Linux教程课件：dns域名服务器

第三章构建域名服务器上节回顾1.Iptables的安装和使用2.Iptables的表、链和规则的使用3.Iptables规则的书法4.Iptables参数的熟练使用本章目标1.Dns的概念和作用2.Dns的查询模式3.Dns的轮询负载技术4.Dns的范解析技术5.构建缓存域名服务器6.构建主、从域名服务器Internet局域网PC机/24eth0:/24

eth1:/24从域名服务器/24网关/主域名服务器网站服务器/24邮件服务器/24Internet客户机6/24DNS系统概述DNS系统的作用正向解析：根据主机名称（域名）查找对应的IP地址反向解析：根据IP地址查找对应的主机域名DNS查询方式：递归查询大多数客户机向DNS服务器解析域名的方式迭代查询大多数DNS服务器向其他DNS服务器解析域名的方式DNS服务的整体结构DNS服务体系是一个庞大的分布式数据库DNS服务采用树型层次结构全世界的DNS服务器具有共同的根域（.）对域名的查询是分层次进行的对域名域名的解析需要依次经过：根（．）域的DNS服务器“cn.”域的DNS服务器“.”域的DNS服务器“.”域的DNS服务器根.

.com

.net

.org

.edu

.cn

.uk

……

.

.

.

……

.

.

……wwwmailnews……常用国家和地区域名后缀每个国家和地区都被分配了根域下的顶级域名域名后缀表示.us代表美国，但是很少使用.cn代表中国.jp代表日本.hk代表中国香港.tw代表中国台湾常用机构的域名后缀按照机构职能的不同，使用不同的域名后缀域名后缀表示.gov代表政府机构.com代表公司企业.edu代表教育机构，高校.net代表互联网络机构.org代表非商业组织DNS服务器的类型缓存域名服务器通过向其他域名服务器查询获得域名->IP地址记录将域名查询结果缓存到本地，提高重复查询时的速度主域名服务器特定DNS区域的官方服务器，具有唯一性负责维护该区域内所有域名->IP地址的映射记录从域名服务器也称为辅助域名服务器其维护的域名->IP地址记录来源于主域名服务器Dns域名服务器软件安装BIND（BerkeleyInternetNameDaemon）相关软件包bind-9.3.3-7.el5.i386.rpmbind-utils-9.3.3-7.el5.i386.rpmbind-chroot-9.3.3-7.el5.i386.rpmcaching-nameserver-9.3.3-7.el5.i386.rpmBIND域名服务基础BIND服务器端程序主要执行程序：/usr/sbin/named服务脚本：/etc/init.d/named默认监听端口：53主配置文件：

/var/named/chroot/etc/保存DNS解析记录的数据文件位于：

/var/named/chroot/var/named/全局配置文件全局配置部分设置DNS服务器的全局参数包括监听地址/端口、数据文件的默认位置等使用options{……};的配置段Vimnamed.caching-nameserver.confoptions{listen-onport53{;};directory"/var/named";allow-query{/24;/24;};recursionyes;};区域配置文件区域配置部分设置本服务器提供域名解析的特定DNS区域包括域名、服务器角色、数据文件名等使用zone“区域名”IN{……};的配置段Vimnamed.rfc1912.zones

zone"."IN{

typehint;file"named.ca";};区域配置文件区域配置部分倒序网络地址.in-

的形式表示反向区域zone“"IN{typemaster;file“lamp.zone";allow-transfer{;};allow-update{none;};};zone"16.16.173."IN{typemaster;file"173.16.16.arpa";};区域数据解析文件全局TTL配置项及SOA记录$TTL（TimeToLive，生存时间）记录SOA（StartOfAuthority，授权信息开始）记录分号“;”开始的部分表示注释信息Vimlamp.zone$TTL86400;有效地址解析记录的默认缓存时间@INSOA

.

.(2009021901 ;更新序列号

3H ;刷新时间

15M ;重试延时

1W ;失效时间

1D ;无效地址解析记录的默认缓存时间)区域数据解析文件域名解析记录NS域名服务器（NameServer）记录MX邮件交换（MailExchange）记录A地址（Address）记录，只用在正向解析的区域数据文件中CNAME别名（CanonicalName）记录@ INNS. INMX10

.ns1 INA

mail INAwww INAftp INCNAMEwww区域数据解析文件域名解析记录PTR指针（Point）记录，只用在反向解析的区域数据文件中配置反向解析记录时，只需要指定IP地址中的主机地址部分即可，网络地址部分不用写1 IN PTR

.4 IN PTR

.

区域数据解析文件特殊用法基于域名解析的负载均衡同一域名对应到多个IP地址泛域名解析找不到精确对应的A记录时，使用“*”进行匹配movie IN A 1movie IN A 2movie IN A 3* IN A 73构建缓存域名服务器1根区域设置named.caching-nameserver.conf中的根区域设置zone"."IN{typehint;file"named.ca";};根区域文件named.ca是根区域文件，位于“/var/named/chroot/var/named/”目录中type设置为hint表示该区域的类型是根区域

file用于设置区域文件，根区域文件的名称是“named.ca”

Internet局域网PC机/24eth0:/24

eth1:/24网关服务器缓存域名服务器/24构建缓存域名服务器2localhost正向解析localhost区域的作用是对主机名称“localhost”和环回地址“”进行解析zone"localhost"IN{typemaster;file"localhost.zone";};localhost反向解析zone"0.0.127."IN{typemaster;file"named.local";};

type设置为master表示区域的类型为主服务器

file设置区域文件名的名字

构建主域名服务器1在named.caching-nameserver.conf文件中设置域建立正向解析域zone""{typemaster;file".zone";};建立反向解析域zone"1.168.192."{typemaster;file"192.168.1.rev";};构建主域名服务器2建立正向区域文件/var/named/chroot/var/named/lamp.zone基本设置$TTL86400@INSOA..(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum构建主域名服务器3添加域名服务器记录

域名服务器记录又称为NS记录，在区域文件中用于设置当前域的DNS服务器名称@INNS.@INNS.“@”符号在区域文件中代表默认的域（当前域）添加地址记录

地址记录又称为A记录，用于设置主机名到IP地址的对应记录

ns1INAns2INAhost1INA1host2INA2构建主域名服务器4添加别名记录别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名mailINCNAME.wwwINCNAME.

添加邮件交换记录邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称@INMX5.构建主域名服务器5建立反向区域文件/var/named/chroot/var/named/lamp.rev

基本设置内容与正向区域文件中的基本设置相同域名服务器设置内容与正向区域文件中的基本设置相同添加反向地址解析记录2INPTR.3INPTR.11INPTR.12INPTR.构建主域名服务器6反向解析文件的完整清单#cat/var/named/chroot/var/named/lamp.rev$TTL86400@INSOA..(42;serial(d.adams)3H;refresh15M;retry1W;expiry1D);minimum@INNS.@INNS.2INPTR.3INPTR.11INPTR.12INPTR.构建从域名服务器1在named.caching-nameserver.conf文件中设置域建立正向解析域zone""{typeslave;file"slaves/.zone"masters{;};};

建立反向解析域zone"1.168.192."{typeslave;file"slaves/192.168.1.rev";masters{;};};

type设置为“slave”，