第12章-DNS服务器配置ppt课件.ppt

《第12章-DNS服务器配置ppt课件.ppt》由会员分享，可在线阅读，更多相关《第12章-DNS服务器配置ppt课件.ppt（73页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第12章章 DNS服务器配置服务器配置中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识教学要求n了解域名解析的方法n熟悉DNS的正向解析过程n掌握DNS服务器的配置和客户端的设置中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识教学内容n域名解析的基本概念域名解析的基本概念nDNS服务器的配置服务器的配置nDNS客户端的配置与服务器的测试方法客户端的配置与服务器的测试方法中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸

2、烟对人民健康的危害，提高师生的控烟意识教学重点nDNS的解析过程的解析过程nDNS服务器的配置服务器的配置nDNS客户端的设置客户端的设置中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识12.1 域名解析的基本概念域名解析的基本概念1、域名解析的意义、域名解析的意义n实现域名和实现域名和IP地址之间的转换过程地址之间的转换过程2、域名解析的方法、域名解析的方法 nHOSTS：在网络中的每台主机都用一个文本文：在网络中的每台主机都用一个文本文件来存放域名和件来存放域名和IP地址的对照表，适用于小型地址的对照表，适用于小型网络

3、。该文件为网络。该文件为:/etc/hosts;nNIS：用：用NIS数据库存放的解析记录，适用于中数据库存放的解析记录，适用于中型网络型网络 nDNS：域名解析信息分布存储在网络中每台主：域名解析信息分布存储在网络中每台主机，实现分布式解析（适用于大型网络）机，实现分布式解析（适用于大型网络）中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识域名服务（域名服务（Domain Name System）nDNS 是因特网的一项核心服务，它作为可是因特网的一项核心服务，它作为可以将域名和以将域名和IP地址相互映射的一个分布式数地

4、址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的用去记住能够被机器直接读取的IP数串。数串。n承担承担DNS解析任务的网络主机被称为解析任务的网络主机被称为DNS服务器服务器 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识域名服务（Domain Name System）DNS 的特征：的特征：n（1）采用分布式数据系统结构，易于管理，）采用分布式数据系统结构，易于管理，网络运行可靠性高。网络运行可靠性高。n（2）网络中没有存放全部）网络中没有

5、存放全部Internet主机信主机信息的中心数据库，主机信息分布在一个层次息的中心数据库，主机信息分布在一个层次结构中的若干域名服务器上结构中的若干域名服务器上n（3）在）在DNS系统中，新入网的系统中，新入网的IP信息可以信息可以在需要时自动广播到网络的任意一处。在需要时自动广播到网络的任意一处。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识n地址转换与反转换地址转换与反转换n广域网中使用广域网中使用IP地址来鉴别主机，由此而来地址来鉴别主机，由此而来32位二进制数组成。以太网中用位二进制数组成。以太网中用6个个8位字

6、节的物位字节的物理地址来鉴别主机。理地址来鉴别主机。nIP地址映射为以太网地址或相反。地址映射为以太网地址或相反。nARP：正向地址解析，将域名解析为：正向地址解析，将域名解析为IP地址。地址。nRARP：反向地址解析，将：反向地址解析，将IP地址解析为域名。地址解析为域名。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识应用（将域名译为IP）DNS请求报文UDPDNS服务器将域名翻译为IP域名服务器工作过程回答报文回答报文中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害

7、，提高师生的控烟意识DNS系统的组成nDNS是基于客户是基于客户/服务器模式设计。服务器模式设计。n整个域名系统以一个大的分布式数据库整个域名系统以一个大的分布式数据库方式工作。方式工作。n多数具有多数具有Internet连接的组织都有一个连接的组织都有一个域名服务器，每个域名服务器包含指向域名服务器，每个域名服务器包含指向其它域名服务器的信息。其它域名服务器的信息。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识nDNS的组成的组成n域名或资源记录（域名或资源记录（Domain Name and Resource Rec

8、ords）n标识一组主机并提供相关信息的树结构详细说明（域名、标识一组主机并提供相关信息的树结构详细说明（域名、IP、别名）、别名）n域名服务器域名服务器n名字到名字到IP地址的解析有若干域名服务程序完成（保持和维护域名空间中地址的解析有若干域名服务程序完成（保持和维护域名空间中数据的程序）。运行该程序的服务器称为域服务器数据的程序）。运行该程序的服务器称为域服务器n其作用是负责与其它区域相应服务器的联系其作用是负责与其它区域相应服务器的联系n每个域服务器拥有其控制范围内（每个域服务器拥有其控制范围内（zone）的完整信息。对于本区域的）的完整信息。对于本区域的请求由该域服务器负责解析；对于不

9、同区域的请求将由该域服务器与负请求由该域服务器负责解析；对于不同区域的请求将由该域服务器与负责其他区域的相应服务器联系责其他区域的相应服务器联系n解析器解析器n简单的程序或子程序，负责从服务器中提取信息以响应对域名空间中主简单的程序或子程序，负责从服务器中提取信息以响应对域名空间中主机的查询，用于机的查询，用于DNS客户。客户。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识3、DNS的工作体系的工作体系（1）域名空间）域名空间DNS域名空间是命名机制，它提供域名空间是命名机制，它提供DNS数据库的数据库的层次树状结构，由

10、根域、顶级域、子域与主层次树状结构，由根域、顶级域、子域与主机名组成，与机名组成，与IP地址的方向相反，最左边是地址的方向相反，最左边是主机，后面代表网域。主机，后面代表网域。如下图所示如下图所示:中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识nDNS 体系.netgovmilcomorgeduyahoointel 根域顶级域www二级域Hosts（主机）中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识n根域根域n域名空间的起点域名空间的起点n由In

11、terNIC 负责管理n只保留顶级域的DNS服务器IP地址n顶级域顶级域n位于根域下的子域。根据组织和地理区域划分位于根域下的子域。根据组织和地理区域划分,例例:。n由InterNIC 负责管理。n二级域二级域n为部门或团体申请的网络为部门或团体申请的网络，例：，例：nHost(主机名主机名)n描述主机在域中的确切位置，例描述主机在域中的确切位置，例:中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识DNS的工作原理n用分布式的方案，将根服务器下的域名解析权委派到用分布式的方案，将根服务器下的域名解析权委派到其它的其它的DN

12、S服务器上。如下图：服务器上。如下图：中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识DNS的搜寻流程 nDNS是以类似树状目录的形态来管理域名的，每是以类似树状目录的形态来管理域名的，每一部一部DNS主机只管理下一层主机只管理下一层DNS主机的域名解析主机的域名解析至于下层的下层，则授权给下层的至于下层的下层，则授权给下层的DNS主机来管主机来管理。理。n网络上的每一台主机都有一个域名，域名给出有关网络上的每一台主机都有一个域名，域名给出有关主机的信息，该信息中包含主机的信息，该信息中包含IP地址、地址、MAIL路由信路

13、由信息等等，主机也可以有一个或多个域名别名。息等等，主机也可以有一个或多个域名别名。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识DNS服务器工作原理服务器工作原理 客户端客户端linux主机利用主机利用/etc/resolv.conf中提供的中提供的DNS服务器的服务器的IP来进行查询。来进行查询。n该该DNS服务器：服务器：n(1)先看本身有没有记录先看本身有没有记录n(2)向最顶层查询向最顶层查询向最顶层的向最顶层的.(root)这部主机来查询这部主机来查询.(root)的下一层的下一层.cnn(3)向第二层查询向

14、第二层查询n就到就到.cn查询，找到查询，找到n(4)接着一步一步下来接着一步一步下来n(5)记录暂存记忆档记录暂存记忆档 查找要找的查找要找的IP后，就将对应的后，就将对应的IP信息在自己的暂存记忆档中保存起来信息在自己的暂存记忆档中保存起来n几点注意：几点注意：a）只有域名是经过上层合法的只有域名是经过上层合法的DNS主机设定的，才可以在主机设定的，才可以在INTERNET上被查询上被查询到。到。b）主机的暂存记忆档，是有时间性的，所以当修改一个域名之后，可能要主机的暂存记忆档，是有时间性的，所以当修改一个域名之后，可能要23天才能全面的启用。天才能全面的启用。c）每一部可以记录主机名称与

15、每一部可以记录主机名称与IP对应的对应的DNS服务器都可以随意更动服务器都可以随意更动他自己的他自己的资资料库。料库。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识DNS使用的端口使用的端口ncat/etc/services|grep domain 可以看到可以看到DNS使用的端口为使用的端口为53。n通常进行通常进行DNS查询时，是以查询时，是以UDP这个较快这个较快速的资料传输协议来查询的，但若没有查询，速的资料传输协议来查询的，但若没有查询，会再次以会再次以TCP查询。查询。n故启动故启动DNS的的daemon(即

16、即named)，会同，会同时启动时启动TCP及及UDP的的53这个端口。这个端口。可用可用netstat utln命令查看该端口是否启动。命令查看该端口是否启动。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识n网络的应用nMailnFTPnTelnetnNewsnWWWnGopher中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识（2）DNS名称服务器名称服务器nDNS名称服务器保存有资源记录并能响应名称查询名称服务器保存有资源记录并能响应名称查询的

17、计算机。的计算机。n询问询问DNS名称数据得到的答案有两种名称数据得到的答案有两种：（1）直接从）直接从server的数据库中得到答案；的数据库中得到答案；（2）从）从cache暂存数据中得到答案。暂存数据中得到答案。n如果如果DNS服务器负责管理一个或多个区域，就称此服务器负责管理一个或多个区域，就称此DNS服务器为这些区域的服务器为这些区域的授权名称服务器授权名称服务器。n授权服务器负责授权服务器负责管理所管辖的区域中的数据，并为管理所管辖的区域中的数据，并为查询的查询的DNS客户提供这些数据。客户提供这些数据。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了

18、解吸烟对人民健康的危害，提高师生的控烟意识nDNS名称服务器有以下三种类型名称服务器有以下三种类型:主名称服务器主名称服务器（Master Server）负责存储授权区域的一切数据且管理该区域和对区域具有解析功能。它具有负责存储授权区域的一切数据且管理该区域和对区域具有解析功能。它具有最权威的回答。包含有最权威的回答。包含有主配置文件(named.conf)、正向解析文件(named.hosts)、反向解析文件(named.rev)、初始化文件(named.ca)、回送文件(named.local)。辅助域名称服务器（辅助域名称服务器（Slave Server）可以从主名称服务器中转移一整套区

19、域信息。并且辅助名称服务器会定时从可以从主名称服务器中转移一整套区域信息。并且辅助名称服务器会定时从主名称服务器中更新数据，同时可以接受客户机的查询。也称为备份域名服务主名称服务器中更新数据，同时可以接受客户机的查询。也称为备份域名服务器，具有主服务器的部分功能。器，具有主服务器的部分功能。缓存服务器（缓存服务器（Caching only Server）负责临时存储主名称服务器己解析过域名记录。没有域名服务器数据库文件。负责临时存储主名称服务器己解析过域名记录。没有域名服务器数据库文件。转发服务器（转发服务器（Forwarder Server）将需要解析的将需要解析的DNS请求发送到该网络以外

20、的服务器上，它可以保持局域网上的请求发送到该网络以外的服务器上，它可以保持局域网上的其他服务器对其他服务器对Inernet隐藏。隐藏。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识（3）客户机）客户机nDNS客户机利用一个简单的程序或子程序库，从服务器中提取信息以响应对域名空间的主机查询。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识4、DNS的解析过程的解析过程（1）正向解析）正向解析当当DNS客户端向客户端向DNS服务器查询服务器查询IP地址时

21、，或地址时，或DNS服务器在向另服务器在向另外一台外一台DNS服务器查询服务器查询IP地址时，有以下三种查询方式：地址时，有以下三种查询方式：n直接从缓冲存储器解析直接从缓冲存储器解析 可以直接从可以直接从DNS客户端或客户端或DNS服务器的高速缓冲器中获得查询结果。服务器的高速缓冲器中获得查询结果。n递归查询递归查询 当当DNS客户端送出查询要求后，如果本地客户端送出查询要求后，如果本地DNS服务器内没有需要的数据，则服务器内没有需要的数据，则DNS服务器会代替客户端向其他的服务器会代替客户端向其他的DNS服务器查询，一般由服务器查询，一般由DNS客户端客户端所提出的查询要求是属于递归查询。

22、所提出的查询要求是属于递归查询。n循环查询循环查询 一般一般DNS服务器与服务器与DNS服务器之间的查询属于这种查询方式，当第服务器之间的查询属于这种查询方式，当第1台台DNS服服务器在向第务器在向第2台台DNS服务器提出查询要求后，如果第服务器提出查询要求后，如果第2台台DNS服务器内没服务器内没有所需要的数据，则它会提供第有所需要的数据，则它会提供第3台台DNS服务器的服务器的IP地址给第地址给第1台服务器，台服务器，让第让第1台台DNS服务器向第服务器向第3台台DNS服务器查询。服务器查询。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危

23、害，提高师生的控烟意识（2）反向解析反向解析n 域名反向解析可以让域名反向解析可以让DNS客户端利用客户端利用IP地址查询其主机名称，服务器利用地址查询其主机名称，服务器利用in-addr.arpa反向指针，将一个反向指针，将一个ip地址指向地址指向域名。域名。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识12.2.1 DNS服务器的设置1安装安装DNS服务器软件服务器软件Linux系统中的系统中的DNS server使用的是使用的是bind这个套件，其主要参数这个套件，其主要参数文档是文档是/etc/named.con

24、f，n查询查询DNS是否安装：是否安装：#rpm-qa|grep bind若没有安装若没有安装bind，可以对下列套件进行安装：，可以对下列套件进行安装：#rpm ivh bind-9.2.1-16.i386.rpm#rpm ivh bind-utils-9.2.1-16.i386.rpm#rpm ivh redhat-config-bind-1.9.0-13.noarch.rpm#rpm ivh caching-nameserver-9.2-7.noarch.rpm中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识bind

25、的默认相关文件：的默认相关文件：n/etc/named.conf DNS服务器核心配置文件n/etc/rc.d/init.d/namedDNS服务器守护进程所对应的程序n/var/named/named.ca DNS服务器根区域文件n/var/named/localhosts.zone DNS服务器localhost区域的正向文件n/var/named/named.local 127.0.0.1（绕回接口）的反向解析文件中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识DNS启动和停止启动和停止nDNS服务器的进程是服务器的

26、进程是named.启动可以有三种方式启动可以有三种方式n（1）设置启动自动执行）设置启动自动执行named，需要使用，需要使用setup设置程设置程序：序：#setup 选中选中named。n（2）通过启动脚本进行启动：）通过启动脚本进行启动：#/etc/rc.d/init.d/namedn（3）需要启动时才启动：）需要启动时才启动：#service named startn或者配置或者配置DNS后，后，#service named restart停止：停止：#service named stop查询服务器状态：查询服务器状态：#service named status中国历史上吸烟的历史和现

27、状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识Bind 测试命令测试命令n常用的命令有：nnslookup：DNS查询命令ndig:DNS信息搜集命令nhost：域名检索命令中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识2.设置设置/etc/named.confn作用：作用：建立区域，配置服务器的全局选项n文件内容：文件内容：n/说明语句n配置语句nn配置语句说明：常用的配置语名有以下几种说明：常用的配置语名有以下几种（1）options声明，其作用：对声明，其作用：对n

28、amed的基本设置，即的基本设置，即定义DNS服务器的全局选项。格式：格式：options ；全局选项；中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识全局选项全局选项:ndirectory “路径名路径名”;定义区域服务器区域文件的存放目录nrecursion yes/no;是否使用递归查询方式,默认为yesntransfer-format one-answer/many-anser;是否允许一条消息中放入多条应答信息,默认值为one-answernforwarders ip地址地址;.;定义转发器nallow-quer

29、y ip地址地址;/网络号网络号;/any;定义允许向服务器发送查询请求的客户机地址nallow-transfer ip地址地址;/网络号网络号;/any;定义允许从主服务器中更新的从服务器地址nlisten-on port 端口号端口号 ip地址地址;定义dns服务绑定的端口和地址中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识（2）zone声明声明作用：定义网络管理区域作用：定义网络管理区域格式：格式：zone “域名域名”IN type master/hint/slave;file “”文件名文件名;allow-up

30、datenone;nIN：表示该区域为：表示该区域为internet类型。类型。n type master/hint/slave，定义区域的类型；，定义区域的类型；master表示一个区为主域名服务器；表示一个区为主域名服务器；hint 说明一个区为启动时初始化高速缓存的域名服务器说明一个区为启动时初始化高速缓存的域名服务器;slave 说明一个区为辅助域名服务器说明一个区为辅助域名服务器;中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识file “文件名文件名”;必选项，网域地区的DNS数据库，文件路径相对于option

31、中的directoryallow-update none；/key 密钥名称；密钥名称；;说明区域是否允许动态更新。masters ip地址；定义主服务器的地址中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识缺省配置n定义.网域地区，就是名称搜索时的起点，数据库文件为name.ca，里面放着最上层根网域的名称服务器数据，这些最上层的名称服务器由InterNIC机构管理。zone.IN type hint;file named.ca;中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健

32、康的危害，提高师生的控烟意识缺省配置n定义主服务器管理的localhost网域地区，DNS数据库文件为localhost.zonezone localhost IN type master;file localhost.zone;allow-update none;中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识缺省配置n绕回接口（127.0.0.0）的反解址网域，每个名称服务器都必须定义这个网域地区，并且具有相同的数据库文件n包含一个文件，实现区域转移或者DNS更新所用的加密处理zone 0.0.127.in-addr.

33、arpa IN type master;file named.local;allow-update none;include/etc/rndc.key;中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识（3）key声明声明作用作用:定义授权的安全密钥格式格式:key “密钥名称”;密钥设置选项;密钥设置选项密钥设置选项:algorithm hmac-md5;定义密钥加密算法 secret “密钥密钥”;定义加密的密钥中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生

34、的控烟意识（4）include语句语句作用作用:将其他文件包含到本配置文件中格式格式:include “路径名”;（5）controls声明声明作用作用:定义rndc命令使用的控制通道格式格式:controls inet ip地址 port 端口号 allow 主机名;keys 密钥名称;注意：一般不要去修改它。注意：一般不要去修改它。例：根据以下要求修改例：根据以下要求修改/etc/named.confn建立正向主区域,区域文件名为abc.zonen建立反向主区域192.168.0.0,区域文件名为192.revn#vi /etc/named.confn 添加如下内容:zone“”IN ty

35、pe master;file “abc.zone”;zone“0.168.192.in-addr.arpa”IN type master;file “192.rev”;中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识正向解析文件/var/named/abc.zonen$TTL86400 /定义定义TTL值，设置数据被取回后放在值，设置数据被取回后放在cache中缓存的时间。中缓存的时间。IN SOA(49;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum IN N

36、S./设置该网域中的名称服务器设置该网域中的名称服务器www IN A 192.168.0.0 /A为为address，主机名与，主机名与IP地址的对应记录数据地址的对应记录数据 所有的区文件都必须以所有的区文件都必须以 S O A记录开始，每个区文件有并且只能有一个记录开始，每个区文件有并且只能有一个 S O A记录。记录。S O A记录描述了一个区的信息，包括：该区来自记录描述了一个区的信息，包括：该区来自 d e e p.l i n u x a i d.c o m.c n.，该区的管理员为，该区的管理员为a d m i n.m a i l.l i n u x a i d.c o m.c

37、n.，这里，这里a d m i n后面的后面的“.”代表的是代表的是。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识缺省配置n IN SOA .(n则代表相应的域名，等于;nIN表示后面的数据使用的是INTERNET标准。若空白则沿用上一笔记录的值。nSOA表示授权开始,全名为Source of authority，代表整个网域地区的授权。n 负责该域的主域名服务器，该主机的名称在文件中必须有一条A记录。不能一CNAME记录的名称为授权来源。.负责管理的用户mail地址，为：。n49;serial(d.adams)n数字

38、表示配置文件的修改版本，每次修改配置文件时都应该修改这个数字，slave server会比较这个数字，确定是否需要从主服务器更新数据。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识n3H;refreshn设置设置slave检查这个网域地区数据是否更新的检查这个网域地区数据是否更新的时间，单位为秒。时间，单位为秒。n15M;retrynRefresh失败后，失败后，slave等待再次尝试的时间，等待再次尝试的时间，单位为秒。单位为秒。n1W;expiryn规定规定从服务器从服务器在向主服务更新失败后多长时在向主服务更新失败

39、后多长时间后清除对应的记录，上以分钟为单位。间后清除对应的记录，上以分钟为单位。n1D);minimumn规定规定缓冲服务器缓冲服务器不能与主服务联系上后多长不能与主服务联系上后多长时间清除相应的记录。时间清除相应的记录。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识缺省配置中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识反向解析文件反向解析文件/var/named/192.rev$TTL 86400 IN SOA .(2002103000;seri

40、al 28800;refresh 14400;retry 3600000;expire 86400);minimum IN NS .1 IN PTR ./PTR将IP地址映射为主机名 中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识12.2.2 DNS客户端设置nClient 是一台连接DNS服务器，实现将主机名解析为IP地址的主机。n（）Linux的客户端的设置#vi /etc/resolv.conf（该文件存放本地DNS服务器信息）添加以下选项:ndomain ：主机所在的域名。nSearch：设置搜索的域名。若搜索的

41、DNS名称只有主机名而不含完整的域名时，会加上此处设置的域名进行搜索。若没有指定会自动加上domain设置的域名。nnameserver 192.168.0.0：DNS服务的来源，就是名称服务器的地址。用户可以设置不止一个名称服务器，如果第1个不能提供服务时就会自动使用第2个。n（）Windows客户端设置右击”网络邻居”-双击”本地连接”-属性-tcp/ip-输入DNS服务器的地址。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识12.3 DNS配置实例配置实例n案例：案例：n要求：要求：n设置一台主设置一台主DNS服务

42、器：该主机的服务器：该主机的IP地址为地址为192.168.1.150，域名为：，域名为：。（1）.使用配置文件进行配置使用配置文件进行配置配置过程：配置过程：n1.设置该主机的设置该主机的IP地址地址:#ifconfig eth0 192.168.1.150 upn2.建立区域建立区域#vi /etc/named.conf添加以下内容：zone “”IN /定义正向解析区声明 type master;/类型为主域名服务器 file “abc.zone”;/正向解析文件为/var/named/localhost.zone allow-update none;zone “1.168.192.in

43、-addr.arpa”IN /定义反向解析区声明 type master;/类型为主域名服务器 file “1.168.192.rev”;/反向解析文件为/var/named/named.local allow-update none;include”/etc/rndc.key”;3 建立正向解析文件建立正向解析文件/var/named/abc.zone#vi /var/named/abc.zonen$TTL86400 /定义TTL值，设置数据被取回后放在cache中缓存的时间。IN SOA(49;serial(d.adams)3H;refresh15M;retry1W;expiry1D);m

44、inimum IN NS .www IN A 192.168.1.150 /将主机名映射为其将主机名映射为其IP地地址址 4.建立反向解析文件：#vi/var/named/1.168.192.rev$TTL 86400 IN SOA .(2002103000;serial 28800;refresh 14400;retry 3600000;expire 86400);minimum IN NS .1 IN PTR ./PTR将IP地址映射为主机名 5.指定域名服务器的指定域名服务器的IP和搜索顺序的文件：和搜索顺序的文件：#vi/etc/resolv.confsearch nameserver

45、 192.168.1.150 6 启动服务启动服务n#service named start 7测试测试n#nslookupn注意：若有错误可以查看错误提示文件注意：若有错误可以查看错误提示文件/var/log/messages。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识同机Windows中测试n如图所示,设置计算机的IP地址和DNS服务器地址中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识back中国历史上吸烟的历史和现状、所采取的措施以及由此

46、带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识12.2.3图形化下进行主图形化下进行主DNS的配的配置置n使用GUI进行DNS的配置和测试步骤为：1.设定eth0 的IP地址：ifconfig eth0 192.168.3.1 2.GUI添加主机名为abc，设定上述IP地址：Main Menu-System Tools-network-Host-New-address为：192.168.3.1中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识配置配置DNS abc 正向解析正向解析3.Main Me

47、nu-System Setting-Server Settings-D N S-New-Forward Master Zone-Domain name为：-ok-Contact：rootwwwPrimary Nameserver(SOA):www.该对话框中进行如下设置：Records-Add-Host-Host name:www.Address:192.168.3.1-ok Add-Nameserver-Domain Name:www Served by:192.168.3.14.选择DNS主对话框中的Save5.启动DNS服务：service named start6.使用nslookup

48、测试正向解析：nslookup 回车，在提示符下输入中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识并将该服务器配置为另一个并将该服务器配置为另一个spots服务，同时取别名为服务，同时取别名为music7.Main Menu-System Setting-Server Settings-D N S 选中，（或者Add Recoked）点击Properties-Primary Nameserver(SOA):sports.，Records-Add-Host-Host name:sport Address:192.168.3

49、.4-ok Add-Nameserver-Domain Name:sports Served by:192.168.3.4，还可以设置该DNS 为，在Domain Service中选中sports:192.168.3.4-Add Record-Alias-Alias:music Host name:sports-OK8.同上述（4）到（6）的步骤中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识配置配置DNS abc 反向解析反向解析 1.Main Menu-System Setting-Server Settings-D

50、N S-New-Reverse Master Zone-IP Address(first 3 Octets)：192.168.1-ok-Primary Nameserver(SOA):www.，Nameservers-Add-Server by:www.Reverse AddressTable-add-.IP Address:192.168.3.1 Full Host Name:-ok2.同上述（4）到（6）步骤。中国历史上吸烟的历史和现状、所采取的措施以及由此带来的痛苦和灾难，可以进一步了解吸烟对人民健康的危害，提高师生的控烟意识实验实验8 域名服务器域名服务器（综合性实验（综合性实验 2学