DNS服务器.ppt

DNS 服务器,第 十 二 章,本章教学目标 熟悉DNS的正向解析过程 了解域名解析的方法 掌握DNS服务器的配置 掌握客户端的设置,难点：Linux下利用bind软件包架设DNS服务器 重点：如何配置DNS服务器。 关键词： bind RR,12-1 域名解析的基本概念,1.域名解析: 实现域名和IP地址之间的相互转换过程,2.IP地址与主机名转换的方法 Host表：存放主机名与IP地址的映射表； NIS数据库：将主机表作为NIS主机数据库存放存放在中央主机，由中央主机实施数据分配 ，适用于局域网等中型网络； DNS：采取分层的分布式存储和分布式解析，适用于大型网络；,12-2 DNS的工作体系,1.DNS系统的组成 （1）域名空间 DNS的命名系统是一个分层的逻辑树状结构，该树状结构称为域名空间 由根域、顶级域、子域、与主机名组成；,图：DNS域名空间,.,（2）DNS域名服务器 定义：用于存放主机域名信息和进行域名 解析的计算机 分类： 主域名服务器 （是特定域所有信息的权威性 信息源） 辅助域名服务器（从主服务器中复制一整套 域信息，不需生成本地文件） 唯高速缓存服务器（没有域名数据库，一旦 从某个远程服务器取得查询的结果，就 存在高速缓存中以便以后查询；）,创建其它类型的域名服务器,辅助域名服务器,域名查询请求,域名查询,本地域信息文件,（3）客户机 发送域名解析请求的主机 利用一个简单的程序或子程序库从服务器中提取信息以响应对域名空间的主机查询；,DNS常用术语,2. DNS查询方式 递归查询,循环查询、迭代查询：,返回首页,返回首页,给出案例,配置一个主DNS服务器，要求如下： 该服务器负责正向区域的解析，且ip 地址为本主机的IP地址192.168.5.169； A区域的域名服务器为,且该主机名的ip为192.168.5.169； 在区域中分别建立记录www指向192.168.5.169; 区域内的mail服务器为 正向域文件为ahxh.zone，反向域文件为ahxh.rev;,12-3 DNS的配置,1. 安装DNS服务器软件（1#光盘） bind /域名服务器软件 bind-utils/工具软件包 redhat-config-bind/DNS的GUI配置工具 caching-nameserver /（2#光盘）高速缓存域名服务器的配置；,与案例有关内容分析,相关文件： /etc/rc.d/init.d/named /DNS服务器守护进程所对应的程序 /etc/named.conf /DNS服务器的主配置文件(根区域声明、正向解析声明、反向解析声明；) /var/named/named.ca /根域名服务器指向文件 /var/named/localhost.zone /localhost区的正向文件 /var/named/named.local /localhost区的反向解析文件,2. 修改/etc/named.conf 功能：建立区域 文件格式： #注释语句 声明 选项; ; ;,常用的声明 （1）options声明 作用：定义DNS服务器的全局选项 格式： options 全局选项； ； ；,全局选项: directory “路径名”; /定义服务器区域文件的存放目录 recursion yes/no; /是否使用递归查询方式,默认为yes forwarders ip地址;.; /定义转发器,（2）controls声明 功能:定义rndc命令使用的控制通道 (rndc命令用来控制DNS服务的相关操作) 格式: controls inet ip地址 allow 主机名; keys 密钥名称; ; ;,实例： controls inet 127.0.0.1 allow localhost; keys rndckey; ; ;,（2）区声明 功能:定义DNS服务器所在管辖的区 格式: zone “zone-name” IN type master|hint|slave; file “filename”; allow-update none; ;,说明： type 区域类型; 功能：定义区域的类型 区域类型： master/表示主域名服务器区域 slave/表示辅助域名服务器区域 hint /表示高速缓存服务器区域 实例： type master;,file “文件名”; 功能：指定区域的域信息源数据库 信息文件名称 实例： file “ahxh_.zone”;,allow-update none;|rndckey; ; 功能：设置区域是否允许动态更新 实例： allow-update none;,masters ip地址； 功能：设置从区域中的主服务器地址 （当type=slave时使用） 实例： masters 192.168.0.1;,（4）include语句 功能:将其他文件包含到本配置文件中 格式:include “/路径/文件名”; 实例： include “/etc/rndc.key”;,默认的/etc/named.conf文件内容 options directory /var/named; ; controls inet 127.0.0.1 allow localhost; keys rndckey; ; ; zone . IN type hint; file named.ca; ;,zone localhost IN type master; file localhost.zone; allow-update none; ; ; zone 0.0.127.in-addr.arpa IN type master; file named.local; allow-update none; ; ; include /etc/rndc.key;,3. 创建区域文件 作用：存放区域的信息记录 格式： 区域文件指令 NAME TTL IN TYPE VALUE 说明：,（1）区域文件指令 $ORIGIN 区域名 /设置管辖的默认区域 $TTL 数字 /定义缺省的TTL值 $INCLUDE 文件的路径 /指定包含的外部配置文件,（2）NAME(记录名称) 功能：定义记录名称 记录名称取值： 空 /适用与最后一个带有名字的域对象 . /根域 /代表默认区域名称 标准域名 /以”.”结束的域名,或者相对域名 ip地址 /指定某台主机 字符串 /说明,（3）TTL（生存周期） 功能：设置记录被解析后在缓存中保存的 最长时间长度，通常该字段是空字段，这表示 使用SOA记录中为整个区域设置的缺省TTL； 取值实例： 数字M|H|D|W,（4）TYPE（记录类型） 功能：定义标准资源记录的类型 取值类型： A/主机名转换为IP地址 NS/标志一个域的域名服务器 MX/邮件交换记录 CNAME/给定主机别名 PTR /IP地址转换为主机名 SOA/标志起始授权记录 ,（5）VALUE（值） 功能：设置记录的值 取值实例： A IP地址 PTR 主机名 MX 优先级 IP地址/主机名 CNAME 主机名 NS IP地址/主机名 SOA 主机名. 邮件地址 （ ),正向区域文件实例： #cat /var/name/localhost.zone $TTL86400 $ORIGIN localhost. 1D IN SOA root ( 42/ serial 3H/refresh 15M/retry 1W/expiry 1D )/minimum IN NS 1D IN A127.0.0.1,反向区域文件的例子 #cat /var/named/named.local $TTL86400 IN SOA localhost. root.localhost. ( 1000022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.,补充说明：,4.启动服务 （1）检查配置文件的正确性 named-checkconf 功能：检查named配置文件语法 格式： named-checkconf 文件名 实例： #named-checkconf /etc/named.conf,named-checkzone 功能：检查区域文件的正确性 格式： named-checkzone 区域名 区域文件名 实例： #named-checkzone /var/named/abc.zone,（2）启动服务 #service named start 立即启动 #service named restart 重新启动服务； #pstree|grep named 检验BIND是否被启动 #ntsysv 启动时自动启动 #rndc status 查看域名服务器的运行状态 #rndc reload 重新加载配置文件和区域文件,12-4 DNS客户端,1.客户端设置 （1）Windows客户端设置 设置本地连接属性,（2）Linux的客户端的设置 #vi /etc/resolv.conf 添加以下选项: nameserver DNS服务器的IP地址 #vi /etc/host.conf /设置解析顺序,2.测试方法 （1）Windows客户端的测试方法 方法一:nslookup 主机名/IP地址,（2）Linux的客户端可的测试方法 方法一:nslookup 方法二:host 主机名/IP地址 方法三：dig 主机名/IP地址,调试原理,nslookup,dig,其它工具,域名解析库,DNS服务器,分组操作 点评、操作演示： .,返回首页,返回首页,归纳与总结,通过本节课的学习我们要掌握以下内容： DNS服务器的配置 DNS客户端的设置 DNS的正向解析及反向解析过程,操作实训,配置一个双区域主DNS服务器，要求如下： 该服务器的第一个正向区域，且ip 地址为192.168.3.1 区域的域名服务器为,且该主机名的ip为192.168.3.1,该区域的正向文件为abc.zone,反向域文件为abc.rev； 该服务器的第二正向域为, 且IP地址为192.168.3.1；该域的正向文件是linux.zone，该域的反向文件是linux.rev; 在这两个域中分别建立记录www指向192.168.3.1,mail主机指向192.168.3.2 区域内的mail服务器为 区域的mail服务器为,返回首页,返回首页,1、dns中ptr记录是指 A、主机记录 B、指针 C、别名 D、主机信息,A,2、 可用来测试DNS配置的是 A、testpram B、nslookup C、configtest D、 testdns,B,3、Bind DNS默认情况具有三个资源记录文件是 A、localhost.zone B、named.local C、 D、named.ca,ABD,4、Linux中DNS调试工具有( ) A、bind B、service C、nslookup D、dig,CD,课后习题,5、以下是DNS资源记录类型的有( ) A、SOA B、MX C、NS D、A,ABCD,6、RedHat Linux 9.0中的DNS使用的软件是（ ） A、qmail B、apache C、bind D、quota,C,7、3.DNS别名记录的标志是（ ） AA B.PTR C.CNAME D.MZ,C,8、下列命令能启动DNS服务的是( ) A.service named start B./etc/init.d/named start C.service dns start D./etc/init.d/dns restart,AB,9、DNS域名系统主要负责主机名和 ( )之间的解析。 A IP地址 B MAC地址 C 网络地址 D 主机别名,A,返回首页,