1、第二章 DNS服務(wù)器的配置與使用,目 標(biāo),掌握域名系統(tǒng)的構(gòu)成、結(jié)構(gòu)和劃分； 掌握域名解析的兩種方法； 掌握DNS服務(wù)器的分類，各類服務(wù)器的作用和區(qū)別； 掌握主要資源記錄的含義和作用； 掌握域名服務(wù)器的配置和測(cè)試,2.1 DNS概述,一、域名系統(tǒng) 域名系統(tǒng)DNS(Domain Name System)是為了處理Internet上為主機(jī)命名的系統(tǒng)。 產(chǎn)生原因 32比特的IP地址難于記憶，應(yīng)該使用符號(hào)地址，但是，網(wǎng)絡(luò)本身是使用IP地址的，因此需要一個(gè)完成二者之間相互轉(zhuǎn)換的機(jī)制。 當(dāng)網(wǎng)絡(luò)規(guī)模比較小時(shí)，每臺(tái)主機(jī)只需查找一個(gè)文件(hosts.txt)，當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)，上述方法就不適用了，,Interne

2、t上的域名空間是一種層次結(jié)構(gòu)的， 對(duì)應(yīng)的層次型名字管理機(jī)制就是域名系統(tǒng)。 概念上有相互獨(dú)立的兩個(gè)方面： 抽象方面：規(guī)定名字語法及名字管理特權(quán)的分派規(guī)則。 具體方面：描述關(guān)于高效名字地址映射的分布式計(jì)算系統(tǒng)的實(shí)現(xiàn)。,1. 標(biāo)準(zhǔn)域名 Internet規(guī)定了一組正式的通用標(biāo)準(zhǔn)標(biāo)號(hào)，作為其 第一級(jí)域（頂級(jí)域）的域名。 兩種模式劃分：組織模式和地理模式,2. 域名空間 倒置的樹形結(jié)構(gòu)，頂級(jí)為根域，根為空字符串，文本中標(biāo) 記為“.”。根之下為頂級(jí)域,組織模式,地理模式,3. 規(guī)則 樹層次限制為127層 樹中每一結(jié)點(diǎn)用不帶點(diǎn)的字符串作名字 名字最多63個(gè)字符 同層結(jié)點(diǎn)（兄弟結(jié)點(diǎn)）的命名保證唯一性 每一結(jié)點(diǎn)的

3、完整域名為從該結(jié)點(diǎn)到根之間路徑上的標(biāo)簽序列 標(biāo)簽字符串無大小寫之分 4.域名管理 逐級(jí)授權(quán)管理,二、域名解析的方法 1、一般過程 域名系統(tǒng)是一個(gè)典型的C/S交互系統(tǒng)，一般 使用UDP數(shù)據(jù)報(bào)。 過程如下：,解釋： 解析器：創(chuàng)建查詢并將它們通過網(wǎng)絡(luò)發(fā)送給名字服務(wù)器的庫例程，是訪問名字服務(wù)器的客戶程序。 解析器處理的工作 查詢名字服務(wù)器； 解釋響應(yīng)（可以是資源記錄或一個(gè)錯(cuò)誤）； 返回信息給申請(qǐng)程序。 名字服務(wù)器：存儲(chǔ)有關(guān)域名空間信息的程序。通常名字服務(wù)器具有部分域名空間的完整信息，這樣的名字服務(wù)器就稱為對(duì)該部分域名空間具有權(quán)限,2 解析方式 兩種方式：遞歸解析和重復(fù)解析 遞歸解析：要求名字服務(wù)器一次

4、性完成全部 名字地址變換； 重復(fù)解析：每次請(qǐng)求一個(gè)服務(wù)器，不行再請(qǐng)求其 它服務(wù)器。 兩種解析的工作原理如下圖,遞歸解析示意圖,重復(fù)解析示意圖,3 逆向地址解析 逆向地址解析是根據(jù)IP地址解析相應(yīng)域名的過程。 為實(shí)現(xiàn)逆向地址解析，專門構(gòu)造一個(gè)逆向解析域，使用“指 針詢問”報(bào)文。 逆向解析域是以IP地址作為索引的域名空間，也稱為 域。如下圖。,逆向解析域的表示 IP地址： aaa.bbb.ccc.ddd 表示為： ,三、DNS服務(wù)器 主名字服務(wù)器 (Master Server) 從它所運(yùn)行的主機(jī)上的文件獲得它所負(fù)責(zé)的區(qū)

5、的數(shù)據(jù)。 輔助名字服務(wù)器 (Slave Server) 從其它具有該區(qū)權(quán)限的名字服務(wù)器上獲得區(qū)數(shù)據(jù)。 唯高速緩存服務(wù)器 (Caching only Server) 該類服務(wù)器可運(yùn)行名字服務(wù)器軟件，但沒有名字?jǐn)?shù)據(jù)庫文件。將查詢結(jié)果存入其Cache中，以備今后使用。 轉(zhuǎn)發(fā)服務(wù)器 (Forwarder Server) 將要解析的DNS請(qǐng)求發(fā)送到外網(wǎng)的DNS服務(wù)器上。 一般，一個(gè)區(qū)域最好設(shè)置多個(gè)名字服務(wù)器。,四、資源記錄 配置文件中，使用標(biāo)準(zhǔn)資源記錄來定義域數(shù)據(jù)庫的信息。 常用標(biāo)準(zhǔn)資源記錄（RRs）,網(wǎng)絡(luò)域名服務(wù)系統(tǒng)：BIND DNS服務(wù)：named守護(hù)進(jìn)程 FC5中的版本：BIND-9.3.2-4.

6、1 查看是否安裝BIND及版本 #rpm qa | grep bind 安裝 若是RPM包 rpm -ivh ,2.2 主域名服務(wù)器的配置和測(cè)試,若是二進(jìn)制文件包（tar.gz） #tar xvzf bind-9.3.2-4.1.tar.gz ；解壓縮 #cd bind-9.3.2-4.1 #.configure -sysconfdir=/etc ；指定Bind服務(wù)器配 置文件的存放目錄 #make ；編譯 #make install ；安裝 Bind的資源： ,主要配置文件 主配置文件：/etc/named.conf 設(shè)置全局參數(shù)，調(diào)配正向解析數(shù)據(jù)庫文件和反

7、向 解析數(shù)據(jù)庫文件 正向解析數(shù)據(jù)庫文件：var/named/localhost.zone 用于將域名轉(zhuǎn)換成IP地址 反向解析數(shù)據(jù)庫文件： /var/named/named.local 用于將IP地址轉(zhuǎn)換成域名 根域名服務(wù)器指向文件： /var/named/named.ca 指向根名字服務(wù)器,主要配置工作 規(guī)劃網(wǎng)絡(luò)（案頭工作）按照語法規(guī)則編輯上述四個(gè)配置文件編輯解析器的配置文件重新啟動(dòng)named服務(wù)測(cè)試配置結(jié)果 解析器配置文件：/etc/resolv.conf 重啟named服務(wù) service named restart 測(cè)試工具： nslookup host dig,主配置文件/etc/na

8、med.conf的說明,options directory “/var/named”; ; zone . IN type hint; file named.ca; ; zone localhost IN type master; file localhost.zone; ; zone 0.0.127. IN type master; file named.local; ;,指定服務(wù)的工作目錄，同時(shí)指定配置文件的路徑。 注意：1. 引號(hào)后有分號(hào)，大括號(hào)后也有分號(hào)； 2. 大括號(hào)前后需空格。,指定根域，“.”表示，是Internet類型；線索類型；配置文件是named.ca

9、,指定本地域，“l(fā)ocalhost”表示，是Internet類型；主服務(wù)器類型；配置文件是localhost.zone ；正向解析文件,指定反向域，“0.0.127.”表示，是Internet類型；主服務(wù)器類型；配置文件是named.local ；反向解析文件,其中：主配置文件/etc/named.conf的配置語句 命令 用法 opitons 定義全局配置選項(xiàng)和缺省值 zone 定義一個(gè)區(qū) type 指定一個(gè)區(qū)域類型 file 指定一個(gè)區(qū)域文件 directory 指定區(qū)域文件的目錄 acl 定義IP地址的訪問控制清單 control 定義ndc使用的控制通道 inc

10、lude 把其他文件包含到配置文件中 key 定義授權(quán)的安全密鑰 logging 定義日志寫什么，寫到哪 server 定義遠(yuǎn)程服務(wù)器的特征 trunsted-keys 為服務(wù)器定義DNSSEC加密密鑰,P85，表82,type項(xiàng)的值： master: 表示定義的是主域名服務(wù)器 slave : 表示定義的是輔助域名服務(wù)器 hint: 表示是互聯(lián)網(wǎng)中根域名服務(wù)器 stub: 與從區(qū)域類似，但只保存DNS服務(wù)器的名字 forward: 表示將任何請(qǐng)求轉(zhuǎn)發(fā)給其它服務(wù)器,P84，表81,配置實(shí)例,記錄內(nèi)容： 域： 主服務(wù)器： 00 從服務(wù)器： 192.16

11、8.1.101 www： 3 ftp： 6 mail： 0 bbs： www 配置文件： /etc/named.conf 主服務(wù)器： 正向： /var/named/.zone 反向： /var/named/192.168.1.zone 根： /var/named/named.ca,1、主配置文件/etc/named.conf,options directory “/var/named”; ; zone . IN type hint; file named.ca; ; zone “ IN type master; file “.z

12、one; ; zone “1.168.192. IN type master; file “192.168.1.zone; ;,2、正向解析文件.zone,$TTL 86400 IN SOA . root ( 2007051701 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ;expiry 1D ) ; minimum IN NS . IN NS . IN MX 10 . dns IN A 00 sec IN A 01,可加： $ORIGIN .,mail IN A 192.

13、168.1.50 www IN A 3 ftp IN A 6 bbs IN CNAME www localhost IN A ,2、正向解析文件.zone （續(xù)）,說明： $TTL：生存時(shí)間記錄字段。它以秒為單位定義該資源記錄中的信息存放在高速緩存中的時(shí)間長(zhǎng)度。 $ORIGIN：說明下面的記錄出自何處。請(qǐng)留意最后的一個(gè)小數(shù)點(diǎn). SOA 記錄：特殊字符 ,它就是 ORIGIN 的意思,也就是剛剛所定義的$ ORIGIN . 的內(nèi)容，可以寫成 . 也可以用 來代替。 假如這個(gè)文件前面沒有定義 $ ORIGIN 的話, 那z這個(gè) 的值就以

14、 named.conf 里的 zone .,SOA 后面，指定了這個(gè)區(qū)域的授權(quán)主機(jī)和管理者的信箱。這里分別是“.” 和“.”。 信箱通常是“userhost”這樣的格式，但因?yàn)樵?DNS 記錄中是個(gè)保留字符，所以在 SOA 中就用“.”來代替了。 接下來的 SOA 設(shè)置，是被括在“( )”之間的 5 組數(shù)字，主要作為和 slave 服務(wù)器同步 DNS 資料所使用的資料：,請(qǐng)注意：SOA 記錄中這對(duì) “ ( ) ”符號(hào)之第一個(gè) “ (”括號(hào)一定要和 SOA 寫在同一行，而不能用 Enter 斷行到下一行去,而且其左邊最好有一個(gè)空格鍵或 tab 建。而最后一個(gè) “ )”括號(hào)也不能寫在注解符號(hào) “

15、；”的右邊。,3、反向解析文件192.168.1.zone,$TTL 86400 IN SOA . . ( 2007051501 ; serial (d. adams) 28800 ; refresh 14400 ; retry 360000 ;expiry 86400 ) ;minimum IN NS . IN NS . 100 IN PTR . 101 IN PTR . 33 IN PTR . 50 IN PTR . 92.. IN PTR .,4、根文件 /var/named/named.ca, 3600000 IN NS A.ROOT-SER

16、VERS.NET. A.ROOT-SERVERS.NET. 3600000 A formerly NS1.ISI.EDU 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 07 formerly C.PSI.NET 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 2 formerly TERP.UMD.EDU ,5、配置DNS解析器,編輯文件 /etc/resolv.conf 在文件中添加

17、nameserver 00 nameserver 01 最多可以設(shè)置三個(gè)DNS,6、重啟服務(wù)、測(cè)試,重啟服務(wù) service named restart 或 rndc reload 測(cè)試 host 00 host 等,nslookup命令行,# nslookup Server: 00 Address: 00#53 Name: Address: 3,nslookup交互方式,# nslookup Server: 00 Address: 192.

18、168.1.100#53 Name: Address: 6 0 Server: 00 Address: 00#53 92. name = . ,一、DNS緩存服務(wù)器的配置 在已經(jīng)安裝軟件包 caching-nameserver-7.2-1.noarch.rpm 的BIND服務(wù)器上，DNS服務(wù)器默認(rèn)配置為高速緩 存服務(wù)器 文件/var/named/named.ca是DNS根區(qū)域的數(shù)據(jù)庫文件 /etc/named.conf文件中對(duì)DNS根服務(wù)器的配置部分： zone

19、. IN type hint; file named.ca; ;,2.3 其它DNS服務(wù)器的配置,二、配置域名轉(zhuǎn)發(fā)器,轉(zhuǎn)發(fā)器是在named.conf文件中的options區(qū)段設(shè)置的。主要用到兩個(gè)配置選項(xiàng)： forwarders：用于設(shè)置將DNS請(qǐng)求轉(zhuǎn)發(fā)到哪個(gè)服務(wù)器?？梢灾付ǘ鄠€(gè)服務(wù)器的IP地址。 forwarders DNS_IP_Addr1; DNS_IP_Addr2; ;,forward：指令用于設(shè)置DNS轉(zhuǎn)發(fā)的工作方式： forward first | only; 其中： forward first設(shè)置優(yōu)先使用forwarders DNS服務(wù)器做域名解析，如果查詢不到再使用本地DNS服務(wù)

20、器做域名解析。 forward only設(shè)置只使用forwarders DNS服務(wù)器做域名解析，如果查詢不到則返回DNS客戶端查詢失敗。,例如 在/etc/named.conf中可以在options段中使用 forwarders和forward指令設(shè)置DNS轉(zhuǎn)發(fā)： options forwarders 10; 12; ; forward first; ;,三、輔助DNS服務(wù)器的配置,在另一臺(tái)Linux服務(wù)器上建立DNS從服務(wù)器。 /etc/named.conf中添加區(qū)域“”的定義： zone IN type slave; file /var/name

21、d/.zone; masters 00; ; ; 類型為“slave”代表此區(qū)域是從服務(wù)器 “00”是主DNS服務(wù)器的IP地址,在DNS從服務(wù)器上建立反向解析區(qū)域 /etc/named.conf中添加區(qū)域 “1.168.192.”的定義： zone 1.168.192. IN type slave; file /var/named/192.168.1.zone; masters 00; ; ;,四、區(qū)域委派及子域DNS服務(wù)器配置 區(qū)域委派：將一個(gè)域劃分成多個(gè)子域進(jìn)行管理 好處： 管

22、理功能分解； 在多個(gè)DNS服務(wù)器間分配負(fù)載； 提高DNS域名解析的性能； 創(chuàng)建一個(gè)容錯(cuò)性較好的DNS環(huán)境 如何實(shí)現(xiàn) 主DNS服務(wù)器（父域）中進(jìn)行指派（定義一個(gè)指向） 子域的DNS服務(wù)器按常規(guī)的配置方法設(shè)置,具體實(shí)現(xiàn)舉例 主（父）域：； dns:00 子域：；dns:54 配置步驟： 配置主域的DNS主機(jī) 配置/etc/named.conf （文件片段） zone “ IN type master; file “.zone; ; zone “168.192. IN type master; file “192.168.zone;

23、 ; ,正向解析文件（片段） . IN NS . . IN NS . . IN A 00 . IN A 54 反向解析文件（片段） . IN NS . . IN NS . 100.1 IN PTR . 254.2 IN PTR . ,配置子域中的主域名服務(wù)器 主配置文件/etc/named.conf,options directory “/var/named”; ; zone “ IN type master; file “l(fā)ocalhost.zone; ; zone “2.168.192. IN type master; f

24、ile “192.168.2.zone; ;,正向解析文件localhost.zone,$TTL 86400 IN SOA . root ( 2007051701 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ;expiry 1D ) ; minimum IN NS . ns IN A 54 www IN A 33 ftp IN A 68,反向解析文件192.168.2.zone,$TTL 86400 IN SOA . root ( 2007051701 ; serial (d.

25、 adams) 28800 ; refresh 14400 ; retry 360000 ;expiry 86400 ) ;minimum IN NS . 254 IN PTR . 133 IN PTR . 168 IN PTR .,五、域名服務(wù)器一些特殊功能的配置 負(fù)載均衡 問題：?jiǎn)我籇NS服務(wù)器，若承擔(dān)大量用戶并發(fā)訪問，必影響服 務(wù)器運(yùn)行效率和響應(yīng)時(shí)間。 解決：負(fù)載均衡。為一個(gè)主機(jī)名設(shè)置多條A資源記錄。例如： vi /var/named/.zone#編輯正向解析文件，添加以下內(nèi)容即 多條A記錄。dns IN A 00 負(fù)載均衡的設(shè)置dns IN A 01 負(fù)載均衡的設(shè)置dns IN A 02 負(fù)載均衡的設(shè)置 vi /var/named/192.168.1.zone#編輯