第13章_DNS服务

第十三章DNS服务2北京万博天地网络技术股份有限公司版权所有本章目标了解DNS的概念掌握在Linux中架设DNS服务的方法使用诊断工具检验DNS服务运行情况与DHCP服务协同工作配置DDNS3北京万博天地网络技术股份有限公司版权所有本章内容13.3DNS服务的配置实例13.2配置DNS服务13.1DNS概述4北京万博天地网络技术股份有限公司版权所有13.1DNS概述13.1.1DNS简述13.1.2域和域名13.1.3zone和domain的不同13.1.4域名服务器的类型5北京万博天地网络技术股份有限公司版权所有13.1.1DNS简述DNS是一个分布式的数据库通过客户机-服务器的访问方式访问每个部分的数据DNS借助备份和缓存机制，来获得高可用性和拥有足够的性能树的最大深度不得超过127层，树中每个节点的节点名不得超过63个字符6北京万博天地网络技术股份有限公司版权所有13.1.2域和域名域整个的域名空间可以根据组织划分或管理分类，组织成一个树状结构。树上的每个节点叫做domain，是一个标识域名一个domain的名字就是从根（.）开始，到当前节点的所有domain标志的集合例如：support.cisco.com.7北京万博天地网络技术股份有限公司版权所有13.1.3zone和domain的不同zone只是domain的一部分，而不是整个domain，因为zone中不包括域下的子域“.”baidusinacomtwhkcndenetsubcom.cnDomainsina.com.cnZonebaidu.com.cnZonesub.sina.com.cnZone8北京万博天地网络技术股份有限公司版权所有13.1.4域名服务器的类型主域名服务器（masterserver）辅助域名服务器（slaveserver）高速缓存域名服务器（cachingonlyserver）转发服务器（forwardingserver）9北京万博天地网络技术股份有限公司版权所有13.2配置DNS服务13.2.1BIND简介13.2.2安装软件包13.2.3DNS服务配置文件13.2.4控制DNS服务13.2.5检查DNS服务启动情况13.2.6DNS服务的日志信息13.2.7诊断工具10北京万博天地网络技术股份有限公司版权所有13.2.1BIND简介在Linux系统中，DNS是由Berkeley的BIND（BerkeleyInternetNameDomain）软件实现的BIND是一项开源项目BIND被多数UNIX及类UNIX厂商所采用BIND软件包含以下3种元件：DNS服务器软件DNSResolver函数库DNS工具11北京万博天地网络技术股份有限公司版权所有13.2.2安装软件包bind-9.3.3-7.el5bind-utils-9.3.3-7.el5bind-libs-9.3.3-7.el5caching-nameserver-9.3.3-7.el512北京万博天地网络技术股份有限公司版权所有13.2.3DNS服务配置文件主配置文件/etc/named.caching-nameserver.conf/etc/named.rfc1912.zones区域文件/var/named•/var/named/named.local•/var/named/named.caoptions{listen-onport53{127.0.0.1;};listen-on-v6port53{::1;};directory/var/named;dump-file/var/named/data/cache_dump.db;statistics-file/var/named/data/named_stats.txt;memstatistics-file/var/named/data/named_mem_stats.txt;query-sourceport53;query-source-v6port53;allow-query{localhost;};};logging{channeldefault_debug{filedata/named.run;severitydynamic;};};viewlocalhost_resolver{match-clients{localhost;};match-destinations{localhost;};recursionyes;include/etc/named.rfc1912.zones;};zone.IN{typehint;filenamed.ca;};zonelocaldomainIN{typemaster;filelocaldomain.zone;allow-update{none;};};zonelocalhostIN{typemaster;filelocalhost.zone;allow-update{none;};};zone0.0.127.in-addr.arpaIN{typemaster;filenamed.local;allow-update{none;};};zonewnt.comIN{typemaster;filewnt.zone;};13北京万博天地网络技术股份有限公司版权所有13.2.3DNS服务配置文件主配置文件/etc/named.caching-nameserver.conf/etc/named.rfc1912.zones区域文件/var/named•/var/named/named.local•/var/named/named.ca@INSOAns1.wnt.com.cn.root.wnt.com.cn.(1997022700;Serial28800;Refresh14400;Retry3600000;Expire86400);MinimumINNSns1.wnt.com.cn.INMX10mail1.wnt.com.cn.INMX20mail2.wnt.com.cn.ns1INA192.168.149.1……以下略……/var/named/named.local/var/named/named.ca14北京万博天地网络技术股份有限公司版权所有13.2.4控制DNS服务启动DNS服务#servicenamedstart重启DNS服务#servicenamedrestart重载配置#servicenamedreload15北京万博天地网络技术股份有限公司版权所有13.2.5检查DNS服务启动情况检查进程#psaux|grepnamednamed28140.02.1366882748?Ssl16:500:00/usr/sbin/named-unamed-c/etc/named.caching-nameserver.conf#servicenamedstatus检查端口#netstate-naut|grep5316北京万博天地网络技术股份有限公司版权所有13.2.6DNS服务的日志信息通过/etc/named.caching-nameserver.conf文件中的logging主语句得到DNS日志文件所在位置/var/named/data/named.runzone0.in-addr.arpa/IN/localhost_resolver:loadedserial42zone0.0.127.in-addr.arpa/IN/localhost_resolver:loadedserial1997022700zone255.in-addr.arpa/IN/localhost_resolver:loadedserial42zone0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver:loadedserial1997022700wnt.zone:1:noTTLspecified;usingSOAMINTTLinsteadzonewnt.com.cn/IN/localhost_resolver:loadedserial1997022700zonelocaldomain/IN/localhost_resolver:loadedserial42zonelocalhost/IN/localhost_resolver:loadedserial42running17北京万博天地网络技术股份有限公司版权所有13.2.7诊断工具nslookuphost#hostDomainNameServerdig#dig@ServerDomainNameType#nslookup:192.168.149.1#53Name:北京万博天地网络技术股份有限公司版权所有13.2.7诊断工具nslookuphost#hostDomainNameServerdig#dig@ServerDomainNameType#nslookupsettype=soawnt.com.cnServer:192.168.149.1Address:192.168.149.1#53wnt.com.cnorigin=ns1.wnt.com.cnmailaddr=root.wnt.com.cnserial=1997022700refresh=28800retry=14400expire=3600000minimum=8640019北京万博天地网络技术股份有限公司版权所有13.2.7诊断工具nslookuphost#hostDomainNameServerdig#dig@ServerDomainNameType#host:127.0.0.1Address:127.0.0.1#53Aliases:诊断工具nslookuphost#hostDomainNameServerdig#dig@ServerDomainNameType#dig@127.0.0.1@127.0.0.1wnt.com.cnMXftp.wnt.com.cnA21北京万博天地网络技术股份有限公司版权所有13.3DNS服务的配置实例实例一为wnt.com.cn域创建一台主域名服务器，并在区域文件中添加NS和A这两类资源记录22北京万博天地网络技术股份有限公司版权所有13.3实例一的配置