ch2-网络操作系统DNS服务器.ppt

第二章 DNS服务器的配置与使用 目 标 1. 掌握域名系统的构成、结构和划分； 2. 掌握域名解析的两种方法； 3. 掌握DNS服务器的分类，各类服务器的作 用和区别； 4. 掌握主要资源记录的含义和作用； 5. 掌握域名服务器的配置和测试 2.1 DNS概述 一、域名系统 域名系统DNS(Domain Name System)是为了处 理Internet上为主机命名的系统。 产生原因 32比特的IP地址难于记忆，应该使用符号地址， 但是，网络本身是使用IP地址的，因此需要一个 完成二者之间相互转换的机制。 当网络规模比较小时，每台主机只需查找一个文 件(hosts.txt)，当网络规模很大时，上述方法就不 适用了， Internet上的域名空间是一种层次结构的， 对应的层次型名字管理机制就是域名系统。 概念上有相互独立的两个方面： 抽象方面：规定名字语法及名字管理特权的分派 规则。 具体方面：描述关于高效名字地址映射的分布 式计算系统的实现。 1. 标准域名 Internet规定了一组正式的通用标准标号，作为其 第一级域（顶级域）的域名。 两种模式划分：组织模式和地理模式 组织模式 地理模式 国家代码(2字符)：cn, Jp,hk,等 2. 域名空间 倒置的树形结构，顶级为根域，根为空字符串，文本中标 记为“.”。根之下为顶级域 . educomorggov cnukjp edu cuitswjtu wwwrjgcx 组织模式地理模式 3. 规则 树层次限制为127层 树中每一结点用不带点的字符串作名字 名字最多63个字符 同层结点（兄弟结点）的命名保证唯一性 每一结点的完整域名为从该结点到根之间路径 上的标签序列 标签字符串无大小写之分 4.域名管理 逐级授权管理 二、域名解析的方法 1、一般过程 域名系统是一个典型的C/S交互系统，一般 使用UDP数据报。 过程如下： 解析器 名字 服务器 应用程序 查询 响应 解释： 解析器：创建查询并将它们通过网络发送给名字服务器的 库例程，是访问名字服务器的客户程序。 解析器处理的工作 1) 查询名字服务器； 2) 解释响应（可以是资源记录或一个错误）； 3) 返回信息给申请程序。 名字服务器：存储有关域名空间信息的程序。通常名字服 务器具有部分域名空间的完整信息，这样的名字服务器就 称为对该部分域名空间具有权限 2 解析方式 两种方式：递归解析和重复解析 递归解析：要求名字服务器一次性完成全部 名字地址变换； 重复解析：每次请求一个服务器，不行再请求其 它服务器。 两种解析的工作原理如下图 递归解析示意图 本地 服务器 根 服务器 名字 服务器 名字 服务器 解析器 解析器欲查询主机 的IP地址 给出 的IP地址 主机 重复解析示意图 本地 服务器 解析器 解析器欲查询主机 的IP地址 给出 的IP地址 NS NS A 3 逆向地址解析 逆向地址解析是根据IP地址解析相应域名的过程。 为实现逆向地址解析，专门构造一个逆向解析域，使用“指 针询问”报文。 逆向解析域是以IP地址作为索引的域名空间，也称为 域。如下图。 1255234 “ ” arpa in-addr 1 1 1 2 2 2 3 3 3 255 255 255IP地址的首字节 IP地址第二字节 IP地址第三字节 IP地址第四字节 逆向解析域的表示 IP地址： aaa.bbb.ccc.ddd 表示为： 三、DNS服务器 主名字服务器 (Master Server) 从它所运行的主机上的文件获得它所负责的区的数据。 辅助名字服务器 (Slave Server) 从其它具有该区权限的名字服务器上获得区数据。 唯高速缓存服务器 (Caching only Server) 该类服务器可运行名字服务器软件，但没有名字数据库 文件。将查询结果存入其Cache中，以备今后使用。 转发服务器 (Forwarder Server) 将要解析的DNS请求发送到外网的DNS服务器上。 一般，一个区域最好设置多个名字服务器。 四、资源记录 配置文件中，使用标准资源记录来定义域数据库的信息。 常用标准资源记录（RRs） 资源记录文本名 意义记录类型功能 Start of Authority 授权开始SOA 标记区数据的开始，定义影响整 个区的参数 Name Server 名字服务器NS 标记域的名字服务器 Address 地址 A 转换主机名到IP地址 Pointer 指针 PTR 转换IP地址到主机名 Mail Exchange 邮件交换 MX 标记邮件服务器 Canonical Name 正规名CNAME 定义主机别名 网络域名服务系统：BIND DNS服务：named守护进程 FC5中的版本：BIND-9.3.2-4.1 查看是否安装BIND及版本 #rpm qa | grep bind 安装 l 若是RPM包 rpm -ivh 2.2 主域名服务器的配置和测试 l若是二进制文件包（tar.gz） #tar xvzf bind-9.3.2-4.1.tar.gz ；解压缩 #cd bind-9.3.2-4.1 #.configure -sysconfdir=/etc ；指定Bind服务器配 置文件的存放目录 #make ；编译 #make install ；安装 Bind的资源： 主要配置文件 l 主配置文件：/etc/named.conf 设置全局参数，调配正向解析数据库文件和反向 解析数据库文件 l 正向解析数据库文件：var/named/localhost.zone 用于将域名转换成IP地址 l 反向解析数据库文件： /var/named/named.local 用于将IP地址转换成域名 l 根域名服务器指向文件： /var/named/named.ca 指向根名字服务器 主要配置工作 规划网络（案头工作）按照语法规则编辑上述四个配置文 件编辑解析器的配置文件重新启动named服务测试配 置结果 l 解析器配置文件：/etc/resolv.conf l 重启named服务 service named restart l 测试工具： nslookup host dig 主配置文件/etc/named.conf的说明 options directory “/var/named”; ; zone “.“ IN type hint; file “named.ca“; ; zone “localhost“ IN type master; file “localhost.zone“; ; zone “0.0.127.“ IN type master; file “named.local“; ; 指定服务的工作目录，同时 指定配置文件的路径。 注意：1. 引号后有分号，大 括号后也有分号； 2. 大括号前后需空格。 指定根域，“.”表示，是 Internet类型；线索类型；配 置文件是named.ca 指定本地域，“localhost”表示 ，是Internet类型；主服务器 类型；配置文件是 localhost.zone ；正向解析文 件 指定反向域，“0.0.127.in- ”表示，是Internet 类型；主服务器类型；配置 文件是named.local ；反向解 析文件 其中：主配置文件/etc/named.conf的配置语句 命令 用法 opitons 定义全局配置选项和缺省值 zone 定义一个区 type 指定一个区域类型 file 指定一个区域文件 directory 指定区域文件的目录 acl 定义IP地址的访问控制清单 control 定义ndc使用的控制通道 include 把其他文件包含到配置文件中 key 定义授权的安全密钥 logging 定义日志写什么，写到哪 server 定义远程服务器的特征 trunsted-keys 为服务器定义DNSSEC加密密钥 P85，表82 type项的值： master: 表示定义的是主域名服务器 slave : 表示定义的是辅助域名服务器 hint: 表示是互联网中根域名服务器 stub: 与从区域类似，但只保存DNS服务器的名字 forward: 表示将任何请求转发给其它服务器 P84，表81 配置实例 记录内容： 域： 主服务器： 00 从服务器： 01 www： 3 ftp： 6 mail： 0 bbs： www 配置文件： /etc/named.conf 主服务器： 正向： /var/named/.zone 反向： /var/named/192.168.1.zone 根： /var/named/named.ca 1、主配置文件/etc/named.conf options directory “/var/named”; ; zone “.“ IN type hint; file “named.ca“; ; zone ““ IN type master; file “.zone“; ; zone “1.168.192.“ IN type master; file “192.168.1.zone“; ; 2、正向解析文件.zone $TTL 86400 IN SOA . root ( 2007051701 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ;expiry 1D ) ; minimum IN NS . IN NS . IN MX 10 . dns IN A 00 sec IN A 01 可加： $ORIGIN . mail IN A 0 www IN A 3 ftp IN A 6 bbs IN CNAME www localhost IN A 2、正向解析文件.zone （续） 说明： $TTL：生存时间记录字段。它以秒为单位定义该资 源记录中的信息存放在高速缓存中的时间长度。 $ORIGIN：说明下面的记录出自何处。请留意最后 的一个小数点“.“ SOA 记录：特殊字符 ,它就是 ORIGIN 的意思, 也就是刚刚所定义的$ ORIGIN . 的内容， 可以写成 . 也可以用 来代替。 假如这个文件前面没有定义 $ ORIGIN 的话, 那z 这个 的值就以 named.conf 里的 zone . SOA 后面，指定了这个区域的授权主机和管 理者的信箱。这里分别是“.” 和 “.”。 信箱通常是“userhost”这样的格式， 但因为在 DNS 记录中是个保留字符，所以 在 SOA 中就用“.”来代替了。 接下来的 SOA 设置，是被括在“( )”之间 的 5 组数字，主要作为和 slave 服务器同步 DNS 资料所使用的资料： 请注意：SOA 记录中这对 “ ( ) ”符号之第一 个 “ (”括号一定要和 SOA 写在同一行，而不 能用 Enter 断行到下一行去,而且其左边最好 有一个空格键或 tab 建。而最后一个 “ )”括 号也不能写在注解符号 “ ；”的右边。 3、反向解析文件192.168.1.zone $TTL 86400 IN SOA . . ( 2007051501 ; serial (d. adams) 28800 ; refresh 14400 ; retry 360000 ;expiry 86400 ) ;minimum IN NS . IN NS . 100 IN PTR . 101 IN PTR . 33 IN PTR . 50 IN PTR . 92.. IN PTR . 4、根文件 /var/named/named.ca 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A formerly NS1.ISI.EDU 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 07 formerly C.PSI.NET 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 2 formerly TERP.UMD.EDU 5、配置DNS解析器 n 编辑文件 /etc/resolv.conf n 在文件中添加 nameserver 00 nameserver 01 最多可以设置三个DNS 6、重启服务、测试 重启服务 service named restart 或 rndc reload 测试 host 00 host 等 nslookup命令行 # nslookup Server: 00 Address: 00#53 Name: Address: 3 nslookup交互方式 # nslookup Server: 00 Address: 00#53 Name: Address: 6 0 Server: 00 Address: 00#53 92. name = . 一、DNS缓存服务器的配置 在已经安装软件包 caching-nameserver-7.2-1.noarch.rpm 的BIND服务器上，DNS服务器默认配置为高速缓 存服务器 文件/var/named/named.ca是DNS根区域的数据库文件 /etc/named.conf文件中对DNS根服务器的配置部分： zone “.“ IN type hint; file “named.ca“; ; 2.3 其它DNS服务器的配置 二、配置域名转发器 转发器是在named.conf文件中的options区段设置的 。主要用到两个配置选项： forwarders：用于设置将DNS请求转发到哪个服 务器。可以指定多个服务器的IP地址。 forwarders DNS_IP_Addr1; DNS_IP_Addr2; ; forward：指令用于设置DNS转发的工作方式： forward first | only; 其中： forward first设置优先使用forwarders DNS服务器做域名 解析，如果查询不到再使用本地DNS服务器做域名解析。 forward only设置只使用forwarders DNS服务器做域名解析 ，如果查询不到则返回DNS客户端查询失败。 例如 在/etc/named.conf中可以在options段中使用 forwarders和forward指令设置DNS转发： options forwarders 10; 12; ; forward first; ; 三、辅助DNS服务器的配置 在另一台Linux服务器上建立DNS从服务器。 /etc/named.conf中添加区域“”的定义： zone ““ IN type slave; file “/var/named/.zone“; masters 00; ; ; 类型为“slave”代表此区域是从服务器 “00”是主DNS服务器的IP地址 在DNS从服务器上建立反向解析区域 /etc/named.conf中添加区域 “1.168.192.”的定义： zone “1.168.192.“ IN type slave; file “/var/named/192.168.1.zone“; masters 00; ; ; 四、区域委派及子域DNS服务器配置 区域委派：将一个域划分成多个子域进行管理 好处： 管理功能分解； 在多个DNS服务器间分配负载； 提高DNS域名解析的性能； 创建一个容错性较好的DNS环境 如何实现 主DNS服务器（父域）中进行指派（定义一个指向） 子域的DNS服务器按常规的配置方法设置 edu cuit wwwrjgcx dnsftp www 具体实现举例 主（父）域：； dns:00 子域：；dns:54 配置步骤： n配置主域的DNS主机 配置/etc/named.conf （文件片段） zone ““ IN type master; file “.zone“; ; zone “168.192.“ IN type master; file “192.168.zone“; ; 正向解析文件（片段） . IN NS . . IN NS . . IN A 00 . IN A 54 反向解析文件（片段） . IN NS . . IN NS . 100.1 IN PTR . 254.2 IN PTR . n配置子域中的主域名服务器 主配置文件/etc/named.conf options directory “/var/named”; ; zone ““ IN type master; file “localhost.zone“; ; zone “2.168.192.“ IN type master; file “192.168.2.zone“; ; 正向解析文件localhost.zone $TTL 86400 IN SOA . root ( 2007051701 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ;expiry 1D ) ; minimum IN NS . ns IN A 54 www IN A 33 ftp IN A 68 反向解析文件192.168.2.zone $TTL 86400 IN SOA . root ( 2007051701 ; serial (d. adams) 28800 ; refresh 14400 ; retry 360000 ;expiry 86400 ) ;minimum IN NS . 254 IN PTR . 133 IN PTR . 168 IN PTR . 五、域名服务器一些特殊功能的配置 负载均衡 问题：单一DNS服务器，若承担大量用户并发访问，必影响服 务器运行效率和响应时间。 解决：负载均衡。为一个主机名设置多条A资源记录。例如： vi /var/named/.zone # 编辑正向解析文件，添加以下内容即 多条A记录。 dns IN A 00 负载均衡的设置 dns IN A 01 负载均衡的设置 dns IN A