域名服务器的配置与管理课件

第五章域名服务器的搭建与管理第五章域名服务器的搭建与管理1本章目标了解DNS的概念掌握使用Linux/Bind配置域名服务器的基本方法了解不同类型域名服务器的配置方法掌握域名服务器调试原理及调试工具本章目标2任务的提出计算机在网络中通信时只能识别如“88”的IP地址，为什么在浏览器的地址栏中输入的域名后，就能看到所需要的页面呢？这是因为当输入域名后，有一台叫“DNS服务器“的计算机自动把域名”翻译“成了相应的IP地址，然后调出那个IP地址所对应的网页，将网页传回给浏览器。域名系统（Domainnamesystem,DNS）是一种为域层次结构的计算机和网络服务命名的系统。DNS命名广泛用于TCP/IP网络，如Internet，用以通过友好的名称（域名）代替难记的IP地址来定位计算机。任务的提出计算机在网络中通信时只能识别如“202.10.13拓扑图Internet192.168.xx.1DNS服务器：S域192.168.xx.x

WWW服务器192.168.xx.x

邮件服务器DNS用户

DNS用户

拓扑图I192.164DNS简介DNS简介DNS就是DomainNameSystem,它能够把形如（深圳之窗）这样的域名转换为63这样的IP地址；没有DNS，浏览深圳之窗这个网站时，就必须用63这么难记的数字来访问。提供DNS服务的那台电脑，就是DNS服务器。

DNS简介DNS简介5

DNS域名结构

DNS数据库的结构如同一棵倒过来的树，它的根位于最顶部

DNS简介

DNS域名结构DNS数据库的结构如同一棵倒过来的6DNS域名空间的分层结构在域名系统中，每台计算机的域名由一系列用点分开的字母数字段组成。几个基本概念根域：根域只有一个，以“.”来表示。顶级域：根域之下的第一级域，且数目有限。各级子域除根域、顶级域外的其它域。反向域：为反向解析而设的。域的委托管理：DNS允许将子域授权给其它组织进行管理。DNS区域（Zone）：DNS服务器的管辖范围。DNS简介DNS域名空间的分层结构DNS简介7顶级域名常见的有两类：（1）国家级顶级域名。

例如：CN表示中国；UK表示英国等等。（2）通用的顶级域名。

l

COM：商业机构；

l

EDU：美国教育机构；

l

NET：网络管理机构；

l

ORG：社会团体；

l

MIL：美国军队部门；

l

GOV：美国政府部门。

DNS简介顶级域名常见的有两类：DNS简介8由于Internet上用户的急剧增加，现在又增加了七个通用的顶级域名，即： FIRM：表示公司企业； SHOP：表示销售公司和企业； WEB：表示突出万维网络活动的单位； ARTS：表示突出文化、娱乐活动的单位； REC：表示突出消遣、娱乐活动的单位； INFO：表示提供信息服务的单位； NOW：表示个人。DNS简介由于Internet上用户的急剧增加，现在又增加了七个通用的9DNS简介DNS系统的组成DNS是基于客户/服务器模型设计的。本质上，整个域名系统以一个大的分布式数据库的方式工作。在概念上可以将DNS分为3个部分：域名空间：这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有其控制下的主机的有关信息的数据库。域名服务器：他们是保持和维护域名空间中数据的程序。解析器：他是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。DNS简介DNS系统的组成10DNS简介DNS域名服务器的类型惟高速缓存服务器主域名服务器辅助域名服务器DNS简介DNS域名服务器的类型11DNS简介域名解析过程DNS查询模式：递归查询、叠代查询DNS简介域名解析过程12DNS简介域名解析过程DNS解析过程DNS简介域名解析过程13DNS域名解析的工作原理

（1）DNS客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。DNS简介DNS域名解析的工作原理（1）DNS客户机提出域名解14DNS域名解析的工作原理

（4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。（5）重复第四步，直到找到正确的记录。（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。DNS简介DNS域名解析的工作原理（4）本地服务器再向上一步返回15配置域名服务器客户端BIND是一个C/S系统，其客户端称为转换程序，它负责产生域名信息的查询，并将这类信息发送给服务器端。作为DNS客户端，第一步就是在用户的计算机上配置客户端程序（转换程序），即向域名服务器获得域名解析/反解析服务。文件/etc/host.conf文件/etc/resolv.conf配置域名服务器客户端配置域名服务器客户端配置域名服务器客户端16配置域名服务器：安装和启动BIND安装域名服务器查看是否安装了BIND#rpm–qa|grepbind安装BIND#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind…….i386.rpm;cd;eject#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind-utils…….i386.rpm#rpm–ivhredhat-config-bind…….noarch.rpm#cd#eject安装域名服务器配置域名服务器：安装和启动BIND安装域名服务器17安装和启动BIND启动域名服务器#servicenamedstart 启动或#/etc/rc.d/init.d/namedstart#pstree|grepnamed 检查是否被启动启动域名服务器安装和启动BIND启动域名服务器18域名服务器的配置语法域名服务器配置文件族

/etc/named.conf设置一般的named参数，指向该服务器使用的域数据库的信息源/var/named/named.ca指向根域名服务器，用于惟高速缓存服务器的初始配置/var/named/localhost.zone用于将名字localhost转换为本地回送IP地址/var/named/named.local用于将本地回送IP地址转换为名字localhost/var/named/name2ip.conf将主机名映射为IP地址的区文件/var/named/ip2name.conf将IP地址映射为主机名的区文件域名服务器的配置域名服务器的配置语法/etc/named.conf设置一般19域名服务器的配置语法主配置文件named.con

named.conf配置语句acl定义IP地址的访问控制清单controls定义rndc命令使用的控制通道include将其他文件包含到本配置文件当中key定义授权的安全密钥logging定义日志的记录规范option定义全局配置选项server定义远程服务器的特征trusted-keys为服务器定义DNSSEC加密密钥zone定义一个区域名服务器的配置域名服务器的配置语法acl定义IP地址的访问控制清单con20域名服务器的配置语法主配置文件named.confoption{ 配置子句; 配置子句; …… }; named.conf常用的全局配置子句recursionyes|no是否使用递归式DNS服务器，默认为yesTransfer-formatone-answer|many-answer是否允许在一条消息中放入多条应答消息，默认值为one-answerDirectory“path”定义服务器区配置文件的工作目录，默认是/var/namedForwarders{IPaddr}定义转发器域名服务器的配置域名服务器的配置语法recursionyes|no是否使21域名服务器的配置语法主配置文件named.confZone“zone-name”IN{ type子句; file子句; 其它子句; }; named.conf常用的区声明子句Typemaster|hint|slave说明一个区的类型：Master：说明一个区为主域名服务器Hint：说明一个区为启动时初始化高速缓存的域名服务器Slave：说明一个区为辅助域名服务器File“filename”说明一个区的域信息源数据库信息文件名域名服务器的配置域名服务器的配置语法Typemaster|hint|sl22域名服务器的配置语法/var/named/named.ca文件可到/domain/named.root下载最新的文件。说明：行首出现“；”，表示该行为注释语句行首出现“.”，表示是属于根网域DNS服务器的记录，每条记录都由4个字段组成。

域名服务器的配置域名服务器的配置语法域名服务器的配置23域名服务器的配置语法区文件区文件定义了一个区的域名信息,通常也称域名数据库文件。每个区文件都是由若干个资源记录(RR)和区文件指令组成。资源记录每个区文件都是由SOARR开始，同时也包括NSRR。对于正向解析文件还包括ARR、MXRR、CNAMERR等；而对于反向解析文件还包括PTRRR。RR的基本格式：[name] [ttl] IN type rdata域名服务器的配置域名服务器的配置语法域名服务器的配置24域名服务器的配置语法区文件区文件指令$include$generate

$origin

$ttl域名服务器的配置域名服务器的配置语法域名服务器的配置25配置主域名服务器步骤：在主配置文件中添加区声明。#vi/etc/named.conf……Zone“”{ typemaster; file“.hosts”; };Zone“1.168.192.”{ typemaster; file“192.168.1.rev”; };

域名服务器的配置配置主域名服务器域名服务器的配置26配置主域名服务器步骤：配置正向解析数据库文件。#vi/var/named/.hosts$ttl1D$origin.

@ IN SOA ..( 20060930;serial 86400;refresh 3600;retry 3600000;expire 1D);minimum IN NS shrike.. IN A 00shrike IN A 00www IN Cname shrike域名服务器的配置配置主域名服务器域名服务器的配置27配置主域名服务器步骤：配置反向解析数据库文件。#vi/var/named/192.168.1.rev

$TTL 1D@ INSOA .( 20020930;serial 28800;refresh 14400;retry 3600000;expire 86400);minimumIN NS .200IN PTR .域名服务器的配置配置主域名服务器域名服务器的配置28配置主域名服务器步骤：重启#servicenamedrestart域名服务器的配置配置主域名服务器域名服务器的配置29测试DNS使用host命令测试DNS#host#host00域名服务器的配置测试DNS域名服务器的配置30测试DNS使用nslookup命令测试DNS#nslookup>>00>setall

>settype=NS (MX|CNAME|…)>

>settype=any>

>1.168.192.>exit域名服务器的配置测试DNS域名服务器的配置31配置DNS作简单负载均衡利用DNS轮询可以实现简单的负载均衡。这是通过对单个FQDN设置多个IP地址实现的步骤：修改正向解析数据库文件。#vi/var/named/.hosts……Shrike IN A 01Shrike IN A 02修改反向解析数据库文件。#vi/var/named/192.168.1.rev……201 IN PTR .202 IN PTR .重新加载配置文件#rndcreload域名服务器的配置配置DNS作简单负载均衡域名服务器的配置32配置辅助域名服务器不能在同一台计算机上同时配置一个域的主域名服务器和辅助域名服务器。步骤：修改主配置文件。#vi/etc/named.conf……Zone“”{ typeslave; file“.hosts”; masters{00;} };Zone“1.168.192.”{ typeslave; file“192.168.1.rev”; masters{00;}};重启#servicenamedrestart域名服务器的配置配置辅助域名服务器域名服务器的配置33测试DNS服务器

当DNS服务器配置完成之后，要想在客户端对其进行测试，必须首先使用下面的命令来重新启动DNS服务器：

#servicenamedrestart域名服务器的配置测试DNS服务器

当DNS服务器配置完成之后，要34问题域名可以随便取吗？不行，需要注册才行，通常一个域名每年几十到几百元之前的DNS服务器已经可以为企业内部的计算机提供域名解析服务了，那么现在Internet上的计算机是否用访问企业内部的服务器了？还不行。如果要做到这一点，首先要有网络地址转换设备把的内网地址转为公网地址（例如：,公网地址需要购买）。然后采用以下方法。问题域名可以随便取吗？35提高如何使用DNS技术实现网络负载均衡?提高如何使用DNS技术实现网络负载均衡?36本章小结：本章较为详细的介绍了DNS服务器的基本原理、DNS服务器的配置与管理技术。DNS服务器是一项非常有实用价值的服务，在每个网络中心服务器上，几乎都需要配置DNS服务，所以，通过本章的学习，学员应该掌握DNS服务的结构、域名的基本结构以及在Linux环境下DNS服务器的基本配置方法，具备从事网络中心服务器管理工作的能力。本章小结：37作业作业：DNS服务器：IP—192.168.*.111dns.要求：建立正向搜索区域，为网络各台服务器建立主机记录、别名记录。为网络建立邮件交换器记录。能够使得客户机根据主机域名搜索出服务器的IP地址。建立反向搜索区域，为网络各台服务器建立反向记录使得客户机根据主机IP搜索出服务器的主机域名。其中网络中的服务器有：FTP服务器: IP—192.168.*.121ftp.WEB服务器： IP—192.168.*.131www.

cw.

MAIL服务器： IP—192.168.*.141mail.SAMBA服务器： IP—192.168.*.151smb.作业作业：38第五章域名服务器的搭建与管理第五章域名服务器的搭建与管理39本章目标了解DNS的概念掌握使用Linux/Bind配置域名服务器的基本方法了解不同类型域名服务器的配置方法掌握域名服务器调试原理及调试工具本章目标40任务的提出计算机在网络中通信时只能识别如“88”的IP地址，为什么在浏览器的地址栏中输入的域名后，就能看到所需要的页面呢？这是因为当输入域名后，有一台叫“DNS服务器“的计算机自动把域名”翻译“成了相应的IP地址，然后调出那个IP地址所对应的网页，将网页传回给浏览器。域名系统（Domainnamesystem,DNS）是一种为域层次结构的计算机和网络服务命名的系统。DNS命名广泛用于TCP/IP网络，如Internet，用以通过友好的名称（域名）代替难记的IP地址来定位计算机。任务的提出计算机在网络中通信时只能识别如“202.10.141拓扑图Internet192.168.xx.1DNS服务器：S域192.168.xx.x

WWW服务器192.168.xx.x

邮件服务器DNS用户

DNS用户

拓扑图I192.1642DNS简介DNS简介DNS就是DomainNameSystem,它能够把形如（深圳之窗）这样的域名转换为63这样的IP地址；没有DNS，浏览深圳之窗这个网站时，就必须用63这么难记的数字来访问。提供DNS服务的那台电脑，就是DNS服务器。

DNS简介DNS简介43

DNS域名结构

DNS数据库的结构如同一棵倒过来的树，它的根位于最顶部

DNS简介

DNS域名结构DNS数据库的结构如同一棵倒过来的44DNS域名空间的分层结构在域名系统中，每台计算机的域名由一系列用点分开的字母数字段组成。几个基本概念根域：根域只有一个，以“.”来表示。顶级域：根域之下的第一级域，且数目有限。各级子域除根域、顶级域外的其它域。反向域：为反向解析而设的。域的委托管理：DNS允许将子域授权给其它组织进行管理。DNS区域（Zone）：DNS服务器的管辖范围。DNS简介DNS域名空间的分层结构DNS简介45顶级域名常见的有两类：（1）国家级顶级域名。

例如：CN表示中国；UK表示英国等等。（2）通用的顶级域名。

l

COM：商业机构；

l

EDU：美国教育机构；

l

NET：网络管理机构；

l

ORG：社会团体；

l

MIL：美国军队部门；

l

GOV：美国政府部门。

DNS简介顶级域名常见的有两类：DNS简介46由于Internet上用户的急剧增加，现在又增加了七个通用的顶级域名，即： FIRM：表示公司企业； SHOP：表示销售公司和企业； WEB：表示突出万维网络活动的单位； ARTS：表示突出文化、娱乐活动的单位； REC：表示突出消遣、娱乐活动的单位； INFO：表示提供信息服务的单位； NOW：表示个人。DNS简介由于Internet上用户的急剧增加，现在又增加了七个通用的47DNS简介DNS系统的组成DNS是基于客户/服务器模型设计的。本质上，整个域名系统以一个大的分布式数据库的方式工作。在概念上可以将DNS分为3个部分：域名空间：这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有其控制下的主机的有关信息的数据库。域名服务器：他们是保持和维护域名空间中数据的程序。解析器：他是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。DNS简介DNS系统的组成48DNS简介DNS域名服务器的类型惟高速缓存服务器主域名服务器辅助域名服务器DNS简介DNS域名服务器的类型49DNS简介域名解析过程DNS查询模式：递归查询、叠代查询DNS简介域名解析过程50DNS简介域名解析过程DNS解析过程DNS简介域名解析过程51DNS域名解析的工作原理

（1）DNS客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。DNS简介DNS域名解析的工作原理（1）DNS客户机提出域名解52DNS域名解析的工作原理

（4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。（5）重复第四步，直到找到正确的记录。（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。DNS简介DNS域名解析的工作原理（4）本地服务器再向上一步返回53配置域名服务器客户端BIND是一个C/S系统，其客户端称为转换程序，它负责产生域名信息的查询，并将这类信息发送给服务器端。作为DNS客户端，第一步就是在用户的计算机上配置客户端程序（转换程序），即向域名服务器获得域名解析/反解析服务。文件/etc/host.conf文件/etc/resolv.conf配置域名服务器客户端配置域名服务器客户端配置域名服务器客户端54配置域名服务器：安装和启动BIND安装域名服务器查看是否安装了BIND#rpm–qa|grepbind安装BIND#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind…….i386.rpm;cd;eject#mount/dev/cdrom/mnt/cdrom#cd/mnt/cdrom/……/RPMS#rpm–ivhbind-utils…….i386.rpm#rpm–ivhredhat-config-bind…….noarch.rpm#cd#eject安装域名服务器配置域名服务器：安装和启动BIND安装域名服务器55安装和启动BIND启动域名服务器#servicenamedstart 启动或#/etc/rc.d/init.d/namedstart#pstree|grepnamed 检查是否被启动启动域名服务器安装和启动BIND启动域名服务器56域名服务器的配置语法域名服务器配置文件族

/etc/named.conf设置一般的named参数，指向该服务器使用的域数据库的信息源/var/named/named.ca指向根域名服务器，用于惟高速缓存服务器的初始配置/var/named/localhost.zone用于将名字localhost转换为本地回送IP地址/var/named/named.local用于将本地回送IP地址转换为名字localhost/var/named/name2ip.conf将主机名映射为IP地址的区文件/var/named/ip2name.conf将IP地址映射为主机名的区文件域名服务器的配置域名服务器的配置语法/etc/named.conf设置一般57域名服务器的配置语法主配置文件named.con

named.conf配置语句acl定义IP地址的访问控制清单controls定义rndc命令使用的控制通道include将其他文件包含到本配置文件当中key定义授权的安全密钥logging定义日志的记录规范option定义全局配置选项server定义远程服务器的特征trusted-keys为服务器定义DNSSEC加密密钥zone定义一个区域名服务器的配置域名服务器的配置语法acl定义IP地址的访问控制清单con58域名服务器的配置语法主配置文件named.confoption{ 配置子句; 配置子句; …… }; named.conf常用的全局配置子句recursionyes|no是否使用递归式DNS服务器，默认为yesTransfer-formatone-answer|many-answer是否允许在一条消息中放入多条应答消息，默认值为one-answerDirectory“path”定义服务器区配置文件的工作目录，默认是/var/namedForwarders{IPaddr}定义转发器域名服务器的配置域名服务器的配置语法recursionyes|no是否使59域名服务器的配置语法主配置文件named.confZone“zone-name”IN{ type子句; file子句; 其它子句; }; named.conf常用的区声明子句Typemaster|hint|slave说明一个区的类型：Master：说明一个区为主域名服务器Hint：说明一个区为启动时初始化高速缓存的域名服务器Slave：说明一个区为辅助域名服务器File“filename”说明一个区的域信息源数据库信息文件名域名服务器的配置域名服务器的配置语法Typemaster|hint|sl60域名服务器的配置语法/var/named/named.ca文件可到/domain/named.root下载最新的文件。说明：行首出现“；”，表示该行为注释语句行首出现“.”，表示是属于根网域DNS服务器的记录，每条记录都由4个字段组成。

域名服务器的配置域名服务器的配置语法域名服务器的配置61域名服务器的配置语法区文件区文件定义了一个区的域名信息,通常也称域名数据库文件。每个区文件都是由若干个资源记录(RR)和区文件指令组成。资源记录每个区文件都是由SOARR开始，同时也包括NSRR。对于正向解析文件还包括ARR、MXRR、CNAMERR等；而对于反向解析文件还包括PTRRR。RR的基本格式：[name] [ttl] IN type rdata域名服务器的配置域名服务器的配置语法域名服务器的配置62域名服务器的配置语法区文件区文件指令$include$generate

$origin

$ttl域名服务器的配置域名服务器的配置语法域名服务器的配置63配置主域名服务器步骤：在主配置文件中添加区声明。#vi/etc/named.conf……Zone“”{ typemaster; file“.hosts”; };Zone“1.168.192.”{ typemaster; file“192.168.1.rev”; };

域名服务器的配置配置主域名服务器域名服务器的配置64配置主域名服务器步骤：配置正向解析数据库文件。#vi/var/named/.hosts$ttl1D$origin.

@ IN SOA ..( 20060930;serial 86400;refresh 3600;retry 3600000;expire 1D);minimum IN NS shrike.. IN A 00shrike IN A 00www IN Cname shrike域名服务器的配置配置主域名服务器域名服务器的配置65配置主域名服务器步骤：配置反向解析数据库文件。#vi/var/named/192.168.1.rev

$TTL 1D@ INSOA .( 20020930;serial 28800;refresh 14400;retry 3600000;expire 86400);minimumIN NS .200IN PTR .域名服务器的配置配置主域名服务器域名服务器的配置66配置主域名服务器步骤：重启#servicenamedrestart域名服务器的配置配置主域名服务器域名服务器的配置67测试DNS使用host命令测试DNS#host#host00域名服务器的配置测试DNS域名服务器的配置68测试DNS使用nslookup命令测试DNS#nslookup>>00>setall

>settype=NS (MX|CNAME|…)>

>settype=any>

>1.168.192.>exit域名服务器的配置测试DNS域名服务器的配置69配置DNS作简单负载均衡利用DNS轮询可以实现简单的负载均衡。这是通过