首選dns服務(wù)器

1、崗位技能（三）Linux網(wǎng)絡(luò)服務(wù)器配置與管理項目2 架設(shè)DNS服務(wù)器,教學(xué)目標(biāo),能力目標(biāo)能配置與管理DNS服務(wù)器能配置DNS客戶端（包括Linux 及windows ）能完成關(guān)于DNS服務(wù)的故障排除,教學(xué)目標(biāo),知識目標(biāo)掌握DNS服務(wù)工作原理,案例引入,某校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)如下圖所示。已申請域名：xqpi.edu.cn，需要保證校內(nèi)DNS客戶端及各FTP、WWW、Email服務(wù)器的域名解析,,1. DNS系統(tǒng)簡介,DN

2、S是基于客戶／服務(wù)器模型設(shè)計的。整個域名系統(tǒng)以一個大的分布式數(shù)據(jù)庫的方式工作。,,,,,域名稱空間,根域,子域,二級域,頂級域,FQDN:server1.sales.south.nwtraders.com,,,south,nwtraders,com,sales,,,,,west,east,org,net,主機: server 1,DNS查詢模式,遞歸查詢（Recursive Query）疊代查詢（Iterative Query

3、）,…,…,遞歸查詢,,,,,,,,,,,,,com,abc,xyz,,,,,abc,x,,y,因特網(wǎng),,,u,v,,w,,,,,,,xyz,,,,.com 頂級域名服務(wù)器,本地域名服務(wù)器dns.abc.com 授權(quán)域名服務(wù)器,“樹根”,,edu,,,.edu 頂級域名服務(wù)器,,,,,,,y,…,…,本地域名服務(wù)器dns.xyz.com 授權(quán)域名服務(wù)器,m.xyz.com,,本地域名服務(wù)器dns.y.abc.com

4、授權(quán)域名服務(wù)器,t.y.abc.com,,,dns.com,,,,,遞歸與迭代相結(jié)合的查詢,t.y.abc.com,,根域名服務(wù)器dns.com,,本地域名服務(wù)器 dns.xyz.com,,本地域名服務(wù)器 dns.abc.com,,本地域名服務(wù)器dns.y.abc.com,,m.xyz.com,2. DNS域名服務(wù)器的類型,惟高速緩存服務(wù)器（caching-only server）主域名服務(wù)器（primary name

5、server）輔助域名服務(wù)器（secondary name server）,3. 安裝BIND域名服務(wù)器,# rpm -ivh bind-9.3.3-7.el5.i386. rpm # rpm -ivh bind-chroot- 9.3.3 -7.el5.i386.rpm,BIND的啟動與停止,,查看域名服務(wù)器的運行狀態(tài),,4. DNS服務(wù)器配置基礎(chǔ),BIND的主配置文件named.conf,vi /etc/named.c

6、onf,全局配置語句options,常用語法options ( directory “path” ; //定義服務(wù)器區(qū)配置文件的目錄 forwarders { IPaddr } ; //定義轉(zhuǎn)發(fā)器 );例如：options ( directory /var/named; forwarders { 202.106.196.115; 202.106.0.20; }； );,區(qū)（zone）聲明,常用語法zone "

7、;zone-name" IN { type master|hint|slave ; //說明一個區(qū)的類型 file “filename” ; //說明一個區(qū)的域信息源數(shù)據(jù)庫信息文件名 masters { IPaddr }; //指定主DNS的IP地址，用于輔助DNS配置 }; 例如：,區(qū)（zone）聲明舉例：,,主域,zone "localhost" IN { type maste

8、r; file "localhost.zone"; allow-update { none; };};注意：每個語句的后面都有“；”，最后也有“；”,主域,zone "21php.com" { 　　type master; 　　notify yes; 　　file "21php.com"; 　　 };,主域,由一個zone段在/et

9、c/named.conf中宣告type master；file：存放該zone數(shù)據(jù)的文件名必須存在于options段中提及的目錄（ "/var/named" ）之下文件名可以隨意allow-update：允許動態(tài)更新該zone數(shù)據(jù)的客戶機,從域,zone “example.org" { type slave; file “db.example.org";

10、 allow-transfer { none; }; masters { 204.150.166.143; };};,從域,由一個zone段在/etc/named.conf中宣告type slave；master：指定其主域名服務(wù)器對應(yīng)的主域名服務(wù)器必須承認(rèn)并存放有該區(qū)域的數(shù)據(jù)file：本地用于存放zone數(shù)據(jù)的文件從域名服務(wù)器總是試圖與其master聯(lián)系并獲取一份當(dāng)前數(shù)據(jù)的副本,反解析域,

11、域的名字必須用.in-addr.arpa來結(jié)尾由一個zone段在/etc/named.conf中宣告反解析域一般對應(yīng)到一個具體的IP段反解析域同樣可以配置為從域許多服務(wù)會嘗試進(jìn)行反解析,,zone "1.168.192.in-addr.arpa" IN { type master; file “zone.192.168.1";};,根域,根域“.”zone &qu

12、ot;." IN { type hint; file "named.ca";};,zone文件,文件通常存放在/var/named目錄下用于存放指定域內(nèi)的各種資源與數(shù)據(jù)第一段資源記錄被成為起始授權(quán)記錄（SOA）每一個在/etc/named.conf中定義的zone都應(yīng)該對應(yīng)一個具體的zone文件,資源記錄,SOA：定義起始授權(quán)NS：指定域名服務(wù)器MX：指定郵

13、件服務(wù)器A：將一個域名解析成其后的IPCNAME：將一個域名設(shè)置為另一個域名的別名PTR：將一個IP地址指向一個域名,SOA記錄,SOA（Start of Authority）：起始授權(quán) 這個記錄 放在 zone file 一開始的地方, 描述這個 zone 負(fù)責(zé)的 name server, version number, maintainer資料, 以及當(dāng) slave server 要備份這個 zone 時的一些參數(shù) 每一

14、個域文件中都應(yīng)該有一個SOA 段@ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh

15、 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum,@,@是什么內(nèi)容？如果設(shè)定了$ORIGIN（如在/var/named/localhost.zone文件中定義的$ORIGIN localhost. [這個

16、點千萬要注意，沒有這個點后面表示要加上@代表的內(nèi)容]），那么@就是這個內(nèi)容了，如果沒有設(shè)定$ORIGIN，那么@跟隨上面的設(shè)置，就是/etc/named.conf里面的zone名稱。,NS記錄,NS（name server）：域名服務(wù)器每一個主域名服務(wù)器和從域名服務(wù)器都應(yīng)該擁有一條NS記錄，以防止主服務(wù)器在出現(xiàn)故障后，從服務(wù)器不能及時提供服務(wù)@IN NSserver1.example.com.example.c

17、omINNSserver1.example.com.有時，你會見到NS記錄的開頭什么都沒有。這表示自動沿用上一條記錄的開頭定義。（所以千萬要注意格式）,資源記錄,A記錄用于將主機名對應(yīng)成IP地址server 1D IN A 192.168.0.254CNAME記錄用于定義某一個地址的別名smtpINCNAMEmailpopINCNAMEsmtpPTR記錄用于將

18、IP地址對應(yīng)成一個主機名254 IN PTR server1.example.com.(千萬不要忘記這個點),MX與HINFO記錄,MX：用于定義某一個域里負(fù)責(zé)的郵件服務(wù)器 每一條MX記錄前都需要指定優(yōu)先級別example.comINMX5mail（example.com這個域的郵件服務(wù)器由mail這臺主機負(fù)責(zé)，即所有到example.com域的郵件都要轉(zhuǎn)到mail這臺主機上去。）HINF

19、O記錄提供解析時對一臺主機做補充注釋server1INHINFOmaster server,Round Robin,利用復(fù)數(shù)A記錄來均衡數(shù)臺服務(wù)器的訪問負(fù)載www0INA192.168.0.3www0INA192.168.0.4www0INA192.168.0.5round robin的關(guān)鍵在于，每一條A記錄都不應(yīng)該被記入cache。,r n d c,域名服務(wù)器控制程序安全防范，遠(yuǎn)程控制運行

20、的域名服務(wù)器使用TSIG 安全例如： [root @stationxx root]# rndc reloadrndc 默認(rèn)只監(jiān)聽本地loopback端口,BIND語法檢查工具,在BIND出錯時使用如下工具： named-checkconf 默認(rèn)檢查的配置文件是 /etc/named.comf named-checkzone 檢查一個Zone文件的配置例如：[root @

21、stationxx root] # named-checkconf ~/myconfig/named.conf[root @stationxx root] # named-checkzone wenhua.org /var/named/wenhua.org.zone另外一種差錯的方式是看日志：More /var/log/messages,redhat-config-bind,圖形界面下的BIND配置工具簡單清晰地完成BI

22、ND配置可對應(yīng)多個版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adl,5 DNS主域名服務(wù)器配置實例,6 DNS輔助域名服務(wù)器配置實例,7 測試DNS服務(wù)器,Linux環(huán)境下測試DNS服務(wù)器 編輯/etc/resolv.conf，然后令其nameserver選項的值為指定DNS服務(wù)器的IP地址。 [例10-10]查看IP地址202.127.50.100所對應(yīng)的域名。