第9章 DNS服务器的配置与应用本文由碎玲珑1贡献 ppt文档可能在WAP端浏览体验不佳。建议您优先选择TXT，或下载源文件到本机查看。 第9 章 域名服务器的配置与应用 计算机科学与工程系 本章目标 掌握DNS服务的基本概念 服务的基本概念 掌握 掌握使用BIND服务器的基本配置管理 服务器的基本配置管理 掌握使用 掌握使用工具软件对DNS服务器进行测试 掌握使用工具软件对 服务器进行测试 重点： 重点：DNS服务器的配置与测试 服务器的配置与测试 Page 2 本章结构 DNS的作用 的 DNS系统基础 系统基础 DNS的结构与作用机制 的结构与作用机制 安装BIND服务器 服务器 安装 BIND服务器的基本配置 服务器的基本配置 域名服务 使用BIND构建 构建 使用 DNS服务器 服务器 构建缓存域名服务器 构建主域名服务器 构建从域名服务器 DNS测试原理 测试原理 域名服务的测试 nslookup dig Page 3 DNS的作用 的作用 域名的正向解析 将主机域名转换为对应的IP地址， 将主机域名转换为对应的 地址，以便网络程序能够 地址 通过主机域名访问到对应的服务器主机 域名的反向解析 将主机的IP地址转换为对应的域名，以便网络（服务） 将主机的 地址转换为对应的域名，以便网络（服务） 地址转换为对应的域名 程序能够通过IP地址查询到主机的域名 程序能够通过 地址查询到主机的域名 Page 4 DNS域名系统 域名系统 Page 5 DNS服务的整体结构 服务的整体结构 DNS服务体系是一个庞大的分布式数据库 服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 服务采用树型层次结构 全世界的DNS服务器具有共同的根域（.） 服务器具有共同的根域（ 全世界的 服务器具有共同的根域 ） 对域名的查询是分层次进行的 对域名www.sina.com.cn域名的解析需要依次经过： 域名的解析需要依次经过： 对域名 域名的解析需要依次经过 ? ? ? 根（）域的 （）域的DNS服务器 域的 服务器 “cn.”域的 域的DNS服务器 域的 服务器 “com.cn. ”域的 域的DNS服务器 域的 服务器 “sina.com.cn.”域的 域的DNS服务器 域的 服务器 Page 6 常用国家和地区域名后缀 每个国家和地区都被分配了根域下的顶级域名 域名后缀 表示 .us 代表美国， 代表美国，但是很少使用 .cn .jp .hk .tw 代表中国 代表日本 代表中国香港 代表中国台湾 Page 7 常用机构的域名后缀 按照机构职能的不同， 按照机构职能的不同，使用不同的域名后缀 域名后缀 表示 .gov 代表政府机构 .com .edu .net .org 代表公司企业 代表教育机构， 代表教育机构，高校 代表互联网络机构 代表非商业组织 Page 8 BIND服务器安装 服务器安装 Fedora6中包括了 中包括了BIND服务相关的软件包 中包括了 服务相关的软件包 bind-9.3.2-41.fc6 BIND服务器软件包，如果没有被安装到Fedora系统中， 服务器软件包，如果没有被安装到 系统中， 服务器软件包 系统中 需要使用rpm命令手工安装 需要使用 命令手工安装 ? 安装文件位于安装光盘中 # rpm -ivh bind-9.3.2*.rpm bind-utils-9.3.2.-41 提供了对 提供了对DNS服务器的测试工具程序 ，系统默认安装 服务器的测试工具程序 system-config-bind DNS图形界面配置工具 图形界面配置工具 Page 9 配置test.com域名服务器前的准备事项 配置 域名服务器前的准备事项 假设域名为test.com 假设域名为 子网为192.168.0.* 子网为 主域名服务器为LM，地址为192.168.0.5 主域名服务器为 ，地址为 编辑/etc/resolv.conf文件 假设域名为 文件(假设域名为 编辑 文件 假设域名为test.com) search test.com nameserver 192.168.0.5 编辑/etc/host.conf文件 文件 编辑 order hosts,bind Page 10 BIND服务器的基本配置 服务器的基本配置 工作目录 “/var/named/” 目录用于保存BIND服务器的域名区域 目录用于保存 服务器的域名区域 文件 实际为“/var/named/chroot/var/named” ！ 实际为 主配置文件 named.conf是BIND服务器的主配置文件 是 服务器的主配置文件 /etc/named.conf 启动脚本 “/etc/init.d/”目录中的 目录中的named文件是 文件是BIND服务的启动 目录中的 文件是 服务的启动 脚本用于控制BIND服务器的启动和停止 脚本用于控制 服务器的启动和停止 service named start Page 11 DNS服务器的类型 服务器的类型 缓存域名服务器 或称为“惟高速缓存服务器” 或称为“惟高速缓存服务器”，主要功能是提供域名 解析的缓存 主域名服务器 是特定域所有信息的权威性信息源，对于某个指定域， 是特定域所有信息的权威性信息源，对于某个指定域， 主域名服务器是惟一存在的； 主域名服务器是惟一存在的；主域名服务器中保存了 指定域的区域文件 从域名服务器 不进行特定域信息（区域文件）的权威设置， 不进行特定域信息（区域文件）的权威设置，而是从 该域的主域名服务器中获取相应的文件并进行保存 Page 12 构建缓存域名服务器3 构建缓存域名服务器 1 安装caching-nameserver软件包 软件包 安装 Fedora系统为配置缓存域名服务器专门提供了名为 系统为配置缓存域名服务器专门提供了名为 “caching-nameserver”的软件包 的软件包 该软件包保存在安装光盘中 directory用于设置 用于设置BIND服务器 用于设置 服务器 # rpm -ivh caching-nameserver-9.3*.rpm 的工作目录， 的工作目录，即域名区域文件 保存的目录 named.conf中的全局设置 中的全局设置 dump-file用于设置域名缓存文 用于设置域名缓存文 options 件的保存位置和文件名 directory /var/named; dump-file /var/named/data/cache_dump.db; statistics-file /var/named/data/named_stats.txt; ; Page 13 构建缓存域名服务器3 构建缓存域名服务器 2 根区域设置 named.conf中的根区域设置 中的根区域设置 zone . IN type hint; file named.ca; ; type设置为 设置为hint表示该区域的类 设置为 表示该区域的类 型是根区域 file用于设置区域文件，根区域 用于设置区域文件， 用于设置区域文件 文件的名称是“ 文件的名称是“named.ca” ， 须将FC6中的 中的named.root改为 须将 中的 改为 named.ca 根区域文件 named.ca是根区域文件，位于工作目录 是根区域文件， 是根区域文件 “/var/named/ ”中 Page 14 构建缓存域名服务器3 构建缓存域名服务器 3 localhost正向解析 正向解析 localhost区域的作用是对主机名称“localhost”和环 区域的作用是对主机名称“ 区域的作用是对主机名称 和环 回地址“ 回地址“127.0.0.1” 进行解析 zone localhost IN type master; file localhost.zone; ; type设置为 设置为master表示区域的 设置为 表示区域的 类型为主服务器 localhost反向解析 反向解析 zone 0.0.127.in-addr.arpa IN type master; file named.local; ; Page 15 file设置区域文件名的名字 设置区域文件名的名字 构建主域名服务器6 构建主域名服务器 1 在named.conf文件中设置域 文件中设置域 建立正向解析域 zone test.com type master; file test.com.zone; ; 建立反向解析域 zone “0.168.192.in-addr.arpa type master; file 192.168.0.rev; ; Page 16 构建主域名服务器6 构建主域名服务器 2 建立正向区域文件 /var/named/test.com.zone 基本设置 $TTL 86400 IN SOA ns1.test.com. root.test.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum Page 17 构建主域名服务器6 构建主域名服务器 3 添加域名服务器记录 域名服务器记录又称为NS记录， 域名服务器记录又称为 记录，在区域文件中用于设 记录 置当前域的DNS服务器名称 置当前域的 服务器名称 IN IN NS NS ns1.test.com. ns2.test.com. 符号在区域文件中代表默认的域（ “”符号在区域文件中代表默认的域（当前域） 符号在区域文件中代表默认的域 当前域） 添加地址记录 地址记录又称为A记录，用于设置主机名到 地址的对 地址记录又称为 记录，用于设置主机名到IP地址的对 记录 应记录 ns1 ns2 host1 host2 IN IN IN IN A A A A Page 18 192.168.1.2 192.168.1.3 192.168.1.11 192.168.1.12 构建主域名服务器6 构建主域名服务器 4 添加别名记录 别名记录又称CNAME记录，用于在区域文件中对主机 记录， 别名记录又称 记录 名称设置别名 mail www IN IN CNAME CNAME host1.test.com. host2.test.com. 添加邮件交换记录 邮件交换记录又称MX记录，用于设置当前域中提供邮 记录， 邮件交换记录又称 记录 件服务的服务器名称 IN MX 5