rhel6_dns域名服務(wù)器

1、項目四 局域網(wǎng)內(nèi)域名解析,項目描述,小王是公司的網(wǎng)絡(luò)管理員，公司想假設(shè)一個網(wǎng)站，網(wǎng)站要發(fā)布到互聯(lián)網(wǎng)上，購買了域名之后，公司領(lǐng)導要求小王假設(shè)一臺DNS服務(wù)器，實現(xiàn)域名和IP地址之間的對應(yīng)解析。購買域名為www.ltest.com，DNS主服務(wù)器對應(yīng)公司內(nèi)部IP地址為10.123.44.101，為了提高DNS服務(wù)器性能另外有一臺輔助域名服務(wù)器，IP地址為10.123.44.201,項目所需知識,DNS服務(wù)器安裝DNS服務(wù)器主配置文件解

2、析DNS服務(wù)器正向和反向區(qū)域聲明DNS服務(wù)器區(qū)域文件創(chuàng)建DNS服務(wù)器測試和排錯DNS從域名服務(wù)器配置,子項目,4-1 DNS服務(wù)器正向解析配置4-2 DNS服務(wù)器反向解析配置4-3 DNS客戶端配置4-4 DNS服務(wù)器測試4-5 DNS從域名服務(wù)器配置,子項目 4-1DNS服務(wù)器正向解析配置,,知識準備,了解DNS服務(wù)器DNS服務(wù)器原理DNS服務(wù)器安裝與配置文件DNS服務(wù)器正向區(qū)域聲明,什么是DNS,DNS(Do

3、main Name Server)域名解析服務(wù)器，提供域名和IP地址之間一種相互轉(zhuǎn)換的機制。,DNS簡介,早期DNS由于互聯(lián)網(wǎng)機器數(shù)量較少，只有幾十至多幾百臺，所有的域名和IP地址的對映表都放在一個文件中，稱為hosts文件，到了后來由于互連網(wǎng)機器增多，如果再用一個文件來存放域名信息，文件變得很大，效率太低。于是出現(xiàn)了層次結(jié)構(gòu)的DNS，每臺DNS服務(wù)器只負責一部分域名，DNS就成了一個分布式的數(shù)據(jù)庫.,為什么要使用DNS,網(wǎng)絡(luò)中為了區(qū)

4、別各個主機，必須為每臺主機分配一個惟一的地址，這個地址即稱為“IP地址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來取代這些數(shù)字了。當某臺主機要與其他主機通信時，就可以利用主機名稱向DNS服務(wù)器查詢該主機的IP地址。,Page 10/38,DNS的作用,域名的正向解析將主機域名轉(zhuǎn)換為對應(yīng)的IP地址，以便網(wǎng)絡(luò)程序能夠通過主機域名訪問到對應(yīng)的服務(wù)器主機域名的反向解析將主機的IP地址轉(zhuǎn)換為對應(yīng)的域名，以便網(wǎng)絡(luò)（服務(wù)）程序能夠通過

5、IP地址查詢到主機的域名,Page 11/38,DNS服務(wù)的整體結(jié)構(gòu),DNS服務(wù)體系是一個龐大的分布式數(shù)據(jù)庫DNS服務(wù)采用樹型層次結(jié)構(gòu)全世界的DNS服務(wù)器具有共同的根域（.）對域名的查詢是分層次進行的對域名www.sina.com.cn域名的解析需要依次經(jīng)過：根（．）域的DNS服務(wù)器 “cn.”域的DNS服務(wù)器 “com.cn. ”域的DNS服務(wù)器“sina.com.cn.”域的DNS服務(wù)器,,DNS查詢過程,DNS客戶

6、機,本地域名服務(wù)器,根DNS服務(wù)器,cn,Com.cn,Benet.com.cn,,,,,,,,,,2,3,4,6,7,1,,,,,遞歸查詢,迭代查詢,Web服務(wù)器,,,5,www.benet.com.cn,Page 13/38,常用國家和地區(qū)域名后綴,每個國家和地區(qū)都被分配了根域下的頂級域名,Page 14/38,常用機構(gòu)的域名后綴,按照機構(gòu)職能的不同，使用不同的域名后綴,DNS組織結(jié)構(gòu)圖,本地DNS解析,hosts文件是Linux系

7、統(tǒng)中一個負責IP地址與域名快速解析的文件。文件以ASCII格式保存在“/etc”目錄下，文件名為“hosts”。hosts文件包含了IP地址和主機名之間的映射，還包括主機名的別名。hosts文件的格式如下：IP地址主機名/域名 主機別名,,到底在Linux環(huán)境下如何實現(xiàn)DNS服務(wù)呢？,Bind的簡介,Linux下架設(shè)DNS服務(wù)器通常是使用Bind程序來實現(xiàn)的。Bind是Berkeley Internet Name Do

8、main Service的簡寫，它是一款實現(xiàn)DNS服務(wù)器的開放源碼軟件。Bind原本是美國DARPA資助伯克里大學（Berkeley）開設(shè)的一個研究生課題，后來經(jīng)過多年的變化發(fā)展，已經(jīng)成為世界上使用最為廣泛的DNS服務(wù)器軟件，目前Internet上絕大多數(shù)的DNS服務(wù)器有都是用Bind來架設(shè)的。,Page 20/38,DNS服務(wù)器的類型,緩存域名服務(wù)器或稱為“惟高速緩存服務(wù)器”，主要功能是提供域名解析的緩存主域名服務(wù)器是特定域所

9、有信息的權(quán)威性信息源，對于某個指定域，主域名服務(wù)器是惟一存在的；主域名服務(wù)器中保存了指定域的區(qū)域文件 從域名服務(wù)器不進行特定域信息（區(qū)域文件）的權(quán)威設(shè)置，而是從該域的主域名服務(wù)器中獲取相應(yīng)的文件并進行保存,Page 21/38,BIND服務(wù)器安裝,RHEL中包括了BIND服務(wù)相關(guān)的軟件包bind-libs-9.7.0提供了實現(xiàn)域名解析功能必備的庫文件 ，系統(tǒng)默認安裝bind-utils-9.7.0提供了對DNS服務(wù)器的測試工

10、具程序 ，系統(tǒng)默認安裝bind-9.7.0 BIND服務(wù)器軟件包，默認沒有被安裝到RHEL系統(tǒng)中，需要使用rpm命令手工安裝# rpm -ivh bind-9.7.0-2.i386.rpmbind-chroot一個安全增強工具，用來改變bind服務(wù)器的默認目錄# rpm –ivh Bind-chroot-9.7.0-7e15.i386.rpm,DNS服務(wù),后臺進程：named腳本：/etc/rc.d/init.d/name

11、d使用端口：53（tcp，udp）所需RPM包：bind-9.3.3-10.el5相關(guān)RPM包：bind-chroot配置文件：/etc/named.conf相關(guān)路徑：/var/named/,主配置文件,Bind的主配置文件是/etc/named.conf，該文件只包括Bind的基本配置，并不包含任何DNS區(qū)域數(shù)據(jù)。 在主配置文件中主要可分為兩部分全局聲明（options）options語句在每個配置文件中只有一處。如

12、果出現(xiàn)多個options,則第一個options的配置有效，并會產(chǎn)生一個警告信息。區(qū)域聲明（zone）zone語句作用是定義DNS區(qū)域，在此語句中可定義DNS區(qū)域選項。,設(shè)置根區(qū)域,當DNS服務(wù)器處理遞歸查詢時，如果本地區(qū)域文件不能進行查詢的解析，就會轉(zhuǎn)到根DNS服務(wù)器查詢，所以在主配置文件named.conf文件中還要定義根區(qū)域。zone "." { type hint;file "

13、named.ca"; };type:設(shè)置域的類型file:設(shè)置根服務(wù)列表文件名,根域信息文件named.ca,named.ca是一個非常重要的文件，該文件包含了Internet的根服務(wù)器名字和地址。Bind接到客戶端主機的查詢請求時，如果在Cache中找不到相應(yīng)的數(shù)據(jù)，就會通過根服務(wù)器進行逐級查詢。,,由于named.ca文件經(jīng)常會隨著根服務(wù)器的變化而發(fā)生變化，因此建議最好從國際互聯(lián)網(wǎng)絡(luò)信息中心（InterNIC）的

14、FTP服務(wù)器下載最新的版本。下載地址為：ftp://ftp.rs.internic.net/domain/named.root。下載完后，應(yīng)將該文件改名為named.ca，并復(fù)制到“/var/named/”目錄下。,,DNS服務(wù)器如何工作呢？,如何實現(xiàn)正向和反向的解析呢？,正向和反向解析無非就是IP地址和域名之間的對應(yīng)關(guān)系，但是如果存放在一個文件中，就有點亂套了，那么他們是如何存放的呢？域名應(yīng)該是類似sina.com之類的，應(yīng)該首

15、先被聲明一下，并且和正向文件關(guān)聯(lián)。在/etc/named.conf文件中就是用來做域名的聲明的，還有正向反向文件的位置。,DNS設(shè)置原則,主配置文件聲明區(qū)域?指明區(qū)域文件位置正向區(qū)域文件存放域名—IP之間的對應(yīng)解析反向區(qū)域文件存放IP—域名之間的對應(yīng)解析,,在主配置文件中如何聲明正向區(qū)域和反向區(qū)域呢？,任務(wù)描述,架設(shè)一臺DNS服務(wù)器，域名是ltest.com，分配的ip地址是10.123.44.101.子網(wǎng)掩碼是255.255

16、.0.0，小王要怎么配置這臺DNS服務(wù)器呢？具體服務(wù)器：www.ltest.com 10.123.44.102Mail.ltest.com 10.123.44.104ftp.ltest.com 10.123.44.105,,,步驟一 修改訪問權(quán)限,Page 34/38,步驟二 聲明正向區(qū)域,在配置文件named.conf中設(shè)置域建立正向解析域zone "ltest.com" { type

17、master; file "ltest.com.zone"; };,文件在哪里呢？,Page 35/38,步驟三 正向區(qū)域文件,建立正向區(qū)域文件/var/named/ltest.com.zone基本設(shè)置$TTL 86400@ IN SOA ns1.ltest.com. hostmaster.ltest.com. ( 42

18、; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum,,區(qū)域文件內(nèi)容不好手寫，因此我們采用復(fù)制修改的方式進行。cp –p named.localhost ltest.com.zone-p選項可以拷貝

19、權(quán)限,DNS數(shù)據(jù)庫記錄結(jié)構(gòu),記錄格式： ［ name］［ ttl ］ IN type data字段 說明name 域?qū)ο蟮拿Q。它可以是單獨的主機或整個域．如果為空，則該記錄引用上次最后命名的域?qū)ο蟆?ttl 以秒為單位的生存期．用于確定該資源記錄中的信息在緩存中 保存的時間長度．通常該字段是一個空白，若使用在 SOA記錄中，則為整個區(qū)設(shè)置的默認 ttl（time to live）

20、． IN 標明記錄為 Internet DNS資源記錄。 type 記錄的類型。 data 資源信息數(shù)據(jù)。,Page 37/38,,name 字段 取值 說明： . 根域 @ 默認域空 引用最后一個域名標準域名 主機名、ip地址、主機ip或整個域,Page 38/38,,type 字段 取值 英

21、文 說明： SOA (StartOf Authority ) 授權(quán)開始區(qū)域，標識是服務(wù)器管理的起始開始位置，其中的信息說明如何控制該域。配置文件的首記錄必須是SOA記錄。,Page 39/38,,SOA Hostname mail-address (Serial 表示信息文件版本號，配置文件每次修改一次要求加1Refresh 表示輔助域名服務(wù)器更新的時間間隔Ret

22、ry 輔助域名服務(wù)器更新數(shù)據(jù)失敗，再次測試的時間間隔Expire輔助域名服務(wù)器無法從主服務(wù)器更新數(shù)據(jù)時，原有數(shù)據(jù)的 有效時間Minimum 若未指定ttl， 高速緩存的數(shù)據(jù)以此值為生存期),Page 40/38,Page 41/38,構(gòu)建主域名服務(wù)器6－3,添加域名服務(wù)器記錄 域名服務(wù)器記錄又稱為NS記錄，在區(qū)域文件中用于設(shè)置當前域的DNS服務(wù)器名稱 @ IN NS ns1

23、.ltest.com.@ IN NS ns2.ltest.com.“@”符號在區(qū)域文件中代表默認的域（當前域）添加地址記錄 地址記錄又稱為A記錄，用于設(shè)置主機名到IP地址的對應(yīng)記錄 Ns1.ltest.com. IN A 10.123.44.101ns2 IN A 10.123.44.102Mail

24、 IN A 10.123.44.106www IN A 10.123.44.107@ IN MX 5 mail.ltest.com.,Page 42/38,構(gòu)建主域名服務(wù)器6－4,添加郵件交換記錄 郵件交換記錄又稱MX記錄，用于設(shè)置當前域中提供郵件服務(wù)的服務(wù)器名稱 @

25、 IN MX 5 mail.ltest.com.,,$TTL 86400@ IN SOA ns1.ltest.com. hostmaster.ltest.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retr

26、y 1W ; expiry 1D ) ; minimum@ IN NS ns1.ltest.com.@ IN NS ns2.ltest.com.Ns1.ltest.com. IN A 10.123.44.101ns2

27、 IN A 10.123.44.102Mail IN A 10.123.44.106www IN A 10.123.44.107@ IN MX 5 mail.ltest.com.,,A (Address) 主機名轉(zhuǎn)換成i

28、p地址。任何一個主機只能有一個A記錄 MX (Mail eXchange) 定義郵件服務(wù)器，和郵件處理優(yōu)先級別（數(shù)字小優(yōu)先級高） NS （Name Server） 授權(quán)的域名服務(wù)器 PTR domain name PoinTeR） ip地址轉(zhuǎn)換成主機名,Page 44/38,4-2 DNS反向解析配置,,Page 46/38,步驟一 聲明反向區(qū)域,在配置文件named.conf中設(shè)置域建立

29、反向解析域zone “44.123.10.in-addr.arpa" { type master; file “10.123.44.rev"; };,文件在哪里呢？/var/named/,Page 47/38,步驟二 反向區(qū)域文件,建立反向區(qū)域文件/var/named/10.123.44.rev 基本設(shè)置內(nèi)容與正向區(qū)域文件中的基本設(shè)置相同域名服務(wù)器設(shè)置內(nèi)容

30、與正向區(qū)域文件中的基本設(shè)置相同添加反向地址解析記錄101 IN PTR ns1.ltest.com.102 IN PTR ns2.ltest.com.106 IN PTR mail.ltest.com.107 IN

31、 PTR www.ltest.com.,Page 48/38,步驟二 反向區(qū)域文件,反向解析文件的完整清單# cat /var/named/10.123.44.rev$TTL 86400@ IN SOA ns1.ltest.com. hostmaster.ltest.com. ( 42 ; serial (d. adams) 3H

32、 ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum@ IN NS ns1.ltest.com.@ IN NS ns2.ltest.com.101

33、 IN PTR ns1.ltest.com.102 IN PTR ns2.ltest.com.106 IN PTR mail.ltest.com.107 IN PTR www.ltest.com.,Page 49/38,配置文件和區(qū)域文件的測

34、試,測試named.conf主配置文件 named-checkconf命令用于對BIND服務(wù)器的主配置文件中的配置內(nèi)容進行檢測# named-checkconf 測試區(qū)域文件 named-checkzone命令用于檢查區(qū)域文件中的語法錯誤，對正向區(qū)域文件和反向區(qū)域文件都可以進行檢查# named-checkzone ltest.com /var/named/ltest.com.zone# named-checkzone 44

35、.123.10.in-addr.arpa \> /var/named/10.123.44.rev,,配置文件沒有問題的話就可以重啟服務(wù)了Service named restart注意看/var/log/messages日志文件所有的運行情況都會在這里顯示,4-3 DNS客戶端配置,,,Linux設(shè)置客戶端的DNS服務(wù)器主要為三個文件，他們分別是/etc/hosts/etc/host.conf /etc/resolv

36、.conf,,hosts文件主要用來做一些內(nèi)部網(wǎng)絡(luò)IP地址的解析，設(shè)置非常簡單，而且修改方便。缺點是不能解析公網(wǎng)上的域名。host.conf文件規(guī)定了使用解析方法的順序，一般以hosts為首選，手動更改文件數(shù)量少，且查詢速度快。,,resolv.conf文件是解析所有域名IP的配置文件，內(nèi)容格式為一個ip地址占用一行：　　nameserver 192.168.101.10　　nameserver 202.106.0.20　　na

37、meserver 202.106.196.115,4-4 DNS服務(wù)器測試,,主要名稱服務(wù)器的測試,測試前的準備啟動DNS服務(wù)/etc/rc.d/init.d/named start配置/etc/resolv.conf使用nslookup程序測試非交互式通常用于返回單塊數(shù)據(jù)的情況，其命令格式為：nslookup [-選項] 需查詢的域名 [DNS服務(wù)器地址]交互式通常用于返回多塊數(shù)據(jù)的情況，其命令格式為：nslookup

38、 [- DNS服務(wù)器地址]使用host程序測試host [ip/域名] [DNS服務(wù)器的IP],Page 57/38,使用nslookup測試DNS服務(wù)器3－1,進入nslookup命令交換環(huán)境# nslookup> 設(shè)置使用指定的DNS服務(wù)器> server 10.123.44.101測試localhost主機域名的正向解析 > localhost 測試localhost主機域名的反向解析 &

39、gt; 127.0.0.1,Page 58/38,使用nslookup測試DNS服務(wù)器3－2,測試互聯(lián)網(wǎng)中的域名解析> www.sina.com.cn 測試ltest.com域中的A記錄> mail.ltest.com 測試ltest.com域中的PTR記 >10.123.44.101 測試ltest.com域中的CNAME記錄> www.ltest.com,Page 59/38,使用nslo

40、okup測試DNS服務(wù)器3－3,測試ltest.com域中的NS記錄> set type=ns> ltest.com 測試ltest.com域中的MX記錄> set type=mx> ltest.com 設(shè)置進行A記錄的測試> set type=a,Page 60/38,使用dig測試DNS服務(wù)器2－1,digdig命令的格式Usage: dig [@global-server] [do

41、main] [q-type] [q-class] {q-opt} {global-d-opt} host [@local-server] {local-d-opt} [ host [@local-server] {local-d-opt} [...]]Use "dig -h" (or "dig -h | more") for complete list of op