第三章 构建域名服务器.ppt

1、第三章 构建域名服务器, 理论部分,2,课程回顾,Samba的安全级别有哪几种，作用分别是什么？ 在Linux中如何访问其他主机的共享资源？ 配置vsftpd服务器时，如何禁用本地系统用户？ 如何限制用户访问FTP服务器的下载速率？,3,技能展示,熟悉域名服务器的各种角色 会构建纯缓存域名服务器 会构建主域名服务器 会构建从域名服务器 会构建分离解析的域名服务器,4,本章结构,DNS系统概述,构建域名服务器,使用BIND构建域名服务器,构建缓存域名服务器,构建从域名服务器,构建主域名服务器,构建分离解析的域名服务器,DNS系统的作用,DNS系统的类型,DNS系统的结构,BIND的安装与服务控制

2、,BIND的配置文件,BIND域名服务基础,5,DNS系统概述,DNS系统的作用 正向解析：根据主机名称（域名）查找对应的IP地址 反向解析：根据IP地址查找对应的主机域名 DNS系统的分布式数据结构,DNS查询方式： 递归查询 大多数客户机向DNS服务器解析域名的方式 迭代查询 大多数DNS服务器向其他DNS服务器解析域名的方式,6,DNS服务器的类型（角色）,缓存域名服务器 也称为 唯高速缓存服务器 通过向其他域名服务器查询获得域名-IP地址记录 将域名查询结果缓存到本地，提高重复查询时的速度 主域名服务器 特定DNS区域的官方服务器，具有唯一性 负责维护该区域内所有域名-IP地址的映射记

3、录 从域名服务器 也称为 辅助域名服务器 其维护的 域名-IP地址记录 来源于主域名服务器,7,BIND域名服务基础,BIND（Berkeley Internet Name Daemon） 伯克利Internet域名服务 官方站点：/ 相关软件包 bind-9.3.3-7.el5.i386.rpm bind-utils-9.3.3-7.el5.i386.rpm bind-chroot-9.3.3-7.el5.i386.rpm caching-nameserver-9.3.3-7.el5.i386.rpm,8,BIND域名服务基础,BIND服务器端程序 主要执

4、行程序：/usr/sbin/named 服务脚本：/etc/init.d/named 默认监听端口：53 主配置文件： /var/named/chroot/etc/named.conf 保存DNS解析记录的数据文件位于： /var/named/chroot/var/named/,9,主配置文件named.conf,全局配置部分 设置DNS服务器的全局参数 包括监听地址/端口、数据文件的默认位置等 使用 options ; 的配置段,options listen-on port 53 ; ; directory /var/named; allow-query 192.168

5、.1.0/24; /24; ; recursion yes; ;,各DNS区域的数据文件默认存放位置,允许DNS查询的客户机地址,是否允许为客户机进行递归查询,10,主配置文件named.conf,区域配置部分 设置本服务器提供域名解析的特定DNS区域 包括域名、服务器角色、数据文件名等 使用 zone “区域名” IN ; 的配置段,zone . IN type hint; file named.ca; ;,hint表示根区域、master表示主区域、slave表示辅助区域,file 用于设置 该区域对应的数据文件名,11,主配置文件named.conf,区域配置部分

6、倒序网络地址. 的形式表示反向区域,zone IN type master; file .zone; allow-transfer ; ; allow-update none; ; ; zone 16.16.173. IN type master; file 173.16.16.arpa; ;,设置允许下载该区域解析记录的从域名服务的地址,允许动态更新哪些客户机地址，none 表示全部禁止,表示针对/24网段的反向解析区域,12,区域数据配置文件,全局TTL配置项及SOA记录 $TTL（Time To

7、Live，生存时间）记录 SOA（Start Of Authority，授权信息开始）记录 分号“;”开始的部分表示注释信息,$TTL 86400 ; 有效地址解析记录的默认缓存时间 IN SOA . . ( 2009021901 ;更新序列号 3H ;刷新时间 15M ;重试延时 1W ;失效时间 1D ;无效地址解析记录的默认缓存时间 ),该DNS区域的地址,该DNS区域管理员的邮箱地址,13,区域数据配置文件,域名解析记录 NS域名服务器（Name Server）记录 MX邮件交换（Mail Exchange）记录 A地址（Address）记录，只用在正向解析的区域数据文件中 CNAME

8、别名（Canonical Name）记录,IN NS . IN MX 10 . ns1IN A mail IN A www IN A ftp IN CNAME www,14,区域数据配置文件,域名解析记录 PTR指针（Point）记录，只用在反向解析的区域数据文件中 配置反向解析记录时，只需要指定IP地址中的主机地址部分即可，网络地址部分不用写,1INPTR. 4INPTR.,若在 16.16.173. 反向区域数据文件中，则对应为 的IP地址,15,区域数据文件的几个特殊应

9、用,基于域名解析的负载均衡 同一域名对应到多个IP地址 泛域名解析 找不到精确对应的A记录时，使用“*”进行匹配 子域授权 将DNS子区域内主机地址的解析记录，授权给子域的域名服务器进行维护和解析,movieINA1 movieINA2 movieINA3,*INA73,cnINA INNS. .INA,轮询负载均衡,泛域名解析,子域授权,16,对配置文件进行语法检查,named-checkconf工具 格式：named-checkconf 主配置文件 named

10、-checkzone工具 格式：named-checkzone ,rootlocalhost # cd /var/named/chroot/var/named/ rootlocalhost named# named-checkzone .zone zone loaded serial 2009 OK,rootlocalhost # cd /var/named/chroot/etc/ rootlocalhost etc# named-checkconf named.conf,17,小结,请思考： bind-chroot软件包的作用是什么？ named.conf主配置文件中的配置包括哪些部分？ 在

11、zone区域设置中，type对应的主要类型包括哪些？ 在区域数据文件中，“”符号的含义是什么？,18,构建缓存域名服务器,案例环境： 缓存域名服务器的IP地址为 局域网内的PC机将首选DNS服务器设为 缓存域名服务器能够访问Internet中的其他DNS服务器 负责处理局域网内PC机的DNS解析请求，并缓存查询结果,19,构建缓存域名服务器,基本配置步骤： 1.建立named.conf主配置文件 通过根域或者转发机制指定解析源 2.确认建立named.ca根区域数据文件 若使用转发机制则无需此步骤 3.启动named服务 4.验证缓存域名服务器 ns

12、lookup命令,20,构建缓存域名服务器,1.建立named.conf主配置文件,options dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; recursion yes; ; zone . IN type hint; file named.ca; ;,options dump-file /var/named/data/cache_dump.db;

13、statistics-file /var/named/data/named_stats.txt; memstatistics-file /var/named/data/named_mem_stats.txt; recursion yes; forwarders 0; ; ; ;,21,构建缓存域名服务器,2.确认建立named.ca根区域数据文件,rootlocalhost # cd /var/named/chroot/var/named/ rootlocalhost named# grep -v ; named.ca . 3600000 IN

14、NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 01 . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 2 . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 0 . 360000

15、0 NS E.ROOT-SERVERS.NET. ,22,构建缓存域名服务器,3.启动named服务 service named start 4.验证缓存域名服务器 在客户机中将DNS服务器设为该缓存域名服务器 nslookup ,C:Documents and SettingsAdministrator nslookup Server: Address: Non-authoritative answer: Name: Addresses: 47, 04, 9 Aliases

16、: , ,表示非官方提供的解析结果,表示别名地址,23,构建主、从域名服务器,案例环境： 主域名服务器：， 从域名服务器：， 两台服务器均能够提供 区域的域名解析 主要解析记录包括： 网站服务器“”，IP地址为“”。 邮件服务器“”，IP地址为“”。 在线培训站点服务器“”，IP地址为“”。 主域名服务器“”，IP地址为“”。 从域名服务器“”，IP地址为“”。,24,构建主域名服务器,基本配置步骤： 1.在named.conf配置文件中添加

17、“”主区域 2.建立“”区域的数据文件 3.启动或者重新加载named服务程序 4.验证主域名服务器,25,构建主域名服务器,1.在named.conf主配置文件中添加“”区域,rootns1 # vi /var/named/chroot/etc/named.conf zone IN type master; file .zone; allow-transfer ; ; ; zone 16.16.173. IN type master; file 173.16.16.arpa; allow-transfer ; ; ;,指定允

18、许下载区域数据的从域名服务器的地址,26,构建主域名服务器,2.建立“”区域的数据文件 正向区域文件 .zone 反向区域文件 173.16.16.arpa,rootns1 # vi /var/named/chroot/var/named/.zone IN NS . IN NS . IN A IN MX 10 . ns1 IN A ns2 IN A mail IN A www IN A study IN A * IN A ,roo

19、tns1 # vi /var/named/chroot/var/named/173.16.16.arpa IN NS . IN NS . 1 IN PTR . 2 IN PTR . 5 IN PTR . 6 IN PTR .,域的正向解析数据文件,/24网段的反向解析数据文件,27,构建主域名服务器,3.启动或者重新加载named服务程序 service named reload 4.验证主域名服务器 验证正向解析：nslookup 验证泛域名解析：nslookup 验证反向解析： nslookup - 若出现故障，请检查日志文件 /var/log

20、/messages,28,构建从域名服务器,基本配置步骤： 1.在named.conf配置文件中添加“”辅助区域 2.启动从服务器中的named服务程序 3.验证从域名服务器 在客户机中将DNS服务器设为从域名服务器 使用nslookup测试域名解析是否正常,rootns2 # vi /var/named/chroot/etc/named.conf zone IN type slave; masters ; ; file slaves/.zone; ; zone 16.16.173. IN type slave; masters 173.16.16

21、.5; ; file slaves/173.16.16.arpa; ;,指定主域名服务器的IP地址,29,构建分离解析的域名服务器,分离解析（Split DNS） 来自不同地址的客户机请求解析同一域名时，为其提供不同的解析结果,30,构建分离解析的域名服务器,基本配置步骤： 1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件 2.分别建立不同的区域数据文件 3.启动或重新加载named服务程序 4.验证分离解析的域名服务器,31,view LAN match-clients /24; ; zone IN type m

22、aster; file .zone.lan; ; ; view WAN match-clients any; ; zone IN type master; file .zone.wan; ; ;,构建分离解析的域名服务器,1.在named.conf主配置文件中为不同的客户机地址启用不同的zone区域设置，各自使用独立的数据文件 view “视图1” match-clients 客户机地址1; zone “” IN ; ; view “视图2” match-clients 客户机地址2; zone “” IN ; ;,针对来自局域网客户机的区域数据文件,针对来自其他任意地址客户机的区域数据文件,

23、32,构建分离解析的域名服务器,2.分别建立不同的区域数据文件,rootns1 # vi /var/named/chroot/var/named/.zone.lan ns1 IN A www IN A mail IN A ,rootns1 # vi /var/named/chroot/var/named/.zone.wan ns1 IN A www IN A mail IN A ,33,构建分离解析的域名服务器,3.启动或重新加载named服务程序 ser

24、vice named reload 4.验证分离解析的域名服务器 使用/24网段的客户机解析 ，结果应为 使用其他IP地址的客户机解析 ，结果应为 ,34,本章总结,DNS系统概述,构建域名服务器,使用BIND构建域名服务器,构建缓存域名服务器,构建从域名服务器,构建主域名服务器,构建分离解析的域名服务器,DNS系统的作用,DNS系统的类型,DNS系统的结构,BIND的安装与服务控制,BIND的配置文件,BIND域名服务基础,BENET3.0第二学期课程,第三章 构建域名服务器, 上机部分,36,实验案例1：构建分离解析主域名服务器,需求描述