第七章 DNS服务的配置与管理

1、Linux网络服务与管理第七章DNS服务的配置与管理服务的配置与管理 学习目标学习目标n知道DNS的定义n知道DNS的作用n知道DNS的工作原理n会安装DNS软件包n能够正确配置DNS服务器n能够正确配置DNS的客户端n会调试DNS服务7.1 DNS简介简介nDNS 与与 hosts文件的区别文件的区别 n在Linux中IP地址与主机名的对应关系保存在/etc/hosts文件中。hosts文件不仅包含了IP地址和主机名之间的映射，还包括主机名的别名，在没有域名服务器的情况下，系统中的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址，通常可以将常用的域名和IP地址映射加入到hosts

2、文件中，实现快速方便的访问 ，但hosts只是一个纯文本文件，结构比较简单，存储的容量较小，在网络规范较大的情况下并不适用，所以hosts文件更多是在单机或计算机数量较少情况下使用，在更多的时候，域名解析工作还是要由DNS来完成。 7.1 DNS简介简介nDNS的结构的结构 根域.hksohusinawwwmailnewsnews7.1 DNS简介简介nDNS 分类分类n主域名服务器 n主域名服务器（master）也称为主服务器，是特定域所有信息的权威性信息源 n辅助域名服务器n辅助域名服务器（slave）可从主域名服务器中转移一整套区域信息，区域文件是从主服务器中转移出来后作为本地磁盘文件存

3、储在辅助服务器中，这种转移称为“区域文件转移”。 n存根服务器 n存根服务器（hint）可运行域名服务器软件但是没有域名数据库系统 n转发服务器 n转发服务器对应于一个转换程序，是一段要求域名服务器提供区域信息的程序，在Linux系统中，它是作为一个库程序来实现的，不是一个单独的客户程序 7.1 DNS简介简介nDNS中的术语中的术语 n域n域名n主机n节点n域名服务器n正向解析n解析器n反向解析n域名空间nDNS区域7.1 DNS简介简介nDNS的工作原理的工作原理 7.2 DNS服务的配置文件服务的配置文件 nDNS服务的配置文件服务的配置文件 P207页nDNS的软件包为bind-9.7

4、.3-2.el6.i686，nBIND软件包的安装方法如下：nrootlocalhost #yum install bindnDNS的主配置文件 n/etc/named.confn区域清单文件 n/etc/named/named.rfc1912.zonesnRoot区域的DNS安全密钥 n/etc/named/named.root.keynn用户配置区域的反向解析文件 n/var/named/iptoname.conf7.2 DNS服务的配置文件服务的配置文件 n/etc/named/named.conf 介绍介绍 nzone noptions nlogging ninclude nACL n

5、VIEW 7.2 DNS服务的配置文件服务的配置文件 n/etc/named/named.rfc1912.zones介绍介绍 n在RHEL6.1中有一个区域清单文件，名为named.rfc1912.zones，在该文件中定义了两个正向区域和两个反向区域，正向区域为localhost.localdomain和localhost，反向区域为........和zone 27.。 7.2 DNS服务的配置文件服务的配置文件 n区域文件介绍

6、区域文件介绍n资源记录资源记录 nnamenttl nIN ntype ntdata 7.2 DNS服务的配置文件服务的配置文件 n配置配置DNS服务服务n配置DNS服务需要涉及到4个文件，分别为/etc/named.conf、/etc/ named.rfc1912.zones、/var/named/正向文件、/var/named/反向文件。如对DNS没有过多要求，反向文件可以省略。DNS的守护进程首先会读取named.conf文件的内容，再从named.rfc1912.zones获取与正向区域文件及反向区域文件的信息，最后读取正向文件及反向文件的内容，并对内容进行相应的处理 7.3 配置配置

7、DNS服务服务nDNS守护进程操作守护进程操作 n1.启动DNS服务nrootlocalhost #service named startn2.重新启动DNS服务nrootlocalhost #service named restartn3.停止DNS服务nrootlocalhost #service named stopn4.查询DNS的工作状态nrootlocalhost #service named statusn5.重新加载named进程nrootlocalhost #service named reloadn6.强制重载named进程nrootlocalhost #service n

8、amed force-reload7.3 配置配置DNS服务服务n主主DNS服务的配置服务的配置 n修改/etc/named/named.conf n将options中的listen-on port 53 localhost改为listen-on port 53 any， n将options中的allow-querylocalhost改为allow-queryany n如果希望使用自己定义的区域列表文件，可以在文件的未尾加入“include 自定义的区域列表文件” 7.3 配置配置DNS服务服务n主主DNS服务的配置服务的配置n修改区域列表文件修改区域列表文件 n在默认情况下，DNS的区域列表

9、文件存放在/etc文件夹下,名为named.rfc1912.zones。在该文件中加入正向区域声明及反向区域声明 n创建区域文件 nDNS系统的区域文件默认存放在/var/named文件夹下，针对自定义的区域，需要自己创建区域文件，区域文件的结构可参考/var/named/named.localhost及/var/named/named.loopback文件 n修改区域文件 nSOA后面的参数 nserial nNS n资源记录 n修改本地的名称转换文件 n重启DNS服务 7.3 配置配置DNS服务服务n从从DNS服务的配置服务的配置 n修改/etc/named/named.conf n修改区域列表文件 n修改本地的名称转换文件 n重启DNS服务 7.4 测试测试DNSn测试工具测试工具nnamed-checkconfnnslookup ndig 7.5 DNS客户端的配置客户端的配置nLinux客户端的配置客户端的配置 n设置Linux客户端可以有两种方法，第一种为直接修改/etc/resolve.conf文件实现，用文件中的“nameserver”指定DNS的IP地址，用“search”指定搜索的区域名称 nWindows客户端的配置客户端的配置 n