《DNS及DHCP服务器》PPT课件.ppt

1、第九章 DNS及DHCP服务器,DNS DHCP,9.1 linux BIND dns服务概述,DNS的作用实现IP地址和域名之间的转换。 在Linux中，域名服务（DNS）是由BIND（Berkeley Internet Name Domain）软件实现的。 BIND的服务器端是一个称为named的守护进程。,实现主机名到IP地址的转换,host解析： 主要指本地/etc/hosts 文件，其中有主机名和IP地址之间的映射关系，通常作为DNS的补充。 NIS：NetWork Information System网络信息服务系统，NIS将所有主机数据都保存在中央主机上，由中央主机将所需数据分配

2、给所有的服务器，适用于像局域网这样的中型网络。 DNS：Domain Name system它使用一种层次的树型结构的分布式数据库来处理Internet上的主机和IP地址的转换,BIND中的域名服务器,主服务器（primary name server） 辅助域名服务器（secondary name server）,主服务器,主服务器（primary name server）是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件包含着该服务器具有管理权的一部分域结构的最精确信息。主服务器是一种权威性服务器，因为它以绝对的权威去回答对它域的任何查询。 配置主服务器需要一

3、整套配置文件，包括正向域的文件（named.hosts）和反向域的文件（named.rev）、引导文件（named.conf）、高速缓存（named.ca）和回送文件（named.local）。,辅助域名服务器,辅助域名服务器（secondary name server）可从主服务器中复制一整套域信息。区文件是从主服务器中复制出来的，并作为本地磁盘文件存储在辅助服务器中。在辅助域名服务器中有一个所有域信息的完整拷贝，也可以回答对该域的查询。 配置辅助域名服务器不需要生成本地域文件，因为可以从主服务器中下载该文件。然而其它的文件是需要的，包括引导文件、高速缓存文件和回送文件。,DNS的配置,客户

4、端配置：如何获取DNS服务？ 服务器端配置：如何提供DNS服务？,客户端配置,/etc/host.conf /etc/resolv.conf,DNS客户端配置/etc/host.conf,orderbind, hosts multion “orderbind,hosts”指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询“/etc/hosts”文件(也可以相反)。 “multion”指定是否“/etc/hosts”文件中指定的主机可以有多个地址，拥有多个IP地址的主机一般称为多穴主机。,DNS客户端配置/etc/resolv.conf,domain T nameserver 192

5、.168.0.1 nameserver 项利用IP地址去标识域名服务器。可以定义多个nameserver项，可以使用多个域名服务器。 domain项用来定义缺省域名,服务器配置,配置主域名服务器 配置辅助域名服务器,配置主域名服务器,BIND是一个客户/服务系统， BIND的服务方面是一个称为named的守护进程。要配置主域名服务器，需要配置主配置文件:/etc/named.conf和区域文件。 主配置文件:/etc/named.conf 完成区域的声名和全局配置（如子域声名，访问控制等等） 区域文件(默认在/var/named下)，文件名与主配置文件中声名的一样，主要完成DNS资源记录，包括

6、SOA,MX,A,NS,CNAME等等。,配置主配置文件/etc/named.conf,options directory “/var/named”; ; 区域文件的存放位置 zone “.” IN type hint; file “named.ca”; ; 根服务器类型 zone “localdomain” IN type master; 主服务器类型file “localdomain.zone”; 区域文件名称； allow-update none; ; zone localhost IN type master;file localhost.zone;allow-update none;

7、 ;,/etc/named.conf 续,zone “DnsT” IN 要实现DnsT域type master; 服务器类型 file DnsT.zone; 区域文件名称 ; zone “0.168.192.” IN 要实现反向解析的区域type master; 服务器类型file “DnsT.arpa”; 区域文件名称; 正向解析：域名IP地址 反向解析：IP地址域名,/var/named/DnsT.zone,DnsT. IN SOA server.DnsT. master.DnsT. 20050822 ; serial (d. adams) /区域序列号 28800

8、 ; refresh /从域刷新超时时间 14400 ; retry /从域重试刷新时间 3600000 ; expiry /从域刷新失败并认为主域无效的时间 86400 ) ; minimum /默认的生存时间 IN NS server.DnsT. IN A 8 IN MX server. DnsT www IN A ftp IN A mail IN A ftp1 IN CNAME ftp mail1 IN CNAME mail,IN:Internet类 SOA：Start of Authority 主

9、DNS服务器域名【DNS服务器 】 管理员邮件,/var/named/DnsT.arpa, IN SOA server.DnsT. master.DnsT. ( 20050822; serial (d. adams) 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS server.DnsT. 1 IN PTR www.DnsT. 3 IN PTR mail.DnsT. 4 IN PTR ftp.DnsT.,配置辅助域名服务器,/etc/named.conf 添加正向解析 zone DnsT type s

10、lave; file DnsT.zone; masters; ; 添加反向解析 zone 0.168.192. type slave; file DnsT.arpa ; masters ; ;,测试DNS,rootwww # nslookup set all /显示当前设置的所有数值 Default server: Address: #53 Set options: novc nodebug nod2 search recurse timeout = 0 retry = 2 por

11、t = 53 querytype = A class = IN srchlist = DnsT,正向查询域名, Server: Address: #53 Name: Address: www Server: Address: #53 Name: www.DnsT Address: ftp Server: Address: #53 Name: ftp.DnsT Address: ,查询Dns

12、T域的NS资源记录配置, set type=ns Server: Address: #53 nameserver = .,查询DnsT域的SOA资源记录配置, set type=soa Server: Address: #53 origin = mail addr = serial = 20050822 refresh = 10800 retry = 900 expire = 604800 minimum = 86400,查询DnsT域的别名资源记录配置,set type=cname Server: 1

13、 Address: #53 canonical name = .,查询DnsT域的所有资源记录配置, set type=any Server: Address: #53 mail exchanger = 10 . origin = mail addr = serial = 20050822 refresh = 10800 retry = 900 expire = 604800 minimum = 86400 nameserver = .,查询反向域的所有配置, 0.168.192.

14、Server: Address: #53 0.168.192. origin = www.DnsT mail addr = master.DnsT serial = 20050822 refresh = 28800 retry = 14400 expire = 3600000 minimum = 86400 0.168.192. nameserver = www.DnsT.,反向查询域名, Server: Address: #53

15、92. name = www.DnsT. exit rootwww #,DNS测试工具,nslookup host dig,利用DNS实现负载均衡,多台服务器使用相同的域名和不同的IP地址，通过DNS可以把相同的域名分别映射到不同的IP上，从而实现动态的负载均衡。 www IN A www IN A www IN A www IN A ,使用ping命令进行验证,rootlocalhost etc# ping PING () 56(84)

16、 bytes of data. rootlocalhost etc# ping PING () 56(84) bytes of data. rootlocalhost etc# ping PING () 56(84) bytes of data. rootlocalhost etc# ping PING () 56(84) bytes of data.,9.2 动态主机配置协议 DHCP,动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。 这种机制允许一台计算机可以自动获取

17、IP地址而加入到一个新的网络中，而不用管理员手工配置。,DHCP过程简图,主机,DHCP 服务器,DHCP 中继代理以单播方式转发发现报文,主机,DHCP 服务器,其他 网络,DHCP 中继代理,广播,单播,注意：DHCP 报文只是 UDP 用户数据报中的数据。,Linux系统作为DHCP客户端,19:39:15 ifup: Determining IP information for eth0. 19:39:15 mY kernel: eth0: Promiscuous mode enabled. 此处缺少DHCPDISCOVER和DHCPOFFER报文 19:39:19 mY dhclie

18、nt: DHCPREQUEST on eth0 to 55 port 67 19:39:19 mY dhclient: DHCPACK from 19:39:19 mY dhclient: bound to 02 - renewal in 7 seconds. 19:39:19 mY ifup: done. 19:39:19 mY network: Bringing up interface eth0: succeeded 19:39:26 mY dhclient: DHCPREQUEST on eth0 to 192.1

19、68.1.1 port 67 19:39:26 mY dhclient: DHCPACK from 19:39:26 mY dhclient: bound to 02 - renewal in 13 seconds. 19:39:39 mY dhclient: DHCPREQUEST on eth0 to port 67 19:39:39 mY dhclient: DHCPACK from 19:39:39 mY dhclient: bound to 02 - renewal in 3403 seconds.,DHCP服务器的