Red_Hat_Enterprise_Linux_AS4.0——第12章_DNS_服務(wù)

1、 作者： 孫立民 E-mail：第十二章第十二章 DNS服務(wù)服務(wù)Red Hat Enterprise Linux AS4.0教改課件教改課件DNS服務(wù)服務(wù)內(nèi)容導(dǎo)向內(nèi)容導(dǎo)向DNS服務(wù)服務(wù)本章教學(xué)目標本章教學(xué)目標 熟悉DNS的正向解析過程 了解域名解析的方法 掌握DNS服務(wù)器的配置 掌握客戶端的設(shè)置DNS服務(wù)服務(wù)難點難點 Linux下利用bind軟件包架設(shè)DNS服務(wù)器重點：重點： 如何配置DNS服務(wù)器。關(guān)鍵詞：關(guān)鍵詞： bind RR DNS服務(wù)服務(wù)12-1 域名解析的基本概念域名解析的基本概念 1.域名解析: 實現(xiàn)域名和IP地址之間的相互轉(zhuǎn)換過程 DNS服務(wù)服務(wù)2.IP地址與主機名轉(zhuǎn)換的方法 H

2、ost表：存放主機名與IP地址的映射表； NIS數(shù)據(jù)庫：將主機表作為NIS主機數(shù)據(jù)庫存放存放在中央主機，由中央主機實施數(shù)據(jù)分配 ，適用于局域網(wǎng)等中型網(wǎng)絡(luò)； DNS：采取分層的分布式存儲和分布式解析，適用于大型網(wǎng)絡(luò)；DNS服務(wù)服務(wù)12-2 DNS的工作體系的工作體系1.DNS系統(tǒng)的組成（1）域名空間 DNS的命名系統(tǒng)是一個分層的邏輯樹狀結(jié)構(gòu)，該樹狀結(jié)構(gòu)稱為域名空間 由根域、頂級域、子域、與主機名組成；DNS服務(wù)服務(wù)圖：DNS域名空間.DNS服務(wù)服務(wù)（2）DNS域名服務(wù)器 定義：用于存放主機域名信息和進行域名 解析的計算機 分類： 主域名服務(wù)器 （是特定域所有信息的權(quán)威性 信息源） 輔助域名服務(wù)器

3、（從主服務(wù)器中復(fù)制一整套 域信息，不需生成本地文件） 唯高速緩存服務(wù)器（沒有域名數(shù)據(jù)庫，一旦 從某個遠程服務(wù)器取得查詢的結(jié)果，就 存在高速緩存中以便以后查詢；）DNS服務(wù)服務(wù)創(chuàng)建其它類型的域名服務(wù)器輔助域名服務(wù)器輔助域名輔助域名服務(wù)器服務(wù)器本地網(wǎng)本地網(wǎng)域名查詢請求域名查詢請求Internet域名查詢域名查詢主域名主域名服務(wù)器服務(wù)器本地域信息文件本地域信息文件DNS服務(wù)服務(wù)創(chuàng)建其它類型的域名服務(wù)器純緩存域名服務(wù)器純緩存域名純緩存域名服務(wù)器服務(wù)器本地網(wǎng)本地網(wǎng)域名查詢請求域名查詢請求Internet域名查詢請求域名查詢請求X域名查詢返回域名查詢返回外部域名外部域名查詢請求查詢請求DNS服務(wù)服務(wù)（3）

4、客戶機 發(fā)送域名解析請求的主機 利用一個簡單的程序或子程序庫從服務(wù)器中提取信息以響應(yīng)對域名空間的主機查詢；DNS服務(wù)服務(wù)DNS常用術(shù)語術(shù) 語說 明域代表網(wǎng)絡(luò)一部分的邏輯實體或組織域名主機名的一部分，它代表包含這個主機的域主機網(wǎng)絡(luò)上的一臺計算機節(jié)點網(wǎng)絡(luò)上的一臺計算機域名服務(wù)器提供DNS服務(wù)的計算機，它將DNS名字轉(zhuǎn)化為IP地址解析把一個域名轉(zhuǎn)化為相應(yīng)IP地址的過程解析器從域名服務(wù)器中提取DNS信息的程序反向解析將給出的IP轉(zhuǎn)化為其相應(yīng)的DNS名字DNS服務(wù)服務(wù)2. DNS查詢方式 遞歸查詢 DNS服務(wù)服務(wù) 循環(huán)查詢、迭代查詢：DNS服務(wù)服務(wù)DNS服務(wù)服務(wù) 目前上網(wǎng)使用最多的服務(wù)器就是DNS服務(wù)器

5、，只要WEB站點的地方，就必須利用到DNS服務(wù)器來進行相互解析，被網(wǎng)絡(luò)所識別的只能是IP地址，而我們?nèi)菀子洃浥c識別的卻是一個域名站點，利用DNS服務(wù)器就可以進行域名與IP地址之間的解析，為了達到這種目的，請你按照以下要求來配置一個主DNS服務(wù)器； 要求如下：給出案例給出案例DNS服務(wù)服務(wù)該服務(wù)器負責(zé)正向區(qū)域L的解析，且ip 地址為 區(qū)域的域名服務(wù)器為,且該主機名的ip為如果不能解析某個域名時，該DNS服務(wù)器會轉(zhuǎn)發(fā)給0在區(qū)域中分別建立記錄www指向,mail主機指向區(qū)域內(nèi)的mail服務(wù)器為DNS服務(wù)服務(wù)12-

6、3 DNS的配置的配置 1. 安裝DNS服務(wù)器軟件（1#光盤）bind /域名服務(wù)器軟件bind-utils/工具軟件包redhat-config-bind/DNS的GUI配置工具 caching-nameserver/（2#光盤）高速緩存域名服務(wù)器的配置；與案例有關(guān)內(nèi)容分析與案例有關(guān)內(nèi)容分析DNS服務(wù)服務(wù) 相關(guān)文件： /etc/rc.d/init.d/named/DNS服務(wù)器守護進程所對應(yīng)的程序 /etc/named.conf /DNS服務(wù)器的主配置文件(根區(qū)域聲明、正向解析聲明、反向解析聲明；) /var/named/chroot/var/named/named.ca /根域名服務(wù)器指向文

7、件 /var/named/chroot/var/named/localhost.zone /localhost區(qū)的正向文件 /var/named/chroot/var/named/named.local /localhost區(qū)的反向解析文件注：linux 9.0中，上述后三個文件所在路徑為：/var/namedDNS服務(wù)服務(wù)2. 修改/etc/named.conf 功能：建立區(qū)域 文件格式：#注釋語句聲明 選項; ;DNS服務(wù)服務(wù)常用的聲明（1）options聲明 作用：定義DNS服務(wù)器的全局選項 格式：options 全局選項； ；DNS服務(wù)服務(wù) 全局選項:directory “路徑名”;/

8、定義服務(wù)器區(qū)域文件的存放目錄recursion yes/no;/是否使用遞歸查詢方式,默認為yesforwarders ip地址;.;/定義轉(zhuǎn)發(fā)器DNS服務(wù)服務(wù)（2）controls聲明 功能:定義rndc命令使用的控制通道 (rndc命令用來控制DNS服務(wù)的相關(guān)操作) 格式:controls inet ip地址 allow 主機名; keys 密鑰名稱; ;DNS服務(wù)服務(wù) 實例：controls inet allow localhost; keys rndckey; ;DNS服務(wù)服務(wù)（3）區(qū)聲明 功能:定義DNS服務(wù)器所在管轄的區(qū) 格式:zone “zone-name”

9、IN type master|hint|slave; file “filename”; allow-update none;DNS服務(wù)服務(wù) 說明：type 區(qū)域類型; 功能：定義區(qū)域的類型 區(qū)域類型：master /表示主域名服務(wù)器區(qū)域slave/表示輔助域名服務(wù)器區(qū)域hint /表示高速緩存服務(wù)器區(qū)域 實例：type master;DNS服務(wù)服務(wù)file “文件名”; 功能：指定區(qū)域的域信息源數(shù)據(jù)庫信息文件名稱 實例：file “ahxh_.zone”;DNS服務(wù)服務(wù)allow-update none;|rndckey; ; 功能：設(shè)置區(qū)域是否允許動態(tài)更新 實例：allow-update n

10、one;DNS服務(wù)服務(wù)masters ip地址； 功能：設(shè)置從區(qū)域中的主服務(wù)器地址 （當type=slave時使用） 實例：masters ; DNS服務(wù)服務(wù)（4）include語句 功能:將其他文件包含到本配置文件中 格式:include “/路徑/文件名”; 實例： include “/etc/rndc.key”;DNS服務(wù)服務(wù)默認的/etc/named.conf文件內(nèi)容 options directory /var/named;convaryls inetconveys.1 allow localhost; keys rndckey; ;zone . IN type

11、 hint; file named.ca;DNS服務(wù)服務(wù)zone localhost IN type master; file localhost.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; allow-update none; ;include /etc/rndc.key;DNS服務(wù)服務(wù)3. 創(chuàng)建區(qū)域文件 作用：存放區(qū)域的信息記錄 格式：區(qū)域文件指令NAME TTL IN TYPE VALUE 說明： DNS服務(wù)服務(wù)（1）區(qū)域文件指令 $ORIGIN 區(qū)域名/設(shè)置管

12、轄的默認區(qū)域 $TTL 數(shù)字/定義缺省的TTL值 $INCLUDE 文件的路徑/指定包含的外部配置文件DNS服務(wù)服務(wù)（2）NAME(記錄名稱) 功能：定義記錄名稱 記錄名稱取值：空 /適用與最后一個帶有名字的域?qū)ο? /根域 /代表默認區(qū)域名稱標準域名 /以”.”結(jié)束的域名,或者相對域名ip地址 /指定某臺主機字符串 /說明DNS服務(wù)服務(wù)（3）TTL（生存周期） 功能：設(shè)置記錄被解析后在緩存中保存的 最長時間長度，通常該字段是空字段，這表示 使用SOA記錄中為整個區(qū)域設(shè)置的缺省TTL； 取值實例： 數(shù)字M|H|D|WDNS服務(wù)服務(wù)（4）TYPE（記錄類型） 功能：定義標準資源記錄的類型 取值類

13、型：A/主機名轉(zhuǎn)換為IP地址NS/標志一個域的域名服務(wù)器MX/郵件交換記錄CNAME/給定主機別名PTR /IP地址轉(zhuǎn)換為主機名SOA/標志起始授權(quán)記錄DNS服務(wù)服務(wù)（5）VALUE（值） 功能：設(shè)置記錄的值 取值實例：A IP地址PTR 主機名MX 優(yōu)先級 IP地址/主機名CNAME 主機名NS IP地址/主機名SOA 主機名. 郵件地址 （ )DNS服務(wù)服務(wù)正向區(qū)域文件實例：#cat /vary/name/localhost.zone$TTL86400$ORIGIN localhost. 1D IN SOA root (42/ serial3H/refresh15M/retry1W/exp

14、iry1D )/minimum IN NS 1D IN ADNS服務(wù)服務(wù)反向區(qū)域文件的例子#cat /vary/named/named.local$TTL86400 IN SOA localhost. root.localhost. ( 1000022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost.1 IN PTR localhost.DNS服務(wù)服務(wù)時間數(shù)據(jù)字段Serial本區(qū)域文件的版本號，文件修改后要將其加1Refresh輔助DNS服

15、務(wù)器多長時間需要更新數(shù)據(jù)Retry如果輔助DNS服務(wù)器更新數(shù)據(jù)失敗，多長時間后再試Expire如果輔助DNS服務(wù)器無從主服務(wù)器上更新數(shù)據(jù)，原有的數(shù)據(jù)何時失效minimum如果資源記錄欄未設(shè)置TTL，則以這里提供的時間為準補充說明：補充說明：DNS服務(wù)服務(wù)4.啟動服務(wù)（1）檢查配置文件的正確性 named-checkconf 功能：檢查named配置文件語法 格式：named-checkconf 文件名 實例：#named-checkconf /etc/named.confDNS服務(wù)服務(wù) named-checkzone 功能：檢查區(qū)域文件的正確性 格式：named-checkzone 區(qū)域名 區(qū)

16、域文件名 實例： #named-checkzone /var/named/abc.zoneDNS服務(wù)服務(wù)（2）啟動服務(wù) #service named start 立即啟動 #service named restart 重新啟動服務(wù)； #pstree|grep named 檢驗BIND是否被啟動 #ntsysv 啟動時自動啟動 #rndc status 查看域名服務(wù)器的運行狀態(tài) #rndc reload 重新加載配置文件和區(qū)域文件DNS服務(wù)服務(wù)12-4 DNS客戶端客戶端1.客戶端設(shè)置 （1）Windows客戶端設(shè)置 設(shè)置本地連接屬性DNS服務(wù)服務(wù)（2）Linux的客戶端的設(shè)置 #vi /etc

17、/resolv.conf添加以下選項:nameserver DNS服務(wù)器的IP地址 #vi /etc/host.conf/設(shè)置解析順序DNS服務(wù)服務(wù)2.測試方法 （1）Windows客戶端的測試方法 方法一:nslookup 主機名/IP地址DNS服務(wù)服務(wù)（2）Linux的客戶端可的測試方法 方法一:nslookup 方法二:host 主機名/IP地址 方法三：dig 主機名/IP地址DNS服務(wù)服務(wù)調(diào)試原理nslookupdig其它工具其它工具域名解析庫域名解析庫DNS服務(wù)器服務(wù)器DNS服務(wù)服務(wù)分組操作分組操作點評、操作演示：點評、操作演示：.DNS服務(wù)服務(wù)DNS服務(wù)服務(wù)歸納與總結(jié)歸納與總結(jié)通

18、過本節(jié)課的學(xué)習(xí)我們要掌握以下內(nèi)容： DNS服務(wù)器的配置 DNS客戶端的設(shè)置 DNS的正向解析及反向解析過程 DNS服務(wù)服務(wù)操作實訓(xùn)操作實訓(xùn)配置一個雙區(qū)域主DNS服務(wù)器，要求如下：該服務(wù)器的第一個正向區(qū)域，且ip 地址為 區(qū)域的域名服務(wù)器為,且該主機名的ip為,該區(qū)域的正向文件為abc.zone,反向域文件為abc.rev；該服務(wù)器的第二正向域為, 且IP地址為；該域的正向文件是linux.zone，該域的反向文件是linux.rev;在這兩個域中分別建立記錄www指向,mail主機指向區(qū)域內(nèi)的mail服務(wù)器為區(qū)域的mail服務(wù)器為DNS服務(wù)服務(wù)DNS服務(wù)服務(wù)1、dns中ptr記錄是指 A、主機記錄