Linux操作系统案例教程电子教案第12章DNS服务器.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第十二章,DNS,服务器,1,12-1,域名解析的基本概念,1.,域名解析,:,实现域名和,IP,地址之间的相互转换过程,2.IP,地址与主机名转换的方法,Host,表：存放主机名与,IP,地址的映射表；,NIS,数据库：将主机表作为,NIS,主机数据库存放存放在中央主机，由中央主机实施数据分配，适用于局域网等中型网络；,DNS,：采取分层的分布式存储和分布式解析，适用于大型网络；,域名解析过程：,4,12-2,DNS,的工作体系,1.DNS,系统的组成,（,1,）域名空间,DNS,的命名系统是一个分层的逻辑树状结构，该树状结构称为域名空间,由根域、顶级域、子域、与主机名组成；,图：,DNS,域名空间,.,（,2,）,DNS,域名服务器,定义：用于存放主机域名信息和进行域名 解析的计算机,分类：,主域名服务器（是特定域所有信息的权威性,信息源）,辅助域名服务器（从主服务器中复制一整套,域信息，不需生成本地文件）,唯高速缓存服务器（没有域名数据库，一旦,从某个远程服务器取得查询的结果，就,存在高速缓存中以便以后查询；）,（,3,）客户机,发送域名解析请求的主机,利用一个简单的程序或子程序库从服务器中提取信息以响应对域名空间的主机查询；,DNS,常用术语,术 语,说 明,域,代表网络一部分的逻辑实体或组织,域名,主机名的一部分，它代表包含这个主机的域,主机,网络上的一台计算机,节点,网络上的一台计算机,域名服务器,提供,DNS,服务的计算机，它将,DNS,名字转化为,IP,地址,解析,把一个域名转化为相应,IP,地址的过程,解析器,从域名服务器中提取,DNS,信息的程序,反向解析,将给出的,IP,转化为其相应的,DNS,名字,配置一个主,DNS,服务器，要求如下：,一台,DNS,服务器，其,IP,地址为,192.168.1.99,，安装,Linux RedHat 9,，作为,DNS,服务器使用。,一台,FTP,服务器，其域名为,，,IP,地址为,192.168.1.98,，安装操作系统为,Linux RedHat 9,，采用的,FTP,软件是,VSFTP,。,一台,PC,机，操作系统为,Windows,，其,IP,地址为,192.168.1.102,。,要求配置,DNS,服务器和,FTP,服务器，在,PC1Windows,系统下所选用的,DNS,服务器为,192.168.1.99,，能够通过域名,访问,FTP,服务器。,10,12-3,DNS,的配置,1.,安装,DNS,服务器软件（,1#,光盘）,bind /,域名服务器软件,bind-utils/,工具软件包,redhat-config-bind/DNS,的,GUI,配置工具,caching-nameserver,/,（,2#,光盘）高速缓存域名服务器的配置；,相关文件：,/etc/rc.d/init.d/named,/DNS,服务器守护进程所对应的程序,/etc/named.conf,/DNS,服务器的主配置文件,(,根区域声明、正向解析声明、反向解析声明；,),/var/named/named.ca,/,根域名服务器指向文件,/var/named/localhost.zone,/localhost,区的正向文件,/var/named/named.local,/localhost,区的反向解析文件,2.,修改,/etc/named.conf,功能：建立区域,文件格式：,#,注释语句,声明,选项,;,;,;,常用的声明,（,1,）,options,声明,作用：定义,DNS,服务器的全局选项,格式：,options ,全局选项；,；,；,全局选项,:,directory “,路径名”,;,/,定义服务器区域文件的存放目录,recursion yes/no;,/,是否使用递归查询方式,默认为,yes,forwarders ip,地址,;.;,/,定义转发器,（,2,）,controls,声明,功能,:,定义,rndc,命令使用的控制通道,(rndc,命令用来控制,DNS,服务的相关操作,),格式,:,controls ,inet ip,地址,allow ,主机名,;keys ,密钥名称,;,;,实例：,controls,inet 127.0.0.1 allow localhost;keys rndckey;,;,（,2,）区声明,功能,:,定义,DNS,服务器所在管辖的区,格式,:,zone “zone-name”IN ,type master|hint|slave;,file “filename”;,allow-update none;,;,说明：,type,区域类型,;,功能：定义区域的类型,区域类型：,master,/,表示主域名服务器区域,slave,/,表示辅助域名服务器区域,hint,/,表示高速缓存服务器区域,实例：,type master;,file “,文件名”,;,功能：指定区域的域信息源数据库 信息文件名称,实例：,file “ahxh_.zone”;,allow-update none;|rndckey;,功能：设置区域是否允许动态更新,实例：,allow-update none;,masters ip,地址；,；,功能：设置从区域中的主服务器地址,（当,type=slave,时使用）,实例：,masters 192.168.0.1;,（,4,）,include,语句,功能,:,将其他文件包含到本配置文件中,格式,:include “/,路径,/,文件名”,;,实例：,include “/etc/rndc.key”;,默认的,/etc/named.conf,文件内容,options ,directory /var/named;,;,controls ,inet 127.0.0.1 allow localhost;keys rndckey;,;,zone .IN,type hint;,file named.ca;,;,zone ,localhost,IN,type master;,file localhost.zone;,allow-update none;,;,zone ,0.0.127.in-addr.arpa,IN ,type master;,file named.local;,allow-update none;,;,include /etc/rndc.key;,3.,创建区域文件,作用：存放区域的信息记录,格式：,区域文件指令,NAME,TTL IN TYPE VALUE,说明：,（,1,）区域文件指令,$ORIGIN,区域名,/,设置管辖的默认区域,$TTL,数字,/,定义缺省的,TTL,值,$INCLUDE,文件的路径,/,指定包含的外部配置文件,（,2,）,NAME(,记录名称,),功能：定义记录名称,记录名称取值：,空,/,适用与最后一个带有名字的域对象,./,根域,/,代表默认区域名称,标准域名,/,以”,.”,结束的域名,或者相对域名,ip,地址,/,指定某台主机,字符串,/,说明,（,3,）,TTL,（生存周期）,功能：设置记录被解析后在缓存中保存的,最长时间长度，通常该字段是空字段，这表示,使用,SOA,记录中为整个区域设置的缺省,TTL,；,取值实例：,数字,M|H|D|W,（,4,）,TYPE,（记录类型）,功能：定义标准资源记录的类型,取值类型：,A/,主机名转换为,IP,地址,NS/,标志一个域的域名服务器,MX/,邮件交换记录,CNAME/,给定主机别名,PTR/IP,地址转换为主机名,SOA/,标志起始授权记录,（,5,）,VALUE,（值）,功能：设置记录的值,取值实例：,A IP,地址,PTR,主机名,MX,优先级,IP,地址,/,主机名,CNAME,主机名,NS IP,地址,/,主机名,SOA,主机名,.,邮件地址,（,),正向区域文件实例：,#cat /var/name/localhost.zone,反向区域文件的例子,#cat /var/named/named.local,时,间,数据,字段,Serial,本区域文件的版本号，文件修改后要将其加,1,Refresh,辅助,DNS,服务器多长时间需要更新数据,Retry,如果辅助,DNS,服务器更新数据失败，多长时间后再试,Expire,如果辅助,DNS,服务器无从主服务器上更新数据，原有的数据何时失效,minimum,如果资源记录栏未设置,TTL,，则以这里提供的时间为准,补充说明：,4.,启动服务,（,1,）检查配置文件的正确性,named-checkconf,功能：检查,named,配置文件语法,格式：,named-checkconf,文件名,实例：,#named-checkconf /etc/named.conf,named-checkzone,功能：检查区域文件的正确性,格式：,named-checkzone,区域名 区域文件名,实例：,#named-checkzone /var/named/abc.zone,（,2,）启动服务,#service named start,立即启动,#service named restart,重新启动服务；,12-4,DNS,客户端,1.,客户端设置,（,1,）,Windows,客户端设置,设置本地连接属性,（,2,）,Linux,的客户端的设置,#vi /etc/resolv.conf,添加以下选项,:,nameserver DNS,服务器的,IP,地址,#vi/etc/host.conf,/,设置解析顺序,2.,测试方法,（,1,）,Windows,客户端的测试方法,方法一,:nslookup,主机名,/IP,地址,C:nslookup /,在,Windows,的,DOS,提示符下使用,nslookup,命令测试,Default Server:,Address:192.168.1.99 /,显示当前使用的,DNS,服务器为读者配置的,DNS,服务器,/,输入自己添加的域名，要求回显,IP,地址,Server:/DNS,服务器名,Address:192.168.1.99 /,服务器,IP,地址,Name:/,查找的名称,Address:192.168.1.102 /IP,结果,/,输入外网的主机,Server:,Address:202.113.244.8 /IP,地址,Aliases:/,域名,121.22.29.68 /,测试反向解析,Server:,Address:192.168.1.99,Name:/,查找到的主机名,Address:121.22.29.68,41,（,2,）,Linux,的客户端可的测试方法,方法一,:nslookup,方法二,:host ,主机名,/IP,地址,方法三：,dig,主机名,/IP,地址,归纳与总结,通过本节课的学习我们要掌握以下内容：,DNS,服务器的配置,DNS,客户端的设置,DNS,的正向解析及反向解析过程,43,