首選dns服務器

1、崗位技能（三）Linux網絡服務器配置與管理項目2 架設DNS服務器,教學目標,能力目標能配置與管理DNS服務器能配置DNS客戶端（包括Linux 及windows ）能完成關于DNS服務的故障排除,教學目標,知識目標掌握DNS服務工作原理,案例引入,某校園網的拓撲結構如下圖所示。已申請域名：xqpi.edu.cn，需要保證校內DNS客戶端及各FTP、WWW、Email服務器的域名解析,,1. DNS系統(tǒng)簡介,DN

2、S是基于客戶／服務器模型設計的。整個域名系統(tǒng)以一個大的分布式數(shù)據(jù)庫的方式工作。,,,,,域名稱空間,根域,子域,二級域,頂級域,FQDN:server1.sales.south.nwtraders.com,,,south,nwtraders,com,sales,,,,,west,east,org,net,主機: server 1,DNS查詢模式,遞歸查詢（Recursive Query）疊代查詢（Iterative Query

3、）,…,…,遞歸查詢,,,,,,,,,,,,,com,abc,xyz,,,,,abc,x,,y,因特網,,,u,v,,w,,,,,,,xyz,,,,.com 頂級域名服務器,本地域名服務器dns.abc.com 授權域名服務器,“樹根”,,edu,,,.edu 頂級域名服務器,,,,,,,y,…,…,本地域名服務器dns.xyz.com 授權域名服務器,m.xyz.com,,本地域名服務器dns.y.abc.com

4、授權域名服務器,t.y.abc.com,,,dns.com,,,,,遞歸與迭代相結合的查詢,t.y.abc.com,,根域名服務器dns.com,,本地域名服務器 dns.xyz.com,,本地域名服務器 dns.abc.com,,本地域名服務器dns.y.abc.com,,m.xyz.com,2. DNS域名服務器的類型,惟高速緩存服務器（caching-only server）主域名服務器（primary name

5、server）輔助域名服務器（secondary name server）,3. 安裝BIND域名服務器,# rpm -ivh bind-9.3.3-7.el5.i386. rpm # rpm -ivh bind-chroot- 9.3.3 -7.el5.i386.rpm,BIND的啟動與停止,,查看域名服務器的運行狀態(tài),,4. DNS服務器配置基礎,BIND的主配置文件named.conf,vi /etc/named.c

6、onf,全局配置語句options,常用語法options ( directory “path” ; //定義服務器區(qū)配置文件的目錄 forwarders { IPaddr } ; //定義轉發(fā)器 );例如：options ( directory /var/named; forwarders { 202.106.196.115; 202.106.0.20; }； );,區(qū)（zone）聲明,常用語法zone "

7、;zone-name" IN { type master|hint|slave ; //說明一個區(qū)的類型 file “filename” ; //說明一個區(qū)的域信息源數(shù)據(jù)庫信息文件名 masters { IPaddr }; //指定主DNS的IP地址，用于輔助DNS配置 }; 例如：,區(qū)（zone）聲明舉例：,,主域,zone "localhost" IN { type maste

8、r; file "localhost.zone"; allow-update { none; };};注意：每個語句的后面都有“；”，最后也有“；”,主域,zone "21php.com" { 　　type master; 　　notify yes; 　　file "21php.com"; 　　 };,主域,由一個zone段在/et

9、c/named.conf中宣告type master；file：存放該zone數(shù)據(jù)的文件名必須存在于options段中提及的目錄（ "/var/named" ）之下文件名可以隨意allow-update：允許動態(tài)更新該zone數(shù)據(jù)的客戶機,從域,zone “example.org" { type slave; file “db.example.org";

10、 allow-transfer { none; }; masters { 204.150.166.143; };};,從域,由一個zone段在/etc/named.conf中宣告type slave；master：指定其主域名服務器對應的主域名服務器必須承認并存放有該區(qū)域的數(shù)據(jù)file：本地用于存放zone數(shù)據(jù)的文件從域名服務器總是試圖與其master聯(lián)系并獲取一份當前數(shù)據(jù)的副本,反解析域,

11、域的名字必須用.in-addr.arpa來結尾由一個zone段在/etc/named.conf中宣告反解析域一般對應到一個具體的IP段反解析域同樣可以配置為從域許多服務會嘗試進行反解析,,zone "1.168.192.in-addr.arpa" IN { type master; file “zone.192.168.1";};,根域,根域“.”zone &qu

12、ot;." IN { type hint; file "named.ca";};,zone文件,文件通常存放在/var/named目錄下用于存放指定域內的各種資源與數(shù)據(jù)第一段資源記錄被成為起始授權記錄（SOA）每一個在/etc/named.conf中定義的zone都應該對應一個具體的zone文件,資源記錄,SOA：定義起始授權NS：指定域名服務器MX：指定郵

13、件服務器A：將一個域名解析成其后的IPCNAME：將一個域名設置為另一個域名的別名PTR：將一個IP地址指向一個域名,SOA記錄,SOA（Start of Authority）：起始授權 這個記錄 放在 zone file 一開始的地方, 描述這個 zone 負責的 name server, version number, maintainer資料, 以及當 slave server 要備份這個 zone 時的一些參數(shù) 每一

14、個域文件中都應該有一個SOA 段@ IN SOA localhost. root.localhost. ( 1997022700 ; Serial 28800 ; Refresh

15、 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum,@,@是什么內容？如果設定了$ORIGIN（如在/var/named/localhost.zone文件中定義的$ORIGIN localhost. [這個

16、點千萬要注意，沒有這個點后面表示要加上@代表的內容]），那么@就是這個內容了，如果沒有設定$ORIGIN，那么@跟隨上面的設置，就是/etc/named.conf里面的zone名稱。,NS記錄,NS（name server）：域名服務器每一個主域名服務器和從域名服務器都應該擁有一條NS記錄，以防止主服務器在出現(xiàn)故障后，從服務器不能及時提供服務@IN NSserver1.example.com.example.c

17、omINNSserver1.example.com.有時，你會見到NS記錄的開頭什么都沒有。這表示自動沿用上一條記錄的開頭定義。（所以千萬要注意格式）,資源記錄,A記錄用于將主機名對應成IP地址server 1D IN A 192.168.0.254CNAME記錄用于定義某一個地址的別名smtpINCNAMEmailpopINCNAMEsmtpPTR記錄用于將

18、IP地址對應成一個主機名254 IN PTR server1.example.com.(千萬不要忘記這個點),MX與HINFO記錄,MX：用于定義某一個域里負責的郵件服務器 每一條MX記錄前都需要指定優(yōu)先級別example.comINMX5mail（example.com這個域的郵件服務器由mail這臺主機負責，即所有到example.com域的郵件都要轉到mail這臺主機上去。）HINF

19、O記錄提供解析時對一臺主機做補充注釋server1INHINFOmaster server,Round Robin,利用復數(shù)A記錄來均衡數(shù)臺服務器的訪問負載www0INA192.168.0.3www0INA192.168.0.4www0INA192.168.0.5round robin的關鍵在于，每一條A記錄都不應該被記入cache。,r n d c,域名服務器控制程序安全防范，遠程控制運行

20、的域名服務器使用TSIG 安全例如： [root @stationxx root]# rndc reloadrndc 默認只監(jiān)聽本地loopback端口,BIND語法檢查工具,在BIND出錯時使用如下工具： named-checkconf 默認檢查的配置文件是 /etc/named.comf named-checkzone 檢查一個Zone文件的配置例如：[root @

21、stationxx root] # named-checkconf ~/myconfig/named.conf[root @stationxx root] # named-checkzone wenhua.org /var/named/wenhua.org.zone另外一種差錯的方式是看日志：More /var/log/messages,redhat-config-bind,圖形界面下的BIND配置工具簡單清晰地完成BI

22、ND配置可對應多個版本的BIND配置文件存放在/etc/alchemist/namespace/dns/local.adl,5 DNS主域名服務器配置實例,6 DNS輔助域名服務器配置實例,7 測試DNS服務器,Linux環(huán)境下測試DNS服務器 編輯/etc/resolv.conf，然后令其nameserver選項的值為指定DNS服務器的IP地址。 [例10-10]查看IP地址202.127.50.100所對應的域名。