1、項(xiàng)目四 局域網(wǎng)內(nèi)域名解析項(xiàng)目描述小王是公司的網(wǎng)絡(luò)管理員，公司想假設(shè)一個網(wǎng)站，網(wǎng)站要發(fā)布到互聯(lián)網(wǎng)上，購買了域名之后，公司領(lǐng)導(dǎo)要求小王假設(shè)一臺DNS服務(wù)器，實(shí)現(xiàn)域名和IP地址之間的對應(yīng)解析。購買域名為ltest，DNS主服務(wù)器對應(yīng)公司內(nèi)部IP地址為01，為了提高DNS服務(wù)器性能另外有一臺輔助域名服務(wù)器，IP地址為01項(xiàng)目所需知識DNS服務(wù)器安裝DNS服務(wù)器主配置文件解析DNS服務(wù)器正向和反向區(qū)域聲明DNS服務(wù)器區(qū)域文件創(chuàng)建DNS服務(wù)器測試和排錯DNS從域名服務(wù)器配置子項(xiàng)目4-1 DNS服務(wù)器正向解析配置4-2 DNS服務(wù)器反向解析配置4-3 DNS客戶端配置4-4 DNS服務(wù)器測試4-5 DNS從

2、域名服務(wù)器配置子項(xiàng)目 4-1DNS服務(wù)器正向解析配置知識準(zhǔn)備了解DNS服務(wù)器DNS服務(wù)器原理DNS服務(wù)器安裝與配置文件DNS服務(wù)器正向區(qū)域聲明什么是DNSDNS(Domain Name Server)域名解析服務(wù)器，提供域名和IP地址之間一種相互轉(zhuǎn)換的機(jī)制。DNS簡介早期DNS由于互聯(lián)網(wǎng)機(jī)器數(shù)量較少，只有幾十至多幾百臺，所有的域名和IP地址的對映表都放在一個文件中，稱為hosts文件，到了后來由于互連網(wǎng)機(jī)器增多，如果再用一個文件來存放域名信息，文件變得很大，效率太低。于是出現(xiàn)了層次結(jié)構(gòu)的DNS，每臺DNS服務(wù)器只負(fù)責(zé)一部分域名，DNS就成了一個分布式的數(shù)據(jù)庫.為什么要使用DNS網(wǎng)絡(luò)中為了區(qū)別各

3、個主機(jī)，必須為每臺主機(jī)分配一個惟一的地址，這個地址即稱為“IP地址”。但這些數(shù)字難以記憶，所以就采用“域名”的方式來取代這些數(shù)字了。當(dāng)某臺主機(jī)要與其他主機(jī)通信時，就可以利用主機(jī)名稱向DNS服務(wù)器查詢該主機(jī)的IP地址。Page 10/38DNS的作用 域名的正向解析將主機(jī)域名轉(zhuǎn)換為對應(yīng)的IP地址，以便網(wǎng)絡(luò)程序能夠通過主機(jī)域名訪問到對應(yīng)的服務(wù)器主機(jī)域名的反向解析將主機(jī)的IP地址轉(zhuǎn)換為對應(yīng)的域名，以便網(wǎng)絡(luò)（服務(wù)）程序能夠通過IP地址查詢到主機(jī)的域名Page 11/38DNS服務(wù)的整體結(jié)構(gòu)DNS服務(wù)體系是一個龐大的分布式數(shù)據(jù)庫DNS服務(wù)采用樹型層次結(jié)構(gòu)全世界的DNS服務(wù)器具有共同的根域（.）對域名的查

4、詢是分層次進(jìn)行的對域名sina域名的解析需要依次經(jīng)過：根（）域的DNS服務(wù)器 “cn.”域的DNS服務(wù)器 “com. ”域的DNS服務(wù)器“sina.”域的DNS服務(wù)器 DNS查詢過程DNS客戶機(jī)本地域名服務(wù)器根DNS服務(wù)器cnComBenet234671遞歸查詢迭代查詢Web服務(wù)器5benetPage 13/38常用國家和地區(qū)域名后綴每個國家和地區(qū)都被分配了根域下的頂級域名域名后綴表示.us代表美國，但是很少使用 代表中國 .jp代表日本 .hk代表中國香港 .tw代表中國臺灣 Page 14/38常用機(jī)構(gòu)的域名后綴按照機(jī)構(gòu)職能的不同，使用不同的域名后綴域名后綴表示.gov代表政府機(jī)構(gòu) 代表公

5、司企業(yè) .edu代表教育機(jī)構(gòu)，高校代表互聯(lián)網(wǎng)絡(luò)機(jī)構(gòu) .org代表非商業(yè)組織 DNS組織結(jié)構(gòu)圖根域 ”“comcnnetorg其它頂級域redhatwwwcomgovedulinuxpxsinacnpc其它二級域newswwwmailwwwcd主機(jī)主機(jī)主機(jī)主機(jī)sina其它子域本地DNS解析hosts文件是Linux系統(tǒng)中一個負(fù)責(zé)IP地址與域名快速解析的文件。文件以ASCII格式保存在“/etc”目錄下，文件名為“hosts”。hosts文件包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名。hosts文件的格式如下：IP地址主機(jī)名/域名 主機(jī)別名到底在Linux環(huán)境下如何實(shí)現(xiàn)DNS服務(wù)呢？Bi

6、nd的簡介Linux下架設(shè)DNS服務(wù)器通常是使用Bind程序來實(shí)現(xiàn)的。Bind是Berkeley Internet Name Domain Service的簡寫，它是一款實(shí)現(xiàn)DNS服務(wù)器的開放源碼軟件。Bind原本是美國DARPA資助伯克里大學(xué)（Berkeley）開設(shè)的一個研究生課題，后來經(jīng)過多年的變化發(fā)展，已經(jīng)成為世界上使用最為廣泛的DNS服務(wù)器軟件，目前Internet上絕大多數(shù)的DNS服務(wù)器有都是用Bind來架設(shè)的。 Page 20/38DNS服務(wù)器的類型緩存域名服務(wù)器或稱為“惟高速緩存服務(wù)器”，主要功能是提供域名解析的緩存主域名服務(wù)器是特定域所有信息的權(quán)威性信息源，對于某個指定域，主域

7、名服務(wù)器是惟一存在的；主域名服務(wù)器中保存了指定域的區(qū)域文件 從域名服務(wù)器不進(jìn)行特定域信息（區(qū)域文件）的權(quán)威設(shè)置，而是從該域的主域名服務(wù)器中獲取相應(yīng)的文件并進(jìn)行保存 Page 21/38BIND服務(wù)器安裝RHEL中包括了BIND服務(wù)相關(guān)的軟件包bind-libs-9.7.0提供了實(shí)現(xiàn)域名解析功能必備的庫文件 ，系統(tǒng)默認(rèn)安裝bind-utils-9.7.0提供了對DNS服務(wù)器的測試工具程序 ，系統(tǒng)默認(rèn)安裝bind-9.7.0 BIND服務(wù)器軟件包，默認(rèn)沒有被安裝到RHEL系統(tǒng)中，需要使用rpm命令手工安裝# rpm -ivh bind-9.7.0-2.i386.rpmbind-chroot一個安全

8、增強(qiáng)工具，用來改變bind服務(wù)器的默認(rèn)目錄# rpm ivh Bind-chroot-9.7.0-7e15.i386.rpm DNS服務(wù)后臺進(jìn)程：named腳本：/etc/rc.d/init.d/named使用端口：53（tcp，udp）所需RPM包：bind-9.3.3-10.el5相關(guān)RPM包：bind-chroot配置文件：/etc/named.conf相關(guān)路徑：/var/named/主配置文件Bind的主配置文件是/etc/named.conf，該文件只包括Bind的基本配置，并不包含任何DNS區(qū)域數(shù)據(jù)。 在主配置文件中主要可分為兩部分全局聲明（options）options語句在每個

9、配置文件中只有一處。如果出現(xiàn)多個options,則第一個options的配置有效，并會產(chǎn)生一個警告信息。區(qū)域聲明（zone）zone語句作用是定義DNS區(qū)域，在此語句中可定義DNS區(qū)域選項(xiàng)。設(shè)置根區(qū)域當(dāng)DNS服務(wù)器處理遞歸查詢時，如果本地區(qū)域文件不能進(jìn)行查詢的解析，就會轉(zhuǎn)到根DNS服務(wù)器查詢，所以在主配置文件named.conf文件中還要定義根區(qū)域。zone . type hint;file named.ca; ;type:設(shè)置域的類型file:設(shè)置根服務(wù)列表文件名根域信息文件named.canamed.ca是一個非常重要的文件，該文件包含了Internet的根服務(wù)器名字和地址。Bind接到客

10、戶端主機(jī)的查詢請求時，如果在Cache中找不到相應(yīng)的數(shù)據(jù)，就會通過根服務(wù)器進(jìn)行逐級查詢。由于named.ca文件經(jīng)常會隨著根服務(wù)器的變化而發(fā)生變化，因此建議最好從國際互聯(lián)網(wǎng)絡(luò)信息中心（InterNIC）的FTP服務(wù)器下載最新的版本。下載地址為：ernic/domain/named.root。下載完后，應(yīng)將該文件改名為named.ca，并復(fù)制到“/var/named/”目錄下。DNS服務(wù)器如何工作呢？如何實(shí)現(xiàn)正向和反向的解析呢？正向和反向解析無非就是IP地址和域名之間的對應(yīng)關(guān)系，但是如果存放在一個文件中，就有點(diǎn)亂套了，那么他們是如何存放的呢？域名應(yīng)該是類似sina之類的，應(yīng)該首先被聲明一下，并且

11、和正向文件關(guān)聯(lián)。在/etc/named.conf文件中就是用來做域名的聲明的，還有正向反向文件的位置。DNS設(shè)置原則主配置文件聲明區(qū)域指明區(qū)域文件位置正向區(qū)域文件存放域名IP之間的對應(yīng)解析反向區(qū)域文件存放IP域名之間的對應(yīng)解析在主配置文件中如何聲明正向區(qū)域和反向區(qū)域呢？任務(wù)描述架設(shè)一臺DNS服務(wù)器，域名是ltest，分配的ip地址是01.子網(wǎng)掩碼是，小王要怎么配置這臺DNS服務(wù)器呢？具體服務(wù)器：ltest 02Mail.ltest 04ftp.ltest 05步驟一 修改訪問權(quán)限Page 34/38步驟二 聲明正向區(qū)域在配置文件named.conf中設(shè)置域建立正向解析域zone ltest t

12、ype master; file ltest.zone; ;文件在哪里呢？Page 35/38步驟三 正向區(qū)域文件建立正向區(qū)域文件/var/named/ltest.zone基本設(shè)置$TTL 86400 IN SOA ns1.ltest. hostmaster.ltest. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum區(qū)域文件內(nèi)容不好手寫，因此我們采用復(fù)制修改的方式進(jìn)行。cp p named.localhost ltest.zone-p選項(xiàng)可以拷貝權(quán)限D(zhuǎn)NS數(shù)據(jù)庫記錄結(jié)構(gòu)記錄格式： nam

13、e ttl IN type data字段 說明name 域?qū)ο蟮拿Q。它可以是單獨(dú)的主機(jī)或整個域如果為空，則該記錄引用上次最后命名的域?qū)ο蟆?ttl 以秒為單位的生存期用于確定該資源記錄中的信息在緩存中 保存的時間長度通常該字段是一個空白，若使用在 SOA記錄中，則為整個區(qū)設(shè)置的默認(rèn) ttl（time to live） IN 標(biāo)明記錄為 Internet DNS資源記錄。 type 記錄的類型。 data 資源信息數(shù)據(jù)。Page 37/38name 字段 取值 說明： . 根域 默認(rèn)域空 引用最后一個域名標(biāo)準(zhǔn)域名 主機(jī)名、ip地址、主機(jī)ip或整個域Page 38/38type 字段 取值 英文

14、 說明： SOA (StartOf Authority ) 授權(quán)開始區(qū)域，標(biāo)識是服務(wù)器管理的起始開始位置，其中的信息說明如何控制該域。配置文件的首記錄必須是SOA記錄。 Page 39/38SOA Hostname mail-address (Serial 表示信息文件版本號，配置文件每次修改一次要求加1Refresh 表示輔助域名服務(wù)器更新的時間間隔Retry 輔助域名服務(wù)器更新數(shù)據(jù)失敗，再次測試的時間間隔Expire輔助域名服務(wù)器無法從主服務(wù)器更新數(shù)據(jù)時，原有數(shù)據(jù)的 有效時間Minimum 若未指定ttl， 高速緩存的數(shù)據(jù)以此值為生存期)Page 40/38Page 41/38構(gòu)建主域名服

15、務(wù)器63添加域名服務(wù)器記錄 域名服務(wù)器記錄又稱為NS記錄，在區(qū)域文件中用于設(shè)置當(dāng)前域的DNS服務(wù)器名稱 IN NS ns1.ltest. IN NS ns2.ltest.“”符號在區(qū)域文件中代表默認(rèn)的域（當(dāng)前域）添加地址記錄 地址記錄又稱為A記錄，用于設(shè)置主機(jī)名到IP地址的對應(yīng)記錄 Ns1.ltest. IN A 01ns2 IN A 02Mail IN A 06www IN A 07 IN MX 5 mail.ltest.Page 42/38構(gòu)建主域名服務(wù)器64添加郵件交換記錄 郵件交換記錄又稱MX記錄，用于設(shè)置當(dāng)前域中提供郵件服務(wù)的服務(wù)器名稱 IN MX 5 mail.ltest.$TTL

16、 86400 IN SOA ns1.ltest. hostmaster.ltest. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns1.ltest. IN NS ns2.ltest.Ns1.ltest. IN A 01ns2 IN A 02Mail IN A 06www IN A 07 IN MX 5 mail.ltest.A (Address) 主機(jī)名轉(zhuǎn)換成ip地址。任何一個主機(jī)只能有一個A記錄 MX (Mail eXchange) 定義郵件服務(wù)器，和郵件處理優(yōu)先級別（

17、數(shù)字小優(yōu)先級高） NS （Name Server） 授權(quán)的域名服務(wù)器 PTR domain name PoinTeR） ip地址轉(zhuǎn)換成主機(jī)名Page 44/384-2 DNS反向解析配置Page 46/38步驟一 聲明反向區(qū)域在配置文件named.conf中設(shè)置域建立反向解析域zone “44.123.10. type master; file “10.123.44.rev; ;文件在哪里呢？/var/named/Page 47/38步驟二 反向區(qū)域文件建立反向區(qū)域文件/var/named/10.123.44.rev 基本設(shè)置內(nèi)容與正向區(qū)域文件中的基本設(shè)置相同域名服務(wù)器設(shè)置內(nèi)容與正向區(qū)域文件中

18、的基本設(shè)置相同添加反向地址解析記錄101 IN PTR ns1.ltest.102 IN PTR ns2.ltest.106 IN PTR mail.ltest.107 IN PTR ltest. Page 48/38步驟二 反向區(qū)域文件反向解析文件的完整清單# cat /var/named/10.123.44.rev$TTL 86400 IN SOA ns1.ltest. hostmaster.ltest. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns1.ltest.

19、 IN NS ns2.ltest.101 IN PTR ns1.ltest.102 IN PTR ns2.ltest.106 IN PTR mail.ltest.107 IN PTR ltest. Page 49/38配置文件和區(qū)域文件的測試 測試named.conf主配置文件 named-checkconf命令用于對BIND服務(wù)器的主配置文件中的配置內(nèi)容進(jìn)行檢測# named-checkconf 測試區(qū)域文件 named-checkzone命令用于檢查區(qū)域文件中的語法錯誤，對正向區(qū)域文件和反向區(qū)域文件都可以進(jìn)行檢查# named-checkzone ltest /var/named/ltes

20、t.zone# named-checkzone 44.123.10. /var/named/10.123.44.rev配置文件沒有問題的話就可以重啟服務(wù)了Service named restart注意看/var/log/messages日志文件所有的運(yùn)行情況都會在這里顯示4-3 DNS客戶端配置Linux設(shè)置客戶端的DNS服務(wù)器主要為三個文件，他們分別是/etc/hosts/etc/host.conf /etc/resolv.confhosts文件主要用來做一些內(nèi)部網(wǎng)絡(luò)IP地址的解析，設(shè)置非常簡單，而且修改方便。缺點(diǎn)是不能解析公網(wǎng)上的域名。host.conf文件規(guī)定了使用解析方法的順序，一般以hosts為首選，手動更改文件數(shù)量少，且查詢速度快。resolv.conf文件是解析所有域名IP的配置文件，內(nèi)容格式為一個ip地址占用一行：nameserver 0nameserver 0nameserver 154-4 DNS服務(wù)器測試主要名稱服務(wù)器的測試測試前的準(zhǔn)備啟動DNS服務(wù)/etc/rc.d/init.d/named start配置/etc/resolv.conf使用nslookup程序測試非交互式通常用于返回單塊數(shù)據(jù)的情況，其命令格式為：nslookup -選項(xiàng) 需查詢的域名 DNS服務(wù)器地址交互式通常用于返回多塊數(shù)據(jù)的情況，其命令格式為：nslookup