第十五章,域名服务系统,第十五章 域名服务系统,本章要点,理解什么是域名服务器 掌握配置主域名服务器的方法 了解主域名服务器与次域名服务器的区别 掌握DNS客户端的配置,第十五章 域名服务系统(2),15.1.1 什么是DNS,DNS：Domain Name System，域名服务系统 域名服务的目的就是建立域名与IP之间的对应关系 网络刚开始发展时候，由于规模小，通过/etc/hosts来建立域名与IP的对应关系，但网络中的主机数目较多时，保持每台主机的/etc/hosts文件正确变得非常困难，DNS就是为解决这个问题而设的，网络中的主机只要指定DNS服务器即可，而由DNS服务器来维护域名和IP地址对应表,什么是DNS(2),DNS是基于分布式数据库，通过授权本地管理整个数据库中本地部分的数据 本地DNS服务器可以通过C/S机制在整个网络上进行查询解析，与其他DNS服务器一起联合工作，完成客户机对特定主机信息的查询,15.1.2 DNS的基本概念,DNS的分层结构图 DNS的授权 DNS解析过程 DNS资源记录 DNS服务器的分类,DNS的分层结构图,.com,.net,.org,.gov,.cn,.edu,.net,.com,.scu,.smth,.xmu,ibmtc,cad,bbs,每个域可以由不同的组织管理。每个域可将相应的域分为若干个子域，并将这些子域的管理分给其他单位,DNS的授权,edu.cn,smth.edu.cn,scu.edu.cn,ibmtc,cad,www,示例：edu.cn域授权scu管理scu.edu.cn子域，scu建立自己的DNS服务器管理域内的所有主机域名信息,由scu负责维护scu.edu.cn域内的所有主机的域名信息,DNS解析过程,客户机解析器,本地 域名服务器,.cn 域名服务器,.edu.cn 域名服务器,.scu.edu.cn 域名服务器,. 域名服务器,1,2,3,4,5,6,7,8,9,10,示例：ibmtc.scu.edu.cn域名的递归查询过程,DNS解析过程(2),实线表示发送DNS查询请求，虚线表示DNS服务器返回请求结果,客户机向它设置的本地DNS服务器发送域名解析请求，如果本地可以解析则返回结果，如果本地DNS服务器的缓存没有需要的信息，则给先向根域名服务器发送请求，之后如图所示的递归查询过程,每个DNS服务器都有相应的缓存，缓存技术将其已经查询到的内容暂存起来，这样递归查询就可以直接从缓存那里快速找到相应的内容,DNS资源记录,DNS的配置数据文件中的主要内容为DNS资源记录(DNS Resource Record),资源记录类型有如下几种： SOA记录： 授权域的开始(start of Authority) NS记录： 列出相应的域名服务器列表 A记录： 主机名到IP地址的对应记录 PTR记录： IP到主机名的对应记录 CNAME记录：正式名称(用于建立别名) MX记录： 邮件交换记录,DNS服务器的分类,主域名服务器 提供域名解析服务，域名解析区文件由本地维护 次域名服务器 作为主域名服务器的备份机，无法维护域名解析区文件，同时也提供域名解析服务 高速缓存域名服务器 只是用来缓存域名解析数据，在域名解析请求负荷很重情况下，可以用来提高服务性能,15.2.1 配置主域名服务器,假设要配置的DNS主域名服务器所在的网络环境：,ibm.com,test.ibm.com,dns,ftp,www,负责维护test.ibm.com域内的所有主机的域名信息,要配置为DNS服务器的ip为9.3.4.97，现在要对本网络的三台主机分别配置域名如下：,主机ip 配置域名 9.3.4.97 dns.test.ibm.com 9.3.4.115 ftp.test.ibm.com 9.3.4.103 www.test.ibm.com,上级域授权,要管理test.ibm.com这个子域内的所有主机域名信息，必须先得到上级域ibm.com的授权，也就是要在上级域的DNS服务器中添加下级域的NS记录,具体做法就是在ibm.com这个域的DNS服务器的正向解析区和反向解析区文件分别添加如下： ibm.com IN NS test.ibm.com test.ibm.com IN A 9.3.4.97,配置步骤,创建 主配置文件 编辑 正向解析区文件 编辑 反向解析区文件 编辑 本地区文件 编辑 缓冲区文件 配置 DNS解析器 启动 named守候进程,named的配置文件,主配置文件： /etc/named.boot 区文件目录： /etc/named/ 区文件： 正向解析区文件： named.data 反向解析区文件： named.rev 本地区文件：named.local 缓冲区文件：named.ca,/etc/named.boot,# type domain source file or host directory /etc/named primary test.ibm.com named.data primary 4.3.9.in-addr.arpa named.rev primary 0.0.127.in-addr.arpa named.local cache . named.ca,/etc/named.boot,/etc/named.boot是named守候进程的配置文件 directory关键词申明DNS的区文件目录为/etc/named primary关键词分别申明了将给9.3.4.0网段的test.ibm.com域配置主域名服务器，他们的区文件分别是named.data(正向解析区文件)， named.rev(反向解析区文件) ， named.local(本地区文件), 9999999 IN SOA dns.test.ibm.com. root.test.com. ( 1.2 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 86400 ) ; Minimum 9999999 IN NS dns dns 9999999 IN A 9.3.4.97 ftp 9999999 IN A 9.3.4.115 www 9999999 IN A 9.3.4.103,/etc/named/named.data,/etc/named/named.rev, 9999999 IN SOA dns.test.ibm.com. root.test.com. ( 1.2 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 86400 ) ; Minimum 9999999 IN NS dns 97 9999999 IN PTR dns.test.ibm.com. 115 9999999 IN PTR ftp.test.ibm.com. 103 9999999 IN PTR www.test.ibm.com.,/etc/named/named.local, IN NS dns.test.ibm.com. 1.0.0.127.in-addr.arpa. IN PTR loopback,将127.0.0.1环回地址指定为本地主机的域名,/etc/named/named.ca,. 9999999 IN NS it.ibm.com. it.ibm.com. 9999999 IN A 9.3.240.2,如果一个域名，本机DNS服务器不能解析，那么将把这个请求送到named.ca文件所指定的ip 这里定义的ip地址一般是上级域名服务器,生成DNS配置文件的两个脚本,# cd /usr/samples/tcpip # ./hosts.awk /etc/hosts /etc/named/name.data # ./addrs.awk /etc/hosts /etc/named/name.rev,/usr/samples/tcpip/addrs.awk 这个脚本帮助系统管理员生成反向解析区文件,/usr/samples/tcpip/hosts.awk 这个脚本帮助系统管理员生成正向解析区文件,DNS服务器的解析器，有几点要注意： /etc/resolv.conf 文件一定得存在 /etc/resolv.conf 要么为空文件，要么文件的内容为： nameserver 127.0.0.1 domain dns.test.ibm.com 也就是把本机作为域名服务器,编辑DNS解析器,启动named,启动DNS服务器 # startsrc -s named 停止DNS服务器 # stopsrc -s named 重新启动DNS服务器 # refresh -s named,15.2.2 配置次域名服务器,创建 named的配置文件 编辑 本地区文件 编辑 缓冲区文件 配置 DNS解析器 启动 named守候进程 不需要配置正向和反向解析区文件 配置过程跟主域名服务器基本一样,步骤如下：,/etc/named.boot,directory /etc/named secondary test.ibm.com 9.3.4.97 named.data.bak secondary 4.3.9.in-addr.arpa 9.3.4.97 named.rev.bak primary 0.0.127.in-addr.arpa named.rev.local cache . named.cache,主域名服务器用primary申明，而次域名服务器用secondary申明 9.3.4.97是与之通信的主域名服务器的IP地址 当你启动named进程时，/etc/named.data.bak 和 /etc/named.rev.bak区文件将自动从主域名服务器拷贝过来,/etc/named.boot,15.2.3 DNS客户端配置,配置DNS解析器 # cat /etc/resolv.conf domain dns.test.ibm.com nameserver 9.3.4.97 nameserver 9.3.240.2 nameserver 9.3.16.8,测试DNS服务器,nslookup命令 示例： # nslookup mail.test.com Server: dns.test.ibm.com Address: 9.3.4.97 Name: ftp.test.ibm.com Address: 9.3.4.115,域名解析顺序,默认解析顺序： 使用DNS解析器 使用网络信息系统(NIS) 使用本地/etc/hosts文件,域名解析顺序(2),编辑/etc/netsvc.conf，可以修改解析顺序： # cat /etc/netsvc.conf hosts = local , nis 配置NSORDER参数也可以修改解析顺序 #export NSORDER=bin