1、DNS服務(wù)器服務(wù)器 DNS服務(wù)器服務(wù)器本章教學(xué)目標(biāo)本章教學(xué)目標(biāo)熟悉DNS的正向解析過(guò)程了解域名解析的方法掌握DNS服務(wù)器的配置掌握客戶端的設(shè)置DNS服務(wù)器服務(wù)器難點(diǎn)：Linux下利用bind軟件包架設(shè)DNS服務(wù)器重點(diǎn)：如何配置DNS服務(wù)器。關(guān)鍵詞： bind RR DNS服務(wù)器服務(wù)器12-1 域名解析的基本概念 1.域名解析: 實(shí)現(xiàn)域名和IP地址之間的相互轉(zhuǎn)換過(guò)程 DNS服務(wù)器服務(wù)器2.IP地址與主機(jī)名轉(zhuǎn)換的方法 Host表：存放主機(jī)名與IP地址的映射表； NIS數(shù)據(jù)庫(kù)：將主機(jī)表作為NIS主機(jī)數(shù)據(jù)庫(kù)存放存放在中央主機(jī)，由中央主機(jī)實(shí)施數(shù)據(jù)分配 ，適用于局域網(wǎng)等中型網(wǎng)絡(luò)； DNS：采取分層的分布式

2、存儲(chǔ)和分布式解析，適用于大型網(wǎng)絡(luò)；DNS服務(wù)器服務(wù)器12-2 DNS的工作體系1.DNS系統(tǒng)的組成（1）域名空間 DNS的命名系統(tǒng)是一個(gè)分層的邏輯樹(shù)狀結(jié)構(gòu)，該樹(shù)狀結(jié)構(gòu)稱為域名空間 由根域、頂級(jí)域、子域、與主機(jī)名組成；DNS服務(wù)器服務(wù)器圖：DNS域名空間.DNS服務(wù)器服務(wù)器（2）DNS域名服務(wù)器 定義：用于存放主機(jī)域名信息和進(jìn)行域名 解析的計(jì)算機(jī) 分類： 主域名服務(wù)器 （是特定域所有信息的權(quán)威性 信息源） 輔助域名服務(wù)器（從主服務(wù)器中復(fù)制一整套 域信息，不需生成本地文件） 唯高速緩存服務(wù)器（沒(méi)有域名數(shù)據(jù)庫(kù)，一旦 從某個(gè)遠(yuǎn)程服務(wù)器取得查詢的結(jié)果，就 存在高速緩存中以便以后查詢；）DNS服務(wù)器服務(wù)器

3、創(chuàng)建其它類型的域名服務(wù)器 輔助域名服務(wù)器輔助域名輔助域名服務(wù)器服務(wù)器本地網(wǎng)本地網(wǎng)域名查詢請(qǐng)求域名查詢請(qǐng)求Internet域名查詢域名查詢主域名主域名服務(wù)器服務(wù)器本地域信息文件本地域信息文件DNS服務(wù)器服務(wù)器（3）客戶機(jī) 發(fā)送域名解析請(qǐng)求的主機(jī) 利用一個(gè)簡(jiǎn)單的程序或子程序庫(kù)從服務(wù)器中提取信息以響應(yīng)對(duì)域名空間的主機(jī)查詢；DNS服務(wù)器服務(wù)器DNS常用術(shù)語(yǔ)術(shù) 語(yǔ)說(shuō) 明域代表網(wǎng)絡(luò)一部分的邏輯實(shí)體或組織域名主機(jī)名的一部分，它代表包含這個(gè)主機(jī)的域主機(jī)網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)上的一臺(tái)計(jì)算機(jī)域名服務(wù)器提供DNS服務(wù)的計(jì)算機(jī)，它將DNS名字轉(zhuǎn)化為IP地址解析把一個(gè)域名轉(zhuǎn)化為相應(yīng)IP地址的過(guò)程解析器從域名服務(wù)器中

4、提取DNS信息的程序反向解析將給出的IP轉(zhuǎn)化為其相應(yīng)的DNS名字DNS服務(wù)器服務(wù)器2. DNS查詢方式 遞歸查詢 DNS服務(wù)器服務(wù)器 循環(huán)查詢、迭代查詢：返回首頁(yè)返回首頁(yè)DNS服務(wù)器服務(wù)器返回首頁(yè)返回首頁(yè)DNS服務(wù)器服務(wù)器給出案例給出案例配置一個(gè)主配置一個(gè)主DNS服務(wù)器，要求如下：服務(wù)器，要求如下：該服務(wù)器負(fù)責(zé)正向區(qū)域的解析，且ip 地址為本主機(jī)的IP地址69；A區(qū)域的域名服務(wù)器為,且該主機(jī)名的ip為69；在區(qū)域中分別建立記錄www指向69;區(qū)域內(nèi)的mail服務(wù)器為1.正向域文件為ahxh.zone，反向域文件為ahxh.rev

5、;DNS服務(wù)器服務(wù)器12-3 DNS的配置 1. 安裝DNS服務(wù)器軟件（1#光盤）bind /域名服務(wù)器軟件bind-utils/工具軟件包redhat-config-bind /DNS的GUI配置工具 caching-nameserver/（2#光盤）高速緩存域名服務(wù)器的配置；與案例有關(guān)內(nèi)容分析DNS服務(wù)器服務(wù)器 相關(guān)文件： /etc/rc.d/init.d/named/DNS服務(wù)器守護(hù)進(jìn)程所對(duì)應(yīng)的程序 /etc/named.conf /DNS服務(wù)器的主配置文件(根區(qū)域聲明、正向解析聲明、反向解析聲明；) /var/named/named.ca /根域名服務(wù)器指向文件 /var/named/

6、localhost.zone /localhost區(qū)的正向文件 /var/named/named.local /localhost區(qū)的反向解析文件DNS服務(wù)器服務(wù)器2. 修改/etc/named.conf 功能：建立區(qū)域 文件格式：#注釋語(yǔ)句聲明 選項(xiàng); ;DNS服務(wù)器服務(wù)器常用的聲明（1）options聲明 作用：定義DNS服務(wù)器的全局選項(xiàng) 格式：options 全局選項(xiàng)； ；DNS服務(wù)器服務(wù)器全局選項(xiàng):directory “路徑名”;/定義服務(wù)器區(qū)域文件的存放目錄recursion yes/no;/是否使用遞歸查詢方式,默認(rèn)為yesforwarders ip地址;.;/定義轉(zhuǎn)發(fā)器DNS服務(wù)

7、器服務(wù)器（2）controls聲明 功能:定義rndc命令使用的控制通道 (rndc命令用來(lái)控制DNS服務(wù)的相關(guān)操作) 格式:controls inet ip地址 allow 主機(jī)名; keys 密鑰名稱; ;DNS服務(wù)器服務(wù)器實(shí)例：controls inet allow localhost; keys rndckey; ;DNS服務(wù)器服務(wù)器（2）區(qū)聲明 功能:定義DNS服務(wù)器所在管轄的區(qū) 格式:zone “zone-name” IN type master|hint|slave; file “filename”; allow-update none;DNS服務(wù)器服務(wù)器說(shuō)明

8、：type 區(qū)域類型;功能：定義區(qū)域的類型區(qū)域類型：master/表示主域名服務(wù)器區(qū)域slave/表示輔助域名服務(wù)器區(qū)域hint /表示高速緩存服務(wù)器區(qū)域?qū)嵗簍ype master;DNS服務(wù)器服務(wù)器file “文件名”;功能：指定區(qū)域的域信息源數(shù)據(jù)庫(kù) 信息文件名稱實(shí)例：file “ahxh_.zone”;DNS服務(wù)器服務(wù)器allow-update none;|rndckey; ;功能：設(shè)置區(qū)域是否允許動(dòng)態(tài)更新實(shí)例：allow-update none;DNS服務(wù)器服務(wù)器masters ip地址；功能：設(shè)置從區(qū)域中的主服務(wù)器地址 （當(dāng)type=slave時(shí)使用）實(shí)例：masters 192.1

9、68.0.1; DNS服務(wù)器服務(wù)器（4）include語(yǔ)句功能:將其他文件包含到本配置文件中格式:include “/路徑/文件名”;實(shí)例： include “/etc/rndc.key”;DNS服務(wù)器服務(wù)器默認(rèn)的/etc/named.conf文件內(nèi)容 options directory /var/named;controls inet allow localhost; keys rndckey; ;zone . IN type hint; file named.ca;DNS服務(wù)器服務(wù)器zone localhost IN type master; file localhos

10、t.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; allow-update none; ;include /etc/rndc.key;DNS服務(wù)器服務(wù)器3. 創(chuàng)建區(qū)域文件 作用：存放區(qū)域的信息記錄 格式：區(qū)域文件指令NAME TTL IN TYPE VALUE 說(shuō)明： DNS服務(wù)器服務(wù)器（1）區(qū)域文件指令$ORIGIN 區(qū)域名/設(shè)置管轄的默認(rèn)區(qū)域$TTL 數(shù)字/定義缺省的TTL值$INCLUDE 文件的路徑/指定包含的外部配置文件DNS服務(wù)器服務(wù)器（2）NAME(記錄名

11、稱) 功能：定義記錄名稱 記錄名稱取值：空 /適用與最后一個(gè)帶有名字的域?qū)ο? /根域 /代表默認(rèn)區(qū)域名稱標(biāo)準(zhǔn)域名 /以”.”結(jié)束的域名,或者相對(duì)域名ip地址 /指定某臺(tái)主機(jī)字符串 /說(shuō)明DNS服務(wù)器服務(wù)器（3）TTL（生存周期） 功能：設(shè)置記錄被解析后在緩存中保存的 最長(zhǎng)時(shí)間長(zhǎng)度，通常該字段是空字段，這表示 使用SOA記錄中為整個(gè)區(qū)域設(shè)置的缺省TTL； 取值實(shí)例： 數(shù)字M|H|D|WDNS服務(wù)器服務(wù)器（4）TYPE（記錄類型） 功能：定義標(biāo)準(zhǔn)資源記錄的類型 取值類型：A/主機(jī)名轉(zhuǎn)換為IP地址NS/標(biāo)志一個(gè)域的域名服務(wù)器MX/郵件交換記錄CNAME/給定主機(jī)別名PTR /IP地址轉(zhuǎn)換為主機(jī)名S

12、OA/標(biāo)志起始授權(quán)記錄DNS服務(wù)器服務(wù)器（5）VALUE（值） 功能：設(shè)置記錄的值 取值實(shí)例：A IP地址PTR 主機(jī)名MX 優(yōu)先級(jí) IP地址/主機(jī)名CNAME 主機(jī)名NS IP地址/主機(jī)名SOA 主機(jī)名. 郵件地址 （ )DNS服務(wù)器服務(wù)器正向區(qū)域文件實(shí)例：#cat /var/name/localhost.zone$TTL 86400$ORIGIN localhost. 1D IN SOA root (42/ serial3H/refresh15M/retry1W/expiry1D )/minimum IN NS 1D IN ADNS服務(wù)器服務(wù)器反向區(qū)域文件的例子#cat

13、/var/named/named.local$TTL 86400 IN SOA localhost. root.localhost. ( 1000022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS localhost.1 IN PTR localhost.DNS服務(wù)器服務(wù)器時(shí)間數(shù)據(jù)字段Serial本區(qū)域文件的版本號(hào)，文件修改后要將其加1Refresh輔助DNS服務(wù)器多長(zhǎng)時(shí)間需要更新數(shù)據(jù)Retry如果輔助DNS服務(wù)器更新數(shù)據(jù)失敗，多長(zhǎng)時(shí)間后再試Expire如果輔助DNS服務(wù)器

14、無(wú)從主服務(wù)器上更新數(shù)據(jù)，原有的數(shù)據(jù)何時(shí)失效minimum如果資源記錄欄未設(shè)置TTL，則以這里提供的時(shí)間為準(zhǔn)補(bǔ)充說(shuō)明：補(bǔ)充說(shuō)明：DNS服務(wù)器服務(wù)器4.啟動(dòng)服務(wù)（1）檢查配置文件的正確性 named-checkconf 功能：檢查named配置文件語(yǔ)法 格式：named-checkconf 文件名 實(shí)例：#named-checkconf /etc/named.confDNS服務(wù)器服務(wù)器 named-checkzone 功能：檢查區(qū)域文件的正確性 格式：named-checkzone 區(qū)域名 區(qū)域文件名 實(shí)例： #named-checkzone /var/named/abc.zoneDNS服務(wù)器服務(wù)

15、器（2）啟動(dòng)服務(wù) #service named start 立即啟動(dòng) #service named restart 重新啟動(dòng)服務(wù)； #pstree|grep named 檢驗(yàn)BIND是否被啟動(dòng) #ntsysv 啟動(dòng)時(shí)自動(dòng)啟動(dòng) #rndc status 查看域名服務(wù)器的運(yùn)行狀態(tài) #rndc reload 重新加載配置文件和區(qū)域文件DNS服務(wù)器服務(wù)器12-4 DNS客戶端1.客戶端設(shè)置 （1）Windows客戶端設(shè)置 設(shè)置本地連接屬性DNS服務(wù)器服務(wù)器（2）Linux的客戶端的設(shè)置 #vi /etc/resolv.conf添加以下選項(xiàng):nameserver DNS服務(wù)器的IP地址 #vi /etc

16、/host.conf/設(shè)置解析順序DNS服務(wù)器服務(wù)器2.測(cè)試方法 （1）Windows客戶端的測(cè)試方法 方法一:nslookup 主機(jī)名/IP地址DNS服務(wù)器服務(wù)器（2）Linux的客戶端可的測(cè)試方法 方法一:nslookup 方法二:host 主機(jī)名/IP地址 方法三：dig 主機(jī)名/IP地址DNS服務(wù)器服務(wù)器調(diào)試原理nslookupdig其它工具其它工具域名解析庫(kù)域名解析庫(kù)DNS服務(wù)器服務(wù)器DNS服務(wù)器服務(wù)器分組操作分組操作點(diǎn)評(píng)、操作演示：點(diǎn)評(píng)、操作演示：.返回首頁(yè)返回首頁(yè)DNS服務(wù)器服務(wù)器返回首頁(yè)返回首頁(yè)DNS服務(wù)器服務(wù)器歸納與總結(jié)歸納與總結(jié) 通過(guò)本節(jié)課的學(xué)習(xí)我們要掌握以下內(nèi)容：通過(guò)本節(jié)

17、課的學(xué)習(xí)我們要掌握以下內(nèi)容： DNS服務(wù)器的配置 DNS客戶端的設(shè)置 DNS的正向解析及反向解析過(guò)程 DNS服務(wù)器服務(wù)器操作實(shí)訓(xùn)操作實(shí)訓(xùn)配置一個(gè)雙區(qū)域主DNS服務(wù)器，要求如下：該服務(wù)器的第一個(gè)正向區(qū)域，且ip 地址為 區(qū)域的域名服務(wù)器為,且該主機(jī)名的ip為,該區(qū)域的正向文件為abc.zone,反向域文件為abc.rev；該服務(wù)器的第二正向域?yàn)? 且IP地址為；該域的正向文件是linux.zone，該域的反向文件是linux.rev;在這兩個(gè)域中分別建立記錄www指向,mail主機(jī)指向區(qū)域內(nèi)的mail服務(wù)器為

18、區(qū)域的mail服務(wù)器為返回首頁(yè)返回首頁(yè)DNS服務(wù)器服務(wù)器返回首頁(yè)返回首頁(yè)DNS服務(wù)器服務(wù)器1、dns中ptr記錄是指 A、主機(jī)記錄 B、指針 C、別名 D、主機(jī)信息A 2、 可用來(lái)測(cè)試DNS配置的是 A、testpram B、nslookup C、configtest D、 testdnsB 3、Bind DNS默認(rèn)情況具有三個(gè)資源記錄文件是 A、localhost.zone B、named.local C、 D、named.ca ABD 4、Linux中DNS調(diào)試工具有( ) A、bind B、service C、nslookup D、dig CD 課后習(xí)題課后習(xí)題DNS服務(wù)器服務(wù)器5、以下是DNS資源記錄類型的有( ) A、SOA B、MX C、NS D、AABCD 6、R