DNS的配置与管理

1、DNS 服务器配置与管理服务器配置与管理第一节第一节 DNS服务的概述服务的概述1.DNS服务器的概念服务器的概念 DNS是域名服务器是域名服务器(Domain Name Server ) 的缩写，在的缩写，在TCP/IP网络中是一种很重要的网网络中是一种很重要的网络服务，它用于将易于记忆的域名和不易记忆络服务，它用于将易于记忆的域名和不易记忆的的IP地址进行转化。地址进行转化。2.DNS的功能的功能 DNS通过在网络中创建不同的区域通过在网络中创建不同的区域（一（一个区域代表该网络中要命名的资源的管理个区域代表该网络中要命名的资源的管理集合）集合），并采用一个分布式数据系统进行，并采用一个分

2、布式数据系统进行主机名和地址的查询。当在客服机的浏览主机名和地址的查询。当在客服机的浏览器中键入要访问的主机名时就会触发一个器中键入要访问的主机名时就会触发一个IP地址的查询请求，请求会自动发送到默地址的查询请求，请求会自动发送到默认的认的DNS服务器，服务器，DNS服务器就会从数据服务器就会从数据库中查询该主机所对应的库中查询该主机所对应的IP地址，并将找地址，并将找到到IP地址作为查询结果返回。浏览器得到地址作为查询结果返回。浏览器得到IP地址后，就根据地址后，就根据IP地址在地址在Internet中定中定位所要访问的资源位所要访问的资源3.DNS的组成及的组成及查询查询 域名空间域名空间

3、：指定结构化的域名层次结构：指定结构化的域名层次结构和相应数据和相应数据 域名服务器域名服务器：服务器端用于管理区域内：服务器端用于管理区域内的域名或资源记录，并负责其控制范围内所的域名或资源记录，并负责其控制范围内所有主机的域名解析请求的程序有主机的域名解析请求的程序 解析器解析器：客服端向域名服务器提交解析：客服端向域名服务器提交解析请求的程序请求的程序 DNS的树形层次结构图的树形层次结构图ftpwww根域根域顶级域顶级域二级域二级域三级域三级域四级域（主机名）四级域（主机名） 在在DNS中，每个域至少有一个域名服器，中，每个域至少有一个域名服器，该服务器只需存储其管辖域内的该服务器只需

4、存储其管辖域内的域名域名及及IP地址地址信息，同时向上级域的信息，同时向上级域的DNS服务器注册，即服务器注册，即根域服务器根域服务器仅负责管理一级域的相关信息，一仅负责管理一级域的相关信息，一级域名服务器则仅为其管辖范围内的各个二级级域名服务器则仅为其管辖范围内的各个二级域提供服务，二级域名服务器也仅为由其所辖域提供服务，二级域名服务器也仅为由其所辖的各个三级域提供服务，三级域以下的各个子的各个三级域提供服务，三级域以下的各个子域则有各个入网单位自己管理。三级域的域名域则有各个入网单位自己管理。三级域的域名一般由各个国家的网络管理中心统一分配管理。一般由各个国家的网络管理中心统一分配管理。4

5、.DNS服务器的类型服务器的类型 1 1、主域名服务器（、主域名服务器（master servermaster server） 主域名服务器是特定域中所有信息的授权来源，主域名服务器是特定域中所有信息的授权来源，它从管理员创建的本地磁盘文件中加载域信息。它从管理员创建的本地磁盘文件中加载域信息。 2 2、辅助域名服务器（、辅助域名服务器（slave serverslave server） 辅助域名服务器是主域名服务器的备份，有时又辅助域名服务器是主域名服务器的备份，有时又称备份域名服务器，它具有主服务器的绝大部分功能。称备份域名服务器，它具有主服务器的绝大部分功能。 3 3、缓存域名服务器（、

6、缓存域名服务器（caching only servercaching only server） 缓存域名服务器记录每一个从远程服务器传到域缓存域名服务器记录每一个从远程服务器传到域名服务器的查询过程名服务器的查询过程 第二节第二节 DNS的安装与启动的安装与启动1.BIND的安装：查询的安装：查询rootrhel4# rpm qa|grep bind rootrhel4# rpm qa|grep bind 在图形界面中，选择在图形界面中，选择“应用程序应用程序”|“系统设置系统设置”|“添加添加/删除应用程序删除应用程序”|“服务器服务器”|“DNS服务器服务器”，然后按，然后按照系统示放入适

7、当的安装盘即可照系统示放入适当的安装盘即可2.DNS的启动、关闭、重启的启动、关闭、重启rootrhel4# /etc/rc.d/init.d/named start rootrhel4# /etc/rc.d/init.d/named start rootrhel4# /etc/rc.d/inin.d/named stop rootrhel4# /etc/rc.d/inin.d/named stop rootrhel4# /etc/rc.d/init.d/named restartrootrhel4# /etc/rc.d/init.d/named restart BIND的概念的概念 在在li

8、nuxlinux中，域名服务器是由柏克莱网间中，域名服务器是由柏克莱网间名域（名域（Berkeley Internet Name DomainBerkeley Internet Name DomainBINDBIND）软件实现的。）软件实现的。BINDBIND是一个是一个客户客户/ /服务服务系系统，它的客户方面称为转换程序（统，它的客户方面称为转换程序（resolverresolver),),它产生域名信息查询，将这类信息发送给服务它产生域名信息查询，将这类信息发送给服务器，器，DNSDNS软件回答转化程序的查询。软件回答转化程序的查询。BINDBIND服务服务方面是一个称为方面是一个称为n

9、amednamed的守护进程。的守护进程。第三节第三节 DNS服务器的配置文件服务器的配置文件 1 1、主配置文件、主配置文件named.conf named.conf BINDBIND软件安装时会自动创建一个包含默认配置的主配软件安装时会自动创建一个包含默认配置的主配置文件置文件/etc/named.conf/etc/named.conf, ,它的主体部分如下：它的主体部分如下： named.conf for Red Hat caching-nameserver named.conf for Red Hat caching-nameserver optionsoptions director

10、y “/var/named/” directory “/var/named/” 指定数据库文件的存放位置指定数据库文件的存放位置 dump-file “/var/named/data/cache_dump.db”; dump-file “/var/named/data/cache_dump.db”; 指定转储文件的存放位置及文件名指定转储文件的存放位置及文件名 statistics-file “/var/named/data/named_stats.txt”; statistics-file “/var/named/data/named_stats.txt”; 指定统计文件的存放位置及文件名指

11、定统计文件的存放位置及文件名 query-source addressquery-source address* *port 53port 53; 用户和用户和DNSDNS之间存在防火墙之间存在防火墙 controlscontrols inet inet allowlocalhost;keysrnckey allowlocalhost;keysrnckey 指定指定允许本机密匙允许本机密匙rcdckeyrcdckey来控制这台来控制这台DNSDNS服务器服务器 zone “.”INzone “.”IN zonezone是是DNSDNS服务器管理时间的逻辑单

12、位服务器管理时间的逻辑单位 type hint;type hint; 定义区域类型为提示类型定义区域类型为提示类型 file “named.ca”; file “named.ca”; 指指从从named.canamed.ca文件获取文件获取InternetInternet顶层根服务器信息顶层根服务器信息 zone “localdomain”INzone “localdomain”IN定义正向区域定义正向区域 type mastertype master； 定义区域类型为主要类型定义区域类型为主要类型 file “localdomain.zone”; file “localdomain.zone

13、”; 指定该区域的数据库文件为指定该区域的数据库文件为localdomain.zonelocaldomain.zone allow-updatenone; ; allow-updatenone; ; 不允许动态更新不允许动态更新 zone“localhost” IN zone“localhost” IN 定义一个名为定义一个名为localhostlocalhost的正向区域的正向区域 type master type master file“localhost.zone” file“localhost.zone” DNSDNS数据文件存放的位置数据文件存放的位置 allow-updatenon

14、e; ; allow-updatenone; ; zone 0.0.127. INzone 0.0.127. IN定义主机反向区域定义主机反向区域 type mastertype master； file “localhost.zone”; file “localhost.zone”; allow-updatenone; ; allow-updatenone; ; zonezone “....0.0.0.“.....0.0

15、...” ..0.0.0.” type mastertype master ； file “namedip6.localfile “namedip6.local ” ” allow- update none ; allow- update none ; 定义基于定义基于IPV6IPV6的区域的区域 2 2、正向数据库文件、正向数据库文件 正向区域数据库文件实现区域内主机名到正向区域数据库文件实现区域内主机名到IP IP 地址的正向解析，包含若干条资源记录，地址的正向解析，包含若干条资源记录，如图：如图： 3

16、 3、反向区域数据库文件、反向区域数据库文件 反向区域文件用于实现区域内主机反向区域文件用于实现区域内主机IPIP地地址到域名的映射，如图：址到域名的映射，如图：与正反向区域文件的相关资源记录类型与正反向区域文件的相关资源记录类型：1)SOA1)SOA区域数据库文件通常以区域数据库文件通常以“授权记录授权记录(SOA)(SOA)”的资源开始，用的资源开始，用来表示某区域的授权服务器的相关参数来表示某区域的授权服务器的相关参数基本格式基本格式域名域名 IN SOA NDSIN SOA NDS主机名主机名 管理员电子邮件地址管理员电子邮件地址 （ 序列号序列号 刷新时间刷新时间 重新时间重新时间

17、过期时间过期时间 最小生存期最小生存期 ）SOASOA记录需要指明区域名称，记录需要指明区域名称，以以 符号表示符号表示named.confnamed.conf文件文件中中zonezone语句定义的域名语句定义的域名 如上诉文件如上诉文件 表示的是表示的是”NSNS记录：记录：指明区域指明区域DNSDNS服务器的主机名或者服务器的主机名或者IPIP地址，是地址，是区域文件中不可缺少的资源记录，如果有一区域文件中不可缺少的资源记录，如果有一个以上的个以上的DNSDNS服务器，可以在服务器，可以在NSNS记录中将他们记录中将他们一一列出，通常放在一一列出，通常放在SOASOA之后。之后。MXMX记

18、录记录用于正向区域文件，用来指定本区域内的邮用于正向区域文件，用来指定本区域内的邮件服务器主机名，这是件服务器主机名，这是SendmailSendmail用到的。用到的。CnameCname记录记录为区域内的主机建立别名，仅用于正向解析为区域内的主机建立别名，仅用于正向解析文件文件如：如：ftp IN CNAME ftp IN CNAME 是是的别名的别名PTRPTRPTRPTR记录又称指针类型，用于实现记录又称指针类型，用于实现IPIP地址与域名的地址与域名的逆向映射，仅用于反向区域文件逆向映射，仅用于反向区域文件该记录左边不以该记录左边不以“. .”结尾，系统会自动在该数字结尾，系统会自动

19、在该数字后面补上后面补上 的值的值如如1.168.192.的反向数据库文件中的反向数据库文件中 IN SOA . IN SOA . .1 IN PTR 1 IN PTR 等价于等价于92.. IN PTR 92.. IN PTR 第四节第四节 DNSDNS的配置的配置1 1、配置、配置IPIP rootlocalhost# setuprootlocalhost# setup2 2、重启网络、重启网络 rootlocalhost rootloca

20、lhost # service network restart# service network restart3 3、查看、查看IPIP地址地址 rootlocalhost rootlocalhost # ifconfigifconfig4 4、编辑、编辑DNSDNS客户端的配置文件客户端的配置文件 rootlocalhost rootlocalhost # vi /etc/resolv.conf# vi /etc/resolv.conf填写内容如下：填写内容如下： Search Search name server name server 然后保存退出然后保存退出 5 5 、编辑、编辑DNSDNS的主配置文件的主配置文件 inet allow localhost; inet allow localhost; keysrndckey; keysrndckey; zone.INtype hint; zone.INtype hint; file “named.ca”;file “named.ca”;zone “” IN zone “”