DNS服务器的配置与管理组织.ppt

《DNS服务器的配置与管理组织.ppt》由会员分享，可在线阅读，更多相关《DNS服务器的配置与管理组织.ppt（50页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、DNS服务器,11.1 域名系统简介 11.2 配置DNS服务器,域名系统简介,在Internet中，对主机进行标识的方式是使用IP地址，源主机只有知道目的主机的IP地址才有可能进行通信。但是Internet当中的IP地址的数量非常大，我们记住所有要访问的主机的IP地址是很困难的，那么如何解决这个问题呢？我们可以给计算机起个“名字”，这就好比是记一个人的名字要比记住他的身份证号码要容易得多，如果名字还遵循一定的规律那就更好记了。Internet中对主机名有一套进行统一命名的方式，称为“域名”系统，因此需要计算机域名和它的IP地址之间建立一定的映射关系，让这个映射的解析过程由计算机系统自动完成。

2、我们把在Internet中对计算机进行标识的“名字”称为计算机“域名”，负责解析计算机域名的系统称为“域名系统DNS”（domain name system）。,由于Internet当中主机数量巨大，全世界采用一台域名服务器进行解析是不现实的。因此，Internet中的域名系统采用一种层次结构，域名就是“唯一的层次结构的名字”。这里所说的“域”，是指层次化名字空间中的一个可被管理的区域，例如，“新浪网”的域名就是,Internet域名结构,DNS域名系统,1）“”表示“根域”，它负责解析顶级域名“org”、“com”、“edu”、“cn”等，目前全世界有13台根域服务器，由interNIC。

3、2）“com”是顶级域名，以根域为上级域，数目有限且不能轻易变动。它负责解析在它之下的二级域名，例如“microsoft”等。 3）“microsoft”是二级域名，它负责解析在它之下的子域名称，例如“training”等。 4）“training”是最底层的域名，它负责解析具体主机名与IP地址的对应关系，例如“Webserver1”。,Internet域名结构,在整个域名系统当中，顶级域名是确定好的，共分为三大类： 国家顶级域名：与各个国家或地区对应的域名，例如.cn表示“中国内地 地区”，.us表示“美国”等。 国际顶级域名：用.int表示，国际性的组织可在.int下注册，例如世界卫生组织

4、的域名为who.int。 通用顶级域名：用于区别不同类型的组织，例如.com表示商业组织，.edu表示教育组织，.gov表示政府机构，.net表示网络服务机构，.org表示非营利性组织等。,任何一台主机，要想获得Internet的域名服务，必须为自己指定一个域名服务器的IP地址。然后，当该主机想解析域名时，就把域名解析的请求发送给该服务器，由该服务器完成解析过程。当域名服务器收到查询请求时，首先检查该名字是否在自己的管理域内，如果在，根据本地数据库中的对应关系将结果发回给源主机。如果查询的内容不在自己的管理域内，一般说来，有两种解析方法,用域名服务器进行域名解析,1迭代查询（interacti

5、ve resolution） 该域名服务器不能提供解析的最终结果，它产生的回答指明了客户机应当联系的另外一台域名服务器的地址。一般另外的服务器就是该域的上级域名服务器地址（当然也可以是其他的服务器），这需要由管理员在该服务器中通过配置完成。,2递归查询（recursive resolution） 该域名服务器和能够解析该名字的服务器联系，直到解析完成，然后将最终解析的结果返回给客户机。任何一台域名服务器必须知道根域名服务器的地址，这样就能保证在递归查询中一定可以找到另外的域名服务器。,一个递归和迭代查询相结合的例子,为了保证DNS服务器的稳定性，我们可以在网络中设置多台服务器用于保证可靠性，同

6、时也可以做到负载均衡。在多台DNS服务器的情况下，应当保证其要解析的纪录的一致性和完整性，因此网络中总有一台为主DNS服务器（primary），另外的服务器为辅助DNS服务器（secondary）。主DNS服务器会不断的发送更新数据到辅助DNS服务器，但是辅助DNS服务器是不能产生更新数据的，它只能根据主DNS服务器上的数据进行同步。,主域服务器与辅助域服务器,除了需要将域名翻译成IP地址之外，有时候还需要将IP地址解析成对应的域名，这就是所说的反向地址解析。这样做往往是因为特殊的需要，例如，我们需要限制来自某些主机对我们的访问，但是不知道这些主机的具体地址范围，只知道他们的域名后缀，这个时候

7、就可以直接使用域名了。当一台主机到来的时候，我们的主机依据其携带的主机地址信息通过反向地址解析查看其域名是否是在我们应该限制的范围，从而做出判断。当然，随着时间的推移，这方面的应用越来越少，在很多系统中已经不再建立反向地址解析记录。,反向地址解析,安装DNS所需要的软件包,Bind-utils：包括DNS查询工具软件 Bind：域名服务器软件 Redhat-config-bind：域名服务器的GUI配置工具 Caching-nameserver：包含高速缓存服务器的配置文件 一般情况下，安装前三个软件包就可以了,DNS服务器的安装和启动,1DNS服务器的安装 # mount /mnt/cdro

8、m # cd /mnt/cdrom # rpm ivh bind-9.2.1-16.i386.rpm # rpm ivh bind-utils-9.2.1-16.i386.rpm # rpm ivh redhat-config-bind-1.9.0-13.noarch.rpm,2DNS服务器的启动 通过使用下面的命令启动或者停止DNS服务： # /etc/rc.d/init.d/named start(或service named start ) # /etc/rc.d/init.d/named stop (或service named stop ) # /etc/rc.d/init.d/na

9、med restart (或service named restart ) 如果不想重新启动DNS服务器，而只是要重新加载配置文件和区域文件，可以运行以下的命令： # rndc reload 如果想在Linux系统启动的时候让DNS服务自动启动，可以通过下面的设置实现： # chkconfig named on,3 DNS服务器的配置 1配置文件 DNS服务器的配置文件有以下四个： 1）/etc/named.conf：设置通用的named参数，也是最重要的配置文件。 2）/var/named/named.ca：包含指向根域服务器列表，一般不需要我们修改。 3）/var/named/named.

10、local：用于本地回环地址的解析，一般不需要我们修改。 4）区域文件: 位于/var/named/下面，由我们手工创建，其中包含我们要解析的各类记录列表。,涉及本机TCP/IP参数设置的配置文件有下面五个。 1）/etc/sysconfig/network-scripts/ifcfg-eth0包含本机基本的IP地址信息。 DEVICE=eth0 BOOTPROTO=static BROADCAST=202.194.224.255 IPADDR=202.194.224.3 NETMASK=255.255.255.0 NETWORK=202.194.224.0 ONBOOT=yes,2）/etc

11、/resolv.conf主要包括本机要使用的DNS服务器地址和域名后缀。 domain search nameserver 202.194.224.3 其中 domain 表示本机主机名称的域名后缀； search 表示域名解析时要搜索的域名后缀； nameserver 202.194.224.3表示本机使用的DNS服务器的地址。,3）/etc/sysconfig/network包括本机的主机名称和所使用的网关地址。 NETWORKING=yes HOSTNAME=sdedns GATEWAY=202.194.224.254 其中 NETWORKING=yes 表示网卡已经被配置； HOSTN

12、AME=sdedns 表示主机名称为sdedns； GATEWAY=202.194.224.254 表示本机的网关地址。,4）/etc/host.conf指定本主机该如何解析主机名以及是否允许有多个IP地址。 order hosts,bind multi on 其中 order hosts,bind 表示域名解析的时候先查找本地hosts文件，失败后再查找DNS服务器。 multi on表示主机可以有多块网卡。,5）/etc/hosts包含主机名和IP地址的对应关系，是本地的解析数据库。 127001 sdedns localhost.localdomain localhost 上面一条表示的

13、本地回环地址127.0.0.1的主机名及域名可能是sdedns或localhost.localdomain或localhost。当/etc/host.conf中order=hosts,bind的时候，就使得本机对域名的解析首先查找hosts文件，然后查找DNS服务器。,4DNS服务器的配置 在了解了上面的配置文件之后，我们现在开始进行有关的配置，我们以为例，来说明其配置过程。 （1）配置/etc/named.conf，过程如下： / generated by named-bootconf.pl options directory /var/named; / query-source addre

14、ss * port 53; ; zone . IN type hint; file named.ca; ; zone IN type master; file named.hosts; allow-update none; ; ; zone IN type slave; masters 202.194.230.75; ; ; zone 0.0.127.in-addr.arpa IN type master; file named.local; allow-update none; ; ; include /etc/rndc.key;,（2）创建/var/named/named.hosts $T

15、TL86400 IN SOA sdedns. . （ 1997022700 ; Serial （版本号） 28800 ; Refresh （刷新时间） 14400 ; Retry （重试等待时间） 3600000 ; Expire （过期时间） 86400 ） ; Minimum （最小值存活时间） IN NS sdedns. tushu IN NS . sdelinux IN A 202.194.230.75 www IN A 218.57.137.77 IN MX 10 . mail IN A 218.57.137.76,下面来分析一下其中内容： 代表该域。 SOA（Start of Au

16、thority） 这是起始授权纪录，表示它后面跟的配置内容是全局有效的。下为配置内容： 1997022700：信息文件的版本号，用来和辅助DNS服务器进行同步的时候使用。 28800：辅助DNS服务器刷新数据库的等待时间。 14400：主DNS服务器不能使用的时候，辅助DNS服务器重新请求的等待时间。 3600000：辅助DNS服务器不能和主DNS服务器建立联系时，丢掉区域信息的等待时间。 86400：当没有指定ttl时，资源记录默认的存活时间, IN NS sdedns. 其中 IN 表示网络的地址类型是“TCP/IP”。 NS表示纪录类型，此处是“域服务器”记录。 sdedns. 表示主机

17、名字是sdedns，一定要注意后面有一个点“.”。 上面语句的意思就是表示主机sdedns是一台DNS服务器。,tushu IN NS . sdelinux IN A 202.194.230.75 sdelinux: 表示主机名（注意，不带后缀）。 A: 表示记录类型为“主机记录”。 这两条语句表示tushu域的域服务器是，而的地址是202.194.230.75。 注意：一定要在域名后面加上点（.）。, www IN A 218.57.137.77 表示主机的地址是218.57.137.77。 IN MX 10 . mail IN A 218.57.137.76 其中： MX表示该记录为“邮件

18、服务器”。 10表示该邮件服务器的优先级，当有多台邮件服务器的时候，就会优先选择数字小的。 上面两句表示该域的邮件服务器是，而IP地址是218.57.137.76。,（3）记录解析形式与记录类型 从上面我们可以看到，记录解析的形式是： 主机名称 记录类型 IP地址 记录类型有以下几种： A：地址资源纪录 CNAME：别名资源记录 MX：邮件服务器资源记录 NS：域名服务器资源记录 PTR：指针资源记录,DNS服务器配置的验证和排错 DNS是一个复杂的系统，为了确保用户的DNS配置文件的正确，下面我们介绍几个非常好用的命令，它们可以方便的帮助我们确定各类语法错误和配置错误。 1named-che

19、ckconf 此命令可以帮助我们发现/var/named.conf文件中的语法错误，命令如下： # named-checkconf 如果有任何语法错误，会有消息告诉用户问题出在哪里，以及错误是什么等，否则没有任何输出显示。,2named-checkzone 此命令用于检查我们自己创建的区域文件是否配置正确，过程如下： # named-checkzone named.hosts zone loaded serial 1997022700 OK 其中，是我们要检查的域名，named.hosts是我们创建的区域文件的名字。从此处显示的结果可以看出，没有语法错误。,3nslookup 此命令用于检查配

20、置的各条记录是否能够被正确解析，过程如下： # nslookup Server: 202.194.224.3 Address: 202.194.224.3#53 Name: Address: 218.57.137.77 exit,首先输入nslookup进入命令状态，提示符为“”。然后输入要检查的记录，例如，如果配置正确，将显示如上所示的内容，此时记录类型默认为A类型。如果要查询的类型为其他类型，可以使用set type命令来改变。例如 set type=soa Server: 202.194.224.3 Address: 202.194.224.3#53 origin = sdedns ma

21、il addr = serial = 1997022700 refresh = 28800 retry = 14400 expire = 3600000 minimum = 86400 ,4dig dig是另外一个功能强大的工具，作用和nslookup类似，使用方法如下： # dig ; DiG 9.2.1 ; global options: printcmd ; Got answer: ; -HEADER- opcode: QUERY, status: NOERROR, id: 53208 ; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORIT

22、Y: 1, ADDITIONAL:0 ; QUESTION SECTION: ;. IN A ; ANSWER SECTION: . 86400 IN A 218.57.137.77 ; AUTHORITY SECTION: . 86400 IN NS sdedns. ; Query time: 1 msec ; SERVER: 202.194.224.3#53（202.194.224.3） ; WHEN: Tue Mar 21 17:46:44 2006 ; MSG SIZE rcvd: 68 更加详细的命令，大家可以通过使用man命令查看，例如 # man dig 按q键即可退出。,动态主

23、机配置协议DHCP,对于上网主机IP地址的指定，目前有两种方式，一种是由管理员为每台主机静态的指定IP地址及其配置参数，另外一种是由专门的DHCP服务器为每台主机动态分配IP地址及其上网参数。对于前者，由于用户容易自己修改IP配置，所以造成冲突的可能性较大，而后者在一定程度上屏蔽了地址分配过程，不仅可以减少地址冲突的可能性，而且还减轻了管理员工作负担。,DHCP的工作过程。 1）需要IP地址的主机在启动时向网络发出“DHCP发现报文（DHCP Discover）广播”。 2）凡收到“DHCP发现报文”广播的DHCP服务器都发出“DHCP提供报文（DHCP Offer）”作为回应，其中包括所提供

24、的IP地址等信息。DHCP客户可能收到多个DHCP服务器提供的报文。 3）DHCP客户从发回回应的几个DHCP服务器中选择其中的一个（一般是第一个到达的），并向所选择的DHCP服务器发出“DHCP请求报文（DHCP Request）”，请求租用某个地址。,4）被选择的DHCP服务器发送回“DHCP确认报文（DHCP Ack）”，其中包括客户机可以使用该地址的租用时间，从这时起，DHCP客户机就可以使用这个IP地址了。DHCP客户对所申请到的IP地址等配置参数是有一定的使用时间限制的，每经过一定的时间它就要重新刷新直到重新申请。它的刷新过程如下：, 当租用时间超过50，DHCP客户发出刷新请求；

25、DHCP服务器若同意则发回确认，DHCP客户获得新的租用期；若DHCP服务器不同意，则DHCP客户必须重新申请新的IP地址等配置参数；若DHCP服务器不响应请求，则DHCP客户认为DHCP服务器出现故障，继续进行下面的操作。, 当租用时间超过87.5，DHCP客户向网络上的所有DHCP服务器发出“DHCP请求报文”广播；若有DHCP服务器给出肯定的回答，则DHCP客户可继续使用该地址且获得新的租用时间；若DHCP服务器给出否定的回答，则DHCP客户必须立即停止使用此地址，并且重新进入申请状态；若没有DHCP服务器响应，则等到当租用时间超过100，则DHCP客户必须立即停止使用此地址，并且重新进

26、入申请状态,11.4 配置DHCP服务器,11.4.1 DHCP服务器的安装和启动 1DHCP服务器的安装 DHCP服务器的软件包包括dhcp和chcp-devel，在第二张光盘上，可以使用下面的命令安装到本机： # mount /mnt/cdrom # cd /mnt/cdrom # rpm Uhv dhcp* # rpm Uhv dhcp-devel*,2DHCP服务器的启动 我们可以通过使用下面的命令启动或者停止DHCP服务： # /etc/init.d/dhcpd start # /etc/init.d/dhcpd stop # /etc/init.d/dhcpd restart 如果

27、想在Linux系统启动的时候让DHCP服务自动启动，可以通过下面的设置实现： # chkconfig dhcpd on,11.4.2 DHCP服务器的配置 DHCP服务的配置文件是/etc/dhcpd.conf，系统安装完成后并没有这个文件，需要我们自己手工创建。下面是一个配置例子： Ddns-update-stype none; Option domain-name ; Option domain-name-servers 202.194.224.3; Default-lease-time 21600; Max-lease-time 43200;,Subnet 202.194.230.1 n

28、etmask 255.255.255.128 Option routers 202.194.230.254; Option subnet-mask 255.255.255.128; Range 202.194.230.1 202.194.230.126; Host wangguan Hardware Ethernet 00:C0:55:26:21; Fixed-address 202.194.230.120; ,我们来分析一下上面的内容： Ddns-update-stype none; 关闭动态DNS的更新。DNS动态更新是指当主机名称发生改变的时候，自动的更新到DNS服务器上，一般是关闭的，

29、因为这需要DNS服务器允许动态更新才行。 Option domain-name ; 表示提供给客户机的域名是。 Option domain-name-servers 202.194.224.3; 表示提供给客户机的DNS服务器的地址是202.194.224.3。, Default-lease-time 21600; 表示默认租约时间是21600秒。 Max-lease-time 43200; 表示默认的最大租约时间是43200秒， Subnet 202.194.230.128 netmask 255.255.255.128 Option routers 202.194.230.254; /指明

30、客户子网内的网关地址，可以有多个，中间用逗号分隔。 Option subnet-mask 255.255.255.128; /设定本地的子网掩码。 Range 202.194.230.1 202.194.230.126;/设定分配给客户机的地址范围, Host wangguan Hardware Ethernet 00:C0:55:26:21; Fixed-address 202.194.230.120; 设定分配给特定主机的IP地址，如果MAC地址是00:C0:55:26:21，那么就获得IP地址202.194.230.120。,租约文件记录的是客户机获取的地址情况，位于/var/lib/d

31、hcp/dhcp.leases。文件中包括租约声明，每次一个租约被获取、更新或者释放，它的新值就被记录到文件的末尾。下面是一个例子： Lease 202.194.230.122 Starts 2 2006/03/22 03:14:12; Ends 2 2006/03/22 09:14:12; Binding state active; Next binding state free; Hardware Ethernet 00:00:12:c0:b2:4d Uid 001000000264300034360 Client-hostname wangguan ,表示起租时间为2006/03/22

32、03:14:12，结束时间为2006/03/22 09:14:12，主机的MAC地址为00:00:12:c0:b2:4d，获得的IP地址为202.194.230.122，主机名称为wangguan。 在配置完成上面的文件后，应当重新启动DHCP服务，命令如下： # /etc/init.d/dhcpd restart,一、选择题 1在解析域名的时候，解析的先后顺序是_。 A. cn-com-sohu-www B. www-sohu-com-cn C. cn-com-sohu-www D. www-sohu-com-cn 2检查DNS服务器的配置文件的命令有_。 A. named-checkconf B. named-checkzone C. nslookup D. dig,二、填空题 1Internet中的域名系统是用来_的系统。 2域名系统的解析方式有_和_。 3DHCP服务器的作用是_。 4DHCP服务的租约文件是_。,三、简答题 1请描述对于域名的解析过程。 2对于DNS配置文件中的SOA记录，作用是什么？ 3请列举4种不同的DNS记录类型，并说明它们的不同作用。 4请描述DHCP服务的地址分配过程。,