1、自强不息 厚德载物第二单元第二单元DNS.学习目的学习目的掌握掌握DNS服务器的安装服务器的安装掌握掌握DNS服务器的配置(主服务器的配置(主DNS,辅,辅DNS,转发服务器),转发服务器)了解了解DNS工作原理工作原理.DNSDNS:Domain Name Service/域名服务域名服务支持将计算机的域名解析成支持将计算机的域名解析成IP地址(正地址(正向搜索)向搜索)支持将支持将IP地址解析成计算机的域名(反地址解析成计算机的域名(反向搜索)向搜索)允许计算机根据逻辑组合成一个一个名允许计算机根据逻辑组合成一个一个名字域字域.区、域及授权区、域及授权一个域(一个域(domain)包含一个
2、完整的分级)包含一个完整的分级域名下层树域名下层树一个区(一个区(zone)则是域的一部分,被一)则是域的一部分,被一个具体详细的服务器所管理个具体详细的服务器所管理子域可以被授权成为附加的域子域可以被授权成为附加的域一个区可以直接管理子域一个区可以直接管理子域.英特网上的分级英特网上的分级DNS根域名服务器根域名服务器作为区认证域名服务器的最高级别域作为区认证域名服务器的最高级别域名服务器存在名服务器存在为递归查询提供权威解释为递归查询提供权威解释区认证域名服务器区认证域名服务器区的划分与认证区的划分与认证主域名服务器与从域名服务器主域名服务器与从域名服务器.主域和从域主域和从域主域服务器主
3、域服务器拥有一个域的主复制数据拥有一个域的主复制数据从域服务器从域服务器为主服务器提供自动数据备份为主服务器提供自动数据备份每一个从服务器都会自动从主服务器每一个从服务器都会自动从主服务器处同步更新数据处同步更新数据.客户端客户端DNS客户端产生对客户端产生对IP与主机名解析的需求,与主机名解析的需求,通常通常DNS客户端上有许多程序运行时需客户端上有许多程序运行时需要解析要解析客户端检索本地数据文件的相关记录客户端检索本地数据文件的相关记录客户端将无法自行解释的需求,通过客户端将无法自行解释的需求,通过53端口送给指定的端口送给指定的DNS服务器服务器收回的数据也许并不权威收回的数据也许并不
4、权威.服务端服务端DNS服务端接受请求服务端接受请求如果自己无法给出回答,则可能将请求如果自己无法给出回答,则可能将请求转发给上级服务器,或直接询问根域名转发给上级服务器,或直接询问根域名服务器服务器其上级服务器有可能给出回答,或进一其上级服务器有可能给出回答,或进一步转交给其他域名服务器步转交给其他域名服务器一个服务器上可以记录多个域的数据一个服务器上可以记录多个域的数据.BINDBIND:Berkeley Internet Name DaemonBIND是在是在Internet上应用最为广泛的上应用最为广泛的DNS服务器服务器提供稳定与可信赖的下层结构以提供域提供稳定与可信赖的下层结构以提
5、供域名与名与IP地址的转换地址的转换.BIND服务一览服务一览后台进程:后台进程:named脚本:脚本:/etc/rc.d/init.d/named使用端口:使用端口:53(tcp,udp)所需所需RPM包:包:bind,bind-utils相关相关RPM包:包:bindconf,caching-nameserver配置文件:配置文件:/etc/named.conf相关路径:相关路径:/var/named/*./etc/sysconfig/namednamed进程被进程被System V脚本激活后,会脚本激活后,会根据此文件的参数决定其运行参数:根据此文件的参数决定其运行参数:例如:例如:OP
6、TION=“-d 5”(将将debug等级设为等级设为5)./etc/named.confnamed.conf是是BIND使用的默认配置文件使用的默认配置文件在每一次在每一次named启动与挂起时都会被读启动与挂起时都会被读取取一个简单的文本文件,其中记录的可以一个简单的文本文件,其中记录的可以包括包括options(全局参数)、(全局参数)、zone(区域(区域定义)、定义)、access control lists(访问控制列(访问控制列表)等表)等.option在在/etc/named.conf的的options段中被宣告段中被宣告常用的参数包括常用的参数包括directory:指定:指
7、定zone file的存放位置的存放位置forwarders:指定其上级域名服务器:指定其上级域名服务器allow-query:指定允许向其提交请求:指定允许向其提交请求的客户的客户allow-transfer:指定允许复制:指定允许复制zone数数据的主机据的主机.主域主域由一个由一个zone段在段在/etc/named.conf中宣告中宣告type master;file:存放该:存放该zone数据的文件名数据的文件名必须存在于必须存在于options段中提及的目录之段中提及的目录之下下文件名可以随意文件名可以随意allow-update:允许动态更新该:允许动态更新该zone数据数据的客
8、户机的客户机.从域从域由一个由一个zone段在段在/etc/named.conf中宣告中宣告type slave;master:指定其主域名服务器:指定其主域名服务器对应的主域名服务器必须承认并存放对应的主域名服务器必须承认并存放有该区域的数据有该区域的数据file:本地用于存放:本地用于存放zone数据的文件数据的文件从域名服务器总是试图与其从域名服务器总是试图与其master联系联系并获取一份当前数据的副本并获取一份当前数据的副本.反解析域反解析域域的名字必须用域的名字必须用.in-addr.arpa来结尾来结尾由一个由一个zone段在段在/etc/named.conf中宣告中宣告反解析域
9、一般对应到一个具体的反解析域一般对应到一个具体的IP段段反解析域同样可以配置为从域反解析域同样可以配置为从域许多服务会尝试进行反解析许多服务会尝试进行反解析.根域根域根域根域“.”zone.IN type hint;file named.ca;.zone文件文件文件通常存放在文件通常存放在/var/named目录下目录下用于存放指定域内的各种资源与数据用于存放指定域内的各种资源与数据第一段资源记录被成为起始授权记录第一段资源记录被成为起始授权记录(SOA)每一个在每一个在/etc/named.conf中定义的中定义的zone都都应该对应一个具体的应该对应一个具体的zone文件文件.资源记录资源
10、记录SOA:定义起始授权:定义起始授权NS:指定域名服务器:指定域名服务器MX:指定邮件服务器:指定邮件服务器A:将一个域名解析成其后的:将一个域名解析成其后的IPCNAME:将一个域名设置为另一个域名:将一个域名设置为另一个域名的别名的别名PTR:将一个:将一个IP地址指向一个域名地址指向一个域名.SOA记录记录SOA(Start of Authority):起始授权):起始授权每一个域文件中都应该有一个每一个域文件中都应该有一个SOA 段段 IN SOA localhost.root.localhost.(1997022700;Serial 28800 ;Refresh 14400 ;Re
11、try 3600000 ;Expire 86400);Minimum.NS记录记录NS(name server):域名服务器):域名服务器每一个主域名服务器和从域名服务器都每一个主域名服务器和从域名服务器都应该拥有一条应该拥有一条NS记录,以防止主服务器记录,以防止主服务器在出现故障后,从服务器不能及时提供在出现故障后,从服务器不能及时提供服务服务IN NS INNS.资源记录资源记录A记录记录用于将主机名对应成用于将主机名对应成IP地址地址CNAME记录记录用于定义某一个地址的别名用于定义某一个地址的别名PTR记录记录用于将用于将IP地址对应成一个主机名地址对应成一个主机名.MX与与HINF
12、O记录记录 MX:用于定义某一个域里负责的邮件:用于定义某一个域里负责的邮件服务器服务器 每一条每一条MX记录前都需要指定优先级记录前都需要指定优先级别别INMX 5mailHINFO记录提供解析时对一台主机做补记录提供解析时对一台主机做补充注释充注释localhostINHINFOmaster server.Round Robin利用复数利用复数A记录来均衡数台服务器的访问记录来均衡数台服务器的访问负载负载www0INA192.168.0.3www0INA192.168.0.4www0INA192.168.0.5.r n d c域名服务器控制程序域名服务器控制程序安全防范,远程控制运行的域名
13、服务器安全防范,远程控制运行的域名服务器使用使用TSIG 安全安全例如:例如:root localhost root#rndc reloadrndc 默认只监听本地默认只监听本地loopback端口端口.BIND语法检查工具语法检查工具在在BIND出错时使用如下工具:出错时使用如下工具:named-checkconf 默认检查的配置文件是默认检查的配置文件是/etc/f named-checkzone 检查一个检查一个Zone文件的配置文件的配置.redhat-config-bind图形界面下的图形界面下的BIND配置工具配置工具简单清晰地完成简单清晰地完成BIND配置配置可对应多个版本的可对应多个版本的BIND配置文件存放在配置文件存放在/etc/alchemist/namespace/dns/local.adl.
浙ICP备2021020529号-1 | 浙B2-20240490 
