【教学课件】第8章DNS服务器配置.ppt

《【教学课件】第8章DNS服务器配置.ppt》由会员分享，可在线阅读，更多相关《【教学课件】第8章DNS服务器配置.ppt（77页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第8章章 DNS服务器配置服务器配置教材第教材第13章章教学要求教学要求n了解域名解析的方法了解域名解析的方法n熟悉熟悉DNS的正向解析过程的正向解析过程n掌握掌握DNS服务器的配置和客户端的设服务器的配置和客户端的设置置教学内容n域名解析的基本概念域名解析的基本概念nDNS服务器的配置服务器的配置nDNS客户端的配置与服务器的测试方法客户端的配置与服务器的测试方法教学重点nDNS的解析过程的解析过程nDNS服务器的配置服务器的配置nDNS客户端的设置客户端的设置8.1 域名解析的基本概念域名解析的基本概念1、域名解析：、域名解析：实现域名和实现域名和IP地址之间的转换过程。地址之间的转换过

2、程。n分为：分为：正向解析（正向解析（ARP），将域名解析为，将域名解析为IP地址。地址。反向解析（反向解析（RARP），），将将IP地址解析为域名。地址解析为域名。2、域名解析的方法、域名解析的方法 nHOSTS：在网络中的每台主机都用一个文本文件来：在网络中的每台主机都用一个文本文件来存放域名和存放域名和IP地址的对照表，适用于小型网络。该地址的对照表，适用于小型网络。该文件为文件为:/etc/hosts;nNIS：用：用NIS数据库存放的解析记录，适用于中型数据库存放的解析记录，适用于中型网络网络 nDNS：域名解析信息分布存储在网络中每台主机，：域名解析信息分布存储在网络中每台主机，实

3、现分布式解析（适用于大型网络）实现分布式解析（适用于大型网络）3.域名服务（域名服务（Domain Name System）DNS 的特征：的特征：n（1）采用分布式数据系统结构，易于管理，）采用分布式数据系统结构，易于管理，网络运行可靠性高。网络运行可靠性高。n（2）网络中没有存放全部）网络中没有存放全部Internet主机信主机信息的中心数据库，主机信息分布在一个层次息的中心数据库，主机信息分布在一个层次结构中的若干域名服务器上结构中的若干域名服务器上n（3）在）在DNS系统中，新入网的系统中，新入网的IP信息可以信息可以在需要时自动广播到网络的任意一处。在需要时自动广播到网络的任意一处。

4、nDNS的组成的组成nDNS域名空间（域名或资源记录（域名空间（域名或资源记录（Domain Name and Resource Records）n标识一组主机并提供相关信息的树结构详细说明（域名、标识一组主机并提供相关信息的树结构详细说明（域名、IP、别名）、别名）nDNS域名服务器域名服务器n名字到名字到IP地址的解析有若干域名服务程序完成（保持和维护域名空间中数地址的解析有若干域名服务程序完成（保持和维护域名空间中数据的程序）。运行该程序的服务器称为域服务器据的程序）。运行该程序的服务器称为域服务器n其作用是负责与其它区域相应服务器的联系其作用是负责与其它区域相应服务器的联系n每个域服务

5、器拥有其控制范围内（每个域服务器拥有其控制范围内（zone）的完整信息。对于本区域的请求）的完整信息。对于本区域的请求由该域服务器负责解析；对于不同区域的请求将由该域服务器与负责其他由该域服务器负责解析；对于不同区域的请求将由该域服务器与负责其他区域的相应服务器联系区域的相应服务器联系n解析器解析器n简单的程序或子程序，负责从服务器中提取信息以响应对域名空间中主机简单的程序或子程序，负责从服务器中提取信息以响应对域名空间中主机的查询，用于的查询，用于DNS客户。客户。4.DNS系统的组成系统的组成DNS域名空间（域名空间（P351）DNS域名空间是命名机制，它提供域名空间是命名机制，它提供DN

6、S数据库的数据库的层次树状结构，由根域、顶级域、子域与主层次树状结构，由根域、顶级域、子域与主机名组成，与机名组成，与IP地址的方向相反，最左边是地址的方向相反，最左边是主机，后面代表网域。主机，后面代表网域。如下图所示如下图所示:nDNS 体系体系.netgovmilcomorgeduyahoointel 根域根域顶级域顶级域www二级域二级域Hosts（主机）（主机）n根域根域n域名空间的起点域名空间的起点n由由InterNIC 负责管理负责管理n只保留顶级域的只保留顶级域的DNS服务器服务器IP地址地址n顶级域顶级域n位于根域下的子域。根据组织和地理区域划分位于根域下的子域。根据组织和地

7、理区域划分,例例:。n由由InterNIC 负责管理。负责管理。n二级域（通常申请的域名）二级域（通常申请的域名）n为部门或团体申请的网络为部门或团体申请的网络，例：，例：nHost(主机名主机名)n描述主机在域中的确切位置，例描述主机在域中的确切位置，例:www.snDNS是以是以zone（区域）为单位来管理它（区域）为单位来管理它的的DNS服务器的。服务器的。nZone（区域）：是一个用于存储单个（区域）：是一个用于存储单个DNS域名的数据库，它是域名称空间树域名的数据库，它是域名称空间树状结构的一部分。状结构的一部分。n在每一个在每一个zone内，有且只有一个主域名内，有且只有一个主域名

8、服务器。服务器。DNS服务器（服务器（P352）5、DNS的工作原理的工作原理n用分布式的方案，将根服务器下的域名解析权委派到用分布式的方案，将根服务器下的域名解析权委派到其它的其它的DNS服务器上。如下图：服务器上。如下图：6、DNS的查询过程的查询过程n当客户端程序要通过一个主机名称来访问网络中的当客户端程序要通过一个主机名称来访问网络中的一台主机时，先要得到这个主机名称所对应的一台主机时，先要得到这个主机名称所对应的IP地址，可从本机的地址，可从本机的hosts文件中得到主机名称所对文件中得到主机名称所对应的应的IP地址，如果地址，如果hosts文件不能解析该主机名称文件不能解析该主机名

9、称时，只能通过向客户机所设定时，只能通过向客户机所设定DNS服务器进行查服务器进行查询。询。n说明：说明：在在UNIX和和Linux系统中，可以设置系统中，可以设置hosts和和dns的的使用次序。使用次序。对对DNS 服务器查询解析服务器查询解析IP地址的方式：地址的方式：n（1）本地解析：）本地解析：DNS客户端程序首先使用本地缓存信息客户端程序首先使用本地缓存信息进行解析，如果可以解析所要查询的名称，则进行解析，如果可以解析所要查询的名称，则DNS客户端客户端程序就直接应答该查询，不需要向程序就直接应答该查询，不需要向DNS服务器查询，该服务器查询，该DNS查询处理过程就结束了。查询处理

10、过程就结束了。n（2）直接解析：）直接解析：当本地无法进行解析时，就向客户机所当本地无法进行解析时，就向客户机所设定的局部设定的局部DNS服务器发一个查询请求，要求局部服务器发一个查询请求，要求局部DNS服服务器进行解析。局部务器进行解析。局部DNS服务器得到这个查询请求，先查服务器得到这个查询请求，先查看一下所要求查询的域名是不是自己能回答的，若能回答，看一下所要求查询的域名是不是自己能回答的，若能回答，则直接给予回答，若不能回答，再查看自己的则直接给予回答，若不能回答，再查看自己的DNS缓存，缓存，若可以从缓存中解析，则也是直接给予回应。若可以从缓存中解析，则也是直接给予回应。n（3）递归

11、解析：）递归解析：当局部当局部DNS服务器自己不能回答客户机服务器自己不能回答客户机的的DNS查询时，局部查询时，局部DNS服务器自己负责向其他服务器自己负责向其他DNS服务器服务器进行查询，一般是先向该域名的根域服务器查询，再由根域进行查询，一般是先向该域名的根域服务器查询，再由根域名服务器一级级向下查询。最后得到的查询结果返回给局部名服务器一级级向下查询。最后得到的查询结果返回给局部DNS服务器，再由局部服务器，再由局部DNS服务器返回给客户端。服务器返回给客户端。n（4）循环解析（也称迭代解析）：）循环解析（也称迭代解析）：当局部当局部DNS服务器服务器自己不能回答客户机的自己不能回答客

12、户机的DNS查询时，局部查询时，局部DNS服务器把能解服务器把能解析该域名的其他析该域名的其他DNS服务器的服务器的IP地址返回给客户端地址返回给客户端DNS程序，程序，客户端客户端DNS程序再继续向这些程序再继续向这些DNS服务器进行查询，直到得服务器进行查询，直到得到查询结果为止。到查询结果为止。DNS查询案例查询案例n假设某个用户试图从客户机假设某个用户试图从客户机ftp到。到。n该客户机将经历如下解析步骤：该客户机将经历如下解析步骤：1.客户机根据客户机根据/etc/nsswitch.conf文件来确定名字解析的文件来确定名字解析的顺序。在本例中，假定的顺序是：首先是本地文件，其顺序。

13、在本例中，假定的顺序是：首先是本地文件，其次次NIS+服务器，最后是服务器，最后是DNS。2.客户机查找本地客户机查找本地/etc/hosts文件，没有发现匹配项。文件，没有发现匹配项。3.客户机向客户机向NIS+服务器发起关于地址的查询，仍然没有找服务器发起关于地址的查询，仍然没有找到。到。4.客户机根据客户机根据/etc/resolv.conf文件确定名称解析搜索列文件确定名称解析搜索列表和本地表和本地DNS服务器的地址，实施一个服务器的地址，实施一个DNS查询，并返查询，并返回对应的回对应的IP地址。地址。5.客户机解析例程向客户机解析例程向本地本地DNS服务器服务器发起一个递归的发起一

14、个递归的DNS查查询，以返回的地址。询，以返回的地址。6.如果该查询最近出现过，本地如果该查询最近出现过，本地DNS服务器首先会检查缓冲。服务器首先会检查缓冲。如果该查询结果在本地缓冲里，它向客户机返回一个非权如果该查询结果在本地缓冲里，它向客户机返回一个非权威的查询结果威的查询结果 7.假设缓冲中没有所需的查询结果，本地假设缓冲中没有所需的查询结果，本地DNS服务器向服务器向根服根服务器务器发起一个交互查询。发起一个交互查询。8.根服务器返回根服务器返回.net服务器服务器的名称和地址。根服务器返回的的名称和地址。根服务器返回的这些名称和地址还包含了维持时间（这些名称和地址还包含了维持时间（

15、time-to-alive），），维持时间用于通知本地域名服务器，这些名称和地址可以维持时间用于通知本地域名服务器，这些名称和地址可以缓冲多长时间。缓冲多长时间。9.本地本地DNS服务器服务器向上一步查询返回的向上一步查询返回的.net服务器服务器的其中之一发起查询，的其中之一发起查询，查询的过程与上述向根服务器进行的交互查询是一样的。查询的过程与上述向根服务器进行的交互查询是一样的。DNS查询案例（续）查询案例（续）DNS查询案例（续）查询案例（续）服务器服务器返回最为接近的信息返回最为接近的信息-服务器服务器的地的地址和名称及其维持时间（址和名称及其维持时间（time-to-live）。）

16、。11.本地本地DNS服务器向其中的一个服务器向其中的一个.服务器服务器发起相发起相同的查询。同的查询。.服务器返回的地址及其维持时间（服务器返回的地址及其维持时间（time-to-live）。）。13.本地本地DNS服务器向客户机返回所请求的地址，然后就可以处服务器向客户机返回所请求的地址，然后就可以处理理ftp命令。命令。14.本地本地DNS服务器将缓冲的地址用于以后的查询。服务器将缓冲的地址用于以后的查询。7、DNS的资源记录的资源记录n资源记录是用于答复资源记录是用于答复DNS客户端请求的客户端请求的DNS数数据库记录，包含和特定主机有关的信息，如据库记录，包含和特定主机有关的信息，如

17、IP地址、提供服务的类型等等。地址、提供服务的类型等等。n常见的资源记录类型有：常见的资源记录类型有：nSOA（起始授权结构）：指定区域的起点。包含有区域（起始授权结构）：指定区域的起点。包含有区域名、区域管理员电子邮件地址，以及指示辅名、区域管理员电子邮件地址，以及指示辅 DNS 服务器服务器如何更新区域数据文件的设置等信息。如何更新区域数据文件的设置等信息。nCNAME（别名）：用于将某个别名指向到某个主机（别名）：用于将某个别名指向到某个主机（A）记录上，从而无需为某个需要新名字解析的主机额）记录上，从而无需为某个需要新名字解析的主机额外创建外创建A记录。记录。常见的资源记录类型常见的资

18、源记录类型nNS（名称服务器）：指定负责此（名称服务器）：指定负责此DNS区域的权威区域的权威名称服务器。名称服务器。nMX（邮件交换器）：列出了负责接收发到域中的（邮件交换器）：列出了负责接收发到域中的电子邮件的主机电子邮件的主机，通常用于邮件的收发。，通常用于邮件的收发。nA(主机主机)：静态建立主机名与：静态建立主机名与IP地址之间的对应关地址之间的对应关系，以便提供正向查询的服务。系，以便提供正向查询的服务。nPRT（指针）：将（指针）：将IP地址映射到主机上，为反向地址映射到主机上，为反向查询提供条件。查询提供条件。nDNS名称服务器的类型名称服务器的类型:主名称服务器主名称服务器（

19、Master Server）负责存储授权区域的一切数据且管理该区域和对区域具有解析功能。它具有负责存储授权区域的一切数据且管理该区域和对区域具有解析功能。它具有最权威的回答。包含有最权威的回答。包含有主配置文件(named.conf)、正向解析文件(named.hosts)、反向解析文件(named.rev)、初始化文件(named.ca)、回送文件(named.local)。辅助域名称服务器（辅助域名称服务器（Slave Server）可以从主名称服务器中转移一整套区域信息。并且辅助名称服务器会定时从可以从主名称服务器中转移一整套区域信息。并且辅助名称服务器会定时从主名称服务器中更新数据，同

20、时可以接受客户机的查询。也称为备份域名服务主名称服务器中更新数据，同时可以接受客户机的查询。也称为备份域名服务器，具有主服务器的部分功能。器，具有主服务器的部分功能。缓存服务器（缓存服务器（Caching only Server）负责临时存储主名称服务器己解析过域名记录。没有域名服务器数据库文件。负责临时存储主名称服务器己解析过域名记录。没有域名服务器数据库文件。转发服务器（转发服务器（Forwarder Server）将需要解析的将需要解析的DNS请求发送到该网络以外的服务器上，它可以保持局域网上的请求发送到该网络以外的服务器上，它可以保持局域网上的其他服务器对其他服务器对Inernet隐藏

21、。隐藏。8.2.1 DNS服务器的设置服务器的设置（P356）1安装安装DNS服务器软件服务器软件Linux系统中的系统中的DNS服务器使用的是服务器使用的是bind这个套件，其主要参数这个套件，其主要参数文档是文档是/etc/named.conf，n查询查询DNS是否安装：是否安装：#rpm-qa|grep bind若没有安装若没有安装bind，可以对下列套件进行安装：，可以对下列套件进行安装：#rpm#rpm#rpm ivh redhat-config-bind-*#rpm ivh caching-nameserver-*Bind重要的相关文件（重要的相关文件（P358）(named进程运

22、行在进程运行在/var/named/chroot目录中。其目录中。其全局配置全局配置文件在文件在/var/named/chroot/etc目录中；区域数据文件在目录中；区域数据文件在/var/named/chroot/var/named目录中目录中)n/etc/named.conf DNS服务器核心配置文件服务器核心配置文件n/etc/rc.d/init.d/namedBind开机自动启动时所用的启动开机自动启动时所用的启动脚本。脚本。n/var/named/named.ca DNS服务器根区域文件服务器根区域文件n/var/named/localhosts.zone DNS服务器服务器loc

23、alhost区域区域的正向文件的正向文件n（绕回接口）的反向解析文件（绕回接口）的反向解析文件n/etc/named.rcfc1912.zones DNS服务器的区域配置文件。服务器的区域配置文件。DNS启动和停止启动和停止nDNS服务器的进程是服务器的进程是named.启动可以有三种方式启动可以有三种方式n（1）设置启动自动执行）设置启动自动执行named，需要使用，需要使用setup设置程设置程序：序：#setup 选中选中Network configuration-Edit DNS configuration。n（2）通过启动脚本进行启动：）通过启动脚本进行启动：#/etc/rc.d/i

24、nit.d/named startn（3）需要启动时才启动：）需要启动时才启动：#service named startn或者配置或者配置DNS后，后，#service named restart停止：停止：#service named stop查询服务器状态：查询服务器状态：#service named statusBind 测试命令测试命令n常用的命令有：常用的命令有：nnslookup：DNS查询命令查询命令ndig:DNS信息搜集命令信息搜集命令nhost：域名检索命令：域名检索命令启动启动DNS服务服务 建立全局配置文件和区域配置文件建立全局配置文件和区域配置文件n步骤（步骤（P35

25、9）1.拷贝相关文件拷贝相关文件n#cdn#cp etc/*/var/named/chroot/etc/n#cp var/named/*/var/named/chroot/var/named/n#cp var/named/slaves/*/var/named/chroot/var/named/slaves2.#rndc-confgen /var/named/chroot/etc/rndc.conf /rndc-confgen 命令生成命令生成 rndc 命令的配置文件。命令的配置文件。将将 rndc.conf 下面注释部分下面注释部分 Copy 到到/var/named/chroot/etc/

26、rndc.key 文件中文件中(注意注意:将前面的将前面的#去掉去掉)。如：如：#key“rndc-key”#algorithm hmac-md5;#secret“xbPNyGOcwJp8pEJDLo26cQ=”;#;#controls#inet 127.0.0.1 port 953#allow 127.0.0.1;keys “rndc-key”;#;启动DNS服务然后在然后在/var/named/chroot/etc/named.conf中添加一行中添加一行 include/etc/rndc.key;3.#gedit /var/named/chroot/etc/rndc.conf /编辑相关

27、文件编辑相关文件4.更改相关文件的属主和组群更改相关文件的属主和组群n#cd /var/named/chroot/etcn#chown named.named */修改文件属主修改文件属主为为named。n#cd /var/named/chroot/var/namedn#chown named.named *5.在在”/etc”和和”/var/named”建立相关文建立相关文件的符号链接件的符号链接6.重启服务重启服务7.配置客户端文件并测试配置客户端文件并测试(eth0:192.168.1.150)#vi/etc/resolv.confback8.2.3 配置主配置主DNS服务器服务器nDN

28、S服务的配置文件位于服务的配置文件位于（P358）/var/named/chroot目录中目录中n/var/named/chroot/etc：包含全局配置文件包含全局配置文件和区域配置文件和区域配置文件n/var/named/chroot/var/named：区域数据区域数据库文件库文件n在在/var/named和和/etc中建立相关文件的符中建立相关文件的符号链接号链接n这样这样DNS服务将以一种更安全的方式运行服务将以一种更安全的方式运行8.2.3 配置主配置主DNS服务器服务器n主配置文件：主配置文件：/var/named/chroot/etc/named.confn该文件用来设置全局参

29、数该文件用来设置全局参数,调配正向解析数据库文件调配正向解析数据库文件和逆向解析数据库文件和逆向解析数据库文件n根域名服务器区域文件：根域名服务器区域文件：/var/named/chrootn根域名服务器指向文件：根域名服务器指向文件：/var/named/chroot/var/named/named.rootn缓存服务器的初始配置缓存服务器的初始配置nDNS服务器区域配置文件服务器区域配置文件:/var/named/chroot8.2.3 配置主配置主DNS服务器服务器n本地回环地址正向解析数据库文件：本地回环地址正向解析数据库文件：/var/named/chroot/var/named/l

30、ocalhost.zonen该文件用来将域名转换成该文件用来将域名转换成IP地址地址,是区域文件的是区域文件的一部分，文件名可以自行确定。一部分，文件名可以自行确定。n本地回环地址逆向解析数据库文件：本地回环地址逆向解析数据库文件：/var/named/chroot/var/named/named.localn该文件用来将该文件用来将IP地址转换成域名地址转换成域名,也是区域文件也是区域文件的一部分，文件名可以自行确定。的一部分，文件名可以自行确定。缺省配置缺省配置netc/named.conf：域名服务器守护进程：域名服务器守护进程 n a m e d的配置文件，每次的配置文件，每次n a

31、m e d启动启动以后，都要从该文件中读取域名配置数据，以后，都要从该文件中读取域名配置数据，所以每次修改该文件及文件内引用到的数所以每次修改该文件及文件内引用到的数据，都需要重新启动据，都需要重新启动 n a m e d，以刷新配，以刷新配置。新安装的机器该文件默认内容一般为：置。新安装的机器该文件默认内容一般为：nnamed.conf（P359 图图13-5）缺省配置缺省配置noption区段区段：对：对named的基本设置，影的基本设置，影响整个服务器的运作响整个服务器的运作nDirectory:告述告述named有关有关DNS数据库文数据库文件存放目录的位置，之后所有区段设置的文件存放

32、目录的位置，之后所有区段设置的文件路径都以此为基点件路径都以此为基点options directory/var/named;nzone区段格式介绍区段格式介绍n相关区域文件介绍相关区域文件介绍n根域名服务器区域文件：根域名服务器区域文件：/var/named/chrootnDNS服务器区域配置文件服务器区域配置文件:/var/named/chroot缺省配置缺省配置nzone区段区段：定义网域地区，设置掌管的：定义网域地区，设置掌管的网域，如例网域，如例nzone:定义一个区域定义一个区域n“domain _name”：表示域名：表示域名n IN：表示该区域为：表示该区域为internet类型

33、类型zone“domain _name”IN type master;file“filename”;其他选项其他选项缺省配置缺省配置n选项：选项：ntype:区域类型，必选项，其值可以为区域类型，必选项，其值可以为nMaster：主：主DNS服务器服务器nSlave：从从DNS服务器服务器nHint:表示根名称服务器集表示根名称服务器集nFile：必选项，网域地区的：必选项，网域地区的DNS数据库，文数据库，文件路径相对于件路径相对于option中的中的directorynallow-update:specifies which hosts are allowed to submit dyna

34、mic DNS updates to the server.the default is to deny updates for all hosts.缺省配置缺省配置n/var/named/chroot/etc/named.root.hints定义定义.网域网域(根域根域)地区，就是地区，就是名称搜索时的起点，数据库文件为名称搜索时的起点，数据库文件为name.root，里面放着最上层根网域的，里面放着最上层根网域的名称服务器数据，这些最上层的名称服名称服务器数据，这些最上层的名称服务器由务器由InterNIC机构管理。机构管理。zone.IN type hint;file named.roo

35、t;缺省配置缺省配置nDNS服务器区域配置文件服务器区域配置文件:/var/named/chroot缺省配置缺省配置n定义主服务器管理的定义主服务器管理的localhost网域地区，网域地区，DNS数据库文件为数据库文件为localhost.zonezone localhost IN type master;file localhost.zone;allow-update none;缺省配置缺省配置n绕回接口（）的反解址网域，每个名称绕回接口（）的反解址网域，每个名称服务器都必须定义这个网域地区，并且服务器都必须定义这个网域地区，并且具有相同的数据库文件具有相同的数据库文件zone 0.0.1

36、27.in-addr.arpa IN type master;file named.local;allow-update none;缺省配置缺省配置n正向解析数据库文件：正向解析数据库文件：var/named/localhost.zone$TTL86400$ORIGIN localhost.1D IN SOA root(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum1D IN NS1D IN A127.0.0.1缺省配置n IN SOA .(nSOA表示授权开始,IN表示后面的数据使用的是INTERNET标准。而则代表相应的域

37、名，如在这里代表,即表示一个域名记录定义的开始。而 则是这个域的主域名服务器，而则是管理员的邮件地址。注意这是邮件地址中用.来代替常见的邮件地址中的.而SOA表示授权的开始n2003012101;serial(d.adams)n 本行前面的数字表示配置文件的修改版本，格式是年月日当日修改的修改的次数，每次修改这个配置文件时都应该修改这个数字，要不然你所作的修改不会更新到网上的其它DNS服务器的数据库上，即你所做的更新很可能对于不以你的所配置的DNS服务器为DNS服务器的客户端来说就不会反映出你的更新，也就对他们来说你更新是没有意义的缺省配置n28800;refreshn定义的是以为单位的刷新频

38、率 即规定从域名服务器多长时间查询一个主服务器，以保证从服务器的数据是最新的n7200;retryn上面的这个值是规定了以秒为单位的重试的时间间隔，即当从服务器试图在主服务器上查询更新时，而连接失败了，则这个值规定了从服务多长时间后再试n3600000;expiryn上面这个用来规定从服务器在向主服务更新失败后多长时间后清除对应的记录，上述的数值是以分钟为单位的n8400)n上面这个数据用来规定缓冲服务器不能与主服务联系上后多长时间清除相应的记录缺省配置n逆向解析数据库文件：var/named/named.local$TTL86400 IN SOA localhost.root.localho

39、st.(1997022700;Serial 28800 ;Refresh 14400 ;Retry 3600000 ;Expire 86400);Minimum IN NS localhost.1 IN PTR localhost.缺省配置backDNS服务器配置服务器配置n配置/etc/named.conf文件,在文件中添加如下内容zone IN type master;file;allow-update none;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.local;allow-update none;DNS服务器配

40、置n编辑区域文件/,$TTL86400 IN SOA.(42;serial(d.adams)3H;refresh15M;ret:ry1W;expiry1D);minimum IN NS.www IN A 192.168.1.150ftp IN A 192.168.1.151namex IN CNAME.xx IN CNAME.DNS服务器配置n配置文件,编辑文件内容,如下所示$TTL86400 IN SOA .(1997022700;Serial 28800 ;Refresh 14400 ;Retry 3600000 ;Expire 86400);Minimum IN NS .1 IN PTR

41、 localhost.150 INPTR.151INPTR.DNS服务器配置n至此,服务器配置完毕,所涉及的文件如下所示n/etc/named.conf/修改该文件n/var/named/named.localn/var/named/.local/新增加的正向区域文件n/var/named/1.168.192.zone /新增加的逆向区域文件n/var/named/named.can配置完毕,重新启动DNS服务,使新的配置起效n#service named restartn或者n#service named stopn#service named startback客户端配置n客户端使用DNS

42、服务，需要设置配置文件/etc/resolv.confn编辑该文件，使其内容如下所示：domain search客户端配置ndomain：主机所在的域名nsearch：设置搜索的域名。如果搜索的DNS名称只有主机名而不含完整的域名时，会加上这里设置的域名来搜索。如果没有设置，就会自动加上domain设置的域名。nnameserver：DNS服务的来源，就是名称服务器的地址。用户可以设置不止一个名称服务器，如果第1个不能提供服务时就会自动使用第2个。back同机Windows中测试n如图所示,设置计算机的IP地址和DNS服务器地址back8.3 DNS配置实例配置实例n案例：案例：n要求：要求：

43、n设置一台主设置一台主DNS服务器：该主机的服务器：该主机的IP地址为，地址为，域名为：域名为：。（1）.使用配置文件进行配置使用配置文件进行配置配置过程：配置过程：n1.设置该主机的设置该主机的IP地址地址:#ifconfig eth0 192.168.1.150 upn2.建立区域建立区域#vi /etc/named.conf添加以下内容：zone “”IN /定义正向解析区声明 type master;/类型为主域名服务器 file “abc.zone”;/正向解析文件为/var/named/localhost.zone allow-update none;zone “”IN /定义反向

44、解析区声明 type master;/类型为主域名服务器 file “”;/反向解析文件为/var/named/named.local allow-update none;include”/etc/rndc.key”;3 建立正向解析文件建立正向解析文件/var/named/abc.zone#vi /var/named/abc.zonen$TTL86400 /定义TTL值，设置数据被取回后放在cache中缓存的时间。IN SOA(49;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum IN NS .www IN A 192.168.1

45、.150 /将主机名映射为其将主机名映射为其IP地地址址 4.建立反向解析文件：#vi$TTL 86400 IN SOA .(2002103000;serial 28800;refresh 14400;retry 3600000;expire 86400);minimum IN NS .1 IN PTR./PTR将IP地址映射为主机名 5.指定域名服务器的指定域名服务器的IP和搜索顺序的文件：和搜索顺序的文件：#vi/etc/resolv.confsearch nameserver 192.168.1.150 6 启动服务启动服务n#service named start 7测试测试n#nsl

46、ookupn注意：若有错误可以查看错误提示文件注意：若有错误可以查看错误提示文件/var/log/messages。同机Windows中测试n如图所示,设置计算机的IP地址和DNS服务器地址back实验实验8 域名服务器域名服务器（综合性实验（综合性实验 2学时）学时）n实验目的实验目的n通过实验进一步了解通过实验进一步了解DNS的原理的原理n1了解了解DNS中各种配置文件及作用中各种配置文件及作用n2学会学会DNS的安装，以及服务器客户端配置的安装，以及服务器客户端配置n n工具工具/准备工作准备工作n1Red Hat Linux 操作系统操作系统n实验内容实验内容 n1.启动启动DNS服务

47、器，配置服务器，配置DNS服务器和客户端服务器和客户端n2.使用使用GUI建立一个新的域名，要求如下：建立一个新的域名，要求如下：n 域名为：域名为：IBM.COMn 在在 IBM.COM下建立以下记录：下建立以下记录：nHost：WWW（）（）nHost：SPORTS（）（）nAlias：MUSIC()n3.使用使用nslookup测试测试DNS服务器是否配置成功服务器是否配置成功8.4 配置区域委派及子域DNS服务器n主域DNS服务器的配置n子域DNS服务器的配置nDNS客户端的配置n在DNS客户端中将DNS服务器设置为主域DNS服务器的IPn测试主域DNS服务器的配置n配置/etc/na

48、med.conf文件,在文件中添加如下内容zone IN type master;file .zone;allow-update none;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.local;allow-update none;主域DNS服务器的配置n配置正向解析文件www INA 192.168.1.150ftp IN A 192.168.1.151x IN CNAME .xx IN CNAME .主域DNS服务器的配置n配置反向解析文件1.150 INPTR.1.151INPTR.子域DNS服务器的配置n配置/et

49、c/named.conf文件zone“ IN type master;file .zone;allow-update none;zone 1.168.192.in-addr.arpa IN type master;file 1.168.192.local;allow-update none;子域DNS服务器的配置n配置正向解析文件$TTL86400 IN SOA .(42;serial(d.adams)3H;refresh15M;ret:ry1W;expiry1D);minimumftp IN A 192.168.2.151x IN CNAME .xx IN CNAME .子域DNS服务器的配置n配置反向解析文件150 INPTR.151INPTR.