己的缓存中。遇到域名查询时，首先查找缓存中的记录，如果找到该记录，则把结果返回给客户端；否则，按照DNS的查找规则进一步查找。缓存服务器只用来缓存DNS域的信息，没有本地的域名数据库，不管理任何域名信息。,主域名（Primaryservers）服务器：每个域必须有一个主域名服务器。该域的所有DNS数据库文件的修改都在这台服务器上进行。主域名服务器管理对其子域的授权，并且对该域中的辅助域名服务器进行周期性的更新和同步。,辅助域名（secondaryservers）服务器：每个域至少应有一个辅助域名服务器。辅助域名服务器从相应的主域名服务器获得所有域名数据库文件的副本，并对所服务的域提供和主域名服务器一样的授权信息。,转发域名服务器：是主域名服务器和辅助域名服务器的一种变形，负责所有非本地域名的非本地查询。如果在网络中存在一台转发域名服务器，则所有对于非本地域名的查询都将先转发给它，再由转发域名服务器进行域名解析。,DNS解析过程以解析域名为例。当系统需要调用主机的资料时，发送一个查询域名的指令。（1）系统中存在一个hosts文件，可以用来解析域名。在系统中，可以定义查找域名的顺序：先查找hosts文件，还是先查找DNS服务器。一般设置先查找hosts文件，如果在hosts文件中发现记录，则直接返回结果。,（2）如果hosts文件中没有发现该记录，则把查询指令转发到系统中指定的域名服务器，进行DNS查询。（3）域名服务器在自己的缓存中查找相应的域名记录，如果存在该记录，则返回结果；否则，把这个查询指令转发到根域名服务器。,（4）在根域名服务器的记录中，根据递归查询的规则，只能返回顶级域名com，并且把能够解析com的域名服务器的地址告诉客户机。（5）客户机根据返回的信息，继续向com域名服务器发送递归请求，收到请求的、能够正确返回域名信息的域名服务器，再把相关信息返回给客户机。,（6）客户机再次向的域名服务器发送递归请求，收到请求的服务器再次进行解析；该服务器已经能够把域名完全解析到一个IP地址，并把这个IP地址返回。,DNS流程图,思考！由这样的分层负责你发现了什么？,当一个合法的DNS主机里面的设定修改了之后，来自世界各地任何一个DNS的要求，都会正确无误的显示正确的主机名称对应IP的信息，因为他们会一层一层的寻找下来，所以，要找你的主机名称对应的IP就一定得要透过你的上层DNS主机的纪录才行！所以只要你的主机名字是经过上层合法的DNS主机的设定的，那么就可以在Internet上面被查询到！在主机的暂存内存记录当中，由于是有时间性的，所以当你的主机名称在DNS当中被修改了之后，但是由于之前的旧信息还记忆在其它的DNS主机的暂存内存里面，所以啦，可能在别人以非你的DNS主机来查询你的主机名称时，就会得到先前的旧信息，这个时间差不多可能是10分钟到2天左右，这也是为什么我们常说当你修改了一个domainname之后，可能要23天候才能全面的启用的缘故啦！那么我们需要架设DNS了吗？当然不是，为什么呢？刚刚提到了很多次的合法的字眼，因为他就牵涉到授权的问题了！,DNS使用的portnumber,DNS使用的portnumber,DNS使用的portnumber,好了，既然DNS系统使用的是网络的查询，的/etc/services这个档案看看！搜寻一下domain这个关键词，就可以查到53这个port！通常，DNS查询的时候，是以udp这个较快速的数据传输协议(protocol)来查询的，但是万一没有办法查询到完整的信息时，就会再次的以TCP这个协议来重新查询的！所以激活DNS的daemon(就是named啦)时，会同时激活TCP及udp的53这个portnumber！,3、关于授权的意义,很多朋友都认为架设DNS可以设定主机的名称，而我要架站需要主机有名字，因此一定需要架设DNS，只要有DNS，我的主机就可以有名字了！是这样吗？当然不是！这是错误的观念！举个例子，当我要搜寻主机时，就需要向管理这个网域的那部机器查询才行，这需要上层DNS主机.com已经将这个网域的管理权授权给这部机器，当有人要查询这个网域的主机IP时，.com将会把查询的任务直接转给去管理了！,3、关于授权的意义,好了，那么你就应该知道了，要让你的主机名称对应IP且让Internet上面的计算机都可以查询的到，就需要(1)上层DNS的授权让你设定DNS主机，或者是(2)直接请上层DNS主机来帮你设定！这两种模式，那么哪种模式比较好呢？这没有一定的答案，底下我们来谈一谈，你比较适合哪一种模式的设定呢？,4、网站代管还是自己设定DNS,何时需要架设DNS你所负责需要连上Internet的主机数量庞大：例如你一个人负责整个公司十几部的网络Server，而这些Server都是挂载你的公司网域之下的。这个时候想要不架设DNS也粉难啦！你可能需要时常的修改你的Server的名字，或者是你的Server有随时增加的可能性与变动性；,4、网站代管还是自己设定DNS,何时不需要架设DNS：网络主机数量很少：例如家里或公司只有需要一部mailserver时；你可以直接请上层DNS主机管理员帮你设定好Hostname的对应时；你对于DNS的认知不足时，如果架设反而容易造成网络壅塞的情况；架设DNS的费用很高时！,5、正解与反解的Zone意义,什么是正解与反解？我们在前头就提到DNS系统本来最主要的功能就是在转译hostname与IP，由于计算机在网络上面其实认识的只是IP啦，所以，一般来说，我们称由hostname去寻找出IP的程序称为正解，至于由IP去查询得到hostname那就被称为反解了！正反解的设定情况差异性很大！,5、正解与反解的Zone意义,正解：在正解的情况之下，我们可以透过主机分层设定的方式来查询(例如上面的一些图标啰！)，而因为是Hostname对应IP，所以即使在不同网段的IP，仍然可以写在同一个domain之中！例如:与一个是电信，一个是网通，肯定不是一个网段但是同属于管理所以，任何一部DNS服务器都可以将你的IP写入他们的正解当中,5、正解与反解的Zone意义,反解：但是反之则不行！因为当初IP规划分配的时候，就必需要一个区域一个区域的划分的，所以当然不可能同一个网段的IP在不同的地方出现吧！因为这涉及到TCP/IP的协议与router的架构。因此，同一个IP网段的反解就真的得要透过上层主机的设定才行了！所以由IP反查hostname的话，那么大部分的情况下，就需要向直属的上层申请了！举个例子来说：我想要自己的领域名称的名字，所以我可以去外面的ISP申请注册一个合法的名字来架设我的DNS！从此之后，别人就可以经过我的DNS正解查询得到我的主机IP。但是如果要由IP反查回hostname的话，我就一定必需要请管理我主机所在网域的上层的DNS管理员来设定才行！这也是目前比较麻烦的地方，因为正解你可以自行设定，但是反解则必需要请上层的管理员设定！如果是向ISP申请的IP，那就得向ISP申请反解名称改换。,6、架设DNS所需要的套件：,安装DNS套件：BIND我们终于要来安装DNS所需要的套件了！我们要使用的DNS就是使用柏克莱大学发展出来的BIND(BerkeleyInternetNameDomain,BIND)这个套件啦！那么怎么知道你安装了没？,架设DNS所需要的套件：,#rpmua|grepbind,6、架设DNS所需要的套件：,基本上，BIND的主要设定档为/etc/named.conf这一支档案，各种针对主机的设定值都在这个档案中设定的！但是对于hostnameIP的对应关系，就需要由zone来设定了！但是这个zone的文件名称是在/etc/named.conf里面规定的！所以，请注意喔，每一个zone的名称都是可变的，但是需要在/etc/named.conf里面命名好！此外，最好将zone规定出来的档案直接放置到BIND的预设zone摆放的目录，就是/var/named里面去！比较好管理！,BIND的预设路径设定：,5Linux下DNS服务器的设置目前，Linux系统上通用的域名解析系统软件是BIND（BerkeleyInternetNameDomain）。除此之外，Linux系统中还有两个与DNS解析有关的文件。（1）两个与DNS解析有关的文件./etc/resolv.conf文件该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般如下：,./etc/host.conf文件该文件决定进行域名解析时查找host文件和DNS服务器的顺序。一般的格式如下：orderhosts,bind,（2）bind的配置bind的主配置文件是etc/named.conf。该文件是文本文件，一般需要手工生成。在RedHatLinux9.0中，也可以在图形界面下配置，配置完后，系统生成相应的配置文件。除主配置文件外，/var/named目录下的所有文件（如named.ca、named.local等）都是DNS服务器的相关配置文件。,说明：为方便读者阅读，以下“/”后面的中文内容为编者加入的注释。.name.conf文件的配置下面是一个named.conf文件的部分内容：controlsinet127.0.0.1allowlocalhost;keysrndckey;include/etc/named.custom;include/etc/rndc.key;,zone1.168.192.in-addr.arpa/指定1.168.192.in-addr.arpa域，此域typemaster;/为的反向解析域file1.168.192.in-addr.arpa.zone;zone/指定域，并指定了本域的配置typemaster;/文件是.zonefile.zone;,带文件内容中，include/etc/named.custom和include/etc/rndc.key说明该配置文件还包含了/etc/named.custom和/etc/rndc.key两个子配置文件。文件named.custom需要用户配置，以下是该文件的部分内容：zone./定义了根域typehint;/定义服务器的类型为hintfilenamed.ca;/定义根域的配置文件为named.ca;optionsdirectory/var/named/;/定义存储DNS域名系统域名数据库文件的路径;/具体的DNS配置都在这些数据库文件中完成,根域配置文件named.ca根域配置文件设定根域的域名数据库，包含根域的13台DNS服务器信息。几乎所有系统的这个文件都是相同的，用户不需要进行修改。如果系统中没有该文件，可到ftp:/,正向域名解析数据库文件每个域都有一个对应的正向域名解析数据库文件，本实验以/var/named/下的文件.zone为例，文件.zone的格式和注释如下：$TTL86400INSOA.(2;serial28800;refresh7200;retry,604800;expire86400;ttl)NS.MX.ftpINA192.168.1.2wwwINA192.168.1.2第一行：生存时间。,第二行：一个SOA（startofauthority）记录，是每个数据库文件中必需的，“”符号是该域的替代符，表示“”域，同时，该符号也是named.conf和数据库文件的连接词。IN关键字表示网络的类型，是一个固定的关键字。SOA关键字表示这条记录是SOA记录。指定本域的域名服务器。,注意：后面要以“”结束。在域名数据库文件中，凡是出现的域名，都要以“”结尾。指明该域管理员的邮箱，这里没有用“”符号，而是以“”显示，以便与文件开始的“”符号相区别。,后面括号中的内容指定多个选项，按顺序分别是序列号、更新时间、重试时间间隔、过期时间和最小时间间隔（生存时间）。NS记录：指定本域的主域名服务器。MX记录：指定本域的邮件收发服务器。最后的两行定义具体的域名解析记录，称为A记录，定义了主机的IP地址。,反向域名解析数据库文件一个反向解析数据库文件如下（以/var/named/下的1.168.192.in-addr.arpa.zone文件为例）：$TTL86400INSOA.(3;serial28800;refresh7200;retry604800;expire86400;ttl),INNS.1INPTR.2INPTR.2INPTR.SOA记录的格式和正向解析数据库文件相同。定义域名解析服务器和邮件服务器的语句格式和正向解析数据库文件的格式也相同。,PTR记录是反向解析数据库文件的特殊格式，用来定义IP地址到主机域名的映射。例如，记录“2INPTR.”定义IP地址为192.168.1.2到域名的映射。,除以上named.conf、named.ca、正向域名解析数据库文件、反向域名解析数据库文件等四个配置文件外，/etc/named目录下所有文件都是DNS的配置文件，但其余文件一般不需要手工修改。DNS的配置比较复杂，不太好理解，读者可以先完成实验，再详细对照这里的知识要点来理解。,