Download
1 / 36
360 likes | 510 Views
DNS 服务器. 5-1 域名解析的基本概念. 1. 域名解析 : 实现域名和 IP 地址之间的相互转换过程. 2.IP 地址与主机名转换的方法 Host 表:存放主机名与 IP 地址的映射表; NIS 数据库:将主机表作为 NIS 主机数据库存放存放在中央主机,由中央主机实施数据分配 ,适用于局域网等中型网络; DNS :采取分层的分布式存储和分布式解析,适用于大型网络;. 5-2 DNS 的工作体系. 1.DNS 系统的组成 ( 1 )域名空间 DNS 的命名系统是一个分层的逻辑树状结构,该树状结构称为域名空间. 图: DNS 域名空间.
E N D
5-1域名解析的基本概念 1.域名解析: 实现域名和IP地址之间的相互转换过程
2.IP地址与主机名转换的方法 • Host表:存放主机名与IP地址的映射表; • NIS数据库:将主机表作为NIS主机数据库存放存放在中央主机,由中央主机实施数据分配 ,适用于局域网等中型网络; • DNS:采取分层的分布式存储和分布式解析,适用于大型网络;
5-2 DNS的工作体系 1.DNS系统的组成 (1)域名空间 • DNS的命名系统是一个分层的逻辑树状结构,该树状结构称为域名空间
. 图:DNS域名空间
(2)DNS域名服务器 • 定义:用于存放主机域名信息和进行域名 解析的计算机 • 分类: • 主域名服务器 • 辅助域名服务器 • 唯高速缓存服务器
(3)客户机 • 发送域名解析请求的主机
2. DNS查询方式 • 递归查询 • 迭代查询
5-3 DNS的配置 1. 安装DNS服务器软件(CD1) • #rpm –ivh bind-9.2.1-16.i386.rpm //域名服务器软件 • #rpm –ivh bind-utils-9.2.1-16.i386.rpm //工具软件包 • #rpm –ivh redhat-config-bind-1.9.0-13.noarch.rpm //DNS的GUI配置工具 • #rpm –ivh caching-nameserver-7.2-7.noarch.rpm //(CD2)
相关文件: • /etc/rc.d/init.d/named //DNS启动脚本 • /etc/named.conf //DNS服务器的核心配置文件 • /var/named/named.ca //高速缓存初始化文件 • /var/named/localhost.zone //localhost区域的正向解析文件 • /var/named/named.local //localhost区域的反向解析文件
2. 修改/etc/named.conf • 功能:建立区域 • 文件格式: #注释语句 声明 { 选项; ……; };
常用的声明 (1)options声明 • 作用:定义DNS服务器的全局选项 • 格式: options { 全局选项; ……; };
全局选项: ①directory “路径名”; //定义服务器区域文件的存放目录 ②recursion yes/no; //是否使用递归查询方式,默认为yes ③forwarders {ip地址;…….}; //定义转发器
(2)controls声明 • 功能:定义rndc命令使用的控制通道 (rndc命令用来控制DNS服务的相关操作) • 格式: controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; };
(2)区声明 • 功能:定义DNS服务器所在管辖的区 • 格式: zone “zone-name” IN { type master|hint|slave; file “filename”; allow-update {none;}; };
说明: ①type 区域类型; • 功能:定义区域的类型 • 区域类型: master //表示主域名服务器区域 slave //表示辅助域名服务器区域 hint //表示高速缓存服务器区域 • 实例: type master;
②file “文件名”; • 功能:指定区域的域数据库文件 • 实例: file “ahxh_linux.com.zone”;
③allow-update { none;|rndckey; }; • 功能:设置是否允许客户端或服务器 自行更新DNS记录 • 实例: allow-update {none;};
④masters {ip地址;}; • 功能:设置从区域中的主服务器地址 (当type=slave时使用) • 实例: masters {192.168.0.5;};
(4)include语句 • 功能:将其他配置文件功能包含到本配置文件中 • 格式: include “/路径/文件名”; • 实例: include “/etc/rndc.key”;
3. 创建区域数据库文件 • 作用:存放区域的域信息记录 • 格式: 区域文件指令 [NAME][TTL] IN TYPE VALUE • 说明:
(1)区域文件指令 • $ORIGIN 区域名 //设置管辖的默认区域 • $TTL 数字 //定义缺省的TTL值 • $INCLUDE 文件的路径 //指定包含的外部配置文件
(2)NAME(记录名称) • 功能:定义记录名称 • 记录名称取值: 空 //适用与最后一个带有名字的域对象 . //根域 @ //代表默认区域名称 标准域名 //以”.”结束的域名,或者相对域名 ip地址 //指定某台主机 字符串 //说明
(3)TTL(生存周期) • 功能:设置记录被解析后在缓存中保存的 最长时间长度 • 取值格式: 数字[M|H|D|W]
(4)TYPE(记录类型) • 功能:定义记录的类型 • 取值类型: A //主机名转换为IP地址 NS //标志一个域的域名服务器 MX //邮件交换记录 CNAME //设定主机别名 PTR //IP地址转换为主机名 SOA //标志起始授权记录 ……
(5)VALUE(值) • 功能:设置记录的值 • 取值实例: A IP地址 PTR 主机名 MX 优先级 IP地址/主机名 CNAME 主机名 NS IP地址/主机名 SOA 主机名. 邮件地址 ( …… )
正向区域文件实例: #more /var/name/localhost.zone $TTL 86400 $ORIGIN localhost. @ 1D IN SOA @ root ( 42 // serial 3H //refresh 15M //retry 1W //expiry 1D ) //minimum IN NS @ 1D IN A 127.0.0.1
反向区域文件的例子 #more /var/named/named.local $TTL 86400 @ IN SOA localhost. root.localhost. ( 1000022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost. 1 IN PTR localhost.
4.启动服务 (1)检查配置文件的正确性 • named-checkconf • 功能:检查named配置文件语法 • 格式: named-checkconf 文件名 • 实例: #named-checkconf /etc/named.conf
named-checkzone • 功能:检查区域文件的正确性 • 格式: named-checkzone 区域名 区域文件名 • 实例: #named-checkzone abc.com /var/named/abc.zone
(2)启动服务 • #service named start
5-4 DNS客户端 1.客户端设置 (1)Windows客户端设置 设置本地连接属性
(2)Linux的客户端的设置 • #vi /etc/resolv.conf 添加以下选项: nameserver DNS服务器的IP地址 • #vi /etc/host.conf //设置解析顺序
2.测试方法 (1)Windows客户端的测试方法 • nslookup >主机名/IP地址
(2)Linux的客户端可的测试方法 • 方法一:nslookup • 方法二:host [主机名/IP地址]
上机作业 • 根据课堂教学自行设计DNS主服务器配置案例
