Linux实用教程第17.ppt

《Linux实用教程第17.ppt》由会员分享，可在线阅读，更多相关《Linux实用教程第17.ppt（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第17章DNS服务器配置Linux实用教程第三版PPT本章内容17.1DNS简介17.2DNS服务器安装和配置17.3配置DNS客户端17.4DNS客户端域名解析测试17.5DNS服务器高级配置17.1DNS简介17.1.1什么是DNS17.1.2DNS服务器类型17.1.3DNS解析类型什么是什么是DNSDNS用于命名组织到域层次结构中的计算机和网络服务。DNS命名用于TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的IP地址。比如用户喜欢使用友好的名称（如）来查找计算机，友好名称更容易了解和记住。但是计算机是使

2、用IP地址在网络上进行通讯的，为更容易地使用网络资源，DNS命名系统将计算机或服务的用户友好名称映射为IP地址。DNS服务器类型服务器类型1主DNS服务器2辅助DNS服务器3缓存DNS服务器4转发DNS服务器DNS解析类型解析类型1正向查找解析2反向查找解析17.2DNS服务器安装和配置17.2.1安装DNS服务器软件包17.2.2/etc/named.conf文件详解17.2.3配置DNS区域文件17.2.4主DNS服务器配置实例安装安装DNS服务器软件包服务器软件包安装bind和bind-libs软件包。rootrhel#cd/run/media/root/RHEL-7.2Server.x

3、86_64/PackagesrootrhelPackages#rpm-ivhbind-9.9.4-29.el7.x86_64.rpmrootrhelPackages#rpm-ivhbind-libs-9.9.4-29.el7.x86_64.rpm/etc/named.conf文件详解文件详解DNS服务器的主配置文件是/etc/named.conf文件，该文件的内容由全局配置和局部配置两部分构成。全局配置部分主要是用来设置对DNS服务器整体生效的内容，而局部配置部分是用来设置区域名、区域类型和区域文件名等内容。在/etc/named.conf配置文件中，以“#”开头的行是注释行，它为用户配置参数

4、起到解释作用，这样的语句默认不会被系统执行。全局配置全局配置options部分设置服务器的全局配置选项及一些默认设置。listen-onport53127.0.0.1;设置监听的DNS服务器IPv4端口和IP地址，这里必须将127.0.0.1改为DNS服务器的IPv4地址。listen-on-v6port53:1;设置监听的DNS服务器IPv6端口和IP地址，这里必须将:1改为DNS服务器的IPv6地址。directory/var/named;设置DNS服务器区域文件存储目录。dump-file/var/named/data/cache_dump.db;设置失效时候的dump文件。statis

5、tics-file/var/named/data/named_stats.txt;设置named服务的记录文件。allow-querylocalhost;指定允许进行查询的主机。allow-transfernone;指定允许接受区域传输的辅助服务器。recursionyes;设置是否启用递归式DNS服务器。forwarders192.168.0.30;设置DNS转发器。forwardonly;设置在转发查询前是否进行本地查询。其中设置only表示DNS服务器只进行转发查询，first表示DNS服务器在做本地查询失败后转发查询到其它DNS服务器。datasize100M;设置DNS缓存大小。局部

6、配置局部配置zone.IN部分设置区域的相关信息。typehint;设置区域的类型。filenamed.ca;设置区域文件名称。DNS区域类型区域类型区域类型区域类型描述描述主要区域（master）在主要区域中可以创建、修改、读取和删除资源记录辅助区域（slave）从主要区域处复制区域数据库文件，在辅助区域中只能读取资源记录，不能创建、修改和删除资源记录存根区域（stub）只从主要区域处复制区域数据库文件中的SOA、NS和A记录，在存根区域中只能读取资源记录，不能创建、修改和删除资源记录转发区域（forward）当客户端需要解析资源记录时，DNS服务器将解析请求转发到其它DNS服务器根区域（h

7、int）从根服务器中解析资源记录本地域区域文件本地域区域文件编辑完/etc/named.conf文件后，必须在/var/named目录下为每一个区域创建区域文件，在区域文件中添加各类资源记录，这样才能为客户端提供域名解析服务。在/var/named目录下默认有named.localhost和named.loopback两个文件。named.localhost文件是本地域正向区域文件，用于将名字localhost转换为本地回路IP地址127.0.0.1的区域文件。named.loopback文件是本地域反向区域文件，用于将本地回路IP地址127.0.0.1转换为名字localhost的区域文件。

8、资源记录资源记录资源记录是用于答复DNS客户端请求的DNS数据库记录，每一个DNS服务器包含了它所管理的DNS命名空间的所有资源记录。资源记录包含和特定主机有关的信息，比如IP地址、提供服务的类型等。常见的DNS资源记录类型资源记录类型资源记录类型说明说明描述描述起始授权结构（SOA）起始授权机构SOA记录指定区域的起点。包含区域名、区域管理员电子邮件地址，以及指示辅助DNS服务器如何更新区域数据文件的设置等信息主机（A）IPv4地址A记录是名称解析的重要记录，用于将计算机的完全合格域名（FQDN）映射到对应主机的IP地址 上。可以在DNS服务器中手动创建或通过DNS客户端动态更新来创建主机（

9、AAAA）IPv6地址AAAA记录是用来将域名解析到IPv6地址的DNS记录别名（CNAME）标准名称CNAME记录用于将某个别名指向到某个主机（A）记录上，从而无需为某个需要新名称解析的主机额外创建A记录邮件交换器（MX）邮件交换器MX记录列出了负责接收发到域中的电子邮件的主机，通常用于邮件的收发，需要指定优先级，名称服务器（NS）名称服务器NS记录指定负责此DNS区域的权威名称服务器指针（PTR）指针记录和A记录相反，它是记录IP地址映射为计算机的完全合格域名（FQDN）SOA资源记录描述资源记录描述在DNS区域文件中首先需要写入的是SOA资源记录，该记录用来定义主DNS服务器域名，以及与

10、辅助DNS服务器更新时的版本和时间信息。这些信息将控制辅助DNS服务器区域更新时的频繁程度。SOA资源记录的语法格式如下所示，一般区域名可以用表示，IN是指将记录标识为一个InternetDNS资源记录。SOA记录字段字段字段字段描述字段描述主DNS服务器域名管理此区域的主DNS服务器的完全合格域名（FQDN）管理员邮件地址管理此区域的负责人的电子邮件地址，请注意，在电子邮件地址名称中使用“.”，而不是使用“”序列号（serial）此区域文件的修改版本号，每次更改区域文件时都将增加此数字。这样所做的更改都将复制到任何辅助DNS服务器上刷新时间（refresh）辅助DNS服务器等待多长时间将连接

11、到主DNS服务器复制资源记录。辅助DNS服务器比较自己和主DNS服务器的SOA记录的序列号，如果两者不一样，则辅助DNS服务器开始从主DNS服务器上复制资源记录重试时间（retry）如果辅助DNS服务器连接主DNS服务器失败，等待多长时间后再次连接到主DNS服务器。通常情况下重试时间小于刷新时间过期时间（expire）当这个时间到期后，如果辅助DNS服务器一直都无法连接到主DNS服务器，则辅助DNS服务器会把它的区域文件内的资源记录当作不可靠数据最小TTL（默认）（minimum）是指区域文件中的所有资源记录的生存时间的最小值，这些记录应在DNS缓存中保留的时间主主DNS服务器配置实例服务器配

12、置实例在公司内部配置一台主DNS服务器，为公司网络内的客户端计算机提供正向域名和反向域名解析服务，具体参数如下。主DNS服务器IP地址：192.168.0.2。主DNS服务器主机名：rhel。正向区域名：。反向区域名：0.168.192.in-addr.arpa。正向区域文件名称：/var/named/.hosts。反向区域文件名称：/var/named/192.168.0.rev。在正向区域中指定相关的资源记录。在反向区域中指定相关的资源记录。允许进行DNS查询的网络：192.168.0.0/24。17.3配置DNS客户端17.3.1Linux客户端配置17.3.2Windows客户端配置L

13、inux客户端配置1安装软件包2编辑/etc/resolv.conf文件Windows客户端配置客户端配置17.4DNS客户端域名解析测试使用host命令可以执行DNS查找，进行域名解析。命令语法：host选项名称服务器17.5DNS服务器高级配置17.5.1辅助DNS服务器17.5.2虚拟子域辅助辅助DNS服务器服务器在企业中为了减轻主DNS服务器的工作负荷，以及为主DNS服务器提供容错功能，可以配置多台辅助DNS服务器。辅助DNS服务器上的区域文件是从主DNS服务器上复制而来的，所以区域文件内的资源记录只能读取，而不能修改和删除。这样一来客户端计算机也可以从辅助DNS服务器上解析资源记录。

14、辅助DNS服务器配置实例在公司内部配置一台辅助DNS服务器，为公司网络内的客户端计算机提供正向和反向域名解析服务，具体参数如下。主DNS服务器IP地址：192.168.0.2；辅助DNS服务器IP地址：192.168.0.4；辅助DNS服务器主机名：rhel2。正向区域名：；反向区域名：0.168.192.in-addr.arpa；正向区域文件名称：/var/named/.hosts；反向区域文件名称：/var/named/192.168.0.rev。虚拟子域虚拟子域使用区域委派方式能够减轻DNS服务器的负担，但是相对来说成本比较高。因为实现子域委派需要另外配置一台DNS服务器，而虚拟子域只需在同一台服务器上管理子域，配置比较简单，只需要在父域正向区域文件中加入$ORIGIN即可。虚拟子域配置实例虚拟子域配置实例在公司内部配置一台DNS服务器，将父域和子域的内容都配置在该服务器上，具体参数如下。DNS服务器IP地址：192.168.0.2。DNS服务器主机名：rhel。父域域名：。子域域名：。