DNS服务器.pptx

《DNS服务器.pptx》由会员分享，可在线阅读，更多相关《DNS服务器.pptx（53页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、DNS服务器本章教学目标本章教学目标熟悉DNS得正向解析过程了解域名解析得方法掌握DNS服务器得配置掌握客户端得设置难点:Linux下利用bind软件包架设DNS服务器重点:如何配置DNS服务器。关键词:bind RR 12-1 域名解析得基本概念 1、域名解析:实现域名与IP地址之间得相互转换过程 2、IP地址与主机名转换得方法 Host表:存放主机名与IP地址得映射表;NIS数据库:将主机表作为NIS主机数据库存放存放在中央主机,由中央主机实施数据分配,适用于局域网等中型网络;DNS:采取分层得分布式存储与分布式解析,适用于大型网络;12-2 DNS得工作体系1、DNS系统得组成(1)域名

2、空间DNS得命名系统就是一个分层得逻辑树状结构,该树状结构称为域名空间 由根域、顶级域、子域、与主机名组成;图:DNS域名空间、(2)DNS域名服务器 定义:用于存放主机域名信息与进行域名 解析得计算机分类:主域名服务器(就是特定域所有信息得权威性 信息源)辅助域名服务器(从主服务器中复制一整套 域信息,不需生成本地文件)唯高速缓存服务器(没有域名数据库,一旦 从某个远程服务器取得查询得结果,就 存在高速缓存中以便以后查询;)创建其它类型得域名服务器辅助域名服务器辅助域名辅助域名服务器服务器本地网本地网域名查询请求域名查询请求Internet域名查询域名查询主域名主域名服务器服务器本地域信息文

3、件本地域信息文件(3)客户机发送域名解析请求得主机 利用一个简单得程序或子程序库从服务器中提取信息以响应对域名空间得主机查询;DNS常用术语术 语说 明域代表网络一部分得逻辑实体或组织域名主机名得一部分,它代表包含这个主机得域主机网络上得一台计算机节点网络上得一台计算机域名服务器提供DNS服务得计算机,它将DNS名字转化为IP地址解析把一个域名转化为相应IP地址得过程解析器从域名服务器中提取DNS信息得程序反向解析将给出得IP转化为其相应得DNS名字大家有疑问的，可以询问和交流大家有疑问的，可以询问和交流可以互相讨论下，但要小声点可以互相讨论下，但要小声点可以互相讨论下，但要小声点可以互相讨论

4、下，但要小声点2、DNS查询方式递归查询 循环查询、迭代查询:返回首页返回首页返回首页返回首页给出案例给出案例配置一个主配置一个主DNS服务器服务器,要求如下要求如下:1.该服务器负责正向区域得解析,且ip 地址为本主机得IP地址192、168、5、169;2.区域得域名服务器为,且该主机名得ip为192、168、5、169;3.在区域中分别建立记录指向192、168、5、169;4.区域内得mail服务器为5.正向域文件为ahxh、zone,反向域文件为ahxh、rev;12-3 DNS得配置 1、安装DNS服务器软件(1#光盘)bind /域名服务器软件bind-utils/工具软件包re

5、dhat-config-bind/DNS得GUI配置工具 caching-nameserver/(2#光盘)高速缓存域名服务器得配置;与案例有关内容分析相关文件:/etc/rc、d/init、d/named/DNS服务器守护进程所对应得程序/etc/named、conf /DNS服务器得主配置文件(根区域声明、正向解析声明、反向解析声明;)/var/name /根域名服务器指向文件/var/named/localhost、zone /localhost区得正向文件/var/named/named、local /localhost区得反向解析文件2、修改/etc/named、conf功能:建立区

6、域文件格式:#注释语句声明 选项;常用得声明(1)options声明作用:定义DNS服务器得全局选项格式:options 全局选项;全局选项:directory “路径名”;/定义服务器区域文件得存放目录recursion yes/no;/就是否使用递归查询方式,默认为yesforwarders ip地址;、;/定义转发器(2)controls声明功能:定义rndc命令使用得控制通道 (rndc命令用来控制DNS服务得相关操作)格式:controls inet ip地址 allow 主机名;keys 密钥名称;实例:controls inet 127、0、0、1 allow localhost

7、;keys rndckey;(2)区声明功能:定义DNS服务器所在管辖得区格式:zone “zone-name”IN type master|hint|slave;file “”;allow-update none;说明:type 区域类型;功能:定义区域得类型区域类型:master/表示主域名服务器区域slave/表示辅助域名服务器区域hint /表示高速缓存服务器区域实例:type master;file “文件名”;功能:指定区域得域信息源数据库 信息文件名称实例:file “ahx、zone”;allow-update none;|rndckey;功能:设置区域就是否允许动态更新实例:

8、allow-update none;masters ip地址;功能:设置从区域中得主服务器地址 (当type=slave时使用)实例:masters 192、168、0、1;(4)include语句功能:将其她文件包含到本配置文件中格式:include “/路径/文件名”;实例:include “/etc/rndc、key”;默认得/etc/named、conf文件内容 options directory /var/named;controls inet 127、0、0、1 allow localhost;keys rndckey;zone 、IN type hint;file ;zone l

9、ocalhost IN type master;file localhost、zone;allow-update none;zone 0、0、127、in-addr、arpa IN type master;file named、local;allow-update none;include /etc/rndc、key;3、创建区域文件 作用:存放区域得信息记录格式:区域文件指令NAME TTL IN TYPE VALUE说明:(1)区域文件指令$ORIGIN 区域名/设置管辖得默认区域$TTL 数字/定义缺省得TTL值$INCLUDE 文件得路径/指定包含得外部配置文件(2)NAME(记录名称

10、)功能:定义记录名称记录名称取值:空 /适用与最后一个带有名字得域对象、/根域 /代表默认区域名称标准域名 /以”、”结束得域名,或者相对域名ip地址 /指定某台主机字符串 /说明(3)TTL(生存周期)功能:设置记录被解析后在缓存中保存得 最长时间长度,通常该字段就是空字段,这表示 使用SOA记录中为整个区域设置得缺省TTL;取值实例:数字M|H|D|W(4)TYPE(记录类型)功能:定义标准资源记录得类型取值类型:A/主机名转换为IP地址NS/标志一个域得域名服务器MX/邮件交换记录CNAME/给定主机别名PTR/IP地址转换为主机名SOA/标志起始授权记录(5)VALUE(值)功能:设置

11、记录得值取值实例:A IP地址PTR 主机名MX 优先级 IP地址/主机名CNAME 主机名NS IP地址/主机名SOA 主机名、邮件地址 ()正向区域文件实例:#cat /var/name/localhost、zone$TTL 86400$ORIGIN localhost、1D IN SOA root (42/serial3H/refresh15M/retry1W/expiry1D)/minimum IN NS 1D IN A127、0、0、1反向区域文件得例子#cat /var/named/named、local$TTL 86400 IN SOA localhost、root、localh

12、ost、(1000022700 ;Serial 28800 ;Refresh 14400 ;Retry 3600000 ;Expire 86400);Minimum IN NS localhost、1 IN PTR localhost、时间数据字段Serial本区域文件得版本号,文件修改后要将其加1Refresh辅助DNS服务器多长时间需要更新数据Retry如果辅助DNS服务器更新数据失败,多长时间后再试Expire如果辅助DNS服务器无从主服务器上更新数据,原有得数据何时失效minimum如果资源记录栏未设置TTL,则以这里提供得时间为准补充说明补充说明:4、启动服务(1)检查配置文件得正确

13、性named-checkconf功能:检查named配置文件语法格式:named-checkconf 文件名实例:#named-checkconf /etc/named、confnamed-checkzone功能:检查区域文件得正确性格式:named-checkzone 区域名 区域文件名实例:#named-checkzone /var/named/abc、zone(2)启动服务#service named start 立即启动#service named restart 重新启动服务;#pstree|grep named 检验BIND就是否被启动#ntsysv 启动时自动启动#rndc st

14、atus 查瞧域名服务器得运行状态#rndc reload 重新加载配置文件与区域文件12-4 DNS客户端1、客户端设置(1)Windows客户端设置 设置本地连接属性(2)Linux得客户端得设置#vi /etc/resolv、conf添加以下选项:nameserver DNS服务器得IP地址#vi/etc/host、conf/设置解析顺序2、测试方法(1)Windows客户端得测试方法方法一:nslookup 主机名/IP地址(2)Linux得客户端可得测试方法方法一:nslookup方法二:host 主机名/IP地址方法三:dig 主机名/IP地址调试原理nslookupdig其它工具

15、其它工具域名解析库域名解析库DNS服务器服务器分组操作分组操作点评、操作演示点评、操作演示:、返回首页返回首页返回首页返回首页归纳与总结归纳与总结通过本节课得学习我们要掌握以下内容通过本节课得学习我们要掌握以下内容:DNS服务器得配置 DNS客户端得设置 DNS得正向解析及反向解析过程 操作实训操作实训配置一个双区域主DNS服务器,要求如下:1.该服务器得第一个正向区域,且ip 地址为192、168、3、1 2.区域得域名服务器为,且该主机名得ip为192、168、3、1,该区域得正向文件为abc、zone,反向域文件为abc、rev;3.该服务器得第二正向域为,且IP地址为192、168、3、1;该域得正向文件就是linux、zone,该域得反向文件就是linux、rev;4.在这两个域中分别建立记录指向192、168、3、1,mail主机指向192、168、3、25.区域内得mail服务器为6.区域得mail服务器为返回首页返回首页返回首页返回首页