《DNS域名服务器》PPT课件.ppt

第一单元,DNS域名服务器,什么是DNS,DNS(DomainNameServer)是域名解析服务器，提供域名和IP地址之间一种相互转换的机制。DNS支持两种查询方式递归查询迭代查询,为什么要使用DNS,网络中为了区别各个主机，必须为每台主机分配一个惟一的地址，这个地址即称为“IP地址”。但这些数字难以记忆，所以就采用“域名”的方式来取代这些数字了。当某台主机要与其他主机通信时，就可以利用主机名称向DNS服务器查询该主机的IP地址。,DNS组织结构图,DNS规划,在网络中开始使用DNS之前，必须先划DNS域名称空间名称。空间规划包括确定要如何使用DNS命名和通过使用DNS要达到什么目的等。首先选择和注册一个可用于维护Internet上，公司的一个顶级或二级域名作为父DNS域名，如。其次，将父域名称与公司内使用的位置或公司名称组合起来形成其他子域名。在选择域名时必须符合RFC1123中的规定：域名由所有大写字母（AZ）、小写字母（az）、数字（09）和连字符（-）组成。,DNS求解过程,本地DNS解析,hosts文件是Linux系统中一个负责IP地址与域名快速解析的文件。文件以ASCII格式保存在“/etc”目录下，文件名为“hosts”。hosts文件包含了IP地址和主机名之间的映射，还包括主机名的别名。hosts文件的格式如下：IP地址主机名/域名主机别名,Bind的简介,Linux下架设DNS服务器通常是使用Bind程序来实现的。Bind是BerkeleyInternetNameDomainService的简写，它是一款实现DNS服务器的开放源码软件。Bind原本是美国DARPA资助伯克里大学（Berkeley）开设的一个研究生课题，后来经过多年的变化发展，已经成为世界上使用最为广泛的DNS服务器软件，目前Internet上绝大多数的DNS服务器有都是用Bind来架设的。,DNS服务,后台进程：named脚本：/etc/rc.d/init.d/named使用端口：53（tcp，udp）所需RPM包：bind-9.3.3-10.el5相关RPM包：bind-chroot配置文件：/var/named/chroot/etc/named.conf相关路径：/var/named/,学习要点,主配置文件设置根区域设置主区域设置反向解析区域根服务器信息文件named.ca区域文件正向解析区域文件反向解析区域文件实现负载均衡功能实现直接解析域名实现泛域名的解析主要名称服务器的测试,主配置文件,Bind的主配置文件是/var/named/chroot/etc/named.conf，该文件只包括Bind的基本配置，并不包含任何DNS区域数据。在主配置文件中主要可分为两部分全局声明（options）options语句在每个配置文件中只有一处。如果出现多个options,则第一个options的配置有效，并会产生一个警告信息。区域声明（zone）zone语句作用是定义DNS区域，在此语句中可定义DNS区域选项。,全局配置,optionsdirectory“/var/named”;/相对目录:/var/named/chroot/var/named/dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;directory：指定zonefile的存放位置。dump-file：定义服务器存放数据库的路径。statistics-file：设置服务器统计信息文件的路径。forward：设置转发方式。forwarders：指定其上级域名服务器allow-query：指定允许向其提交请求的客户allow-transfer：指定允许复制zone数据的主机allow-recursion：递归查询,设置根区域,当DNS服务器处理递归查询时，如果本地区域文件不能进行查询的解析，就会转到根DNS服务器查询，所以在主配置文件named.conf文件中还要定义根区域。zone.typehint;filenamed.ca;type:设置域的类型file:设置根服务列表文件名,根域信息文件named.ca,named.ca是一个非常重要的文件，该文件包含了Internet的根服务器名字和地址。Bind接到客户端主机的查询请求时，如果在Cache中找不到相应的数据，就会通过根服务器进行逐级查询。由于named.ca文件经常会随着根服务器的变化而发生变化，因此建议最好从国际互联网络信息中心（InterNIC）的FTP服务器下载最新的版本。下载地址为：ftp:/,设置正向解析主区域,主区域用来保存DNS服务器某个区域（如：）的数据信息。zonetypemaster;file.zone;allow-transfer;allow-query;;type:设置域名服务器的类型为主域名服务器file:设置主区域文件的名称allow-transfer:设置从域名服务器的地址。,设置反向解析主区域,在大部分的DNS查询中，DNS客户端一般执行正向查找，即根据计算机的DNS域名查询对应的IP地址。但在某些特殊的应用场合中（如判断IP地址所对应的域名是否合法），也会使用到通过IP地址查询对应DNS域名的情况（也称为反向查找）。zone“0.168.192.typemaster;file192.168.0.zone;allow-transfer0;注意：在DNS标准中定义了固定格式的反向解析区域：反顺序网络地址.，上例中，域所在的子网为/24,故完整的反向解析域名为：0.168.192.,区域文件,一个区域内的所有数据（包括主机名，对应IP地址、辅助服务器与主服务器刷新间隔和过期时间等）必须存放在DNS服务器内，而用来存放这些数据的文件就称为区域文件（区域数据文件使用“;”符号注释）。DNS服务器的区域数据文件一般存放在/var/named/chroot/var/named目录下。取代在/etc/named.conf中指定的域名。,反向解析区域文件,反向解析区域文件的结构和格式与区域文件类似，只不过它的主要内容是建立IP地址映射到DNS域名的指针PTR资源记录。注意：在反向解析区域文件中必须包括SOA初始授权记录与NS记录。,反向解析文件案例,在var/named/chroot/var/named/192.168.0.arpa文件中定义反向解析区域。$TTL38400;生存期INSOA.(2005090503;序列号3600;刷新时间300;重试时间604800;过期时间60;宣布无此域名)INNS.20INPTR.20INPTR.21INPTR.,BIND语法检查工具,在BIND出错时使用如下工具：named-checkconf默认检查的配置文件是/etc/named.confnamed-checkzone域Zone文件名检查一个文件的配置,主要名称服务器的测试,测试前的准备启动DNS服务/etc/rc.d/init.d/namedstart配置/etc/resolv.conf使用nslookup程序测试非交互式通常用于返回单块数据的情况，其命令格式为：nslookup-选项需查询的域名DNS服务器地址交互式通常用于返回多块数据的情况，其命令格式为：nslookup-DNS服务器地址使用host程序测试hostip/域名DNS服务器的IP,实现负载均衡功能,DNS负载均衡的优点是经济简单易行，它在DNS服务器中为同一个域名配置多个IP地址（即为一个主机名设置多条A资源记录），在应答DNS查询时，DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果，将客户端的访问引导到不同的计算机上去，使得不同的客户端访问不同的服务器，从而达到负载均衡的目的。例如，在企业网中需要使用3台内容相同的FTP服务器共同承担客户对FTP的访问，它们的IP地址分别对应1、2和3。现只要在DNS服务器的区域文件中加入以下3条A资源记录，就可以实现3台FTP服务器网络负载均衡功能。ftp0INA1ftp0INA2ftp0INA3,实现直接解析域名,DNS服务器默认只能解析完全规范域名FQDN，不能直接将域解析成IP地址。为了方便用户访问，可以在DNS服务器的区域文件中加入下面一条特殊的A资源记录，以便支持实现直接解析域名功能。.INA0或INA0,实现泛域名的解析,泛域名是指一个域名下的所有主机和子域名都被解析到同一个IP地址上。可以在DNS服务器的区域文件末尾加入下面一条特殊的A资源记录（符号“*”是代表任何字符的通配符），以便支持实现泛域名解析功能。例*.INA0或*INA0,实现连续域解析,在一个企业中，可能有上百台计算机，如果要为每一个计算机分配一个域名，如果一条一条的添加到域文件中，则相当耗时。实现连续域解析正向解析$GENERATE1-200host$INA192.168.0.$反向解析$GENERATE1-200$INPTRhost$.,配置辅助名称服务器(1),辅助名称服务器也可以向客户机提供域名解析功能，但它的数据不是直接输入的，而是从主要名称服务器或其他的辅助名称服务器中复制过来的，只是一份副本，所以辅助名称服务器中的数据无法被修改。在一个区域中设置多台辅助名称服务器具有以下优点。提供容错能力。当主要名称服务器发生故障时，由辅助名称服务器提供服务。,配置辅助名称服务器(2),分担主要名称服务器的负担。在DNS客户端较多的情况下，通过架设辅助名称服务器完成对客户端的查询服务，可以有效地减轻主要名称服务器的负担。加快查询的速度。例如，一个公司在远地有一个与总公司网络相连的分公司网络，这时可以在该处设置一台辅助名称服务器，让该分公司的DNS客户端直接向此辅助名称服务器进行查询，而不需要通过速度较慢的广域网向总公司的DNS服务器查询，减少用于DNS查询的外网通信量。,配置辅助名称服务器(3),辅助名称服务器的主配置文件是/etc/named.conf，也需要设置服务器的选项和根区域，方法与配置主要名称服务器的方法相同。zonetypeslave;fileslaves/.zone;masters0;type:设置辅助名称服务器的类型file:设置同步后的zone文件存放位置masters:指定主名称服务器的地址。,缓存Cache-only服务器,Cache-only服务器是很特殊的DNS服务器，它本身并不管理任何区域，但是DNS客户端仍然可以向它请求查询。Cache-only服务器类似于代理服务器，它没有自己的域名数据库，而是将所有查询转发到其他DNS服务器处理。当Cache-only服务器收到查询结果后，除了返回给客户机外，还会将结果保存在缓存中。当下一个DNS客户端再查询相同的域名数据时，就可以从高速缓存里查出答案，加快DNS客户端的查询速度。,配置缓存Cache-only服务器,修改主配置文件/var/named/chroot/etc/named.conf具体的代码如下。optionsdirectory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;forwardonly;forwarders0;9;forwardonly:设置本DNS服务器只作转发forwarders:定义将客户机的查询转发到哪些DNS服务器，可以为多个IP地址。,