《配置DNS服务器》PPT课件.ppt

1、第15章 配置DNS服务器,15.1.1 DNS介绍 1.DNS域名系统 域名系统（Domain Name System，DNS）提供的网络服务是把域名解析成对应的IP地址。,2.DNS域名空间 域名组成一个树形结构。域名结构有一个根域，它没有名字，记作“”。所有的域名都属于根域的分支结点。根域的第一级子结点称为顶级域名，包括三种类型域名： （1）按照域名类型划分，如com，net，org等。 （2）按照地理位置划分，如cn，uk，us等。 （3）反向域名，名称是，用于反向域名解析。,15.1.2 DNS配置文件,Linux操作系统的DNS服务包括一些重要的配置文件。这

2、些文件设置了主机名和域名，域名解析和反向域名解析等信息。 1./etc/sysconfig/network文件 /etc/sysconfig/network文件存储了主机域名信息。 rootmyhost root#cat etcsysconfignetwork NETWORKING=yes HOSTNAME=myhostmydomaincom,2./etc/host.conf文件 /etc/host.conf文件是域名解析器配置文件，指出域名解析使用哪些服务以及这些服务的使用次序。 rootmyhost root#cat etchostconf order hosts，bind order指令

3、指出域名解析的顺序，首先使用etchosts文件，如果没有在etchosts文件中找到域名对应的IP地址，然后再通过DNS服务进行解析。,3./etc/hosts文件 /etc/hosts文件用于在本地主机上进行域名解析，用户可以在这个文件中配置域名和IP地址解析。 rootlocalhost root#cat etchosts #Do not remove the following line，or various programs #that require network functionality will fail localhost.localdomain lo

4、calhost,4./etc/resolv.conf文件 /etc/resolv.conf文件存储了当前主机的主要DNS服务器和辅助DNS服务器的IP地址，以及其它选项。 rootmyhost root#cat etcresolvconf search nameserver nameserver ,5./etc/named.conf文件 这个文件是DNS服务器重要的配置文件，其中存储了DNS服务器的域名解析区域文件和反向域名解析区域文件的信息。这里给出了etcnamedconf文件的部分内容。 zone “18168192in-addrarpa

5、” type master； file”18168192in-addrarpazone”： ； zone “mydomaincom” type master； file ”mydomaincomzone”： ；,6DNS数据库文件 DNS服务器把域名解析的数据存储在一组文件中，这些文件存储于目录varnamed中。这里显示了在目录varnamed中可能的输出信息。 rootmyhost root#ls varnamed 0.0.127..zone localhost.zone named.ca 18.168.192..zone .zone nam

6、ed.local,rootmyhost root#.zone $TTL 86400 IN SOA myhostmydomaincom rootlocalhost 2；serial 28800；refresh 7200；retry 604800；expire 86400；ttl ) IN NS mydnshost myhost IN A 192168182 WWW IN CNAME myhost rootmyhost root#.zone $TTL 86400 IN SOA myhostmydomaincom rootlocal

7、host( 5；serial 28800；refresh 7200；retry 604800；expire 86400；ttl ) IN NS myhostmydomaincom 2 IN PTR myhostmydomaintom,15.1.3创建DNS服务器,1.配置主机名和DNS 在X Window中，用鼠标单击“开始”|“系统设置”|“网络”，打开“网络配置”窗口,2.配置hosts文件,3.建立区域和反向区域,在命令行上输入命令，检查DNS服务器的配置文件和数据库文件。 rootlocalhost root#cat /etc/named.conf rootlocalhost root

8、#ls /var/named rootlocalhost root#cat /var/named/.zone rootlocalhost root#cat /var/named/18.168.192..zone,15.1.4 DNS测试命令,1.dig命令 dig命令用于查询DNS服务器，返回给定域名的信息。以下显示了dig命令执行的输出信息，包括DNS数据库的资源记录，查询时间，DNS服务器的IP地址等。 rootmyhost root# dig ,2.host命令 host命令查询DNS服务器，返回给定域名对应的IP地址，或者返回给定IP地址对应的域名。 rootm

9、yhost root# host rootmyhost root# host ,3.nslookup命令 nslookup命令也可以查询DNS服务器，和dig命令的用法类似。 rootmyhost root# nslookup,字符界面中安装和配置Linux域名服务器 DNS服务器类型 安装Bind（berkeley internet name domain，柏克莱网间域名） 配置惟高速缓存域名服务器 配置主域名服务器 配置辅助域名服务器 配置转发域名服务器,DNS服务器类型 主服务器：具有权威性的服务器 辅助服务器：为主服务器分担负载 高速缓冲服务器：将来自另外一个服

10、务器的DNS数据保存在一个高速缓冲文件中。,Bind的安装文件 bind-utils：与DNS相关的实用程序(dig、host、nslookup和nsupdate) 第2张安装光盘 bind ： BIND服务的主要安装软件包 第1张安装光盘 Redhat-config-bind：域名服务器的GUI配置工具 第 2张安装光盘 Caching-nameserver：BIND的主配置文件(namedconf)、本地域文件和根域文件(namedca)等重要配置文件 第2张安装光盘,named的配置文件 主配置文件： /etc/named.conf 区域文件目录： /var/named/ -区域文件：

11、named.ca localhost.zone named.local,/etc/namedconf options #全局设置 directory ”/var/named”； #设置BIND的工作目录，域数据文件存放于此 /query-source address”port 53； ； controls #声明一个控制通道，用于rndc实用程序管理named守护进程 inet allowlocalhost；)keysrndckey； ； #zone用于声明一个区 zone” IN #定义根区域(root zone)，让DNS服务器能获得根服务器的地址 type hint；

12、 #以便初始化DNS缓冲区。type用于定义区域的类型为hint file ”namedca”； #指定要读的根域文件 ； zone ”localhost” IN #定义localhost的正向搜索区域 type master； #定义为主域名服务器的区域 file”localhostzone”； #指定要读的区域文件，该文件具体实现正向域名解析 allow-updatenone； #不允许域名动态更新 ； zone”0.0.127.” IN #定义12700网段的反向搜索区域 type master； #定义为主域名服务器的区域 file”namedlocal”； #

13、指定要读的区域文件，该文件具体买现反同域名解析 allow-updatenone； #不允许域名动态更新 ； include”etcrndckey； #将etcrndckey文件包含进当前配置文件,/var/named/ namedca DNS根服务器文件中包含了DNS根服务器的地址列表，利用该文件，以让DNS服务器能找到根服务器，并初始化DNS的缓冲区。 根服务器的地址一般不会有多大变化，但部分根服务器地址发生改变也是有可能的，另外也有可能添加了新的根服务器，因此，更新根服务器的最新地址列表，对DNS服务器的正常解析，是很有必要的。 rootrh9 root#more varnamednam

14、ed.ca,/var/named/localhost.zone $TTL 86400 IN SOA root.localhost ( 42 ; serial 3H ; refresh 15M ；retry lW ；expire 1D ；ttl ) IN NS localhost. IN A 127001,var/named/namedlocal $TTL 86400 IN SOA localhost rootlocalhost ( 1997022700 ；Serial 28800 ；Refresh 14400 ；Retry 3600000 ；Expire 86400) ；Minimum IN

15、NS locathost 1 IN PTR localhost,配置实例 网络环境（C类网段192.168.18/24，所在域）,配置惟高速缓存域名服务器 在已经安装软件包caching-nameserver-7.2-1.noarch.rpm的BIND服务器上，DNS服务器默认配置为高速缓存服务器 文件/var/named/ namedca是DNS根区域的数据库,配置主域名服务器 在文件/etc/named.conf中添加“”区域的正向解析： zone “” IN type master; file “.zone”; ;,建立正向区域文件 建立正向区域文件，并在其中添加记录： A记录 NS记录

16、 CNAME记录 MX记录,正向区域文件实例 建立正向区域文件/var/named/.zone如下： $TTL 86400 IN SOA . . ( 20090511 ; serial 3H ; refresh 15M ；retry lW ；expire 1D ；ttl ) IN NS . IN MX 10 . www IN A sec IN A linux IN A mail IN A cli IN A txt IN CNAME .,创建反向主服务器 在文件/et

17、c/named.conf中添加“192.168.0”区域的定义： zone “1.168.192.” IN type master; file “1.168.192..zone”; ;,反向区域文件实例 建立反向区域文件/var/named/ 1.168.192..zone如下： $TTL 86400 IN SOA . ( 20090511 ; serial 3H ; refresh 15M ；retry lW ；expire 1D ；ttl ) IN NS . IN MX 10 . 1 IN PTR . 2 IN PTR

18、 . 3 IN PTR . IN PTR . IN PTR .,配置辅助域名服务器 在另一台Linux服务器上建立DNS从服务器，在文件/etc/named.conf中添加区域“”的定义： zone “” IN type slave; file “.zone”; masters; ; 类型为 “slave”代表此区域是从服务器； “”是DNS主服务器的IP地址。,配置辅助域名服务器 在DNS从服务器上建立反向解析区域，在文件/etc/named/named.conf中添加区域“192.168.1”的定义： zone “1.168.192.” IN type slave; file “1.168.192..zone”; masters192.168