1、a,1,域名系統(tǒng)（DNS）,1. 概述 DNS用于“名稱IP地址” 早期用Hosts文件，但存在一些缺點(diǎn). DNS（域名系統(tǒng)）是一種基于分布式的數(shù)據(jù)庫系統(tǒng)，并采用客戶/服務(wù)器模式進(jìn)行主機(jī)名稱與IP地址之間的轉(zhuǎn)換。,a,2,2. DNS域名結(jié)構(gòu),DNS數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部,a,3,因特網(wǎng)的名字空間,com,net,org,edu,gov,mil,coop,biz,info,aero,int,cn,uk,hk,js,sh,bj,org,net,gov,edu,com,ac,pku,fudan,sjtu,tsinghua,樹根,cctv,ibm,hp,mot,頂級(jí)域名,二

2、級(jí)域名,三級(jí)域名,mail,ep,四級(jí)域名,mail,csnetl,seu,a,4,頂級(jí)域名常見的有兩類： （1）國家級(jí)頂級(jí)域名。 例如：CN表示中國；UK表示英國等等。 （2）通用的頂級(jí)域名。 l COM：商業(yè)機(jī)構(gòu)； l EDU：美國教育機(jī)構(gòu)； l NET：網(wǎng)絡(luò)管理機(jī)構(gòu)； l ORG：社會(huì)團(tuán)體； l MIL：美國軍隊(duì)部門； l GOV：美國政府部門。,a,5,由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個(gè)通用的頂級(jí)域名，即： FIRM：表示公司企業(yè)； SHOP：表示銷售公司和企業(yè)； WEB：表示突出萬維網(wǎng)絡(luò)活動(dòng)的單位； ARTS：表示突出文化、娛樂活動(dòng)的單位； REC：表示突出消遣、

3、娛樂活動(dòng)的單位； INFO：表示提供信息服務(wù)的單位； NOW：表示個(gè)人。,a,6,在國家頂級(jí)域名下注冊的二級(jí)域名均由該國家自行確定。我們國家將二級(jí)域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個(gè)，分別是： AC：表示科研機(jī)構(gòu)； COM：表示工、商、金融等企業(yè)； EDU：表示教育機(jī)構(gòu)； GOV：表示政府部門； NET：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心； ORG：表示各種非贏利性組織。,a,7,行政區(qū)域名34個(gè)，適用于我國的省、自治區(qū)、直轄市。 例如：bj為北京市；sh為上海市；hb為湖北省等等。,a,8,3. DNS域名解析的工作原理,（1）DNS客戶機(jī)提出域名解析請(qǐng)求

4、，并將該請(qǐng)求發(fā)送給本地的域名服務(wù)器。 （2）當(dāng)本地的域名服務(wù)器收到請(qǐng)求后，就先查詢本地的緩存，如果有該記錄項(xiàng)，則本地的域名服務(wù)器就直接把查詢的結(jié)果返回。 （3）如果本地的緩存中沒有該記錄，則本地域名服務(wù)器就直接把請(qǐng)求發(fā)給根域名服務(wù)器，然后根域名服務(wù)器再返回給本地域名服務(wù)器一個(gè)所查詢域（根的子域）的主域名服務(wù)器的地址。 （4）本地服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請(qǐng)求，然后接受請(qǐng)求的服務(wù)器查詢自己的緩存，如果沒有該記錄，則返回相關(guān)的下級(jí)的域名服務(wù)器的地址。 （5）重復(fù)第四步，直到找到正確的記錄。 （6）本地域名服務(wù)器把返回的結(jié)果保存到緩存，以備下一次使用，同時(shí)還將結(jié)果返回給客戶機(jī)。,a,9,D

5、NS服務(wù)器的類型,主域名服務(wù)器(Master Server) 輔助域名服務(wù)器(Slave Server) 緩存域名服務(wù)器(Caching Only Server) 轉(zhuǎn)發(fā)服務(wù)器(Forwarder Server),目前Linux系統(tǒng)中使用的DNS服務(wù)器軟件是BIND(Berkeley Internet Name Domain，伯克利Internet域名系統(tǒng))。利用BIND軟件，可建立如下幾種類型的DNS服務(wù)器：,a,10,DNS服務(wù)器的配置,1. DNS服務(wù)器的啟動(dòng)與停止 在進(jìn)行DNS服務(wù)器配置之前，首先要檢查系統(tǒng)中是否安裝了BIND域名服務(wù)器，檢查的方法可使用下面的命令： # rpm qa |

6、 grep bind,a,11,(1)首先掛載安裝盤，從第1張盤上找到如下rpm包： /RedHat/RPMS/caching-nameserver-7.3-3.noarch.rpm 從第2張盤和第4張盤上找到如下rpm包： /mnt/cdrom/RedHat/RPMS/bind-libs-9.2.4-2.i386.rpm /mnt/cdrom/RedHat/RPMS/bind-utils-9.2.4-2.i386.rpm /mnt/cdrom/RedHat/RPMS/bind-9.2.4-2.i386.rpm /mnt/cdrom/RedHat/RPMS/bind-chroot-9.2.4-

7、2.i386.rpm /mnt/cdrom/RedHat/RPMS/bind-devel-9.2.4-2.i386.rpm,a,12,(2)將上述軟件包先復(fù)制到系統(tǒng)某個(gè)目錄下 ,然后再通 過如下命令安裝到系統(tǒng)中： rootrhel4 # rpm -ivh bind*.rpm rootrhel4 # rpm -ivh caching-server*.rpm 以上是在命令行界面下的安裝方法。 在圖形界面下安裝則更為方便，可以單擊【應(yīng)用程序】|【系統(tǒng)設(shè)置】|【添加/刪除應(yīng)用程序】菜單命令，然后按照系統(tǒng)提示放入適當(dāng)?shù)陌惭b光盤即可。,a,13,可使用下面的命令來對(duì)BIND域名服務(wù)器進(jìn)行啟動(dòng)和停止。 #

8、service named start # service named stop #service named restart,a,14,2. 啟動(dòng)域名服務(wù)器的配置工具,啟動(dòng) Bind 配置工具，可使用以下兩種方法： （1）單擊面板上的“主菜單系統(tǒng)設(shè)置服務(wù)器設(shè)置域名服務(wù)” 。 （2）在 shell 提示（如 XTerm 或 GNOME 終端）下，鍵入 redhat-config-bind 命令。,a,15,3. 正向主區(qū)塊配置,正向主區(qū)塊配置主要的作用是進(jìn)行從域名到IP地址的轉(zhuǎn)換。其設(shè)置步驟如下：,a,16,a,17,a,18,a,19,4. 反向DNS服務(wù)器的配置,a,20,4. 反向DNS

9、服務(wù)器的配置,a,21,在Windows中DNS客戶端的設(shè)置方法,a,22,在Windows中DNS客戶端的設(shè)置方法,a,23,在Linux中DNS客戶端的設(shè)置方法,a,24,3. 測試DNS服務(wù)器 當(dāng)DNS服務(wù)器配置完成之后，要想在客戶端對(duì)其進(jìn)行測試，必須首先使用下面的命令來重新啟動(dòng)DNS服務(wù)器：# service named restart,a,25,主配置文件named.conf,/etc/named.conf文件說明DNS服務(wù)器的全局參數(shù)，由多個(gè)BIND配置命令所組成，每個(gè)配置命令后是參數(shù)和用大括號(hào)括起來的配置子句塊，各配置子句也包含相應(yīng)的參數(shù)，并以分號(hào)結(jié)束，其語法類似于C語言。nam

10、ed.conf文件中最常用的配置語句有兩個(gè)：options語句和zone語句。,a,26,options語句,option語句定義全局配置選項(xiàng)，在named.conf文件中只能使用一次。其基本格式為： options 配置子句； ； 在BIND文檔中有完整的options配置選項(xiàng)清單，其中最常用的有： directory “目錄路徑名”：定義區(qū)域數(shù)據(jù)庫文件的保存路徑，默認(rèn)為/var/named，一般不需要修改。 forwarders IP地址表；列出本地DNS服務(wù)器不能解析的域名查詢請(qǐng)求被轉(zhuǎn)發(fā)給哪些服務(wù)器，這對(duì)于使用DNS服務(wù)器連接到Internet的局域網(wǎng)很有用。此選項(xiàng)也可以設(shè)置在轉(zhuǎn)發(fā)區(qū)域條

11、目中。,a,27,zone語句,zone語句用于定義DNS服務(wù)器所服務(wù)的區(qū)域，其中包括區(qū)域名、區(qū)域類型和區(qū)域文件名等信息。 zone語句的基本格式為： zone “區(qū)域名” IN type 子句； file 子句； 其他配置子句； ； 區(qū)域名：根域名用“.”表示，除根域以外，通常每個(gè)區(qū)域都要指定正向區(qū)域名和反向區(qū)域名。正向區(qū)域名形如“”，為合法的Internet域名；反向區(qū)域名形如“1.168.192.”，由網(wǎng)段IP地址(/24)的逆序形式加“”擴(kuò)展而成，其中arpa是反向域名空間的頂級(jí)域名，in-addr是arpa的一下級(jí)

12、域名。,a,28,file子句：指定區(qū)域數(shù)據(jù)庫文件的名稱，應(yīng)在文件名兩邊使用雙引號(hào),type子句：說明區(qū)域的類型 區(qū)域類型可以從master、slave、stub、forward和hint中選擇.,a,29,與域名解析相關(guān)的文件,1/etc/hosts /etc/hosts是本地主機(jī)數(shù)據(jù)庫文件，也是DNS服務(wù)器軟件的雛形。在DNS出現(xiàn)以前，應(yīng)用程序通過hosts文件來進(jìn)行主機(jī)名到網(wǎng)絡(luò)地址、或網(wǎng)絡(luò)地址到主機(jī)名的轉(zhuǎn)換。利用hosts文件通信的主機(jī)都應(yīng)該包含相同的記錄，即所有主機(jī)都應(yīng)該包含相同的hosts文件。目前，在系統(tǒng)中仍然可以看到hosts文件，但一般也僅限于本機(jī)解析回環(huán)地址使用，或少數(shù)幾臺(tái)主

13、機(jī)通信。下面是hosts文件的主要內(nèi)容： localhost.localdomain localhost 一般情況下，hosts文件中只包含這一條記錄。需要注意的是不要?jiǎng)h除該記錄，因?yàn)橛械木W(wǎng)絡(luò)服務(wù)要用到該條記錄，刪除它會(huì)導(dǎo)致某些網(wǎng)絡(luò)服務(wù)不能正常運(yùn)行。,a,30,2/etc/host.conf /etc/host.conf是解析器配置文件，用于指定使用解析庫的方式，一般情況下包含如下一條指令： order hosts,bind 關(guān)鍵字order用來指明主機(jī)域名的查詢順序，本例為先在/etc/hosts文件中查詢，如果未找到，再利用DNS查詢。,a,31,3/etc/resolv.conf /etc/resolv.conf是DNS客戶端的配置文件，主要用來指定所采用的DNS服務(wù)器的IP地址和本機(jī)的域名后綴。典型的resolv.conf文件內(nèi)容如下： search nameserver nameserver 關(guān)鍵字search用來指定本機(jī)的域名后綴，nameserver用來指定DNS服務(wù)器的IP地址，其中第一個(gè)nameserver指定的是首選DNS的IP地址。,a,32,假設(shè)需要配置一個(gè)符合下列條件的主域名服務(wù)器：