第十二章DNS效勞器1.12-1域名解析的根本概念1.域名解析:

實(shí)現(xiàn)域名和IP地址之間的相互轉(zhuǎn)換過(guò)程2.IP地址與主機(jī)名轉(zhuǎn)換的方法Host表：存放主機(jī)名與IP地址的映射表；NIS數(shù)據(jù)庫(kù)：將主機(jī)表作為NIS主機(jī)數(shù)據(jù)庫(kù)存放存放在中央主機(jī)，由中央主機(jī)實(shí)施數(shù)據(jù)分配，適用于局域網(wǎng)等中型網(wǎng)絡(luò)；DNS：采取分層的分布式存儲(chǔ)和分布式解析，適用于大型網(wǎng)絡(luò)；

域名解析過(guò)程：4.12-2DNS的工作體系1.DNS系統(tǒng)的組成〔1〕域名空間DNS的命名系統(tǒng)是一個(gè)分層的邏輯樹狀結(jié)構(gòu)，該樹狀結(jié)構(gòu)稱為域名空間由根域、頂級(jí)域、子域、與主機(jī)名組成；圖：DNS域名空間.〔2〕DNS域名效勞器定義：用于存放主機(jī)域名信息和進(jìn)行域名 解析的計(jì)算機(jī)分類：主域名效勞器〔是特定域所有信息的權(quán)威性信息源〕輔助域名效勞器〔從主效勞器中復(fù)制一整套域信息，不需生本錢地文件〕唯高速緩存效勞器〔沒(méi)有域名數(shù)據(jù)庫(kù)，一旦從某個(gè)遠(yuǎn)程效勞器取得查詢的結(jié)果，就存在高速緩存中以便以后查詢；〕〔3〕客戶機(jī)發(fā)送域名解析請(qǐng)求的主機(jī)利用一個(gè)簡(jiǎn)單的程序或子程序庫(kù)從效勞器中提取信息以響應(yīng)對(duì)域名空間的主機(jī)查詢；DNS常用術(shù)語(yǔ)術(shù)語(yǔ)說(shuō)明域代表網(wǎng)絡(luò)一部分的邏輯實(shí)體或組織域名主機(jī)名的一部分，它代表包含這個(gè)主機(jī)的域主機(jī)網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)域名服務(wù)器提供DNS服務(wù)的計(jì)算機(jī)，它將DNS名字轉(zhuǎn)化為IP地址解析把一個(gè)域名轉(zhuǎn)化為相應(yīng)IP地址的過(guò)程解析器從域名服務(wù)器中提取DNS信息的程序反向解析將給出的IP轉(zhuǎn)化為其相應(yīng)的DNS名字配置一個(gè)主DNS效勞器，要求如下：一臺(tái)DNS效勞器，其IP地址為9，安裝LinuxRedHat9，作為DNS效勞器使用。一臺(tái)FTP效勞器，其域名為ftp.example，IP地址為8，安裝操作系統(tǒng)為L(zhǎng)inuxRedHat9，采用的FTP軟件是VSFTP。一臺(tái)PC機(jī)，操作系統(tǒng)為Windows，其IP地址為02。要求配置DNS效勞器和FTP效勞器，在PC1Windows系統(tǒng)下所選用的DNS效勞器為9，能夠通過(guò)域名ftp.example訪問(wèn)FTP效勞器。10.12-3DNS的配置

1.安裝DNS效勞器軟件〔1#光盤〕bind //域名效勞器軟件bind-utils //工具軟件包redhat-config-bind //DNS的GUI配置工具caching-nameserver //〔2#光盤〕高速緩存域名效勞器的配置；相關(guān)文件：/etc/rc.d/init.d/named //DNS效勞器守護(hù)進(jìn)程所對(duì)應(yīng)的程序/etc/named.conf //DNS效勞器的主配置文件(根區(qū)域聲明、正向解析聲明、反向解析聲明；)/var/named/named.ca //根域名效勞器指向文件/var/named/localhost.zone //localhost區(qū)的正向文件/var/named/named.local //localhost區(qū)的反向解析文件2.修改/etc/named.conf功能：建立區(qū)域文件格式：#注釋語(yǔ)句聲明{

選項(xiàng); ……;};常用的聲明 〔1〕options聲明作用：定義DNS效勞器的全局選項(xiàng)格式：options{全局選項(xiàng)；……；｝；全局選項(xiàng): ①directory“路徑名〞; //定義效勞器區(qū)域文件的存放目錄 ②recursionyes/no; //是否使用遞歸查詢方式,默認(rèn)為yes ③forwarders{ip地址;…….}; //定義轉(zhuǎn)發(fā)器 〔2〕controls聲明功能:定義rndc命令使用的控制通道(rndc命令用來(lái)控制DNS效勞的相關(guān)操作)格式:controls{ inetip地址allow{主機(jī)名;}keys{密鑰名稱;};};實(shí)例：

controls{ inetallow{localhost;}keys{rndckey;}; }; 〔2〕區(qū)聲明功能:定義DNS效勞器所在管轄的區(qū)格式:zone“zone-name〞IN{ typemaster|hint|slave;file“filename〞;allow-update{none;};};說(shuō)明： ①type區(qū)域類型;功能：定義區(qū)域的類型區(qū)域類型： master //表示主域名效勞器區(qū)域 slave //表示輔助域名效勞器區(qū)域 hint //表示高速緩存效勞器區(qū)域?qū)嵗? typemaster; ②file“文件名〞;功能：指定區(qū)域的域信息源數(shù)據(jù)庫(kù) 信息文件名稱實(shí)例： file“ahxh_linux.zone〞; ③allow-update{none;|rndckey;};功能：設(shè)置區(qū)域是否允許動(dòng)態(tài)更新實(shí)例：

allow-update{none;}; ④masters{ip地址；}；功能：設(shè)置從區(qū)域中的主效勞器地址〔當(dāng)type=slave時(shí)使用〕實(shí)例： masters{;}; 〔4〕include語(yǔ)句功能:將其他文件包含到本配置文件中格式:include“/路徑/文件名〞;實(shí)例： include“/etc/rndc.key〞;默認(rèn)的/etc/named.conf文件內(nèi)容options{ directory"/var/named";};controls{ inetallow{localhost;}keys{rndckey;};};zone"."IN{ typehint; file"named.ca";};zone"localhost"IN{ typemaster; file"localhost.zone"; allow-update{none;};};zone"0.0.127."IN{ typemaster; file"named.local"; allow-update{none;};};include"/etc/rndc.key";3.創(chuàng)立區(qū)域文件作用：存放區(qū)域的信息記錄格式： 區(qū)域文件指令 [NAME][TTL]INTYPEVALUE說(shuō)明： 〔1〕區(qū)域文件指令$ORIGIN區(qū)域名 //設(shè)置管轄的默認(rèn)區(qū)域$TTL數(shù)字 //定義缺省的TTL值$INCLUDE文件的路徑 //指定包含的外部配置文件 〔2〕NAME(記錄名稱)功能：定義記錄名稱記錄名稱取值：空 //適用與最后一個(gè)帶有名字的域?qū)ο? //根域＠ //代表默認(rèn)區(qū)域名稱標(biāo)準(zhǔn)域名//以〞.〞結(jié)束的域名,或者相對(duì)域名ip地址//指定某臺(tái)主機(jī)字符串//說(shuō)明 〔3〕TTL〔生存周期〕功能：設(shè)置記錄被解析后在緩存中保存的最長(zhǎng)時(shí)間長(zhǎng)度，通常該字段是空字段，這表示使用SOA記錄中為整個(gè)區(qū)域設(shè)置的缺省TTL；取值實(shí)例： 數(shù)字[M|H|D|W] 〔4〕TYPE〔記錄類型〕功能：定義標(biāo)準(zhǔn)資源記錄的類型取值類型：A //主機(jī)名轉(zhuǎn)換為IP地址NS //標(biāo)志一個(gè)域的域名效勞器MX //郵件交換記錄CNAME //給定主機(jī)別名PTR //IP地址轉(zhuǎn)換為主機(jī)名SOA //標(biāo)志起始授權(quán)記錄…… 〔5〕VALUE〔值〕功能：設(shè)置記錄的值取值實(shí)例：A IP地址PTR主機(jī)名MX優(yōu)先級(jí)IP地址/主機(jī)名CNAME 主機(jī)名NSIP地址/主機(jī)名SOA主機(jī)名.郵件地址〔 ……)正向區(qū)域文件實(shí)例：#cat/var/name/localhost.zone反向區(qū)域文件的例子#cat/var/named/named.local時(shí)間數(shù)據(jù)字段Serial本區(qū)域文件的版本號(hào)，文件修改后要將其加1Refresh輔助DNS服務(wù)器多長(zhǎng)時(shí)間需要更新數(shù)據(jù)Retry如果輔助DNS服務(wù)器更新數(shù)據(jù)失敗，多長(zhǎng)時(shí)間后再試Expire如果輔助DNS服務(wù)器無(wú)從主服務(wù)器上更新數(shù)據(jù)，原有的數(shù)據(jù)何時(shí)失效minimum如果資源記錄欄未設(shè)置TTL，則以這里提供的時(shí)間為準(zhǔn)補(bǔ)充說(shuō)明：4.啟動(dòng)效勞〔1〕檢查配置文件的正確性named-checkconf功能：檢查named配置文件語(yǔ)法格式： named-checkconf文件名實(shí)例： #named-checkconf/etc/named.confnamed-checkzone功能：檢查區(qū)域文件的正確性格式： named-checkzone區(qū)域名區(qū)域文件名實(shí)例：#named-checkzoneabc/var/named/abc.zone 〔2〕啟動(dòng)效勞#servicenamedstart立即啟動(dòng)#servicenamedrestart重新啟動(dòng)效勞；

12-4DNS客戶端1.客戶端設(shè)置 〔1〕Windows客戶端設(shè)置 設(shè)置本地連接屬性 〔2〕Linux的客戶端的設(shè)置#vi/etc/resolv.conf添加以下選項(xiàng):nameserverDNS效勞器的IP地址#vi/etc/host.conf//設(shè)置解析順序2.測(cè)試方法 〔1〕Windows客戶端的測(cè)試方法方法一:nslookup>主機(jī)名/IP地址C:\> nslookup//在Windows的DOS提示符下使用nslookup命令測(cè)試DefaultServer:dns.exampleAddress:9//顯示當(dāng)前使用的DNS效勞器為讀者配置的DNS效勞器>windows.example//輸入自己添加的域名，要求回顯IP地址Server:dns.example//DNS效勞器名Address:9//效勞器IP地址Name:windows.example//查找的名稱Address:02//IP結(jié)果>//輸入外網(wǎng)的主機(jī)Server:dns.example……Address://IP地址Aliases: