DNS服务器的配置

第六讲DNS服务器的配置一、预备知识二、配置内容和步骤三、总结一、预备知识1．DNS系统简介DNS（DomainNameSystem）即“域名系统”。在一个TCP/IP架构的网络（例如Internet）环境中，IP地址用于标识主机地址，DNS的主要功能是易于记忆的DomainName（域名）与人不容易记忆的IP地址进行转换。网络中执行DNS服务的主机称为DNS服务器（域名服务器）。DNS服务器除了将域名转换为IP地址外（“正向解析”），还可以将IP地址转换成域名（“逆向解析”）。图6-1域名数据库结构的树状图域名系统（DNS）是一种用于TCP/IP应用程序的全球分布式数据库。在Internet上的单个站点不能拥有Internet上所有的信息。每个站点（如某所大学中、某间公司）保留自己的信息数据库，并提供给Internet上的客户查询。该数据库的结构可以用反转树状图来表示，如图6-1所示。一个域（Domain）一般是指整个域名空间的一个子树。树的最上层是根（root），用“．”表示，根下面是若干个子树，又称为域（Domain）。根域下面是顶级域名，主要有com、edu、gov、org、net和mpa等。表6-1描述了这些顶级域名的含义。域名的分配和管理由国际互联网中心（InterNIC）负责。一般顶级域名分为两类，一类是表示组织性质，如com，另一类是地域性质，如cn表示中国。在顶级域名下是二级域名，通常由InterNIC授权给其他单位或组织管理，如中国的域名管理中心是CNNIC。例如，在域名中，cn是地域性的顶级域名，com是组织性的顶级域名，abc是二级域名。在二级域名还可以再设置三级域名，如，是一个三级域名。三级域名的管理一般由二级域名的所有者负责，不再由NIC负责。域名含义edu教育以及学术单位mil军事单位gov政府机构org非商业机构com商业组织net网络机构arpa用于逆向域名查询表6-1顶级域名及其含义2．hosts文件在Linux系统中，往往在/etc目录下存在一个提供DNS解析的文件——hosts文件。hosts文件包括域名和IP地址的对应信息。当一台计算机需要通过域名来定位网络上另一台计算机时，往往先查看本地hosts文件。一个典型的hosts文件的格式如下：67.0.0.1loealhostlocalhost．localdomain192.168.1.1每一行为一个记录，标识一台计算机。第一列指出IP地址，如192.168.1.1；第二列开始指明该IP地址对应的计算机名。一台计算机可以设置多个名字，每个名字之间用空格分隔开。例如，、的计算机的名字。3．DNS服务器的分类Internet上主机的域名和地址解析主要是由DNS域名服务器完成的。DNS域名空间中存在以下几种DNS服务器。根服务器：用“．”表示，位于整个域名空间的最上层，主要用来管理根域和顶级域名。目前，世界上一共有13台计算机作为根服务器。缓存（cache-only）域名服务器：域名系统中的域名服务器把非它们授权管理的远程域名信息保存在自己的缓存中。遇到域名查询时，首先查找缓存中的记录，如果找到该记录，则把结果返回给客户端；否则，按照DNS的查找规则进一步查找。缓存服务器只用来缓存DNS域的信息，没有本地的域名数据库，不管理任何域名信息。主域名（Primaryservers）服务器：每个域必须有一个主域名服务器。该域的所有DNS数据库文件的修改都在这台服务器上进行。主域名服务器管理对其子域的授权，并且对该域中的辅助域名服务器进行周期性的更新和同步。辅助域名（secondaryservers）服务器：每个域至少应有一个辅助域名服务器。辅助域名服务器从相应的主域名服务器获得所有域名数据库文件的副本，并对所服务的域提供和主域名服务器一样的授权信息。转发域名服务器：是主域名服务器和辅助域名服务器的一种变形，负责所有非本地域名的非本地查询。如果在网络中存在一台转发域名服务器，则所有对于非本地域名的查询都将先转发给它，再由转发域名服务器进行域名解析。4．DNS解析过程以解析域名为例。当系统需要调用主机的资料时，发送一个查询域名的指令。（1）系统中存在一个hosts文件，可以用来解析域名。在系统中，可以定义查找域名的顺序：先查找hosts文件，还是先查找DNS服务器。一般设置先查找hosts文件，如果在hosts文件中发现记录，则直接返回结果。（2）如果hosts文件中没有发现该记录，则把查询指令转发到系统中指定的域名服务器，进行DNS查询。（3）域名服务器在自己的缓存中查找相应的域名记录，如果存在该记录，则返回结果；否则，把这个查询指令转发到根域名服务器。（4）在根域名服务器的记录中，根据递归查询的规则，只能返回顶级域名com，并且把能够解析com的域名服务器的地址告诉客户机。（5）客户机根据返回的信息，继续向com域名服务器发送递归请求，收到请求的、能够正确返回abc.com域名信息的域名服务器，再把相关信息返回给客户机。（6）客户机再次向abc.com的域名服务器发送递归请求，收到请求的服务器再次进行解析；该服务器已经能够把地址，并把这个IP地址返回。5．Linux下DNS服务器的设置目前，Linux系统上通用的域名解析系统软件是BIND（BerkeleyInternetNameDomain）。除此之外，Linux系统中还有两个与DNS解析有关的文件。（1）两个与DNS解析有关的文件①./etc/resolv.conf文件该文件指定系统中DNS服务器的IP地址和一些相关信息。格式一般如下：searchabc.com.cnnameserver192.168.1.1nameserver192.168.1.254第一行指定未知该计算机的域时，默认属于指定的域。本实验中，如果要查询计算机，则默认作为abc.com.cn域的一个成员，即是一样的。第二行和第三行指定系统用于查找域名的域名服务器的IP地址。可以为系统指定多个域名服务器。当系统进行域名查询时，首先查找第一台域名服务器，如果第一台域名服务器没有响应，则查找第二台域名服务器，依此类推。②./etc/host.conf文件该文件决定进行域名解析时查找host文件和DNS服务器的顺序。一般的格式如下：orderhosts,bind（2）bind的配置bind的主配置文件是etc/named.conf。该文件是文本文件，一般需要手工生成。在RedHatLinux9.0中，也可以在图形界面下配置，配置完后，系统生成相应的配置文件。除主配置文件外，/var/named目录下的所有文件（如named.ca、named.local等）都是DNS服务器的相关配置文件。说明：为方便读者阅读，以下“//”后面的中文内容为编者加入的注释。①.name.conf文件的配置下面是一个named.conf文件的部分内容：include/etc/named.custom;include/etc/rndc.key;zone1.168.192.in-addr.arpa{//指定1.168.192.in-addr.arpa域，此域为abc.com.cn的反向解析域typemaster;file1.168.192.in-addr.arpa.zone;};zoneabc.com.cn{//指定abc.com.cn域，并指定了本域的配置typemaster;fileabc.com.cn.zone;//文件是abc.com.cn.zone};带文件内容中，include/etc/named.custom和include/etc/rndc.key说明该配置文件还包含了/etc/named.custom和/etc/rndc.key两个子配置文件。文件named.custom需要用户配置，以下是该文件的部分内容：zone.{//定义了根域typehint;//定义服务器的类型为hintfilenamed.ca;//定义根域的配置文件为named.ca};options{directory/var/named/;//定义存储DNS域名系统域名数据库文件的路径};//具体的DNS配置都在这些数据库文件中完成②根域配置文件named.ca根域配置文件设定根域的域名数据库，包含根域的13台DNS服务器信息。几乎所有系统的这个文件都是相同的，用户不需要进行修改。如果系统中没有该文件，可到或获得最新的文件，复制到/var/named/下即可。③正向域名解析数据库文件每个域都有一个对应的正向域名解析数据库文件，本实验以/var/named/下的文件abc.com.cn.zone为例，文件abc.com.cn.zone的格式和注释如下：$TTL86400@INSOAdns.abc.com.cn.root.dns.abc.com.cn.{2;serial28800;refresh7200;retry604800;expire86400;ttl}NSdns.abc.com.cn.MX6mail.abc.com.cn.ftpINA192.168.1.2第一行：生存时间。第二行：一个SOA（startofauthority）记录，是每个数据库文件中必需的，“@”符号是该域的替代符，表示“abc.com.cn”域，同时，该符号也是named.conf和数据库文件的连接词。IN关键字表示网络的类型，是一个固定的关键字。SOA关键字表示这条记录是SOA记录。dns.abc.com.cn．指定本域的域名服务器。注意：后面要以“．”结束。在域名数据库文件中，凡是出现的域名，都要以“．”结尾。root.abc.com.cn．指明该域管理员的邮箱，这里没有用“@”符号，而是以“．”显示，以便与文件开始的“@”符号相区别。后面括号中的内容指定多个选项，按顺序分别是序列号、更新时间、重试时间间隔、过期时间和最小时间间隔（生存时间）。NS记录：指定本域的主域名服务器。MX记录：指定本域的邮件收发服务器。最后的两行定义具体的域名解析记录，称为A记录，定义了主机的IP地址。④反向域名解析数据库文件一个反向解析数据库文件如下（以/var/named/下的1.168.192.in-addr.arpa.zone文件为例）：$TTL86400INSOA@dns.abc.com.cn.root.dns.abc.com.cn.{3;serial28800;refresh7200;retry604800;expire86400;ttl}@INNSdns.abc.com.cn.1INPTRdns.abc.com.cn.2INPTRSOA记录的格式和正向解析数据库文件相同。定义域名解析服务器和邮件服务器的语句格式和正向解析数据库文件的格式也相同。PTR记录是反向解析数据库文件的特殊格式，用来定义IP地址到主机域名的映射。例如，记录“2INPTR”定义IP地址为192.168.1.2到域名的映射。除以上named.conf、named.ca、正向域名解析数据库文件、反向域名解析数据库文件等四个配置文件外，/etc/named目录下所有文件都是DNS的配置文件，但其余文件一般不需要手工修改。DNS的配置比较复杂，不太好理解，读者