dns基础及在联通分组域核心网的应用

2018/1/12,DNS基础及在联通分组域核心网的应用,2018/1/12,第一章 DNS概述第二章 DNS在PS网络中的应用第三章 DNS的基本配置第四章 DNS的维护,课程内容,2018/1/12,DNS基本概念,DNS（Domain Name System）是一个分布式的数据库，它可以提供Internet上所有计算机名字与IP地址之间的转换。由于具有分布式的特性，可以由不同的组织管理DNS数据库中的不同数据,2018/1/12,域和域名：,域是整个DNS数据库的一部分，对应上图中的一个子树。每个域又可以被进一步分成多个子域。每个域都通过一个唯一的名字标识域在数据库中的位置。在DNS中，域名是从该域的根节点到整个树的根节点的节点标签序列，标签使用“.”分隔。 网络中的每个主机都有对应的域名，域名为DNS数据库的索引，指向主机的信息，例如主机的地址等。主机的域名可以有多个，其中一个为正式域名，其它域名称为别名。根据写法的不同，域名可以分为： 绝对域名：包含根节点标记“.”的域名称为绝对域名，例如“.”，它指出节点在树型结构中的绝对位置。相对域名：不包含根节点标记，例如“H”，它标识了节点在树型结构中的相对位置。,2018/1/12,域名服务器与区域：,域名服务器是存储及管理域名信息的服务器域名服务器通常保存了部分域名空间的全部信息，这些信息来自本地文件或其它域名服务器。区域(Zone)域名服务器管理的部分域名空间被一个域名服务器管理的区域中的域称为该服务器的授权域。一个区域由一个域名服务器和多个辅助域名服务器提供服务。主、辅域名服务器是冗余工作的，在某个域名服务器故障时，不会影响该区域的域名服务。,2018/1/12,DNS的工作模式（一）,SGSN,DNS,ROOT,Other DNS,1,6,2,5,3,4,递归查询 （Recursion）域名服务器收到域名查询请求后，如果本服务器无法解析，则继续向其它服务器发起查询，直到获取最终解析结果并返回给查询方。(如DNS Server1),2018/1/12,DNS的工作模式（二）,SGSN,DNS,ROOT,DNS1,DNS2,1,2,3,4,5,6,7,8,迭代查询（Iteration）域名服务器收到查询请求后，如果本服务器无法解析，则直接返回查询下一个可以提供解析的DNS服务器IP，由查询方向新的服务器发起查询 。(如DNS1),2018/1/12,域名查询方式：,思考下面的流程中Root DNS是递归查询还是迭代查询？,2018/1/12,第一章 DNS概述第二章 DNS在PS网络中的应用第三章 DNS的基本配置第四章 DNS的维护,课程内容,2018/1/12,DNS在PS网络中的应用,DNS相关的业务流程PS网络中DNS组织结构中国联通DNS组织结构,2018/1/12,DNS在PS网络中的作用：,在GPRS骨干网中的DNS（Domain Name Server，域名服务器）主要是用来解析GSN的IP地址的。在激活流程中，根据APN解析特定的GGSN地址；在SGSN间路由区更新过程中，通过RAI构造域名进行解析，得到原SGSN的IP地址 ；在SRNC重定位过程中，根据目标RNC的ID解析出目标RNC所在的SGSN地址而Internet网络中DNS主要用来解析网络域名对应的IP地址。,2018/1/12,域名解析对象,1) 用于PDP上下文激活流程APNNI.mnc.mcc.gprs2) 用于SGSN间路由区更新流程rac*.lac*.mnc*.mcc*.gprs3) 用于SRNS重定位更新流程rnc*. mnc*.mcc*.gprs,2018/1/12,GPRS流程中的域名解析：,PDP上下文激活流程,2018/1/12,GPRS流程中的域名解析：,SGSN间路由区更新流程,2018/1/12,GPRS流程中的域名解析：,SGSN间SRNC重定位流程,2018/1/12,GPRS的域名系统结构：,GPRS网络的域名系统是一个独立的域名系统，与Internet的域名系统没有联系 。,2018/1/12,中国联通DNS组织结构,2018/1/12,在省级GPRS网络中DNS的位置 ：,2018/1/12,DNS的分级设置,省级DNS将把它无法解析的APN送至上级根DNS（运营商的根DNS）；根DNS能解析的，就直接返回解析结果。对于根DNS无法解析的：外省DNS上的域名，由运营商根DNS进行指定其他省级DNS进行解析。对于国漫的APN，再由运营商的根DNS到GRX的根DNS解析；对于中国联通：省级DNS每个省都有。根DNS只有北京和广州有。,2018/1/12,第一章 DNS概述第二章 DNS在PS网络中的应用第三章 DNS的基本配置第四章 DNS的维护,课程内容,2018/1/12,BIND介绍,BIND 的全名为Berkeley Internet Name Domain，最开始是Kevin Dunlap为Berkeleys 4.3 BSD Unix系统（一种Unix操作系统）便携的域名程序。BIND现在已经支持各种操作系统，成为Internet上应用最广泛的开放源代码的DNS程序。/ BIND获取： ,2018/1/12,DNS硬件介绍,2018/1/12,BIND几个概念,安装目录 /usr/local/sbin/保存BIND的二进制程序和常用工具配置文件 /etc/named.conf该文件为BIND的基本配置文件，BIND工作的选项和域配置等相关信息都保存在该文件中；BIND启动的必要文件；工作目录 /var/named/资源文件的保存位置；工作目录在配置文件named.conf中定义；,2018/1/12,DNS域名解析过程,2018/1/12,联通DNS配置详解,省级DNS的配置根DNS的配置,2018/1/12,省级DNS的配置,主机名 zjdns1.mnc001.mcc460.gprs域（zones）根域 .反向解析域0.0.127.号段域1300261.mnc001.mcc460.gprs1300262.mnc001.mcc460.gprs行业用户域zj.mnc001.mcc460.gprszjapn.mnc001.mcc460.gprs路由区和RNCID解析域mnc0001.mcc0460.gprs,2018/1/12,根DNS的配置,主机名bjrdns1.mnc001.mcc460.gprs域（zones）根域 .反向解析域0.0.127.APN解析域mnc001.mcc460.gprs,2018/1/12,配置文件 /etc/named.conf,options /BIND运行选项定义段 directory /var/named; pid-file /var/named/named.pid; forwarders9; 45; ; allow-query any; ;zone “1300261.mnc001.mcc460.gprs” in /号段APN解析配置 type master; file named.1300261.gprs; also-notify ; ;-output omit-zone “144.206.220.” in /反向解析域 type master; file named.220.206.144; also-notify ;-output omit-zone “.” in /根域配置 type hint; file named.cache; ;,2018/1/12,zone配置文件资源文件,$TTL 86400; 1 day IN SOA zjdns1.mnc001.mcc460.gprs. .( 2009042101 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum ; IN NS zjdns1.mnc001.mcc460.gprs. IN NS zjdns2.mnc001.mcc460.gprs. ; cmwapINA0 cmnetINA0 uniwapINA0 uninetINA0 3gnetINA26INA 27INA39INA40,2018/1/12,资源记录：,资源记录RR（Resource Record）是一组与域名相关的资源信息。域名服务器中保存了大量的资源记录，域名的解析就是通过对资源记录的查询进行的。 A记录提供域名到主机IP地址的映射 (指Address记录)例子： $TTL 86100 ; 23 hours 55 minutes uniwap A 0说明：- TTL：本记录可以被缓存的时间（表明其他DNS（非本域授权DNS）缓存本域地址的时间） 。- uniwap ：APN名，此处为相对域名，也可以是绝对域名。- A：记录类型为A。- ：该APN对应的GGSN地址。,2018/1/12,资源记录：,NS记录提供域名到授权服务器的映射例子： $TTL 86405 ; 1 day 5 seconds IN NS zjdns1.mnc001.mcc460.gprs说明：-TTL：本记录可以被缓存的时间。 ：代表本域。NS ：某域授权的DNS主机名- zjdns1.mnc001.mcc460.gprs：负责解析该域的服务器名称。,2018/1/12,省级DNS的数据配置（根域和反向解析域）,根域的资源文件named.ca反向解析域144.206.220.的资源文件named.220.206.144,. 3600000 IN NS gdrdns1.mnc001.mcc460.gprs.gdrdns1.mnc001.mcc460.gprs. 3600000 A . 3600000 NS bjrdns1.mnc001.mcc460.gprs.bjrdns1.mnc001.mcc460.gprs. 3600000 A , INSOAzjdns1.mnc001.mcc460.gprs. .( 2006111403;Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum;INNSzjdns1.mnc001.mcc460.gprs.INNSzjdns2.mnc001.mcc460.gprs.;1INPTRzjdns1.mnc001.mcc460.gprs.2INPTRzjdns2.mnc001.mcc460.gprs.,2018/1/12,省级DNS的数据配置（本省号段正向解析域）,本省号段的正向解析域的资源文件,$TTL 86400; 1 day IN SOA zjdns1.mnc001.mcc460.gprs. .( 2009042101 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum ; IN NS zjdns1.mnc001.mcc460.gprs. IN NS zjdns2.mnc001.mcc460.gprs. ; cmwapINA0 cmnetINA0 uniwapINA0 uninetINA0 3gnetINA26INA 273gwapINA26INA27,2018/1/12,省级DNS配置（行业用户正向解析域）,行业用户APN的正向解析域的资源文件,$ORIGIN .$TTL 86400; 1 dayzj.mnc001.mcc460.gprsIN SOAzjdns1.mnc001.mcc460.gprs. . (2007032207 ; serial10800 ; refresh (3 hours)3600 ; retry (1 hour)604800 ; expire (1 week)86400 ; minimum (1 day)NSzjdns1.mnc001.mcc460.gprs.NSzjdns2.mnc001.mcc460.gprs.$ORIGIN A0nbrqA0sfjkA0zjbocA0zjdlA0zjicbcA0zjsjqcldwA0,2018/1/12,省级DNS配置（切换解析的相关数据）,路由区和RNCID解析域mnc0001.mcc0460.gprs域的资源文件,;rac0001.lac07A8IN A45rac0001.lac07B2IN A45rac0001.lac07B3IN A45lac11A0 IN NStjdns1.mnc001.mcc460.gprs. IN NStjdns2.mnc001.mcc460.gprs.lac11A1 IN NStjdns1.mnc001.mcc460.gprs. IN NStjdns2.mnc001.mcc460.gprs.RNC001AIN A26RNC0082IN A26,2018/1/12,根DNS配置（根域和反向解析域）,根域的资源文件named.ca反向解析域128.206.220.的资源文件named.220.206.128,. 3600000 IN NS DNS1.GPRS.GRX. DNS1.GPRS.GRX. 3600000 A 4. 3600000 IN NS DNS2.GPRS.GRX. DNS2.GPRS.GRX. 3600000 A 10,$ORIGIN .$TTL 86400; 1 IN SOAbjrdns1.mnc001.mcc460.gprs. . (2008072203 ; serial10800 ; refresh (3 hours)3600 ; retry (1 hour)604800 ; expire (1 week)86400 ; minimum (1 day)NSbjrdns1.mnc001.mcc460.gprs.$ORIGIN 128.206.220..8PTRbjrdns1.mnc001.mcc460.gprs.9PTRbjrdns2.mnc001.mcc460.gprs.,2018/1/12,根DNS的数据配置（全国号段）,全国号段的正向解析域的资源文件,;gdrdns1.mnc001.mcc460.gprs.INAgdrdns2.mnc001.mcc460.gprs.INAbjrdns1.mnc001.mcc460.gprs.INAbjrdns2.mnc001.mcc460.gprs.INAbjdns1.mnc001.mcc460.gprs.INAbjdns2.mnc001.mcc460.gprs.INA$ORIGIN mnc001.mcc460.gprs.uninetINA5uninetINA6uninetINA71300100NSbjdns1.mnc001.mcc460.gprs.1300100NSbjdns2.mnc001.mcc460.gprs.1300163NSsddns1.mnc001.mcc460.gprs.1300163NSsddns2.mnc001.mcc460.gprs.,2018/1/12,第一章 DNS概述第二章 DNS在PS网络中的应用第三章 DNS的基本配置第四章 DNS的维护,课程内容,2018/1/12,DNS LMT界面,2018/1/12,DNS配置命令：,2018/1/12,DNS服务器维护命令：,2018/1/12,DNS服务器维护命令：,2018/1/12,进程启动查看,查看DNS是否正常启动# svcs -a | grep dnsonline14:59:55 svc:/network/dns/server:defaultonline 15:00:20 svc:/network/dns/client:default输出中包含两行，上述结果中表明DNS server服务、DNS client服务是被enabled并且已经online了。如果DSN Server服务或者DNS client服务没有online，请使用命令使其enable：# svcadm enable svc:/network/dns/server:default# svcadm enable svc:/network/dns/client:default进程正常启动依赖配置文件的完整和正确，请参考本章工具介绍部分完成配置的检查，并参考以上章节完成配置文件修正。然后使用下面的命令重启DSN Server服务。 # svcadm disable svc:/network/dns/server:default# svcadm enable svc:/network/dns/server:default重启完毕后请使用下面的命令查看：# svcs -l svc:/network/dns/server:default,2018/1/12,系统日志,/var/adm/messages-日志截取部分-Apr 1 17:44:20 TJDNS02BHW named157: ID 295310 daemon.notice starting. d BIND 8.2.2-P5 Thu Jan 29 07:06:27 PST 2004Apr 1 17:44:20 TJDNS02BHW Generic Patch-5.8-January 2004Apr 1 17:44:21 TJDNS02BHW named157: ID 295310 daemon.error /etc/named.conf:28: syntax error near keysApr 1 17:44:21 TJDNS02BHW named157: ID 295310 daemon.error /etc/named.conf:29: syntax error near Apr 1 17:44:21 TJDNS02BHW named157: ID 295310 daemon.warning dynamic zone file localhost.zone is writableApr 1 17:44:21 TJDNS02BHW named157: ID 295310 daemon.warning dynamic zone file named.local is writableApr 1 17:44:21 TJDNS02BHW named157: ID 295310 daemon.warning Zone 0.0.127. (file named.local): No default TTL set using SOA minimum insteadApr 1 17:44:22 TJDNS02BHW named203: ID 295310 daemon.notice Ready to answer queries.,2018/1/12,DNS的常用维护工具,rndc在主备DNS上执行 /usr/local/sbin/rndc-confgen -a 后重启sloaris系统。然后rndc工具就可以用了之后不用重启bind程序就可以加载配置文件named,conf 和zone文件 如果named.conf 修改后需要重新加载，执行 /usr/local/sbin/rndc reconfig如果zone文件,如named.gprs修改后需要重新加载，执行 /usr/local/sbin/rndc reload使用rndc工具可以将当前cache中的信息保存到某一个文件中：/usr/local/sbin/rndc dumpdb命令执行后，会在工作目录下生成named_dump.db文件，文件内容即为当前DNS cache中内容。若清除cache中内容，使DNS重新加载各解析记录，可使用命令：/usr/local/sbin/rndc flush,2018/1/12,DNS的常用维护工具（续）,nslookup命令，实现简单解析测试/usr/sbin 下有nslookup程序，可进入该目录执行#cd /usr/sbin#nslookupDefault Server: HWDNSLN01.MNC000.MCC460.GPRSAddress: 0在下可输入相关命令，直接输入则使用系统当前配置的DNS server进行解析（resolv.conf配置）另外，可以使用server命令指定解析的DNS服务器，如重新指定为测试解析的服务器，并解析APN cmnet.mnc000.mcc460.gprs server 211.177.