网域名称伺服系统DNS规划与建置ppt课件.ppt
《网域名称伺服系统DNS规划与建置ppt课件.ppt》由会员分享,可在线阅读,更多相关《网域名称伺服系统DNS规划与建置ppt课件.ppt(75页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、网域名称伺服系统DNS规划与建置ppt课件 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望 1999 TANet DNS Tutorial Course DNS 入門簡介入門簡介(p.4-18)DNS 建置與規劃建置與規劃 (p.19-25)DNS 設定範例與解說設定範例與解說(p.26-53)常見的常見的 DNS 規劃與設定問題規劃與設定問題(p.54-56)附錄附錄(p.57-75)20.從何處取得DNS 系統的相關資訊?DNS Resource Direct
2、oryhttp:/ OReilly DNS bible DNS and BIND 第第 3 版已出書版已出書,有介紹有介紹 BIND 8.xDNS related RFC(Request For Comments)RFC 1033,1034,1035,.,1912,.Newsgroups:comp.protocols.tcp-ip.domains(行政管理)comp.protocols.dns.*(技術)31.DNS 入門(1.0)什麼時候會用到 DNS 系統?往外連線時(out-going 連線)存取檢查,系統記錄(incoming 連線)(1.1)DNS 系統的做用定義網域名稱 提供網域名
3、稱查詢(1.2)DNS 實務操作及應用41.1.1 定義網域名稱網域授權網域授權(domain zone-NS RR)網域名稱網域名稱(domain name-A RR)telnet bbs.cis.nctu.edu.tw電子郵件交換電子郵件交換(mail exchange-MX RR)mail cschencc.nctu.edu.tw網址對應網址對應(pointer-PTR RR)140.113.1.1 -ns1.nctu.edu.tw常用別名常用別名(alias naming-CNAME RR)proxy.nctu.edu.tw -wproxy1.nctu.edu.tw其他功能其他功能5
4、網域名稱系統(Domain Name System)網域名稱系統,按英文常簡稱 DNS 系統.DNS 系統,概分成三個部份網域空間(Domain Name Space)網域名稱伺服系統(Domain Name Server)BIND/named,.網域名稱解譯程式(Domain Name Resolver)DNS client,agent,server6網域空間(Domain Name Space)分散式分散式 與 階層階層式 的組織架構tree-structure vs.DAG-structure地理區域地理區域 與 功能組織功能組織 的分類組合方式正解網域(forward domain z
5、ones):tw,edu.tw,.反解網域(reverse domain zones):113.140.in-addr.arpa,1.113.140.in-addr.arpa.,.7Fig.1 DNS 運作基本架構圖運作基本架構圖com,org,netcn,hk,.cn,hk,.twgov,milArpain-addrINTIP6root servers140org org gov,milgov,miledunctucomcomnetnet hc hchchshchswwwwww cishgshhgshnckuncku203203www.127127ccns1ccserv21136250 21
6、14114eeeebbs.nehsnehsccserv2.cc.nctu.edu.tw 140.113.6.2.mailmail192.NSAP.81.1.2 DNS-提供查詢DNS 相關程式client(用戶端),agent(代理查詢),server(伺服器)DNS 查詢查詢(query)iterative mode(往復式往復式;referral)recursive mode(遞迴式遞迴式)DNS server(伺服系統)primary/master(原始資料 server)vs secondary/slavecaching,forwarder(查詢轉送)DNS caching Time-
7、To-Live(TTL;資料有效期限)positive caching(正確資料)vs negative caching9DNS-提供網路查詢(續)資料項 round-robin mode(輪流)load sharing/balancinground-trip-time(RTT;來回傳送時間)reverse pointer query(IP addr.反解查詢)inverse query(廣義反向查詢)10 1.2 DNS 實務操作及應用Domain Zone 的註冊與授權forward/reverse domain zonesPrimary/master;Secondary/slave DN
8、S serverDNS 上容易有錯誤觀念與設定的地方電子郵件轉接轉送(Mail Relay)服務Anti-SPAM checking(access control)正反解 DNS 資料項,必須匹配DNS 查詢轉送(forwarders;參見 3.2.2)111.2.1 正解 Domain Zone 註冊問題nctu.edu.tw(到 MOECC 登記)csie.nctu.edu.tw(到 NCTU-CC 登記)ck.tp.edu.tw(臺北建國高中)直接由 MOECC 負責(edu.tw)thps.hc.edu.tw(新竹市載熙國小)hc.edu.tw 目前由新竹區域網路中心負責121.2.2
9、 反解 Domain Zone 註冊問題140.113(Class B;透過 MOECC 向 InterNIC 註冊)140.126.3(由 class B 分割;到區域網路中心註冊)140.126(Class B;透過 MOECC 向 InterNIC 註冊)192.83.166(個別 class C)透過 MOECC 到 InterNIC 註冊)203.68.12(class C;到 MOECC 註冊)203.68(整批 class C 到 APNIC 註冊)131.2.3 DNS server 的網址選定$OriginNCTU.edu.tw.INNSns.nctu.edu.tw.INNS
10、ns1.nctu.edu.tw.INNSns2.nctu.edu.tw.INNSns3.nctu.edu.tw.;TANet 骨幹骨幹;nsINA140.113.250.135ns1INA140.113.1.1 ;指定 x.y.z.1ns2INA140.113.6.2ns3INA163.28.64.246;高速專用道高速專用道14 1.2.4 容易有錯誤觀念與設定的地方$OriginNCTU.edu.tw.nctu.edu.tw.INNSns.nctu.edu.tw.;domain zone =dig ns.nctu.edu.tw www.edu.twnctu.edu.tw.7200 INA1
11、40.113.1.1;domain name =telnet nctu.edu.twnctu.edu.tw.INMX 0 ns1.nctu.edu.tw.;mail exchange =E-mail:cschennctu.edu.tw;-nctu.edu.tw.INNSnctu.edu.tw.15 1.2.5 Mail Relay 的相關設定DNS side:;e-mail 最終目的地最終目的地cc.nctu.edu.tw.INMX 10 ccserv6.cc.nctu.edu.tw.;mail relay=宜善加利用,可作為“備援與轉接備援與轉接”之用cc.nctu.edu.tw.INMX
12、20 mx.nctu.edu.tw.;高速專用道高速專用道(MOECC)cc.nctu.edu.tw.INMX 30 relay.edu.tw.Mail relay server side:轉接系統(relay access permission)借道權限借道權限,必須打開(sendmail.cf)=mx.nctu.edu.tw +relay.edu.tw161.2.6 Anti-SPAM checking (DNS entry 正反解必須匹配)domain name 驗證流程.reverse forward IP addr.A-domain name B-IP addr.C Fig.2 an
13、ti-SPAM checking 圖示圖示其中,IP addr.C(可能是一個 group),必須包含或等於 A 才算通過 DNS 查驗.17DNS 系統新設計的功能(部份已完成實作)New DNS RR(rfc 1183)RP,AFSDB,ISDN,X25,RT resolver implicit search problem(rfc 1535)LOC(rfc 1876)IPv6 (rfc 1886)AAAA(new record type),IP6.INT(new domain top)incremental zone transfer IXFR(rfc 1995)DNS notify(r
14、fc 1996)-BIND_NOTIFYSRV(rfc 2052)Secure ZoneDynamic update(IP/host)182.DNS Server Hosts 配置與規劃主機系統選擇(platform/OS)Unix,Windows NT,OS/2,.(現階段,仍以 Unix 為佳)硬體設備需求 主要 memory size,原則是 named 將 90%以上的 dns query 放在 RAM 中 caching 起來,不需用到 swap.系統軟體(BIND/named,.)網路位址(多重 servers)primary/secondary server host 分離,放在
15、不同的網路區段,當然如果能放在不同單位,通常更好.19 2.1 關於 BIND 的許多資訊目前最新版本 8.2-P1(1999.03.16)4.9.7(舊式舊式);BIND 8.x(新式新式)如何得知系統上的 named 版本?多數 Unix 廠家目前支援的版本 4.8.3有沒有 Windows 下的版本?不同版本 BIND 之間功能差別?20 BIND(Berkeley Internet Name Domain)Standalone Daemon(named)UDP/TCP port 53UDP query/response(512 bytes)+zone transferDNS messa
16、ge formatQuestion/Answer sectionAuthority sectionAdditional sectionexample-dig output212.1.1 如何得知系統上的 named 版本?通常可以這麼作.1)確定 named program 的 pathname.e.g./etc/named,/usr/sbin/in.named,.作法:使用 which,find,.-2)用 what 配合 grep 找出相關字串%what/usr/sbin/named|grep namednamed:named 8.1.1 Thu Jun 26 15:03:59 EAT 1
17、997 rootns:/home/DNS/bind-8.1.1-REL/src/bin/named222.1.2 不同版本 BIND 之間功能的差別?V8.x 整套程式,重新改寫/etc/named.boot (v4)-/etc/named.conf(v8)zone transfer(named vs named-xfer)no more fork for each AFXR jobs(for v 8.1.X and later)BIND 4.9.7/8.1.2 與先前版本的重大差異新的功能negative cachingbind_notify,IPv6 support,RFC 1535 co
18、mpliant,.23 2.1.3 從何處取得 BIND 原始程式?BIND home at the ISChttp:/www.isc.org/bind.htmlftp:/ftp.isc.org/isc/bind/*NCTUCCCA&mirror sitesftp:/NCTUCCCA.edu.tw/packages/networking/bind/*242.2 BIND V8.x/4.9.x 程式的安裝 BIND 4.9.x compiling&installation$bind-src/README,OPTIONS$bind-src/conf/options.h check and/or u
19、pdate/etc/named.boot BIND 8.x compiling&instatllation$bind-src/INSTALL,README$bind-src/port/READMEcheck and/or update/etc/named.conf DNS syslogging/etc/syslog.conf/var/adm/messages253.DNS 設定範例與說明BIND server options/etc/named.boot 設定範例/etc/named.conf (V8.x)自動轉換程式 named-bootconf.plzone data files 設定範例
20、/etc/resolv.conf(resolver)設定範例參見 http:/dnsrd.nctu.edu.tw 上的範例263.1 DNS Server Optionsprimary/master vs.secondary/slavecaching only serverforwarders(slave server)recursive vs.non-recursive273.1.2 DNS server list of “NCTU.edu.tw“master/slave server 的差別?如何分工?目前 domain zone“NCTU.edu.tw”登記有 4 個 DNS serve
21、rs(*)ns.nctu.edu.tw/140.113.250.135(primary/master)ns1.nctu.edu.tw/140.113.1.1(secondary/slave)ns2.nctu.edu.tw/140.113.6.2(secondary/slave)ns3.nctu.edu.tw/163.28.64.246(臨時增加臨時增加)master/slave servers 最好分佈在不同的 sub-nets28DNS Server options;type domain source file or host;-directory /var/named;cache .na
22、med.root;primary localhost Localhostprimary 0.0.127.IN-ADDR.ARPA Rev-127.0;省略 primary NCTU.edu.tw Zone.NCTUsecondary ADM.nctu.edu.tw 140.113.2.1 Zone.ADMprimary CC.nctu.edu.tw Zone.CC;省略.primary 113.140.IN-ADDR.ARPA R-140.113primary 1.113.140.in-addr.arpa.R-140.113.1secondary 2.113.140.in-addr.arpa.
23、140.113.2.1 R-140.126.23.2 DNS Server Options-/etc/named.boot(v4.x)29DNS Server Options(續)-/etc/named.conf(新版;v8.x)options check-names master fail;check-names slave fail;/default warn directory/var/named;fake-iquery yes;/default warn forwarders 163.28.1.103;139.175.55.244;zone.type hint;file named.r
24、oot;/cache root.cachezone localhost type master;file Localhost”;zone 0.0.127.IN-ADDR.ARPA type master;file Rev-127.0;zone HC.edu.tw type slave;file sec/zone-HC.edu.tw;masters 140.113.250.135;zone 237.126.140.IN-ADDR.ARPA type slave;file sec/R-140.126.237;masters 140.113.250.135;30directory /var/name
25、d;cache .named.root;BIND 4.9.x&latercheck-names primary fail;default failcheck-names secondary fail;default warn;check-names response fail;default ignore;省略 primary localhost Localhostprimary 0.0.127.IN-ADDR.ARPA Rev-127.0primary 0.IN-ADDR.ARPA Rev-0primary 255.IN-ADDR.ARPA Rev-255;省略options fake-iq
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 域名 伺服系统 DNS 规划 建置 ppt 课件
限制150内