域名服務(wù)器的配置與管理課件

第五章域名服務(wù)器的搭建與管理第五章域名服務(wù)器的搭建與管理1本章目標(biāo)了解DNS的概念掌握使用Linux/Bind配置域名服務(wù)器的基本方法了解不同類型域名服務(wù)器的配置方法掌握域名服務(wù)器調(diào)試原理及調(diào)試工具本章目標(biāo)2任務(wù)的提出計(jì)算機(jī)在網(wǎng)絡(luò)中通信時(shí)只能識(shí)別如“88”的IP地址，為什么在瀏覽器的地址欄中輸入的域名后，就能看到所需要的頁(yè)面呢？這是因?yàn)楫?dāng)輸入域名后，有一臺(tái)叫“DNS服務(wù)器“的計(jì)算機(jī)自動(dòng)把域名”翻譯“成了相應(yīng)的IP地址，然后調(diào)出那個(gè)IP地址所對(duì)應(yīng)的網(wǎng)頁(yè)，將網(wǎng)頁(yè)傳回給瀏覽器。域名系統(tǒng)（Domainnamesystem,DNS）是一種為域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名的系統(tǒng)。DNS命名廣泛用于TCP/IP網(wǎng)絡(luò)，如Internet，用以通過(guò)友好的名稱（域名）代替難記的IP地址來(lái)定位計(jì)算機(jī)。任務(wù)的提出計(jì)算機(jī)在網(wǎng)絡(luò)中通信時(shí)只能識(shí)別如“202.10.13拓?fù)鋱DInternet192.168.xx.1DNS服務(wù)器：S域192.168.xx.x

WWW服務(wù)器192.168.xx.x

郵件服務(wù)器DNS用戶

DNS用戶

拓?fù)鋱DI192.164DNS簡(jiǎn)介DNS簡(jiǎn)介DNS就是DomainNameSystem,它能夠把形如（深圳之窗）這樣的域名轉(zhuǎn)換為63這樣的IP地址；沒(méi)有DNS，瀏覽深圳之窗這個(gè)網(wǎng)站時(shí)，就必須用63這么難記的數(shù)字來(lái)訪問(wèn)。提供DNS服務(wù)的那臺(tái)電腦，就是DNS服務(wù)器。

DNS簡(jiǎn)介DNS簡(jiǎn)介5

DNS域名結(jié)構(gòu)

DNS數(shù)據(jù)庫(kù)的結(jié)構(gòu)如同一棵倒過(guò)來(lái)的樹(shù)，它的根位于最頂部

DNS簡(jiǎn)介

DNS域名結(jié)構(gòu)DNS數(shù)據(jù)庫(kù)的結(jié)構(gòu)如同一棵倒過(guò)來(lái)的6DNS域名空間的分層結(jié)構(gòu)在域名系統(tǒng)中，每臺(tái)計(jì)算機(jī)的域名由一系列用點(diǎn)分開(kāi)的字母數(shù)字段組成。幾個(gè)基本概念根域：根域只有一個(gè)，以“.”來(lái)表示。頂級(jí)域：根域之下的第一級(jí)域，且數(shù)目有限。各級(jí)子域除根域、頂級(jí)域外的其它域。反向域：為反向解析而設(shè)的。域的委托管理：DNS允許將子域授權(quán)給其它組織進(jìn)行管理。DNS區(qū)域（Zone）：DNS服務(wù)器的管轄范圍。DNS簡(jiǎn)介DNS域名空間的分層結(jié)構(gòu)DNS簡(jiǎn)介7頂級(jí)域名常見(jiàn)的有兩類：（1）國(guó)家級(jí)頂級(jí)域名。

例如：CN表示中國(guó)；UK表示英國(guó)等等。（2）通用的頂級(jí)域名。

l

COM：商業(yè)機(jī)構(gòu)；

l

EDU：美國(guó)教育機(jī)構(gòu)；

l

NET：網(wǎng)絡(luò)管理機(jī)構(gòu)；

l

ORG：社會(huì)團(tuán)體；

l

MIL：美國(guó)軍隊(duì)部門(mén)；

l

GOV：美國(guó)政府部門(mén)。

DNS簡(jiǎn)介頂級(jí)域名常見(jiàn)的有兩類：DNS簡(jiǎn)介8由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個(gè)通用的頂級(jí)域名，即： FIRM：表示公司企業(yè)； SHOP：表示銷售公司和企業(yè)； WEB：表示突出萬(wàn)維網(wǎng)絡(luò)活動(dòng)的單位； ARTS：表示突出文化、娛樂(lè)活動(dòng)的單位； REC：表示突出消遣、娛樂(lè)活動(dòng)的單位； INFO：表示提供信息服務(wù)的單位； NOW：表示個(gè)人。DNS簡(jiǎn)介由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個(gè)通用的9DNS簡(jiǎn)介DNS系統(tǒng)的組成DNS是基于客戶/服務(wù)器模型設(shè)計(jì)的。本質(zhì)上，整個(gè)域名系統(tǒng)以一個(gè)大的分布式數(shù)據(jù)庫(kù)的方式工作。在概念上可以將DNS分為3個(gè)部分：域名空間：這是標(biāo)識(shí)一組主機(jī)并提供他們的有關(guān)信息的樹(shù)結(jié)構(gòu)的詳細(xì)說(shuō)明。樹(shù)上的每一個(gè)節(jié)點(diǎn)都有其控制下的主機(jī)的有關(guān)信息的數(shù)據(jù)庫(kù)。域名服務(wù)器：他們是保持和維護(hù)域名空間中數(shù)據(jù)的程序。解析器：他是簡(jiǎn)單的程序或子程序庫(kù)，它從服務(wù)器中提取信息以響應(yīng)對(duì)域名空間中主機(jī)的查詢，用于DNS客戶。DNS簡(jiǎn)介DNS系統(tǒng)的組成10DNS簡(jiǎn)介DNS域名服務(wù)器的類型惟高速緩存服務(wù)器主域名服務(wù)器輔助域名服務(wù)器DNS簡(jiǎn)介DNS域名服務(wù)器的類型11DNS簡(jiǎn)介域名解析過(guò)程DNS查詢模式：遞歸查詢、疊代查詢DNS簡(jiǎn)介域名解析過(guò)程12DNS簡(jiǎn)介域名解析過(guò)程DNS解析過(guò)程DNS簡(jiǎn)介域名解析過(guò)程13DNS域名解析的工作原理

（1）DNS客戶機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。（2）當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存，如果有該記錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。（3）如果本地的緩存中沒(méi)有該記錄，則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域（根的子域）的主域名服務(wù)器的地址。DNS簡(jiǎn)介DNS域名解析的工作原理（1）DNS客戶機(jī)提出域名解14DNS域名解析的工作原理

（4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求，然后接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒(méi)有該記錄，則返回相關(guān)的下級(jí)的域名服務(wù)器的地址。（5）重復(fù)第四步，直到找到正確的記錄。（6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時(shí)還將結(jié)果返回給客戶機(jī)。DNS簡(jiǎn)介DNS域名解析的工作原理（4）本地服務(wù)器再向上一步返回15配置域名服務(wù)器客戶端BIND是一個(gè)C/S系統(tǒng)，其客戶端稱為轉(zhuǎn)換程序，它負(fù)責(zé)產(chǎn)生域名信息的查詢，并將這類信息發(fā)送給服務(wù)器端。作為DNS客戶端，第一步就是在用戶的計(jì)算機(jī)上配置客戶端程序（轉(zhuǎn)換程序），即向域名服務(wù)器獲得域名解析/反解析服務(wù)。文件/etc/host.conf文件/etc/resolv.conf配置域名服務(wù)器客戶端配置域名服務(wù)器客戶端配置域名服務(wù)器客戶端16配置域名服務(wù)器：安裝和啟動(dòng)BIND安裝域名服務(wù)器查看是否安裝了BIND#rpm–qa|grepbind安裝BIND#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind…….i386.rpm;cd;eject#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind-utils…….i386.rpm#rpm–ivhredhat-config-bind…….noarch.rpm#cd#eject安裝域名服務(wù)器配置域名服務(wù)器：安裝和啟動(dòng)BIND安裝域名服務(wù)器17安裝和啟動(dòng)BIND啟動(dòng)域名服務(wù)器#servicenamedstart 啟動(dòng)或#/etc/rc.d/init.d/namedstart#pstree|grepnamed 檢查是否被啟動(dòng)啟動(dòng)域名服務(wù)器安裝和啟動(dòng)BIND啟動(dòng)域名服務(wù)器18域名服務(wù)器的配置語(yǔ)法域名服務(wù)器配置文件族

/etc/named.conf設(shè)置一般的named參數(shù)，指向該服務(wù)器使用的域數(shù)據(jù)庫(kù)的信息源/var/named/named.ca指向根域名服務(wù)器，用于惟高速緩存服務(wù)器的初始配置/var/named/localhost.zone用于將名字localhost轉(zhuǎn)換為本地回送IP地址/var/named/named.local用于將本地回送IP地址轉(zhuǎn)換為名字localhost/var/named/name2ip.conf將主機(jī)名映射為IP地址的區(qū)文件/var/named/ip2name.conf將IP地址映射為主機(jī)名的區(qū)文件域名服務(wù)器的配置域名服務(wù)器的配置語(yǔ)法/etc/named.conf設(shè)置一般19域名服務(wù)器的配置語(yǔ)法主配置文件named.con

named.conf配置語(yǔ)句acl定義IP地址的訪問(wèn)控制清單controls定義rndc命令使用的控制通道include將其他文件包含到本配置文件當(dāng)中key定義授權(quán)的安全密鑰logging定義日志的記錄規(guī)范option定義全局配置選項(xiàng)server定義遠(yuǎn)程服務(wù)器的特征trusted-keys為服務(wù)器定義DNSSEC加密密鑰zone定義一個(gè)區(qū)域名服務(wù)器的配置域名服務(wù)器的配置語(yǔ)法acl定義IP地址的訪問(wèn)控制清單con20域名服務(wù)器的配置語(yǔ)法主配置文件named.confoption{ 配置子句; 配置子句; …… }; named.conf常用的全局配置子句recursionyes|no是否使用遞歸式DNS服務(wù)器，默認(rèn)為yesTransfer-formatone-answer|many-answer是否允許在一條消息中放入多條應(yīng)答消息，默認(rèn)值為one-answerDirectory“path”定義服務(wù)器區(qū)配置文件的工作目錄，默認(rèn)是/var/namedForwarders{IPaddr}定義轉(zhuǎn)發(fā)器域名服務(wù)器的配置域名服務(wù)器的配置語(yǔ)法recursionyes|no是否使21域名服務(wù)器的配置語(yǔ)法主配置文件named.confZone“zone-name”IN{ type子句; file子句; 其它子句; }; named.conf常用的區(qū)聲明子句Typemaster|hint|slave說(shuō)明一個(gè)區(qū)的類型：Master：說(shuō)明一個(gè)區(qū)為主域名服務(wù)器Hint：說(shuō)明一個(gè)區(qū)為啟動(dòng)時(shí)初始化高速緩存的域名服務(wù)器Slave：說(shuō)明一個(gè)區(qū)為輔助域名服務(wù)器File“filename”說(shuō)明一個(gè)區(qū)的域信息源數(shù)據(jù)庫(kù)信息文件名域名服務(wù)器的配置域名服務(wù)器的配置語(yǔ)法Typemaster|hint|sl22域名服務(wù)器的配置語(yǔ)法/var/named/named.ca文件可到/domain/named.root下載最新的文件。說(shuō)明：行首出現(xiàn)“；”，表示該行為注釋語(yǔ)句行首出現(xiàn)“.”，表示是屬于根網(wǎng)域DNS服務(wù)器的記錄，每條記錄都由4個(gè)字段組成。

域名服務(wù)器的配置域名服務(wù)器的配置語(yǔ)法域名服務(wù)器的配置23域名服務(wù)器的配置語(yǔ)法區(qū)文件區(qū)文件定義了一個(gè)區(qū)的域名信息,通常也稱域名數(shù)據(jù)庫(kù)文件。每個(gè)區(qū)文件都是由若干個(gè)資源記錄(RR)和區(qū)文件指令組成。資源記錄每個(gè)區(qū)文件都是由SOARR開(kāi)始，同時(shí)也包括NSRR。對(duì)于正向解析文件還包括ARR、MXRR、CNAMERR等；而對(duì)于反向解析文件還包括PTRRR。RR的基本格式：[name] [ttl] IN type rdata域名服務(wù)器的配置域名服務(wù)器的配置語(yǔ)法域名服務(wù)器的配置24域名服務(wù)器的配置語(yǔ)法區(qū)文件區(qū)文件指令$include$generate

$origin

$ttl域名服務(wù)器的配置域名服務(wù)器的配置語(yǔ)法域名服務(wù)器的配置25配置主域名服務(wù)器步驟：在主配置文件中添加區(qū)聲明。#vi/etc/named.conf……Zone“”{ typemaster; file“.hosts”; };Zone“1.168.192.”{ typemaster; file“192.168.1.rev”; };

域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置26配置主域名服務(wù)器步驟：配置正向解析數(shù)據(jù)庫(kù)文件。#vi/var/named/.hosts$ttl1D$origin.

@ IN SOA ..( 20060930;serial 86400;refresh 3600;retry 3600000;expire 1D);minimum IN NS shrike.. IN A 00shrike IN A 00www IN Cname shrike域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置27配置主域名服務(wù)器步驟：配置反向解析數(shù)據(jù)庫(kù)文件。#vi/var/named/192.168.1.rev

$TTL 1D@ INSOA .( 20020930;serial 28800;refresh 14400;retry 3600000;expire 86400);minimumIN NS .200IN PTR .域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置28配置主域名服務(wù)器步驟：重啟#servicenamedrestart域名服務(wù)器的配置配置主域名服務(wù)器域名服務(wù)器的配置29測(cè)試DNS使用host命令測(cè)試DNS#host#host00域名服務(wù)器的配置測(cè)試DNS域名服務(wù)器的配置30測(cè)試DNS使用nslookup命令測(cè)試DNS#nslookup>>00>setall

>settype=NS (MX|CNAME|…)>

>settype=any>

>1.168.192.>exit域名服務(wù)器的配置測(cè)試DNS域名服務(wù)器的配置31配置DNS作簡(jiǎn)單負(fù)載均衡利用DNS輪詢可以實(shí)現(xiàn)簡(jiǎn)單的負(fù)載均衡。這是通過(guò)對(duì)單個(gè)FQDN設(shè)置多個(gè)IP地址實(shí)現(xiàn)的步驟：修改正向解析數(shù)據(jù)庫(kù)文件。#vi/var/named/.hosts……Shrike IN A 01Shrike IN A 02修改反向解析數(shù)據(jù)庫(kù)文件。#vi/var/named/192.168.1.rev……201 IN PTR .202 IN PTR .重新加載配置文件#rndcreload域名服務(wù)器的配置配置DNS作簡(jiǎn)單負(fù)載均衡域名服務(wù)器的配置32配置輔助域名服務(wù)器不能在同一臺(tái)計(jì)算機(jī)上同時(shí)配置一個(gè)域的主域名服務(wù)器和輔助域名服務(wù)器。步驟：修改主配置文件。#vi/etc/named.conf……Zone“”{ typeslave; file“.hosts”; masters{00;} };Zone“1.168.192.”{ typeslave; file“192.168.1.rev”; masters{00;}};重啟#servicenamedrestart域名服務(wù)器的配置配置輔助域名服務(wù)器域名服務(wù)器的配置33測(cè)試DNS服務(wù)器

當(dāng)DNS服務(wù)器配置完成之后，要想在客戶端對(duì)其進(jìn)行測(cè)試，必須首先使用下面的命令來(lái)重新啟動(dòng)DNS服務(wù)器：

#servicenamedrestart域名服務(wù)器的配置測(cè)試DNS服務(wù)器

當(dāng)DNS服務(wù)器配置完成之后，要34問(wèn)題域名可以隨便取嗎？不行，需要注冊(cè)才行，通常一個(gè)域名每年