第9章 DNS服务器的配置与应用
本文由碎玲珑1贡献 ppt1。 第9 章 域名服务器的配置与应用 计算机科学与工程系 本章目标 掌握DNS服务的基本概念 服务的基本概念 掌握 掌握使用BI
本文由碎玲珑1贡献
ppt1。
第9 章
域名服务器的配置与应用
计算机科学与工程系
本章目标
掌握DNS服务的基本概念 服务的基本概念 掌握 掌握使用BIND服务器的基本配置管理 服务器的基本配置管理 掌握使用 掌握使用工具软件对DNS服务器进行测试 掌握使用工具软件对 服务器进行测试 重点: 重点:DNS服务器的配置与测试 服务器的配置与测试
Page 2
本章结构
DNS的作用 的 DNS系统基础 系统基础 DNS的结构与作用机制 的结构与作用机制 安装BIND服务器 服务器 安装 BIND服务器的基本配置 服务器的基本配置 域名服务 使用BIND构建 构建 使用 DNS服务器 服务器 构建缓存域名服务器 构建主域名服务器 构建从域名服务器 DNS测试原理 测试原理 域名服务的测试 nslookup dig Page 3
DNS的作用 的作用
域名的正向解析
将主机域名转换为对应的IP地址, 将主机域名转换为对应的 地址,以便网络程序能够 地址 通过主机域名访问到对应的服务器主机
域名的反向解析
将主机的IP地址转换为对应的域名,以便网络(服务) 将主机的 地址转换为对应的域名,以便网络(服务) 地址转换为对应的域名 程序能够通过IP地址查询到主机的域名 程序能够通过 地址查询到主机的域名
Page 4
DNS域名系统 域名系统 Page 5
DNS服务的整体结构 服务的整体结构
DNS服务体系是一个庞大的分布式数据库 服务体系是一个庞大的分布式数据库 DNS服务采用树型层次结构 服务采用树型层次结构 全世界的DNS服务器具有共同的根域(.) 服务器具有共同的根域( 全世界的 服务器具有共同的根域 ) 对域名的查询是分层次进行的
对域名www.sina.com.cn域名的解析需要依次经过: 域名的解析需要依次经过: 对域名 域名的解析需要依次经过
? ? ? 根(.)域的 (.)域的DNS服务器 域的 服务器 “cn.”域的 域的DNS服务器 域的 服务器 “com.cn. ”域的 域的DNS服务器 域的 服务器 “sina.com.cn.”域的 域的DNS服务器 域的 服务器
Page 6
常用国家和地区域名后缀
每个国家和地区都被分配了根域下的顶级域名
域名后缀 表示 .us 代表美国, 代表美国,但是很少使用 .cn .jp .hk .tw 代表中国 代表日本 代表中国香港 代表中国台湾
Page 7
常用机构的域名后缀
按照机构职能的不同, 按照机构职能的不同,使用不同的域名后缀
域名后缀 表示 .gov 代表政府机构 .com .edu .net .org 代表公司企业 代表教育机构, 代表教育机构,高校 代表互联网络机构 代表非商业组织
Page 8
BIND服务器安装 服务器安装
Fedora6中包括了 中包括了BIND服务相关的软件包 中包括了 服务相关的软件包 bind-9.3.2-41.fc6
page 1
,BIND服务器软件包,如果没有被安装到Fedora系统中, 服务器软件包,如果没有被安装到 系统中, 服务器软件包 系统中 需要使用rpm命令手工安装 需要使用 命令手工安装 ? 安装文件位于安装光盘中 # rpm -ivh bind-9.3.2*.rpm
bind-utils-9.3.2.-41
提供了对 提供了对DNS服务器的测试工具程序 ,系统默认安装 服务器的测试工具程序
system-config-bind
DNS图形界面配置工具 图形界面配置工具
Page 9
配置test.com域名服务器前的准备事项 配置 域名服务器前的准备事项 假设域名为test.com 假设域名为
子网为192.168.0.* 子网为 主域名服务器为LM,地址为192.168.0.5 主域名服务器为 ,地址为
编辑/etc/resolv.conf文件 假设域名为 文件(假设域名为 编辑 文件 假设域名为test.com)
search test.com nameserver 192.168.0.5
编辑/etc/host.conf文件 文件 编辑
order hosts,bind
Page 10
BIND服务器的基本配置 服务器的基本配置
工作目录
“/var/named/” 目录用于保存BIND服务器的域名区域 目录用于保存 服务器的域名区域 文件 实际为“/var/named/chroot/var/named” ! 实际为
主配置文件
named.conf是BIND服务器的主配置文件 是 服务器的主配置文件
/etc/named.conf
启动脚本
“/etc/init.d/”目录中的 目录中的named文件是 文件是BIND服务的启动 目录中的 文件是 服务的启动 脚本用于控制BIND服务器的启动和停止 脚本用于控制 服务器的启动和停止 service named start
Page 11
DNS服务器的类型 服务器的类型
缓存域名服务器
或称为“惟高速缓存服务器” 或称为“惟高速缓存服务器”,主要功能是提供域名 解析的缓存
主域名服务器
是特定域所有信息的权威性信息源,对于某个指定域, 是特定域所有信息的权威性信息源,对于某个指定域, 主域名服务器是惟一存在的; 主域名服务器是惟一存在的;主域名服务器中保存了 指定域的区域文件
从域名服务器
不进行特定域信息(区域文件)的权威设置, 不进行特定域信息(区域文件)的权威设置,而是从 该域的主域名服务器中获取相应的文件并进行保存
Page 12
构建缓存域名服务器3- 构建缓存域名服务器 -1
安装caching-nameserver软件包 软件包 安装
Fedora系统为配置缓存域名服务器专门提供了名为 系统为配置缓存域名服务器专门提供了名为 “caching-nameserver”的软件包 的软件包 该软件包保存在安装光盘中
directory用于设置 用于设置BIND服务器 用于设置 服务器 # rpm -ivh caching-nameserver-9.3*.rpm 的工作目录, 的工作目录,即域名区域文件 保存的目录 named.conf中的全局设置 中的全局设置 dump-file用于设置域名缓存文 用于设置域名缓存文 options { 件的保存位置和文件名 directory "/var/named"; dump-file
page 2
,"/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; };
Page 13
构建缓存域名服务器3- 构建缓存域名服务器 -2
根区域设置
named.conf中的根区域设置 中的根区域设置
zone "." IN { type hint; file "named.ca"; }; type设置为 设置为hint表示该区域的类 设置为 表示该区域的类 型是根区域 file用于设置区域文件,根区域 用于设置区域文件, 用于设置区域文件 文件的名称是“ 文件的名称是“named.ca” , 须将FC6中的 中的named.root改为 须将 中的 改为 named.ca
根区域文件
named.ca是根区域文件,位于工作目录 是根区域文件, 是根区域文件 “/var/named/ ”中
Page 14
构建缓存域名服务器3- 构建缓存域名服务器 -3
localhost正向解析 正向解析
localhost区域的作用是对主机名称“localhost”和环 区域的作用是对主机名称“ 区域的作用是对主机名称 和环 回地址“ 回地址“127.0.0.1” 进行解析 zone "localhost" IN { type master; file "localhost.zone"; }; type设置为 设置为master表示区域的 设置为 表示区域的 类型为主服务器
localhost反向解析 反向解析
zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; Page 15
file设置区域文件名的名字 设置区域文件名的名字
构建主域名服务器6- 构建主域名服务器 -1
在named.conf文件中设置域 文件中设置域
建立正向解析域
zone "test.com" { type master; file "test.com.zone"; };
建立反向解析域
zone “0.168.192.in-addr.arpa" { type master; file "192.168.0.rev"; };
Page 16
构建主域名服务器6- 构建主域名服务器 -2
建立正向区域文件
/var/named/test.com.zone 基本设置
¥TTL 86400 @ IN SOA ns1.test.com. root.test.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum
Page 17
构建主域名服务器6- 构建主域名服务器 -3
添加域名服务器记录
域名服务器记录又称为NS记录, 域名服务器记录又称为 记录,在区域文件中用于设 记录 置当前域的DNS服务器名称 置当前域的 服务器名称
@ @ IN IN NS NS ns1.test.com. ns2.test.com.
符号在区域文件中代表默认的域( “@”符号在区域文件中代表默认的域(当前域) 符号在区域文件中代表默认的域 当前域)
添加地址记录
地址记录又称为A记录,用于设置主机名到 地址的对 地址记录又称为 记录,用于设置主机名到IP地址的对 记录 应记录
ns1 ns2 host1 host2 IN IN IN IN A A A A
Page 18
192.168.1.2 192.168.1.3 192.168.1.11 192.168.1.12
构建主域名服务器6- 构建主域名服务器 -4
page 3
,添加别名记录
别名记录又称CNAME记录,用于在区域文件中对主机 记录, 别名记录又称 记录 名称设置别名
mail www IN IN CNAME CNAME host1.test.com. host2.test.com.
添加邮件交换记录
邮件交换记录又称MX记录,用于设置当前域中提供邮 记录, 邮件交换记录又称 记录 件服务的服务器名称
@ IN MX 5 mail.test.com.
Page 19
构建主域名服务器6- 构建主域名服务器 -5
建立反向区域文件
/var/named/192.168.0.rev 基本设置
内容与正向区域文件中的基本设置相同
域名服务器设置
内容与正向区域文件中的基本设置相同
添加反向地址解析记录
2 3 11 12 IN IN IN IN
Page 20
PTR PTR PTR PTR
ns1.test.com. ns2.test.com. host1.test.com. host2.test.com.
构建主域名服务器6- 构建主域名服务器 -6
反向解析文件的完整清单
# cat /var/named/192.168.0.rev ¥TTL 86400 @ IN SOA ns1.test.com. root.test.com. ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum @ IN NS ns1.test.com. @ IN NS ns2.test.com. 2 IN PTR ns1.test.com. 3 IN PTR ns2.test.com. 11 IN PTR host1.test.com. 12 IN PTR host2.test.com.
Page 21
配置文件和区域文件的测试
测试named.conf主配置文件 主配置文件 测试
named-checkconf命令用于对 命令用于对BIND服务器的主配置 命令用于对 服务器的主配置 文件中的配置内容进行检测 # named-checkconf
测试区域文件
named-checkzone命令用于检查区域文件中的语法错 命令用于检查区域文件中的语法错 误,对正向区域文件和反向区域文件都可以进行检查
# named-checkzone test.com /var/named/test.com.zone # named-checkzone 0.168.192.in-addr.arpa \ > /var/named/192.168.0.rev
Page 22
构建从域名服务器2- 构建从域名服务器 -1
在named.conf文件中设置域 文件中设置域
建立正向解析域
zone "test.com" { type slave; file "slaves/test.com.zone" masters { 192.168.0.5 ; }; 从域名服务器中的区域文件应 设置保存在 “slaves”子目录中, 子目录中, 子目录中 }; 区域文件将从主域名服务器中 建立反向解析域 获取并保存在该目录中 使用masters设置主域名服务器 设置主域名服务器 zone “0.168.192.in-addr.arpa"使用 { 的IP地址 地址 type slave; file " slaves/192.168.0.rev"; masters { 192.168.0.5 ; }; };
Page 23
type设置为“slave”,表示当 设置为“ 设置为 , 前DNS服务器是该域的从域名 服务器是该域的从域名 服务器类型
构建从域名服务器2- 构建从域名服务器 -2
检测配置文件和启动named服务 服务 检测配置文件和启动
page 4
,从域名服务器只需要检测配置文件的语法 # named-checkconf 启动从域名服务器 # service named start
查看区域文件
从服务器启动后将从主域名服务器中获得区域文件并 保存在指定的目录中 # ls /var/named/slaves/ 192.168.0.rev test.com.zone
Page 24
阶段总结
DNS服务器提供主机域名和主机 地址间进行转 服务器提供主机域名和主机IP地址间进行转 服务器提供主机域名和主机 换的服务 BIND是UNIX系统中运行的优秀的 系统中运行的优秀的DNS服务器 是 系统中运行的优秀的 服务器 FC6系统中提供了 系统中提供了BIND服务器的 服务器的RPM安装包 系统中提供了 服务器的 安装包 DNS服务器的主配置文件是 服务器的主配置文件是named.conf 服务器的主配置文件是 DNS服务器的工作目录是“/var/named” 服务器的工作目录是“ 服务器的工作目录是 DNS服务器可分为缓存域名服务器、主域名服务 服务器可分为缓存域名服务器、 服务器可分为缓存域名服务器 器和从域名服务器三类
Page 25
阶段练习
查看 查看bind软件包安装后 软件包安装后named.conf配置文件的 软件包安装后 配置文件的 默认设置内容 ? 查看 查看caching-nameserver软件包安装后 软件包安装后 named.conf配置文件的设置内容 配置文件的设置内容
Page 26
DNS测试原理 测试原理
DNS服务器的主要测试方法 服务器的主要测试方法
设置客户机使用指定的DNS服务器,通过使用网络客 服务器, 设置客户机使用指定的 服务器 户端程序访问主机域名对DNS服务器进行简单的测试 户端程序访问主机域名对 服务器进行简单的测试 使用nslookup、dig和host等专用工具可以对 等专用工具可以对DNS服 使用 、 和 等专用工具可以对 服 务器进行较全面的测试 nslookup命令在 命令在Linux和Windows系统中都默认安装, 系统中都默认安装, 命令在 和 系统中都默认安装 是比较常用的测试工具
Page 27
使用nslookup测试 测试DNS服务器 -1 服务器3- 使用 测试 服务器 进入nslookup命令交换环境 命令交换环境 进入
# nslookup >
设置使用指定的DNS服务器 服务器 设置使用指定的
> server 192.168.0.5
测试localhost主机域名的正向解析 主机域名的正向解析 测试
> localhost
测试localhost主机域名的反向解析 主机域名的反向解析 测试
> 127.0.0.1
Page 28
使用nslookup测试 测试DNS服务器 -2 服务器3- 使用 测试 服务器 测试互联网中的域名解析
> www.sina.com.cn
测试test.com域中的 记录 域中的A记录 测试 域中的
> host1.test.com
测试test.com域中的 域中的PTR记录 测试 域中的 记录
> 192.168.0.11
测试test.com域中的 域中的CNAME记录 测试 域中的 记录
> www.test.com
Page 29
使用nslookup测试 测试DNS服务器 -3 服务器3- 使用 测试 服务器 测试test.com域中的 记录 域中的NS记录 测试 域中的
page 5
,> set type=ns > test.com
测试test.com域中的 记录 测试 域中的MX记录 域中的
> set type=mx > test.com
设置进行A记录的测试 设置进行 记录的测试
> set type=a
Page 30
使用dig测试 测试DNS服务器 -1 服务器2- 使用 测试 服务器
dig
dig命令的格式 命令的格式
Usage: dig [@global-server] [domain] [q-type] [q-class] {q-opt} {global-d-opt} host [@local-server] {local-d-opt} [ host [@local-server] {local-d-opt} [……]]
Use "dig -h" (or "dig -h | more") for complete list of options Page 31
使用dig测试 测试DNS服务器 -2 服务器2- 使用 测试 服务器
dig命令可以比 命令可以比nslookup命令显示更多的 命令显示更多的DNS服 命令可以比 命令显示更多的 服 务器信息
# dig @192.168.1.2 ltest.com ; <<>> DiG 9.2.4 <<>> @192.168.1.2 ltest.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51201 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ltest.com. IN A ;; AUTHORITY SECTION: ltest.com. 86400 IN SOA ns1.ltest.com. hostmaster.ltest.com. 42 10800 900 604800 86400 ……
Page 32
阶段总结
通过网络客户端程序向DNS服务器进行域名查询 服务器进行域名查询 通过网络客户端程序向 是最简单的域名服务器测试方法 nslookup、dig和host等程序能够对 等程序能够对DNS服务器 、 和 等程序能够对 服务器 提供更加全面的测试 nslookup命令可运行在 命令可运行在Linux和Windows平台 命令可运行在 和 平台 nslookup命令可以对 命令可以对DNS服务器中的 、PTR、 服务器中的A、 命令可以对 服务器中的 、 CNAME、NS和MX等各种类型的资源记录进行测 、 和 等各种类型的资源记录进行测 试 dig命令可以提供比 命令可以提供比nslookup更丰富的 更丰富的DNS服务 命令可以提供比 更丰富的 服务 器信息
Page 33
阶段练习
使用 使用nslookup命令对 命令对DNS服务器进行域名的查询 命令对 服务器进行域名的查询 ? 使用 使用dig命令对 命令对DNS服务器进行域名的查询 命令对 服务器进行域名的查询
Page 34
本章总结
DNS服务器提供主机域 服务器提供主机域 名和IP地址之间的转换 名和 地址之间的转换 DNS服务器是树型结构 服务器是树型结构 DNS系统基础 系统基础 的分布式数据库 Fedora系统中提供了 系统中提供了 BIND服务器的安装包 服务器的安装包 BIND服务器的主配置文 服务器的主配置文 件是named.conf 件是 缓存域名服务器用于对 使用BIND构建 使用 构建 域名解析进行缓存 域名服务 DNS服务器 服务器 主域名服务器可以为指 定的域提供权威注册 从域名服务器从主域名 服务器中获得指定域的 可以通过使用DNS服务 可以通过使用 服务 区域信息 器或通过专用的命令对 nslookup可以在 可以在Linux 可以在 DNS服务器进行测试 服务器进行测试 或Windows平台中运行 平台中运行 dig命令只能运行在 域名服务的测试 命令只能运行在 对DNS服务器进行测试 服务器进行测试 Linux平台 平台
Page 35
DNS的作用 的 DNS的结构与作用机制 的结构与作用机制 安装BIND服务器 服务
page 6
,器 安装 BIND服务器的基本配置 服务器的基本配置 构建缓存域名服务器 构建主域名服务器 构建从域名服务器 DNS测试原理 测试原理 nslookup dig
实验
任务1: 任务 :构建主域名服务器 任务2: 任务 :构建从域名服务器 任务3:测试DNS服务 任务 :测试 服务
Page 36
任务1 任务
注意事项
提示1: 提示 :主域名服务器首先需要配置成为缓存域名服务 器 提示2:在主域名服务器中需要在named.conf文件中 提示 :在主域名服务器中需要在 文件中 添加指定域的正向和反向域信息, 添加指定域的正向和反向域信息,并建立相应的正向 和反向区域文件
Page 37
任务2 任务
注意事项
提示1: 提示 :从域名服务器同样需要先配置成为缓存域名服 务器,在进行slave类型域的配置 务器,在进行 类型域的配置 提示2: 提示 :对于指定的域在从域名服务器中只需要在 named.conf文件中建立正向解析域和反向解析域即可; 文件中建立正向解析域和反向解析域即可; 文件中建立正向解析域和反向解析域即可 区域文件会自动从主域名服务器中获得; 区域文件会自动从主域名服务器中获得;获得的区域 文件应保存在slaves目录下 文件应保存在 目录下
Page 38
任务3 任务
注意事项
提示1: 提示 :对主域名服务器的测试方法和对从域名服务器 的测试方法基本相同 提示2: 提示 :nslookup命令的交互环境中可以比较方便的 命令的交互环境中可以比较方便的 对DNS服务器的各种记录进行测试 服务器的各种记录进行测试 Page 39
作业
一、选择题 1.在解析域名www.sohu.com.cn的时候,解析的先后顺序是 .在解析域名 的时候, 的时候 。 。 A. cn-com-sohu-www B. www-sohu-com-cn C. sohu-www - cn-com D. www-sohu-cn-com 2.检查DNS服务器的配置文件的命令有 .检查 服务器的配置文件的命令有。 服务器的配置文件的命令有 。 A. named-checkconf B. named-checkzone C. nslookup D. dig
Page 40
二、填空题 1.Internet中的域名系统是用来 . 中的域名系统是用来 的系统。 的系统。 的系统 2.域名系统的解析方式有 .域名系统的解析方式有和。 和 。 Page 41
三、简答题 1.请描述对于域名 的解析过程。 .请描述对于域名www.sohu.com的解析过程。 的解析过程 2.请列举 种不同的 .请列举4种不同的 种不同的DNS记录类型,并说明它们的 记录类型, 记录类型 不同作用。 不同作用。
Page 42
page 7