Linux操作系统案例教程电子教案第12章DNS服务器

1、.1 12-1 域名解析的基本概念 1.域名解析: 实现域名和IP地址之间的相互转换过程 2.IP地址与主机名转换的方法 Host表：存放主机名与IP地址的映射表； NIS数据库：将主机表作为NIS主机数据库存放 存放在中央主机，由中央主机实施数据分配 ， 适用于局域网等中型网络； DNS：采取分层的分布式存储和分布式解析， 适用于大型网络； .4 域名解析过程： 12-2 DNS的工作体系 1.DNS系统的组成 （1）域名空间 DNS的命名系统是一个分层的逻辑树状结构， 该树状结构称为域名空间 由根域、顶级域、子域、与主机名组成； 图：DNS域名空间 . （2）DNS域名服务器 定义：用于存

2、放主机域名信息和进行域名 解析的计算机 分类： 主域名服务器 （是特定域所有信息的权威性 信息源） 辅助域名服务器（从主服务器中复制一整套 域信息，不需生成本地文件） 唯高速缓存服务器（没有域名数据库，一旦 从某个远程服务器取得查询的结果，就 存在高速缓存中以便以后查询；） （3）客户机 发送域名解析请求的主机 利用一个简单的程序或子程序库从服务 器中提取信息以响应对域名空间的主机 查询； DNS常用术语 术 语说 明 域代表网络一部分的逻辑实体或组织 域名主机名的一部分，它代表包含这个主机的域 主机网络上的一台计算机 节点网络上的一台计算机 域名服务 器 提供DNS服务的计算机，它将DNS名

3、字转化为IP地 址 解析把一个域名转化为相应IP地址的过程 解析器从域名服务器中提取DNS信息的程序 反向解析将给出的IP转化为其相应的DNS名字 .10 配置一个主配置一个主DNSDNS服务器，要求如下：服务器，要求如下： 一台DNS服务器，其IP地址为9，安装Linux RedHat 9，作为DNS服务器使用。 一台FTP服务器，其域名为，IP地址为 8，安装操作系统为Linux RedHat 9，采用的FTP软 件是VSFTP。 一台PC机，操作系统为Windows，其IP地址为02。 要求配置DNS服务器和FTP服务器，

4、在PC1Windows系统下所 选用的DNS服务器为9，能够通过域名 访问FTP服务器。 12-3 DNS的配置 1. 安装DNS服务器软件（1#光盘） bind /域名服务器软件 bind-utils/工具软件包 redhat-config-bind /DNS的GUI配置工具 caching-nameserver /（2#光盘）高速缓存域名服务器的配置； 相关文件： /etc/rc.d/init.d/named /DNS服务器守护进程所对应的程序 /etc/named.conf /DNS服务器的主配置文件(根区域声明、正向 解析声明、反向解析声明；) /var/name

5、d/named.ca /根域名服务器指向文件 /var/named/localhost.zone /localhost区的正向文件 /var/named/named.local /localhost区的反向解析文件 2. 修改/etc/named.conf 功能：建立区域 文件格式： #注释语句 声明 选项; ; ; 常用的声明 （1）options声明 作用：定义DNS服务器的全局选项 格式： options 全局选项； ； ； 全局选项: directory “路径名”; /定义服务器区域文件的存放目录 recursion yes/no; /是否使用递归查询方式,默认为yes forwar

6、ders ip地址;.; /定义转发器 （2）controls声明 功能:定义rndc命令使用的控制通道 (rndc命令用来控制DNS服务的相关操作) 格式: controls inet ip地址 allow 主机名; keys 密钥名称; ; ; 实例： controls inet allow localhost; keys rndckey; ; ; （2）区声明 功能:定义DNS服务器所在管辖的区 格式: zone “zone-name” IN type master|hint|slave; file “filename”; allow-update none; ; 说

7、明： type 区域类型; 功能：定义区域的类型 区域类型： master/表示主域名服务器区域 slave/表示辅助域名服务器区域 hint /表示高速缓存服务器区域 实例： type master; file “文件名”; 功能：指定区域的域信息源数据库 信息文件名称 实例： file “ahxh_.zone”; allow-update none;|rndckey; ; 功能：设置区域是否允许动态更新 实例： allow-update none; masters ip地址； 功能：设置从区域中的主服务器地址 （当type=slave时使用） 实例： masters

8、; （4）include语句 功能:将其他文件包含到本配置文件中 格式:include “/路径/文件名”; 实例： include “/etc/rndc.key”; 默认的/etc/named.conf文件内容 options directory /var/named; ; controls inet allow localhost; keys rndckey; ; ; zone . IN type hint; file named.ca; ; zone localhost IN type master; file localhost.zone; allow-update

9、 none; ; ; zone 0.0.127. IN type master; file named.local; allow-update none; ; ; include /etc/rndc.key; 3. 创建区域文件 作用：存放区域的信息记录 格式： 区域文件指令 NAME TTL IN TYPE VALUE 说明： （1）区域文件指令 $ORIGIN 区域名 /设置管辖的默认区域 $TTL 数字 /定义缺省的TTL值 $INCLUDE 文件的路径 /指定包含的外部配置文件 （2）NAME(记录名称) 功能：定义记录名称 记录名称取值： 空 /适用与最后一个

10、带有名字的域对象 . /根域 /代表默认区域名称 标准域名 /以”.”结束的域名,或者相对域名 ip地址 /指定某台主机 字符串 /说明 （3）TTL（生存周期） 功能：设置记录被解析后在缓存中保存的 最长时间长度，通常该字段是空字段，这表示 使用SOA记录中为整个区域设置的缺省TTL； 取值实例： 数字M|H|D|W （4）TYPE（记录类型） 功能：定义标准资源记录的类型 取值类型： A/主机名转换为IP地址 NS/标志一个域的域名服务器 MX/邮件交换记录 CNAME/给定主机别名 PTR /IP地址转换为主机名 SOA/标志起始授权记录 （5）VALUE（值） 功能：设置记录的值 取值

11、实例： A IP地址 PTR 主机名 MX 优先级 IP地址/主机名 CNAME 主机名 NS IP地址/主机名 SOA 主机名. 邮件地址 （ ) 正向区域文件实例： #cat /var/name/localhost.zone 反向区域文件的例子 #cat /var/named/named.local 时 间 数 据 字 段 Serial本区域文件的版本号，文件修改后要将其加 1 Refresh辅助DNS服务器多长时间需要更新数据 Retry如果辅助DNS服务器更新数据失败，多长时 间后再试 Expire如果辅助DNS服务器无从主服务器上更新数 据，原有的数据何时失效 minimum如果资源

12、记录栏未设置TTL，则以这里提供 的时间为准 补充说明：补充说明： 4.启动服务 （1）检查配置文件的正确性 named-checkconf 功能：检查named配置文件语法 格式： named-checkconf 文件名 实例： #named-checkconf /etc/named.conf named-checkzone 功能：检查区域文件的正确性 格式： named-checkzone 区域名 区域文件名 实例： #named-checkzone /var/named/abc.zone （2）启动服务 #service named start 立即启动 #service named r

13、estart 重新启动服务； 12-4 DNS客户端 1.客户端设置 （1）Windows客户端设置 设置本地连接属性 （2）Linux的客户端的设置 #vi /etc/resolv.conf 添加以下选项: nameserver DNS服务器的IP地址 #vi /etc/host.conf /设置解析顺序 2.测试方法 （1）Windows客户端的测试方法 方法一:nslookup 主机名/IP地址 .41 C:nslookup /在Windows的DOS提示符下使用nslookup命令测试 Default Server: Address: 9 /显示当前使用的DNS服务器为读者配置的DNS服务器 /输入自己添加的域名，要求回显IP地址 Server: /DNS服务器名 Address: 9 /服务器IP地址 Name: /查找的名称 Address: 02 /IP结果 /输入外网的主机 Server: Address: /IP地址 Aliases: /域名 8 /测试反向解析 Serve