第4章.DNS服务

本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|章域名解析服务教学内容：域名解析的基本概念DNS服务器的配置DNS客户端的配置与服务器的测试方法教学目标：了解域名解析的方法熟悉DNS的正向解析过程掌握DNS服务器的配置和客户端的设置教学重点：DNS的解析过程DNS服务器的配置DNS客户端的设置教学难点：反向解析一．域名解析的基本概念１．域名解析的意义实现域名和IP地址之间的转换过程２．域名解析的方法HOSTS：在网络中的每台主机都用一个文本文件来存放域名和IP地址的对照表，适用于小型网络NIS：用NIS数据库存放的解析记录，适用于中型网络DNS：域名解析信息分布存储在网络中每台主机，实现分布式解析（适用于大型网络）３．DNS的工作体系（１）域名空间DNS域名空间是命名机制，它提供DNS数据库的层次树状结构，由根域、顶级域、子域与主机名组成,如下图所示:govneteducomtwcnxinhuapcsahFtp.ah.xinhua.com域名空间最上面的是根域，可以用圆点“．”表示，它由InterNIC(因特网本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|网络信息中心)管理。根域下定义了许多顶级域，如下表所示。域名称说明ComEduNetOrgGovMil其他的国码商业机构教育，学术研究单位网络服务机构财团法人等非营利机构官方政府机构国防军事单位如.cn表示中国（２）DNS名称服务器DNS名称服务器保存有资源记录并能响应名称查询的计算机。如果DNS服务器负责管理一个或多个区域，就称此DNS服务器为这些区域的授权名称服务器。授权服务器负责管理所管辖的区域中的数据，并为查询的DNS客户提供这些数据。DNS名称服务器有以下三种类型:主名称服务器主要名称服务器负责存储授权区域的一切数据且管理该区域和对区域具有解析功能。辅助域名称服务器辅助名称服务器可以从主名称服务器中转移一整套区域信息。并且辅助名称服务器会定时从主名称服务器中更新数据，同时可以接受客户机的查询.唯高速缓存服务器缓存服务器负责临时存储主名称服务器己解析过域名记录（３）客户机DNS客户机利用一个简单的程序或子程序库,从服务器中提取信息以响应对域名空间的主机查询４．DNS的解析过程（1）正向解析当DNS客户端向DNS服务器查询IP地址时，或DNS服务器在向另外一台DNS服务器查询IP地址时，有以下三种查询方式：直接从缓冲存储器解析可以直接从DNS客户端或DNS服务器的高速缓冲器中获得查询结果。递归查询也就是DNS客户端送出查询要求后，如果本地DNS服务器内没有需要的数据，则DNS服务器会代替客户端向其他的DNS服务器查询，一般由DNS客户端所提出的查询要求是属于递归查询。循环查询一般DNS服务器与DNS服务器之间的查询属于这种查询方式，当第1台DNS服务器在向第2台DNS服务器提出查询要求后，如果第2台DNS服务器内没有所需要的数据，则它会提供第3台DNS服务器的IP地址给第1台服务器，让第本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|服务器查询。具体解析过程,如下图所示:LocalDNS服务器DNS2管辖根的DNS服务器DNS3管辖.comDNS务器DNS4管辖ahxinhua.com234567DNS客户端18查询（2）反向解析域名反向解析可以让DNS客户端利用IP地址查询其主机名称，服务器利用in-addr.arpa反向指针，将一个ip地址指点向域名。二．DNS的配置：1．安装DNS服务器软件#rpm–ivhbind-9.2.1-16.i386.rpm#rpm–ivhbind-utils-9.2.1-16.i386.rpm#rpm–ivhredhat-config-bind-1.9.0-13.noarch.rpm#rpm–ivhcaching-nameserver-9.2-7.noarch.rpm相关文件：/etc/named.confdns服务器核心配置文件/etc/rc.d/init.d/nameddns服务器守护进程所对应的程序/var/named/named.cadns服务器根区域文件/var/named/localhosts.zonedns服务器localhost区域的正向文件/var/named/named.local127.0.0.0的反向解析文件2.修改/etc/named.conf作用：建立区域，配置服务器的全局选项文件内容：//说明语句配置语句．．．．．．．．．．．配置语句．．．．．．．．．．配置语句．．．．．．．．．．．．．．．．．．．．本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|说明：常用的配置语名有以下几种（1）options声明作用：定义DNS服务器的全局选项格式：options{．．．．．．．．；．．．．．．．．；全局选项；．．．．．．．．；．．．．．．．．；｝；全局选项:directory“路径名”;定义区域服务器区域文件的存放目录recursionyes/no;是否使用递归查询方式,默认为yestransfer-formatone-answer/many-anser;是否允许一条消息中放入多条应答信息,默认值为one-answerforwarders{ip地址;…….};定义转发器allow-query{ip地址;/网络号;/any;};定义允许向服务器发送查询请求的客户机地址allow-transfer{ip地址;/网络号;/any;};定义允许从主服务器中更新的从服务器地址listen-on[port端口号]{ip地址;};定义dns服务绑定的端口和地址（2）zone声明作用：定义管理区域格式：zone“域名”IN{…………;…………;区域设置选项;…………;…………;};区域设置选项:typemaster/hint/slave;定义区域的类型,master表示一个区为主域名服务器hint说明一个区为启动时初始化高速缓存的域名服务器本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|“文件名”;说明一个区域的区域文件名称allow-update{none；/key密钥名称；};说明区域是否允许动态更新masters{ip地址；}；定义主服务器的地址（3）key声明作用:定义授权的安全密钥格式:key“密钥名称”{…………;…………;密钥设置选项;…………;…………;};密钥设置选项:algorithmhmac-md5;定义密钥加密算法secret“密钥”;定义加密的密钥（4）include语句作用:将其他文件包含到本配置文件中格式:include“路径名”;（5）controls声明作用:定义rndc命令使用的控制通道格式:controls{inet{ip地址}[port端口号]allow{主机名;}keys{密钥名称;}};实例：（1）默认named.conf文件内容options{directory/var/named;//query-sourceaddress*port53;};controls{inet127.0.0.1allow{localhost;}keys{rndckey;};};本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|{typehint;filenamed.ca;};zonelocalhostIN{typemaster;filelocalhost.zone;allow-update{none;};};zone0.0.127.in-addr.arpaIN{typemaster;filenamed.local;allow-update{none;};};include/etc/rndc.key;(2)根据以下要求修改/etc/named.conf建立正向主区域abc.com,区域文件名为abc.zone建立反向主区域192.168.0.0,区域文件名为192.rev#vi/etc/named.conf添加如下内容:zone“abc.com”IN{typemaster;file“abc.zone”;};zone“0.168.192.in-addr.arpa”IN{typemaster;file“192.rev”;};3．创建区域文件作用：存放区域的信息记录格式：区域文件指令[记录名称][生存周期]IN类型值说明：（１）记录名称记录名称根据记录类型的不同可以下的值：ip地址区域名ＦＱＤＮ本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|＠空格（２）生存周期设置记录被解析后在缓存中保存的最长时间长度（３）记录类型记录用于决定记录的格式及记录的取值，具体可以分为以下几种类型：Ａ记录功能：用于设置主机ＩＰ地址实例：ＮＳ记录功能：设置区域的域名服务器地址实例：abc.com.INNS记录功能：设置主机的别名实例：ftpINCNAME记录作用：设置区域的授权信息实例：@（区域名）INSOA@（授权的主机名）root.abc.com.（管理员的mail地址）(43（序列号,递增量）1D（辅助域名服务器多长时间更新数据库）15M（若辅助域名服务器更新数据失败，多长时间再试）2W(若辅助域名服务器无法从主服务器上更新数据，原有的数据何时失效)86400（设置生存周期，如果资源记录栏未设定ttl，则以这里提供的时间为准）)MX记录作用：设置区域的mail服务器的地址实例：linux.com.INMX10注：PTR作用：将地址转换为主机名实例：1INPTR(