Red_Hat_Enterprise_Linux_AS4.0——第12章_DNS_服務(wù)

1、 作者： 孫立民 E-mail：第十二章第十二章 DNS服務(wù)服務(wù)Red Hat Enterprise Linux AS4.0教改課件教改課件DNS服務(wù)服務(wù)內(nèi)容導(dǎo)向內(nèi)容導(dǎo)向DNS服務(wù)服務(wù)本章教學(xué)目標(biāo)本章教學(xué)目標(biāo) 熟悉DNS的正向解析過(guò)程 了解域名解析的方法 掌握DNS服務(wù)器的配置 掌握客戶端的設(shè)置DNS服務(wù)服務(wù)難點(diǎn)難點(diǎn) Linux下利用bind軟件包架設(shè)DNS服務(wù)器重點(diǎn)：重點(diǎn)： 如何配置DNS服務(wù)器。關(guān)鍵詞：關(guān)鍵詞： bind RR DNS服務(wù)服務(wù)12-1 域名解析的基本概念域名解析的基本概念 1.域名解析: 實(shí)現(xiàn)域名和IP地址之間的相互轉(zhuǎn)換過(guò)程 DNS服務(wù)服務(wù)2.IP地址與主機(jī)名轉(zhuǎn)換的方法 H

2、ost表：存放主機(jī)名與IP地址的映射表； NIS數(shù)據(jù)庫(kù)：將主機(jī)表作為NIS主機(jī)數(shù)據(jù)庫(kù)存放存放在中央主機(jī)，由中央主機(jī)實(shí)施數(shù)據(jù)分配 ，適用于局域網(wǎng)等中型網(wǎng)絡(luò)； DNS：采取分層的分布式存儲(chǔ)和分布式解析，適用于大型網(wǎng)絡(luò)；DNS服務(wù)服務(wù)12-2 DNS的工作體系的工作體系1.DNS系統(tǒng)的組成（1）域名空間 DNS的命名系統(tǒng)是一個(gè)分層的邏輯樹狀結(jié)構(gòu)，該樹狀結(jié)構(gòu)稱為域名空間 由根域、頂級(jí)域、子域、與主機(jī)名組成；DNS服務(wù)服務(wù)圖：DNS域名空間.DNS服務(wù)服務(wù)（2）DNS域名服務(wù)器 定義：用于存放主機(jī)域名信息和進(jìn)行域名 解析的計(jì)算機(jī) 分類： 主域名服務(wù)器 （是特定域所有信息的權(quán)威性 信息源） 輔助域名服務(wù)器

3、（從主服務(wù)器中復(fù)制一整套 域信息，不需生成本地文件） 唯高速緩存服務(wù)器（沒有域名數(shù)據(jù)庫(kù)，一旦 從某個(gè)遠(yuǎn)程服務(wù)器取得查詢的結(jié)果，就 存在高速緩存中以便以后查詢；）DNS服務(wù)服務(wù)創(chuàng)建其它類型的域名服務(wù)器輔助域名服務(wù)器輔助域名輔助域名服務(wù)器服務(wù)器本地網(wǎng)本地網(wǎng)域名查詢請(qǐng)求域名查詢請(qǐng)求Internet域名查詢域名查詢主域名主域名服務(wù)器服務(wù)器本地域信息文件本地域信息文件DNS服務(wù)服務(wù)創(chuàng)建其它類型的域名服務(wù)器純緩存域名服務(wù)器純緩存域名純緩存域名服務(wù)器服務(wù)器本地網(wǎng)本地網(wǎng)域名查詢請(qǐng)求域名查詢請(qǐng)求Internet域名查詢請(qǐng)求域名查詢請(qǐng)求X域名查詢返回域名查詢返回外部域名外部域名查詢請(qǐng)求查詢請(qǐng)求DNS服務(wù)服務(wù)（3）

4、客戶機(jī) 發(fā)送域名解析請(qǐng)求的主機(jī) 利用一個(gè)簡(jiǎn)單的程序或子程序庫(kù)從服務(wù)器中提取信息以響應(yīng)對(duì)域名空間的主機(jī)查詢；DNS服務(wù)服務(wù)DNS常用術(shù)語(yǔ)術(shù) 語(yǔ)說(shuō) 明域代表網(wǎng)絡(luò)一部分的邏輯實(shí)體或組織域名主機(jī)名的一部分，它代表包含這個(gè)主機(jī)的域主機(jī)網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)域名服務(wù)器提供DNS服務(wù)的計(jì)算機(jī)，它將DNS名字轉(zhuǎn)化為IP地址解析把一個(gè)域名轉(zhuǎn)化為相應(yīng)IP地址的過(guò)程解析器從域名服務(wù)器中提取DNS信息的程序反向解析將給出的IP轉(zhuǎn)化為其相應(yīng)的DNS名字DNS服務(wù)服務(wù)2. DNS查詢方式 遞歸查詢 DNS服務(wù)服務(wù) 循環(huán)查詢、迭代查詢：DNS服務(wù)服務(wù)DNS服務(wù)服務(wù) 目前上網(wǎng)使用最多的服務(wù)器就是DNS服務(wù)器

5、，只要WEB站點(diǎn)的地方，就必須利用到DNS服務(wù)器來(lái)進(jìn)行相互解析，被網(wǎng)絡(luò)所識(shí)別的只能是IP地址，而我們?nèi)菀子洃浥c識(shí)別的卻是一個(gè)域名站點(diǎn)，利用DNS服務(wù)器就可以進(jìn)行域名與IP地址之間的解析，為了達(dá)到這種目的，請(qǐng)你按照以下要求來(lái)配置一個(gè)主DNS服務(wù)器； 要求如下：給出案例給出案例DNS服務(wù)服務(wù)該服務(wù)器負(fù)責(zé)正向區(qū)域L的解析，且ip 地址為 區(qū)域的域名服務(wù)器為,且該主機(jī)名的ip為如果不能解析某個(gè)域名時(shí)，該DNS服務(wù)器會(huì)轉(zhuǎn)發(fā)給0在區(qū)域中分別建立記錄www指向,mail主機(jī)指向區(qū)域內(nèi)的mail服務(wù)器為DNS服務(wù)服務(wù)12-

6、3 DNS的配置的配置 1. 安裝DNS服務(wù)器軟件（1#光盤）bind /域名服務(wù)器軟件bind-utils/工具軟件包redhat-config-bind/DNS的GUI配置工具 caching-nameserver/（2#光盤）高速緩存域名服務(wù)器的配置；與案例有關(guān)內(nèi)容分析與案例有關(guān)內(nèi)容分析DNS服務(wù)服務(wù) 相關(guān)文件： /etc/rc.d/init.d/named/DNS服務(wù)器守護(hù)進(jìn)程所對(duì)應(yīng)的程序 /etc/named.conf /DNS服務(wù)器的主配置文件(根區(qū)域聲明、正向解析聲明、反向解析聲明；) /var/named/chroot/var/named/named.ca /根域名服務(wù)器指向文

7、件 /var/named/chroot/var/named/localhost.zone /localhost區(qū)的正向文件 /var/named/chroot/var/named/named.local /localhost區(qū)的反向解析文件注：linux 9.0中，上述后三個(gè)文件所在路徑為：/var/namedDNS服務(wù)服務(wù)2. 修改/etc/named.conf 功能：建立區(qū)域 文件格式：#注釋語(yǔ)句聲明 選項(xiàng); ;DNS服務(wù)服務(wù)常用的聲明（1）options聲明 作用：定義DNS服務(wù)器的全局選項(xiàng) 格式：options 全局選項(xiàng)； ；DNS服務(wù)服務(wù) 全局選項(xiàng):directory “路徑名”;/

8、定義服務(wù)器區(qū)域文件的存放目錄recursion yes/no;/是否使用遞歸查詢方式,默認(rèn)為yesforwarders ip地址;.;/定義轉(zhuǎn)發(fā)器DNS服務(wù)服務(wù)（2）controls聲明 功能:定義rndc命令使用的控制通道 (rndc命令用來(lái)控制DNS服務(wù)的相關(guān)操作) 格式:controls inet ip地址 allow 主機(jī)名; keys 密鑰名稱; ;DNS服務(wù)服務(wù) 實(shí)例：controls inet allow localhost; keys rndckey; ;DNS服務(wù)服務(wù)（3）區(qū)聲明 功能:定義DNS服務(wù)器所在管轄的區(qū) 格式:zone “zone-name”

9、IN type master|hint|slave; file “filename”; allow-update none;DNS服務(wù)服務(wù) 說(shuō)明：type 區(qū)域類型; 功能：定義區(qū)域的類型 區(qū)域類型：master /表示主域名服務(wù)器區(qū)域slave/表示輔助域名服務(wù)器區(qū)域hint /表示高速緩存服務(wù)器區(qū)域 實(shí)例：type master;DNS服務(wù)服務(wù)file “文件名”; 功能：指定區(qū)域的域信息源數(shù)據(jù)庫(kù)信息文件名稱 實(shí)例：file “ahxh_.zone”;DNS服務(wù)服務(wù)allow-update none;|rndckey; ; 功能：設(shè)置區(qū)域是否允許動(dòng)態(tài)更新 實(shí)例：allow-update n

10、one;DNS服務(wù)服務(wù)masters ip地址； 功能：設(shè)置從區(qū)域中的主服務(wù)器地址 （當(dāng)type=slave時(shí)使用） 實(shí)例：masters ; DNS服務(wù)服務(wù)（4）include語(yǔ)句 功能:將其他文件包含到本配置文件中 格式:include “/路徑/文件名”; 實(shí)例： include “/etc/rndc.key”;DNS服務(wù)服務(wù)默認(rèn)的/etc/named.conf文件內(nèi)容 options directory /var/named;convaryls inetconveys.1 allow localhost; keys rndckey; ;zone . IN type

11、 hint; file named.ca;DNS服務(wù)服務(wù)zone localhost IN type master; file localhost.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; allow-update none; ;include /etc/rndc.key;DNS服務(wù)服務(wù)3. 創(chuàng)建區(qū)域文件 作用：存放區(qū)域的信息記錄 格式：區(qū)域文件指令NAME TTL IN TYPE VALUE 說(shuō)明： DNS服務(wù)服務(wù)（1）區(qū)域文件指令 $ORIGIN 區(qū)域名/設(shè)置管

12、轄的默認(rèn)區(qū)域 $TTL 數(shù)字/定義缺省的TTL值 $INCLUDE 文件的路徑/指定包含的外部配置文件DNS服務(wù)服務(wù)（2）NAME(記錄名稱) 功能：定義記錄名稱 記錄名稱取值：空 /適用與最后一個(gè)帶有名字的域?qū)ο? /根域 /代表默認(rèn)區(qū)域名稱標(biāo)準(zhǔn)域名 /以”.”結(jié)束的域名,或者相對(duì)域名ip地址 /指定某臺(tái)主機(jī)字符串 /說(shuō)明DNS服務(wù)服務(wù)（3）TTL（生存周期） 功能：設(shè)置記錄被解析后在緩存中保存的 最長(zhǎng)時(shí)間長(zhǎng)度，通常該字段是空字段，這表示 使用SOA記錄中為整個(gè)區(qū)域設(shè)置的缺省TTL； 取值實(shí)例： 數(shù)字M|H|D|WDNS服務(wù)服務(wù)（4）TYPE（記錄類型） 功能：定義標(biāo)準(zhǔn)資源記錄的類型 取值類

13、型：A/主機(jī)名轉(zhuǎn)換為IP地址NS/標(biāo)志一個(gè)域的域名服務(wù)器MX/郵件交換記錄CNAME/給定主機(jī)別名PTR /IP地址轉(zhuǎn)換為主機(jī)名SOA/標(biāo)志起始授權(quán)記錄DNS服務(wù)服務(wù)（5）VALUE（值） 功能：設(shè)置記錄的值 取值實(shí)例：A IP地址PTR 主機(jī)名MX 優(yōu)先級(jí) IP地址/主機(jī)名CNAME 主機(jī)名NS IP地址/主機(jī)名SOA 主機(jī)名. 郵件地址 （ )DNS服務(wù)服務(wù)正向區(qū)域文件實(shí)例：#cat /vary/name/localhost.zone$TTL86400$ORIGIN localhost. 1D IN SOA root (42/ serial3H/refresh15M/retry1W/exp

14、iry1D )/minimum IN NS 1D IN ADNS服務(wù)服務(wù)反向區(qū)域文件的例子#cat /vary/named/named.local$TTL86400 IN SOA localhost. root.localhost. ( 1000022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost.1 IN PTR localhost.DNS服務(wù)服務(wù)時(shí)間數(shù)據(jù)字段Serial本區(qū)域文件的版本號(hào)，文件修改后要將其加1Refresh輔助DNS服

15、務(wù)器多長(zhǎng)時(shí)間需要更新數(shù)據(jù)Retry如果輔助DNS服務(wù)器更新數(shù)據(jù)失敗，多長(zhǎng)時(shí)間后再試Expire如果輔助DNS服務(wù)器無(wú)從主服務(wù)器上更新數(shù)據(jù)，原有的數(shù)據(jù)何時(shí)失效minimum如果資源記錄欄未設(shè)置TTL，則以這里提供的時(shí)間為準(zhǔn)補(bǔ)充說(shuō)明：補(bǔ)充說(shuō)明：DNS服務(wù)服務(wù)4.啟動(dòng)服務(wù)（1）檢查配置文件的正確性 named-checkconf 功能：檢查named配置文件語(yǔ)法 格式：named-checkconf 文件名 實(shí)例：#named-checkconf /etc/named.confDNS服務(wù)服務(wù) named-checkzone 功能：檢查區(qū)域文件的正確性 格式：named-checkzone 區(qū)域名 區(qū)

16、域文件名 實(shí)例： #named-checkzone /var/named/abc.zoneDNS服務(wù)服務(wù)（2）啟動(dòng)服務(wù) #service named start 立即啟動(dòng) #service named restart 重新啟動(dòng)服務(wù)； #pstree|grep named 檢驗(yàn)BIND是否被啟動(dòng) #ntsysv 啟動(dòng)時(shí)自動(dòng)啟動(dòng) #rndc status 查看域名服務(wù)器的運(yùn)行狀態(tài) #rndc reload 重新加載配置文件和區(qū)域文件DNS服務(wù)服務(wù)12-4 DNS客戶端客戶端1.客戶端設(shè)置 （1）Windows客戶端設(shè)置 設(shè)置本地連接屬性DNS服務(wù)服務(wù)（2）Linux的客戶端的設(shè)置 #vi /etc

17、/resolv.conf添加以下選項(xiàng):nameserver DNS服務(wù)器的IP地址 #vi /etc/host.conf/設(shè)置解析順序DNS服務(wù)服務(wù)2.測(cè)試方法 （1）Windows客戶端的測(cè)試方法 方法一:nslookup 主機(jī)名/IP地址DNS服務(wù)服務(wù)（2）Linux的客戶端可的測(cè)試方法 方法一:nslookup 方法二:host 主機(jī)名/IP地址 方法三：dig 主機(jī)名/IP地址DNS服務(wù)服務(wù)調(diào)試原理nslookupdig其它工具其它工具域名解析庫(kù)域名解析庫(kù)DNS服務(wù)器服務(wù)器DNS服務(wù)服務(wù)分組操作分組操作點(diǎn)評(píng)、操作演示：點(diǎn)評(píng)、操作演示：.DNS服務(wù)服務(wù)DNS服務(wù)服務(wù)歸納與總結(jié)歸納與總結(jié)通

18、過(guò)本節(jié)課的學(xué)習(xí)我們要掌握以下內(nèi)容： DNS服務(wù)器的配置 DNS客戶端的設(shè)置 DNS的正向解析及反向解析過(guò)程 DNS服務(wù)服務(wù)操作實(shí)訓(xùn)操作實(shí)訓(xùn)配置一個(gè)雙區(qū)域主DNS服務(wù)器，要求如下：該服務(wù)器的第一個(gè)正向區(qū)域，且ip 地址為 區(qū)域的域名服務(wù)器為,且該主機(jī)名的ip為,該區(qū)域的正向文件為abc.zone,反向域文件為abc.rev；該服務(wù)器的第二正向域?yàn)? 且IP地址為；該域的正向文件是linux.zone，該域的反向文件是linux.rev;在這兩個(gè)域中分別建立記錄www指向,mail主機(jī)指向區(qū)域內(nèi)的mail服務(wù)器為區(qū)域的mail服務(wù)器為DNS服務(wù)服務(wù)DNS服務(wù)服務(wù)1、dns中ptr記錄是指 A、主機(jī)記錄