DNS服务器配置课件.ppt

1、DNS 服务器的配置与应用目标n了解DNS的概念n掌握使用Linux/bind配置域名服务器的基本方法n了解不同类型域名服务器的配置方法n掌握域名服务调试原理及调试工具DNS域名系统概述n许多应用层软件经常直接使用域名系统 DNS (Domain Name System)，但计算机的用户只是间接而不是直接使用域名系统。 n因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。n名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。 因特网的域名结构n因特网采用了层次树状结构的命名方法。n任何一个连接在因特网

2、上的主机或路由器，都有一个唯一的层次结构的名字，即域名。n域名的结构由标号序列组成，各标号之间用点隔开： . 三级域名 . 二级域名 . 顶级域名n各标号分别代表不同级别的域名。 顶级域名 TLD (Top Level Domain)(1) 国家顶级域名 nTLD：如: .cn 表示中国，.us 表示美国，.uk 表示英国，等等。(2) 通用顶级域名 gTLD：最早的顶级域名是： .com （公司和企业） .net （网络服务机构） .org （非赢利性组织） .edu （美国专用的教育机构（） .gov （美国专用的政府部门） .mil （美国专用的军事部门） .int （国际组织）顶级域名

3、 TLD （续）(3) 基础结构域名(infrastructure domain)：这种顶级域名只有一个，即 arpa，用于反向域名解析，因此又称为反向域名。 新增加了下列的通用顶级域名 n.aero （航空运输企业）n.biz （公司和企业）n.cat （加泰隆人的语言和文化团体）n.coop （合作团体）n.info （各种情况）n.jobs （人力资源管理者）n.mobi （移动产品与服务的用户和提供者）n.museum （博物馆）n.name （个人）n.pro （有证书的专业人员）n.travel （旅游业） 因特网的域名空间 根四级域名mailwwwbjeducomcctvibmh

4、p二级域名pkutsinghua三级域名mailwwwcomnetorgedugovaerocnuk顶级域名域名服务器 n一个服务器所负责管辖的（或有权限的）范围叫做区(zone)。n各单位根据具体情况来划分自己管辖范围的区。但在一个区中的所有节点必须是能够连通的。n每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到IP地址的映射。nDNS 服务器的管辖范围不是以“域”为单位，而是以“区”为单位。 区的不同划分方法举例 域 区abcxuvwty(a) 区 = 域(b) 区 域域 区区abcxuvwtycomeduorg根comeduorg根树状结构的 DNS 域名服务器 根域名

5、服务器org 域名服务器com 域名服务器edu 域名服务器域名服务器abc 公司有两个权限域名服务器权限域名服务器根域名服务器顶级域名服务器域名服务器域名的解析过程 n主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。n本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后

6、续的查询。本地域名服务器采用迭代查询 顶级域名服务器权限域名服务本地域名服务器根域名服务器迭代查询 的 IP 地址 递归查询需要查找 的 IP 地址本地域名服务器采用递归查询（比较少用） 顶级域名服务器权限域名服务本地域名服务器 根域名服务器递归查询递归查询 的 IP 地址 需要查找 的 IP 地址DNS服务器的类型n1.主域名服务器(Master Server)n从管理员创建的本地磁盘文件中加载域信息，是特定域中权威性的信息源。配置Internet主域名服务器时需要一整套配置文件，包括主配置文件(named.conf)，正向域的区域文件、反向域的区域文件、根服务器信息文件(named.ca)

7、。一个域中只能有一个主域名服务器。 n2.辅助域名服务器(Slave Server)n是主域名服务器的备份，具有主域名服务器的绝大部分功能。配置Internet辅助域名服务器时只需要配置主配置文件，不需要配置区域文件。区域文件可从主域名服务器转移过来后存储在辅助域名服务器。n3.缓存域名服务器(Caching Only Server)n本身不管理任何域，仅运行域名服务器软件。它从远程服务器获得每次域名服务器查询的回答，然后保存在缓存中，以后查询到相同的信息可予以回答。配置Internet缓存域名服务器时只需要缓存文件。bind简介nBIND （Berkeley Internet Name Do

8、main ）nBerkeley UniversitynISCn组成n域名系统服务器（named）n域名系统解析库n域名系统服务器调试工具n版本nBIND V4nBIND V8nBIND V9bind安装RPM包安装rootnameserver root# rpm -ivh bind-9.2.1-16.i386.rpm源代码包编译安源代码包编译安装装下载下载http:/www.isc.org/products/BIND/bind9.html解压、编译、安装解压、编译、安装# tar -xzvf bind-9.2.3.tar.gz # cd bind-9.2.3 # ./configure -pr

9、efix=/usr/local/bind# make# make installDNS服务器配置基础域名服务器的相关文件文件选项文件名说明主配置文件/etc/named.conf用于设置DNS服务器的全局参数，并指定区域文件名及其保存路径根服务器信息文件/var/named/named.ca是缓存服务器的配置文件，通常不需要手工修改正向区域文件由named.conf文件指定用于实现区域内主机到IP地址的正向解析。反向区域文件由named.conf文件指定用于实现区域内IP地址到主机名的反向解析。关于chroot软件包n注意：使用chroot后，bind程序的根目录为/var/named/chr

10、oot。所有与DNS服务相关的配置文件，区域配置文件等都是相对于此虚拟目录。例如/etc/named.conf文件其真正的路径是/var/named/chroot/etc/named.conf；对于/var/named目录，其真正的路径是/var/named/chroot/var/named。主配置文件named.confn主配置文件named.conf只包括DNS服务器的基本配置，说明DNS服务器的全局参数，由多个配置语句组成。每个配置语句后事参数和用花括弧括起来的配置语句块。各配置语句块也包含相应的参数，并以分号结束。options directory “/var/named/”;zone

11、 “.” type hint;file “named.ca”;zone “” type master;file “.zone”;zone “203.168.192.in-addr.arpa” type master;file “192.168.203.rev”;定义服务器的全局配置选项，在一个named.conf文件中只能有一个其中最常用的配置子句为：options directory “/var/named/”;zone “.” type hint;file “named.ca”;zone “” type master;file “.zone”;zone “203.168.192.in-ad

12、dr.arpa” type master;file “192.168.203.rev”;directory “目录名”：定义区域文件的保存路径，默认为/var/named，通常不需要修改。forwaders IP地址：定义将域名查询请求转发给其他DNS服务器。options directory “/var/named/”;zone “.” type hint;file “named.ca”;zone “” type master;file “.zone”;zone “203.168.192.in-addr.arpa” type master;file “192.168.203.rev”;zon

13、e语句 :定义区域，其中必须说明域名、DNS服务器的类型和区域文件名等信息,其中最常用的配置子句为： type子句说明DNS服务器的类型。 file子句指定区域文件的名称。nzone语句的基本格式：zone “域名” type 子句；file 子句；其他配置语句； ；type子句说明DNS服务器的类型。如果参数为master，则表示此DNS服务器类型为主域名服务器；若参数为slave，则表示DNS服务器是辅助域名服务器；若区域为根区域，则type子句的参数为hint。nzone语句的基本格式：zone “域名” type 子句；file 子句；其他配置语句； ；file子句指定区域文件的名称。

14、options directory “/var/named/”;zone “.” type hint;file “named.ca”;zone “” type master;file “.zone”;zone “203.168.192.in-addr.arpa” type master;file “192.168.203.rev”;主配置文件中必须定义根区域，并指定服务器信息文件。通常将此文件命名为named.ca，并保存在/var/named/chroot/var/named目录。正向区域文件n向区域文件实现区域内从域名到IP地址的解析，主要由若干个资源记录组成。一台DNS服务器内可以有多个

15、区域文件，同一区域文件也可以存放在多台DNS服务器内。保存在/var/named/chroot/var/named目录。 n正向区域文件中可出现如下类型的资源记录：n（1）SOA（授权起始）：是主域名服务器的区域文件中必不可少的记录。记录总是处于区域文件中所有记录的最前面,定义域名数据的基本信息和属性 。正向区域文件nSOA记录的基本格式：域名 IN SOA 主机名 管理员电子邮件地址（序列号刷新时间重试时间过期时间最小时间）nSOA记录首先需要指定域名，通常使用“”符号，表示使用named.conf文件中zone语句定义的域名。然后指定主机名，如“.”，注意此时需要以“.”结尾。因为区域文件

16、中规定凡是以“.”结束的名称是完整的主机名，而没有“.”结束的名称是本区域的相对域名。正向区域文件n管理员电子邮件地址不能使用“”符号，而是使用“.”符号代替。n()部分指定SOA记录各种选项的值。主域名服务器和辅助域名服务器同步数据时使用。注意：“(”必须好SOA写在同一行。n序列号：表示区域文件的内容是否已更新。当辅助域名服务器需要与主域名服务器同步数据时，将比较这个数值。如果此数值比上次更新值的值大，则进行数据同步。n刷新时间：指定辅助域名服务器更新区域文件的时间周期。n重试时间：指定辅助域名服务器如果更新区域文件时出现通信故障，多长时间后重试。n过期时间：指定辅助域名服务器无法更新区域

17、文件时，多长时间后所有资源记录无效。n最小存活时间：指定资源记录信息存放在缓存中的时间。正向区域文件n（2）NS(名称服务器)录指明区域中DNS服务器的主机名 。IN NS （3）A(地址)记录指明域名与IP地址的相互关系 。仅用于正向区域文件。通常仅写出完整域名中最左端的主机名。如：dnsIN A 192.168.203.132n（4）CNAME(别名)记录为区域内的主机建立别名 wwwIN CNAME n（5）MX记录指定区域内邮件服务器的域名与IP地址的相互关系，仅用于正向区域文件。MX记录也可以指定邮件服务器的优先级别，当区域内有多个邮件服务器时，根据其优先级别决定其执行的先后顺序，数

18、组越小越早执行。.IN MX 10 . 反向区域文件n反向区域文件的结构和格式与正向区域文件类似，其主要实现从IP地址到域名的反向解析。 n（1）SOA记录和NS记录。反向区域文件同样必须包括SOA记录和NS记录，其结构和形式与正向区域文件完全相同。n（2）PTR记录实现IP地址与域名的逆向映射。仅用于反向区域文件。通常仅写出完整IP地址的最后一部分。如：132 IN PTR n总结：每一个区域文件都有SOA记录开始，并一定包括NS记录。对于正向区域文件可能包括A记录、MX记录、CNAME记录，而反向区域文件包括PTR记录。必须注意区域文件中各行的格式很重要，一定要用【Tab】键对齐。DNS服

19、务器配置实例要求：n域名注册为，网段地址为192.168.203.*；n主域名服务器的IP地址为192.168.203.132,主机名为。n需要解析的服务器有： (IP地址为192.168.203.132)，(IP地址为192.168.203.1)。步骤：1、下载：ftp:/ ,并将此文件更名为named.ca保存在/var/named/chroot/var/named目录。2、创建named.conf文件，保存与/var/named/chroot/etc目录。文件内容如下：options directory /var/named/ ; ;zone . type hint;file named

20、.ca ; ;zone type master;file .zone ; ;zone 203.168.192.in-addr.arpa type master;file 192.168.203.rev ; ;3、创建.zone文件，保存于/var/named/chroot/var/named目录。 IN SOA . .(20091116013H15M1W1D)INNS.dnsINA192.168.203.132www INCNAME.ftpINA192.168.203.14、创建192.168.203.rev文件保存于/var/named/chroot/var/named目录。 IN SOA

21、. .(20091116013H15M1W1D)IN NS .132IN PTR .132IN PTR .1IN PTR .5、启动named守护进程。service named start6、查看/var/log/messages文件。了解DNS服务是否成功启动。DNS辅助域名服务器配置实例要求：1.域名注册为,网段为192.168.203.*.2.主域名服务器的IP地址为192.168.203.132，主机名为。3.辅助域名服务器的IP地址为192.168.203.133,主机名为。4.要解析的服务器有：(IP为192.168.203.132)，(IP地址为192.168.203.1)。步

22、骤:1、主域名服务器和辅助域名服务器均安装bind和chroot软件包。2、创建主域名服务器的named.conf文件（与上例相同），保存于主域名服务器的/var/named/chroot/etc目录。3、编辑注域名服务器的正向区域文件.zone文件。保存于/var/named/chroot/var/named目录。4、编辑反向区域文件203.168.192.rev文件。保存于/var/named/chroot/var/named目录。5、启动主域名服务器的守护进程named，应查看/var/log/messages文件确保DNS服务工作正常。6、在辅助域名服务器的/var/named/chr

23、oot/etc目录创建named.conf文件。内容如下：7、启动域名服务器守护进程named。辅助域名服务器正常启动后将自动复制主域名服务器中的区域文件，并将其保存于默认的/var/named/chroot/var/named目录。options directory /var/named/ ; ;zone . type hint;file named.ca ; ;zone type slave;file slave/.zone ;masters 192.168.203.132; ;zone 203.168.192.in-addr.arpa type slave;file slave/192.168.203.rev ; masters 192.168.203.132;测试DNS服务器nLinux环境下测试DNS服务器n1.直接编辑/etc/resolv.conf配置DNS客户端domain nameserver 192.168.203.132n2. host命令查看域名所对应IP地址或查看IP地址所对应的域名 host 选项 主机名|IP地址nWindows下测试DNS服务器n1. 配置DNS客户端 n2.使用ping命令可测试域名是否能正常解析