第12讲 DNS的配置.ppt

1、DNS服务器配置,电子信息工程系 朱燕,DNS配置文件,用于第十三周第二次课 目的及要求：了解及掌握DNS主要配置文件 重点：dns客户端配置、named.conf、区域文件参数的意义 难点：named.conf、区域文件参数的意义 教学方法：讲授法、举例法,DNS简介,DNS就是Domain Name System,能把像（网易）这样的域名转换为2这样的IP地址； 没有DNS，浏览网易网站时，就必须用2这么难记的数字来访问。 提供DNS服务的那台电脑，就是DNS服务器。,DNS系统的组成,DNS是基于客户/服务器模型设计的。本质上，整个域名系统

2、以一个大的分布式数据库的方式工作。 在概念上可以将DNS分为3个部分： 域名空间：标识一组主机并提供有关信息的树结构的详细说明。树上的每一个节点都有其控制下的主机的有关信息的数据库。 域名服务器：保持和维护域名空间中数据的程序。 解析器：简单的程序或子程序库，从服务器中提取信息以响应对域名空间中主机的查询，用于DNS客户。,DNS域名服务器的类型,主域名服务器(master)：从管理员创建的本地磁盘文件中加载域信息，是特定域所有信息的权威性的信息源。包括主配置文件、正向域的区域文件、反向域的区域文件、缓存文件和本地回送文件。 辅助域名服务器（slave） ：主域名服务器的备份。包括主配置文件、

3、缓存文件和本地回送文件。 高速缓存服务器：主要功能是提供域名解析的缓存。只包括缓存文件。,BIND是一个C/S系统，其客户端称为转换程序，它负责产生域名信息的查询，并将这类信息发送给服务器端。 作为DNS客户端，第一步就是在用户的计算机上配置客户端程序（转换程序），即向域名服务器获得域名解析/反解析服务。 文件/etc/host.conf 文件/etc/resolv.conf,配置域名服务器客户端,安装域名服务器 查看是否安装了BIND #rpm qa |grep bind 所需软件： bindDNS服务器 bind-utils做为客户端搜寻 domain name 的指令 bind-chro

4、ot 将 bind 主程序change to root关在根目录中。 说明：早期的 bind程序启动放在 /var/named中。可以在其他目录到处转移， 一旦 bind有问题，会造成整个系统的危害。为避免该问题，将某个目录指定为 bind 根目录， bind不能离开该目录。即使被攻击也只能在某个特定目录下破坏。,安装BIND,主要配置文件,实际应该是 /var/named/chroot/etc/named.conf文件， 因为已经作好连接文件，所以可以直接编辑/etc/named.conf。 named.conf 说明DNS服务器的全局参数，由多个配置语句组成。每个配置语句后是参数和用大括号

5、括起来的配置子句块。每个配置子句也包含相应的参数，以分号结束。 最常用的配置语句： options：定义全局配置选项 zone：定义一个区,主配置文件/etc/named.conf,options 配置子句; 配置子句; ; named.conf常用的全局配置子句,zone “zone-name” IN type 子句; file子句; 其它子句; ; named.conf常用的区声明子句,/var/named/named.ca,定义了13台根域的域名数据，根域文件所有DNS基本相同，国际上通用的资料，不需要修改 。 Eg： . 3600000 IN NS A.ROOT-SERVERS.NET

6、. A.ROOT-SERVERS.NET. 3600000 A . 的 name server (NS) 为“A.ROOT-SERVERS.NET.” ，而这个 nameserver 的 IP ( 用A对应 ) 为 说明： 行首出现“；”，表示该行为注释语句 行首出现“ . ”，表示是属于根网域DNS服务器的记录，每条记录都由4个字段组成。 可到ftp:/,区域文件,区域文件定义了一个区的域名和IP地址信息,通常也称域名数据库文件。每个区域文件都是由区域文件指令和若干个资源记录(RR)组成。 1、区域文件指令 $TTL 生存周期，定义出向外查询的数据

7、可以记录在 DNS 的 cache 当中多久,2、资源记录(RR) 每个区域文件都是由SOA RR开始，同时也包括NS RR。 对于正向解析文件还包括A RR、 MX RR、CNAME RR等；而对于反向解析文件包括PTR RR。 1） SOA RR 处于区域文件所有记录的最前面，表示一个区的开始。表示域名服务器所管理的范围。Eg： IN SOA localhost. . ( 2004080201 序列号（年月日当天修改次数） 28800 刷新时间（辅DNS更新区域文件的时间周期） 14400 重试时间 (更新失败后重试时间） 3600000 过期时间（无法更新时，RR失效时间） 86400

8、最小存活时间（RR存在缓存中的时间）),：域名。表示使用name.conf文件中zone语句定义的域名。 localhost. ：主机名 。请特别注意localhost 后面的 (.)，代表一个完整的 hostname + domain name ！如果没有加上 (.) ，表示该文字仅为 hostname ，还需要加上 domain name .：管理员email地址。因为 是特殊符号了，所以这里也同样的以 (.) 来取代 。注意后面还有个 (.) ( ) ：括起了五个数字，这五个数字除了最后一个与 TTL 有关之外，其它的都跟 slave 与 master 的资料同步运作有关,2） NS R

9、R 区域中DNS服务器的主机名。区域文件中必须有该记录。 Eg： IN NS localhost. 注意： 由于其作用于SOA记录相同的域，因此域名可不写。 3）A RR 域名所对应IP地址。只用于正向区域文件。 Eg： localhost. IN A ,4）CNAME RR 为区域内主机建立别名，只用于正向区域文件。通常用于一个IP对应多个不同类型服务器的情况。 Eg： www IN CNAME . 注意：也可以直接利用A记录进行指定实现别名功能。 5）MX RR 指定区域内邮件服务器的域名所对应的IP。只用于正向区域文件。还可指定优先级别(115)，当区域内有多个邮件服务

10、器时，优先级别数字越小的越早执行。 Eg： IN MX 10 .,6）PTR RR IP所对应的域名。只用于反向区域文件。 Eg： 100 IN PTR .,配置实例,用于第十四周第一次课 目的及要求：了解及掌握DNS服务器的配置 重点：named.conf修改、区域文件的建立 难点：区域文件的建立 教学方法：讲授法、举例法,配置实例,环境： 假设域名为，网域为192.168.1.* Linux Windows ,1、修改named.conf,修改和增加： vi /etc/named.conf options directory /var/nam

11、ed; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; pid-file /var/run/named/named.pid; forwarders 6; 0; ; /定义转发器 /注意：操作时默认为forward first,如果可以连上Internet则会先到上面forwarders指定的两个转发器中中查询，无法解析才由本DNS服务器来完成域名解析。本例中的在Internet上已经注册有该域名，练习时可以去掉 fo

12、rwarders 行。 allow-query any; ; /可以允许被查询 allow-transfer none; ; / 不允许传送 zone ; . zone “” IN type master; file “.zone”; ; zone “1.168.192.” IN type master; file “192.168.1.rev”; ; 注意： “.zone”和“192.168.1.rev”的名字是随便取的,它们必需在/var/named/chroot/var/named下存在。,2、新增正向区域文件“.zone”： #vi /var/named/chr

13、oot/var/named/.zone $TTL 86400 IN SOA . .( 2004080201 28800 14400 3600000 86400 ) IN NS . dns IN A www IN CNAME . win IN A 注意：如果从localhost.zone复制再修改，不要直接用cp命令，使用重定向： #more localhost.zone/var/named/chroot/var/named/.zone,3、新增反向区域文件“192.168.1.rev” ： #vi /var/named/chroot/var/na

14、med/192.168.1.rev $TTL86400 IN SOA . . ( 2004080201 28800 14400 3600000 86400 ) IN NS . 2 IN PTR . 2 IN PTR . 6 IN PTR .,4、重启服务器： #service named restart #netstart an |grep 53 5、查看日志有无配置错误： #tail +20 /var/log/messages,6、验证： 修改linux的/etc/resolv.conf文件的dns地址为 在windows的TCP/IP中修改dns地址192.168.1

15、.2 #host #host 或者用nslookup 命令 7、启动linux 的www服务器，在windows中直接用访问,辅助DNS配置,辅助DNS 不需要创建区域文件，只要修改named.conf 环境： 假设域名为，网域为192.168.1.* Linux (主DNS) Linux(辅助DNS) Windows ,主DNS（）的配置: 1、修改name.conf，允许zone传送至slave DNS 。 vi /etc/named.conf zone “” IN typ

16、e master; file “.zone”; allow-transfer ; ; ;zone “1.168.192.” IN type master; file “192.168.1.rev”; allow-transfer ; ; ;,2、新增文件“.zone”： #vi /var/named/chroot/var/named/.zone $TTL 86400 IN SOA . .( 2004080201 28800 14400 3600000 86400 ) IN NS . IN NS . dns IN A 192.1

17、68.1.2 www IN CNAME . win IN A dns2 IN A ,3、新增文件“192.168.1.rev” ： #vi /var/named/chroot/var/named/192.168.1.rev $TTL86400 IN SOA . . ( 2004080201 28800 14400 3600000 86400 ) IN NS . IN NS . 2 IN PTR . 2 IN PTR . 6 IN PTR . 3 IN PTR . 4、启动主DNS，让其正常工作。,辅助DNS（）的配置: 1、修

18、改/etc/named.conf,增加： zone “” IN type slave; file “.zone”; masters ; ;zone “1.168.192.” IN type slave; file “192.168.1.rev”; masters ; ;,2、修改 /var/named的目录拥有者为named, 让其能从主DNS获取区域文件， 默认拥有者为root。 #chown named:named /var/named/chroot/var/named 3、启动辅助DNS，让其正常工作从主DNS自动下载.zone和192.168.1.rev区域文件。,高速缓存DNS配置,1、修改name.