DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com基础内容介绍案例及其相关内容课后习题课程总结与操作实训DNDNS S服服 务务 器器第第 十十 二二 章章DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com本章教学目标熟悉DNS的正向解析过程 了解域名解析的方法 掌握DNS服务器的配置 掌握客户端的设置DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com难点：Linux下利用bind软件包架设DNS服务 器重点：如何配置DNS服务器。关键词： bind RR DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com12-1 域名解析的基本概念 1.域名解析:实现域名和IP地址之间的相互转换过程 DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com2.IP地址与主机名转换的方法 Host表：存放主机名与IP地址的映射表； NIS数据库：将主机表作为NIS主机数据库存放存 放在中央主机，由中央主机实施数据分配 ，适用 于局域网等中型网络； DNS：采取分层的分布式存储和分布式解析，适 用于大型网络；DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com12-2 DNS的工作体系1.DNS系统的组成 （1）域名空间 DNS的命名系统是一个分层的逻辑树状结构， 该树状结构称为域名空间由根域、顶级域、子域、与主机名组成；DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com图：DNS域名空间.DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com（2）DNS域名服务器 定义：用于存放主机域名信息和进行域名 解析的计算机 分类：主域名服务器 （是特定域所有信息的权威性 信息源） 辅助域名服务器（从主服务器中复制一整套 域信息，不需生成本地文件） 唯高速缓存服务器（没有域名数据库，一旦从某个远程服务器取得查询的结果，就 存在高速缓存中以便以后查询；）DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com创建其它类型的域名服务器 辅助域名服务器辅助域名服务器本地网域名查询请求Internet域名查询主域名服务器本地域信息文件DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com创建其它类型的域名服务器 纯缓存域名服务器纯缓存域名 服务器本地网域名查询请求Internet域名查询请求X域名查询返回外部域名查询请求DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com（3）客户机发送域名解析请求的主机利用一个简单的程序或子程序库从服务 器中提取信息以响应对域名空间的主机查 询；DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.comDNS常用术语 术 语说 明域代表网络一部分的逻辑实 体或组织 域名主机名的一部分，它代表包含这个主机的域 主机网络上的一台计算机 节点网络上的一台计算机 域名服务 器提供DNS服务的计算机，它将DNS名字转化为IP 地址 解析把一个域名转化为相应IP地址的过程解析器从域名服务器中提取DNS信息的程序 反向解析将给出的IP转化为其相应的DNS名字DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com2. DNS查询方式递归查询 DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com循环查询、迭代查询：返回首页DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com返回首页DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com给出案例配置一个主DNS服务器，要求如下：该服务器负责正向区域ahxh.com的解析，且ip 地址为本主机的IP地址 192.168.5.169；Ahxh.com区域的域名服务器为dns.ahxh.com,且该主机名的ip为 192.168.5.169；如果dns.ahxh.com不能解析某个域名时，该DNS服务器会转发给 192.168.5.10;在ahxh.com区域中分别建立记录www指向192.168.5.169;ahxh.com区域内的mail服务器为mail.ahxh.com正向域文件为ahxh.zone，反向域文件为ahxh.rev;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com12-3 DNS的配置 1. 安装DNS服务器软件（1#光盘） bind /域名服务器软件 bind-utils/工具软件包 redhat-config-bind /DNS的GUI配置工具 caching-nameserver /（2#光盘）高速缓存域名服务器的配置；与案例有关内容分析DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com相关文件： /etc/rc.d/init.d/named /DNS服务器守护进程所对应的程序 /etc/named.conf /DNS服务器的主配置文件(根区域声 明、正向解析声明、反向解析声明；) /var/named/named.ca /根域名服务器指向文件 /var/named/localhost.zone /localhost区的正向文件 /var/named/named.local /localhost区的反向解析文件DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com2. 修改/etc/named.conf功能：建立区域 文件格式： #注释语句 声明 选项; ;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com常用的声明 （1）options声明 作用：定义DNS服务器的全局选项 格式： options 全局选项； ；DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com全局选项: directory “路径名”; /定义服务器区域文件的存放目录 recursion yes/no; /是否使用递归查询方式,默认为yes forwarders ip地址;.; /定义转发器DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com（2）controls声明功能:定义rndc命令使用的控制通道(rndc命令用来控制DNS服务的相关操作) 格式: controls inet ip地址 allow 主机名 ; keys 密钥名称; ; ;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com实例： controls inet 127.0.0.1 allow localhost; keys rndckey; ; ;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com（2）区声明功能:定义DNS服务器所在管辖的区 格式: zone “zone-name” IN type master|hint|slave;file “filename”;allow-update none; ;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com说明： type 区域类型; 功能：定义区域的类型 区域类型： master/表示主域名服务 器区域 slave/表示辅助域名服 务器区域 hint /表示高速缓存服 务器区域 实例： type master;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.comfile “文件名”; 功能：指定区域的域信息源数据库 信息文件名称 实例： file “ahxh_linux.com.zone”;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.comallow-update none;|rndckey; ; 功能：设置区域是否允许动态更新 实例： allow-update none;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.commasters ip地址； 功能：设置从区域中的主服务器地址（当type=slave时使用） 实例： masters 192.168.0.1; DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com（4）include语句 功能:将其他文件包含到本配置文件中 格式:include “/路径/文件名”; 实例：include “/etc/rndc.key”;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com默认的/etc/named.conf文件内容 options directory “/var/named“; ; controls inet 127.0.0.1 allow localhost; keys rndckey; ; ; zone “.“ IN type hint;file “named.ca“; ;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.comzone “localhost“ IN type master;file “localhost.zone“;allow-update none; ; ; zone “0.0.127.in-addr.arpa“ IN type master;file “named.local“;allow-update none; ; ; include “/etc/rndc.key“;DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com3. 创建区域文件 作用：存放区域的信息记录 格式： 区域文件指令 NAME TTL IN TYPE VALUE说明： DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com（1）区域文件指令 $ORIGIN 区域名 /设置管辖的默认区域 $TTL 数字 /定义缺省的TTL值 $INCLUDE 文件的路径 /指定包含的外部配置文件DNS服务器主讲：施欢平 QQ:382772472 mail:shifoo924163.com（2）NAME(记录名称)功能：定义记录名称 记录名称取值： 空 /适用与最后一个带有名字的域对象 . /根域 /代表默认区域名称 标准域名