第12章 DNS 服务器

1、DNS服务器服务器 DNS服务器服务器本章教学目标本章教学目标熟悉DNS的正向解析过程了解域名解析的方法掌握DNS服务器的配置掌握客户端的设置DNS服务器服务器难点：Linux下利用bind软件包架设DNS服务器重点：如何配置DNS服务器。关键词： bind RR DNS服务器服务器12-1 域名解析的基本概念 1.域名解析: 实现域名和IP地址之间的相互转换过程 DNS服务器服务器2.IP地址与主机名转换的方法 Host表：存放主机名与IP地址的映射表； NIS数据库：将主机表作为NIS主机数据库存放存放在中央主机，由中央主机实施数据分配 ，适用于局域网等中型网络； DNS：采取分层的分布式

2、存储和分布式解析，适用于大型网络；DNS服务器服务器12-2 DNS的工作体系1.DNS系统的组成（1）域名空间 DNS的命名系统是一个分层的逻辑树状结构，该树状结构称为域名空间 由根域、顶级域、子域、与主机名组成；DNS服务器服务器图：DNS域名空间.DNS服务器服务器（2）DNS域名服务器 定义：用于存放主机域名信息和进行域名 解析的计算机 分类： 主域名服务器 （是特定域所有信息的权威性 信息源） 辅助域名服务器（从主服务器中复制一整套 域信息，不需生成本地文件） 唯高速缓存服务器（没有域名数据库，一旦 从某个远程服务器取得查询的结果，就 存在高速缓存中以便以后查询；）DNS服务器服务器

3、创建其它类型的域名服务器 辅助域名服务器辅助域名辅助域名服务器服务器本地网本地网域名查询请求域名查询请求Internet域名查询域名查询主域名主域名服务器服务器本地域信息文件本地域信息文件DNS服务器服务器（3）客户机 发送域名解析请求的主机 利用一个简单的程序或子程序库从服务器中提取信息以响应对域名空间的主机查询；DNS服务器服务器DNS常用术语术 语说 明域代表网络一部分的逻辑实体或组织域名主机名的一部分，它代表包含这个主机的域主机网络上的一台计算机节点网络上的一台计算机域名服务器提供DNS服务的计算机，它将DNS名字转化为IP地址解析把一个域名转化为相应IP地址的过程解析器从域名服务器中

4、提取DNS信息的程序反向解析将给出的IP转化为其相应的DNS名字DNS服务器服务器2. DNS查询方式 递归查询 DNS服务器服务器 循环查询、迭代查询：返回首页返回首页DNS服务器服务器返回首页返回首页DNS服务器服务器给出案例给出案例配置一个主配置一个主DNS服务器，要求如下：服务器，要求如下：该服务器负责正向区域的解析，且ip 地址为本主机的IP地址69；A区域的域名服务器为,且该主机名的ip为69；在区域中分别建立记录www指向69;区域内的mail服务器为1.正向域文件为ahxh.zone，反向域文件为ahxh.rev

5、;DNS服务器服务器12-3 DNS的配置 1. 安装DNS服务器软件（1#光盘）bind /域名服务器软件bind-utils/工具软件包redhat-config-bind /DNS的GUI配置工具 caching-nameserver/（2#光盘）高速缓存域名服务器的配置；与案例有关内容分析DNS服务器服务器 相关文件： /etc/rc.d/init.d/named/DNS服务器守护进程所对应的程序 /etc/named.conf /DNS服务器的主配置文件(根区域声明、正向解析声明、反向解析声明；) /var/named/named.ca /根域名服务器指向文件 /var/named/

6、localhost.zone /localhost区的正向文件 /var/named/named.local /localhost区的反向解析文件DNS服务器服务器2. 修改/etc/named.conf 功能：建立区域 文件格式：#注释语句声明 选项; ;DNS服务器服务器常用的声明（1）options声明 作用：定义DNS服务器的全局选项 格式：options 全局选项； ；DNS服务器服务器全局选项:directory “路径名”;/定义服务器区域文件的存放目录recursion yes/no;/是否使用递归查询方式,默认为yesforwarders ip地址;.;/定义转发器DNS服务

7、器服务器（2）controls声明 功能:定义rndc命令使用的控制通道 (rndc命令用来控制DNS服务的相关操作) 格式:controls inet ip地址 allow 主机名; keys 密钥名称; ;DNS服务器服务器实例：controls inet allow localhost; keys rndckey; ;DNS服务器服务器（2）区声明 功能:定义DNS服务器所在管辖的区 格式:zone “zone-name” IN type master|hint|slave; file “filename”; allow-update none;DNS服务器服务器说明

8、：type 区域类型;功能：定义区域的类型区域类型：master/表示主域名服务器区域slave/表示辅助域名服务器区域hint /表示高速缓存服务器区域实例：type master;DNS服务器服务器file “文件名”;功能：指定区域的域信息源数据库 信息文件名称实例：file “ahxh_.zone”;DNS服务器服务器allow-update none;|rndckey; ;功能：设置区域是否允许动态更新实例：allow-update none;DNS服务器服务器masters ip地址；功能：设置从区域中的主服务器地址 （当type=slave时使用）实例：masters 192.1

9、68.0.1; DNS服务器服务器（4）include语句功能:将其他文件包含到本配置文件中格式:include “/路径/文件名”;实例： include “/etc/rndc.key”;DNS服务器服务器默认的/etc/named.conf文件内容 options directory /var/named;controls inet allow localhost; keys rndckey; ;zone . IN type hint; file named.ca;DNS服务器服务器zone localhost IN type master; file localhos

10、t.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; allow-update none; ;include /etc/rndc.key;DNS服务器服务器3. 创建区域文件 作用：存放区域的信息记录 格式：区域文件指令NAME TTL IN TYPE VALUE 说明： DNS服务器服务器（1）区域文件指令$ORIGIN 区域名/设置管辖的默认区域$TTL 数字/定义缺省的TTL值$INCLUDE 文件的路径/指定包含的外部配置文件DNS服务器服务器（2）NAME(记录名

11、称) 功能：定义记录名称 记录名称取值：空 /适用与最后一个带有名字的域对象. /根域 /代表默认区域名称标准域名 /以”.”结束的域名,或者相对域名ip地址 /指定某台主机字符串 /说明DNS服务器服务器（3）TTL（生存周期） 功能：设置记录被解析后在缓存中保存的 最长时间长度，通常该字段是空字段，这表示 使用SOA记录中为整个区域设置的缺省TTL； 取值实例： 数字M|H|D|WDNS服务器服务器（4）TYPE（记录类型） 功能：定义标准资源记录的类型 取值类型：A/主机名转换为IP地址NS/标志一个域的域名服务器MX/邮件交换记录CNAME/给定主机别名PTR /IP地址转换为主机名S

12、OA/标志起始授权记录DNS服务器服务器（5）VALUE（值） 功能：设置记录的值 取值实例：A IP地址PTR 主机名MX 优先级 IP地址/主机名CNAME 主机名NS IP地址/主机名SOA 主机名. 邮件地址 （ )DNS服务器服务器正向区域文件实例：#cat /var/name/localhost.zone$TTL 86400$ORIGIN localhost. 1D IN SOA root (42/ serial3H/refresh15M/retry1W/expiry1D )/minimum IN NS 1D IN ADNS服务器服务器反向区域文件的例子#cat

13、/var/named/named.local$TTL 86400 IN SOA localhost. root.localhost. ( 1000022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost.1 IN PTR localhost.DNS服务器服务器时间数据字段Serial本区域文件的版本号，文件修改后要将其加1Refresh辅助DNS服务器多长时间需要更新数据Retry如果辅助DNS服务器更新数据失败，多长时间后再试Expire如果辅助DNS服务器

14、无从主服务器上更新数据，原有的数据何时失效minimum如果资源记录栏未设置TTL，则以这里提供的时间为准补充说明：补充说明：DNS服务器服务器4.启动服务（1）检查配置文件的正确性 named-checkconf 功能：检查named配置文件语法 格式：named-checkconf 文件名 实例：#named-checkconf /etc/named.confDNS服务器服务器 named-checkzone 功能：检查区域文件的正确性 格式：named-checkzone 区域名 区域文件名 实例： #named-checkzone /var/named/abc.zoneDNS服务器服务

15、器（2）启动服务 #service named start 立即启动 #service named restart 重新启动服务； #pstree|grep named 检验BIND是否被启动 #ntsysv 启动时自动启动 #rndc status 查看域名服务器的运行状态 #rndc reload 重新加载配置文件和区域文件DNS服务器服务器12-4 DNS客户端1.客户端设置 （1）Windows客户端设置 设置本地连接属性DNS服务器服务器（2）Linux的客户端的设置 #vi /etc/resolv.conf添加以下选项:nameserver DNS服务器的IP地址 #vi /etc

16、/host.conf/设置解析顺序DNS服务器服务器2.测试方法 （1）Windows客户端的测试方法 方法一:nslookup 主机名/IP地址DNS服务器服务器（2）Linux的客户端可的测试方法 方法一:nslookup 方法二:host 主机名/IP地址 方法三：dig 主机名/IP地址DNS服务器服务器调试原理nslookupdig其它工具其它工具域名解析库域名解析库DNS服务器服务器DNS服务器服务器分组操作分组操作点评、操作演示：点评、操作演示：.返回首页返回首页DNS服务器服务器返回首页返回首页DNS服务器服务器归纳与总结归纳与总结 通过本节课的学习我们要掌握以下内容：通过本节

17、课的学习我们要掌握以下内容： DNS服务器的配置 DNS客户端的设置 DNS的正向解析及反向解析过程 DNS服务器服务器操作实训操作实训配置一个双区域主DNS服务器，要求如下：该服务器的第一个正向区域，且ip 地址为 区域的域名服务器为,且该主机名的ip为,该区域的正向文件为abc.zone,反向域文件为abc.rev；该服务器的第二正向域为, 且IP地址为；该域的正向文件是linux.zone，该域的反向文件是linux.rev;在这两个域中分别建立记录www指向,mail主机指向区域内的mail服务器为

18、区域的mail服务器为返回首页返回首页DNS服务器服务器返回首页返回首页DNS服务器服务器1、dns中ptr记录是指 A、主机记录 B、指针 C、别名 D、主机信息A 2、 可用来测试DNS配置的是 A、testpram B、nslookup C、configtest D、 testdnsB 3、Bind DNS默认情况具有三个资源记录文件是 A、localhost.zone B、named.local C、 D、named.ca ABD 4、Linux中DNS调试工具有( ) A、bind B、service C、nslookup D、dig CD 课后习题课后习题DNS服务器服务器5、以下是DNS资源记录类型的有( ) A、SOA B、MX C、NS D、AABCD 6、R