首選dns服務(wù)器

1、崗位技能（三）Linux網(wǎng)絡(luò)服務(wù)器配置與管理項(xiàng)目2 架設(shè)DNS服務(wù)器,教學(xué)目標(biāo),能力目標(biāo)能配置與管理DNS服務(wù)器能配置DNS客戶端（包括Linux 及windows ）能完成關(guān)于DNS服務(wù)的故障排除,教學(xué)目標(biāo),知識(shí)目標(biāo)掌握DNS服務(wù)工作原理,案例引入,某校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)如下圖所示。已申請(qǐng)域名：xqpi.edu.cn，需要保證校內(nèi)DNS客戶端及各FTP、WWW、Email服務(wù)器的域名解析,,1. DNS系統(tǒng)簡(jiǎn)介,DN

2、S是基于客戶／服務(wù)器模型設(shè)計(jì)的。整個(gè)域名系統(tǒng)以一個(gè)大的分布式數(shù)據(jù)庫(kù)的方式工作。,,,,,域名稱空間,根域,子域,二級(jí)域,頂級(jí)域,FQDN:server1.sales.south.nwtraders.com,,,south,nwtraders,com,sales,,,,,west,east,org,net,主機(jī): server 1,DNS查詢模式,遞歸查詢（Recursive Query）疊代查詢（Iterative Query

3、）,…,…,遞歸查詢,,,,,,,,,,,,,com,abc,xyz,,,,,abc,x,,y,因特網(wǎng),,,u,v,,w,,,,,,,xyz,,,,.com 頂級(jí)域名服務(wù)器,本地域名服務(wù)器dns.abc.com 授權(quán)域名服務(wù)器,“樹(shù)根”,,edu,,,.edu 頂級(jí)域名服務(wù)器,,,,,,,y,…,…,本地域名服務(wù)器dns.xyz.com 授權(quán)域名服務(wù)器,m.xyz.com,,本地域名服務(wù)器dns.y.abc.com

4、授權(quán)域名服務(wù)器,t.y.abc.com,,,dns.com,,,,,遞歸與迭代相結(jié)合的查詢,t.y.abc.com,,根域名服務(wù)器dns.com,,本地域名服務(wù)器 dns.xyz.com,,本地域名服務(wù)器 dns.abc.com,,本地域名服務(wù)器dns.y.abc.com,,m.xyz.com,2. DNS域名服務(wù)器的類型,惟高速緩存服務(wù)器（caching-only server）主域名服務(wù)器（primary name

5、server）輔助域名服務(wù)器（secondary name server）,3. 安裝BIND域名服務(wù)器,# rpm -ivh bind-9.3.3-7.el5.i386. rpm # rpm -ivh bind-chroot- 9.3.3 -7.el5.i386.rpm,BIND的啟動(dòng)與停止,,查看域名服務(wù)器的運(yùn)行狀態(tài),,4. DNS服務(wù)器配置基礎(chǔ),BIND的主配置文件named.conf,vi /etc/named.c

6、onf,全局配置語(yǔ)句options,常用語(yǔ)法options ( directory “path” ; //定義服務(wù)器區(qū)配置文件的目錄 forwarders { IPaddr } ; //定義轉(zhuǎn)發(fā)器 );例如：options ( directory /var/named; forwarders { 202.106.196.115; 202.106.0.20; }； );,區(qū)（zone）聲明,常用語(yǔ)法zone "

7、;zone-name" IN { type master|hint|slave ; //說(shuō)明一個(gè)區(qū)的類型 file “filename” ; //說(shuō)明一個(gè)區(qū)的域信息源數(shù)據(jù)庫(kù)信息文件名 masters { IPaddr }; //指定主DNS的IP地址，用于輔助DNS配置 }; 例如：,區(qū)（zone）聲明舉例：,,主域,zone "localhost" IN { type maste

8、r; file "localhost.zone"; allow-update { none; };};注意：每個(gè)語(yǔ)句的后面都有“；”，最后也有“；”,主域,zone "21php.com" { 　　type master; 　　notify yes; 　　file "21php.com"; 　　 };,主域,由一個(gè)zone段在/et

9、c/named.conf中宣告type master；file：存放該zone數(shù)據(jù)的文件名必須存在于options段中提及的目錄（ "/var/named" ）之下文件名可以隨意allow-update：允許動(dòng)態(tài)更新該zone數(shù)據(jù)的客戶機(jī),從域,zone “example.org" { type slave; file “db.example.org";

10、 allow-transfer { none; }; masters { 204.150.166.143; };};,從域,由一個(gè)zone段在/etc/named.conf中宣告type slave；master：指定其主域名服務(wù)器對(duì)應(yīng)的主域名服務(wù)器必須承認(rèn)并存放有該區(qū)域的數(shù)據(jù)file：本地用于存放zone數(shù)據(jù)的文件從域名服務(wù)器總是試圖與其master聯(lián)系并獲取一份當(dāng)前數(shù)據(jù)的副本,反解析域,

11、域的名字必須用.in-addr.arpa來(lái)結(jié)尾由一個(gè)zone段在/etc/named.conf中宣告反解析域一般對(duì)應(yīng)到一個(gè)具體的IP段反解析域同樣可以配置為從域許多服務(wù)會(huì)嘗試進(jìn)行反解析,,zone "1.168.192.in-addr.arpa" IN { type master; file “zone.192.168.1";};,根域,根域“.”zone &qu

12、ot;." IN { type hint; file "named.ca";};,zone文件,文件通常存放在/var/named目錄下用于存放指定域內(nèi)的各種資源與數(shù)據(jù)第一段資源記錄被成為起始授權(quán)記錄（SOA）每一個(gè)在/etc/named.conf中定義的zone都應(yīng)該對(duì)應(yīng)一個(gè)具體的zone文件,資源記錄,SOA：定義起始授權(quán)NS：指定域名服務(wù)器MX：指定郵

13、件服務(wù)器A：將一個(gè)域名解析成其后的IPCNAME：將一個(gè)域名設(shè)置為另一個(gè)域名的別名PTR：將一個(gè)IP地址指向一個(gè)域名,SOA記錄,SOA（Start of Authority）：起始授權(quán) 這個(gè)記錄 放在 zone file 一開(kāi)始的地方, 描述這個(gè) zone 負(fù)責(zé)的 name server, version number, maintainer資料, 以及當(dāng) slave server 要備份這個(gè) zone 時(shí)的一些參數(shù) 每一

14、個(gè)域文件中都應(yīng)該有一個(gè)SOA 段@ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh

15、 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum,@,@是什么內(nèi)容？如果設(shè)定了$ORIGIN（如在/var/named/localhost.zone文件中定義的$ORIGIN localhost. [這個(gè)

16、點(diǎn)千萬(wàn)要注意，沒(méi)有這個(gè)點(diǎn)后面表示要加上@代表的內(nèi)容]），那么@就是這個(gè)內(nèi)容了，如果沒(méi)有設(shè)定$ORIGIN，那么@跟隨上面的設(shè)置，就是/etc/named.conf里面的zone名稱。,NS記錄,NS（name server）：域名服務(wù)器每一個(gè)主域名服務(wù)器和從域名服務(wù)器都應(yīng)該擁有一條NS記錄，以防止主服務(wù)器在出現(xiàn)故障后，從服務(wù)器不能及時(shí)提供服務(wù)@IN NSserver1.example.com.example.c

17、omINNSserver1.example.com.有時(shí)，你會(huì)見(jiàn)到NS記錄的開(kāi)頭什么都沒(méi)有。這表示自動(dòng)沿用上一條記錄的開(kāi)頭定義。（所以千萬(wàn)要注意格式）,資源記錄,A記錄用于將主機(jī)名對(duì)應(yīng)成IP地址server 1D IN A 192.168.0.254CNAME記錄用于定義某一個(gè)地址的別名smtpINCNAMEmailpopINCNAMEsmtpPTR記錄用于將

18、IP地址對(duì)應(yīng)成一個(gè)主機(jī)名254 IN PTR server1.example.com.(千萬(wàn)不要忘記這個(gè)點(diǎn)),MX與HINFO記錄,MX：用于定義某一個(gè)域里負(fù)責(zé)的郵件服務(wù)器 每一條MX記錄前都需要指定優(yōu)先級(jí)別example.comINMX5mail（example.com這個(gè)域的郵件服務(wù)器由mail這臺(tái)主機(jī)負(fù)責(zé)，即所有到example.com域的郵件都要轉(zhuǎn)到mail這臺(tái)主機(jī)上去。）HINF

19、O記錄提供解析時(shí)對(duì)一臺(tái)主機(jī)做補(bǔ)充注釋server1INHINFOmaster server,Round Robin,利用復(fù)數(shù)A記錄來(lái)均衡數(shù)臺(tái)服務(wù)器的訪問(wèn)負(fù)載www0INA192.168.0.3www0INA192.168.0.4www0INA192.168.0.5round robin的關(guān)鍵在于，每一條A記錄都不應(yīng)該被記入cache。,r n d c,域名服務(wù)器控制程序安全防范，遠(yuǎn)程控制運(yùn)行

20、的域名服務(wù)器使用TSIG 安全例如： [root @stationxx root]# rndc reloadrndc 默認(rèn)只監(jiān)聽(tīng)本地loopback端口,BIND語(yǔ)法檢查工具,在BIND出錯(cuò)時(shí)使用如下工具： named-checkconf 默認(rèn)檢查的配置文件是 /etc/named.comf named-checkzone 檢查一個(gè)Zone文件的配置例如：[root @

21、stationxx root] # named-checkconf ~/myconfig/named.conf[root @stationxx root] # named-checkzone wenhua.org /var/named/wenhua.org.zone另外一種差錯(cuò)的方式是看日志：More /var/log/messages,redhat-config-bind,圖形界面下的BIND配置工具簡(jiǎn)單清晰地完成BI

22、ND配置可對(duì)應(yīng)多個(gè)版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adl,5 DNS主域名服務(wù)器配置實(shí)例,6 DNS輔助域名服務(wù)器配置實(shí)例,7 測(cè)試DNS服務(wù)器,Linux環(huán)境下測(cè)試DNS服務(wù)器 編輯/etc/resolv.conf，然后令其nameserver選項(xiàng)的值為指定DNS服務(wù)器的IP地址。 [例10-10]查看IP地址202.127.50.100所對(duì)應(yīng)的域名。