版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、,,第13章DNS服務(wù)器配置與管理,本章目錄,Linux網(wǎng)絡(luò)服務(wù)器配置與管理,13.1DNS服務(wù)概述13.2DNS服務(wù)器配置13.4DNS的檢測13.5實訓(xùn)指導(dǎo):公司DNS規(guī)劃與實現(xiàn)13.6課后習(xí)題,2024/3/19,,,,,,域名空間與DNS工作原理,,DNS查詢與解析,DNS的配置,,本章重難點,第13章DNS服務(wù)器配置與管理,,,DNS的檢測,DNS(Domain Name Server),中文名稱為域名服
2、務(wù)或者域名解析系統(tǒng)。DNS主要功能是把域名解析為IP地址。 DNS是一個比較復(fù)雜的系統(tǒng)。在LINUX下面架設(shè)DNS服務(wù)器,必須要掌握DNS的原理和有關(guān)知識,包括域名結(jié)構(gòu)、解析過程、資源記錄等。,第13章DNS服務(wù)器配置與管理,13.1DNS服務(wù)概述,,第13章DNS服務(wù)器配置與管理,13.1.1域名空間與DNS工作原理,網(wǎng)絡(luò)中為了區(qū)別各個主機,必須為每臺主機分配一個惟一的地址,即IP地址。為了幫助記憶,人們采用了域名的方
3、式來代替這些難記的IP地址,這種利用域名代表IP地址的解決方案就是DNS域名解析系統(tǒng)。比如140.115.83.240 就是一個IP 地址,但是這一長串的 IP 并不好記,因此操作者可以用類似bbs.mgt.ncu.edu.tw這樣比較好記的名字來代替IP 地址,它的含義就是臺灣 (tw) 的中央大學(xué) (ncu) 管理學(xué)院 (mgt) 所屬的電子布告欄服務(wù)器 (bbs)。DNS是一個分布式數(shù)據(jù)庫,命名系統(tǒng)采用層次的邏輯結(jié)構(gòu),如同一棵倒置
4、的樹,這個邏輯的樹形結(jié)構(gòu)稱為域名空間,由于DNS劃分了域名空間,所以各機構(gòu)可以使用自己的域名空間創(chuàng)建DNS信息,如圖 13-1 DNS域名空間所示:,,,第13章DNS服務(wù)器配置與管理,13.1.1域名空間與DNS工作原理,DNS域名空間是有層次的,域是其層次結(jié)構(gòu)的基本單位,任何一個域最多屬于一個上級域,但可以有多個或沒有下級域。在同一個域中不能有相同的下級域或主機名,但在不同的域中則可以有相同的下級域名或主機名。,,,圖 13?
5、1 DNS域名空間,,第13章DNS服務(wù)器配置與管理,13.1.1域名空間與DNS工作原理,1. 根域(Root Domain):根域只有一個,根域是默認(rèn)的,一般不需要表示出來。DNS命名空間是由位于美國的INTERNIC負(fù)責(zé)管理并進行授權(quán)管理的。在根域服務(wù)器中并沒有保存全世界的所有的DNS名稱,它只保存著頂級域的DNS服務(wù)器名稱與IP地址的對應(yīng)關(guān)系。每一層的DNS服務(wù)器只負(fù)責(zé)管理其下一層域的DNS服務(wù)器名稱與IP地址的對應(yīng)關(guān)系。
6、2. 頂級域(Top-Level Domain:TLD):在根域之下的第一級域便是頂級域。頂級域位于完全合格域名(FQDN)最右邊。頂級域有三類:機構(gòu)域、地理域及新頂級域。機構(gòu)域也就是人們常說的國際域名,如.com、.net等;地理域一般也叫國內(nèi)域名,共243個,如.cn、.uk等;新頂級域即個性化域名,如.ibm、.hp、.qq、.baidu等等,一個形像的比喻就是這些域名結(jié)尾的所有者在某種意義上就是一個域名注冊局,所以從某種意義上
7、來說,以后將會有無窮多的“國際域名”。新頂級域方案雖然已經(jīng)被通過,但現(xiàn)在尚未正式啟用。常見的國際頂級域名及描述如下:,,,第13章DNS服務(wù)器配置與管理,13.1.1域名空間與DNS工作原理,.com:表示商業(yè)機構(gòu) .net:表示網(wǎng)絡(luò)服務(wù)機構(gòu) .org:表示非營利性組織 .gov:表示政府機構(gòu) .edu:表示教育機構(gòu) .mil:表示軍事機構(gòu) .name:表示個人網(wǎng)站.info:表示提供信息服務(wù)的機構(gòu)3
8、. 子域:除了根域和頂級域之外,其它域均稱為子域。一個域可以有多個子域。通常人們把頂級域的下級稱為二級域。,,,第13章DNS服務(wù)器配置與管理,13.1.1域名空間與DNS工作原理,4. 主機名(Host Name):FQDN最左側(cè)的便是主機名。在Internet中,存在著多種類型的DNS服務(wù)器,它們所起的作用是不同的。根據(jù)功能和類型來劃分DNS服務(wù)器,一般可分為四類,分別是:1) 主DNS(Master/Primary)服務(wù)
9、器:在Internet上,一個域下的計算機名稱要由一臺DNS服務(wù)器提供權(quán)威性的域名解析。如在.gnu.org域下有www、ftp、smtp等主機,這些主機的全名就分別是: www.gnu.org.ftp.gnu.org. smtp.gnu.org.這些域名與其對應(yīng)的IP地址關(guān)系都以文件的形式存放在負(fù)責(zé).gnu.org.的DNS服務(wù)器上,當(dāng)其他計算機來查詢時,這些信息都可以提被供出去。這個服務(wù)器就是本域的主DNS服務(wù)器。這里
10、的權(quán)威性指的是其管理的域中所有的主機名稱記錄是由這臺服務(wù)器唯一決定的。在Internet上,其他DNS服務(wù)器上都可能保存有該域名的記錄,但那些記錄是從這臺主DNS服務(wù)器上查詢的結(jié)果,被保存在服務(wù)器的緩存中。一旦主DNS服務(wù)器中的記錄產(chǎn)生變化,以后的查詢結(jié)果就都不一樣了。,,,第13章DNS服務(wù)器配置與管理,13.1.1域名空間與DNS工作原理,2) 輔助(Slave/Secondary)域名服務(wù)器:輔助域名服務(wù)器可以從主域名服務(wù)器中
11、獲取一整套的域信息。所有的信息都是從主域名服務(wù)器中得到的,這些數(shù)據(jù)都會拷貝到本地的磁盤文件中。輔助域名服務(wù)器將在主服務(wù)器不能正常工作的情況下起到備份的作用,從而提高了整個系統(tǒng)的可靠性。它將會定期地對備份的數(shù)據(jù)進行更新,從而保持與主域名服務(wù)器的一致性。在輔助域名服務(wù)器上,由于保持了域的完整信息,因此也可以權(quán)威地回答DNS的查詢請求。3) 惟高速(Caching only)緩存域名服務(wù)器:惟高速緩存服務(wù)器總是從其他域名服務(wù)器中取得查詢結(jié)果
12、,然后將這些結(jié)果保存到本地的緩存文件中,以后當(dāng)需要查詢相同信息的時候,就可以從緩存中直接獲得結(jié)果。查詢結(jié)果保存在緩存中的時間將由數(shù)據(jù)附帶的TTL來指定,當(dāng)時間超過時,系統(tǒng)會自動刪除這條結(jié)果。也就是說,一條DNS記錄在惟高速緩存服務(wù)器中的生存時間是由管理(發(fā)布)這個記錄的主域名服務(wù)器決定的。惟高速緩存服務(wù)器大大提高了DNS服務(wù)的響應(yīng)速度,在真正,,,第13章DNS服務(wù)器配置與管理,13.1.1域名空間與DNS工作原理,需要去Inter
13、net上查詢之前,DNS服務(wù)器都會先檢查本地的緩存,看看是否有所需的記錄。4) 轉(zhuǎn)發(fā)(Forward)服務(wù)器:轉(zhuǎn)發(fā)DNS服務(wù)器可以將其它DNS轉(zhuǎn)發(fā)解析請求,當(dāng)DNS服務(wù)器收到客戶端的解析請求后。它首先會嘗試從其本地數(shù)據(jù)庫中查找,若沒有找到,則需要向其它指定的DNS服務(wù)器轉(zhuǎn)發(fā)解析請求;其它DNS服務(wù)器完成解析后會返回解析結(jié)果,轉(zhuǎn)發(fā)DNS服務(wù)器將解析結(jié)果緩存在自己的DNS緩存中,并向客戶端返回解析結(jié)果。在緩存期內(nèi),如果客戶端請求解析相同的
14、名稱,則轉(zhuǎn)發(fā)DNS服務(wù)器會立即回應(yīng)客戶端;否則將會再次發(fā)生轉(zhuǎn)發(fā)解析的過程。,,,第13章DNS服務(wù)器配置與管理,13.1.2DNS查詢與解析,當(dāng)DNS客戶端向DNS服務(wù)器查詢地址時,其查詢模式有兩種:1. 遞歸查詢:當(dāng)DNS客戶端向DNS服務(wù)端發(fā)出查詢請求后,服務(wù)器端必須有一個準(zhǔn)確的查詢結(jié)果回復(fù)客戶端,如果DNS服務(wù)器內(nèi)沒有所需的數(shù)據(jù),則DNS服務(wù)器會替客戶端向其他的DNS服務(wù)器查詢。一般由DNS客戶端所提出的查詢請求屬于遞歸查詢
15、。2. 迭代查詢:DNS服務(wù)器會向客戶機提供其他能夠解析查詢請求的DNS服務(wù)器地址,當(dāng)客戶機發(fā)送查詢請求時,DNS服務(wù)器并不直接回復(fù)查詢結(jié)果,而是告訴客戶機另一臺DNS服務(wù)器地址,客戶機再向這臺DNS服務(wù)器提交請求,依次循環(huán)直到返回查詢的結(jié)果為止。如果最后一臺DNS服務(wù)器也沒有查詢到數(shù)據(jù),則通知DNS客戶端查詢失敗。一般在DNS服務(wù)器之間的查詢屬于迭代查詢。此時第一臺DNS服務(wù)器承擔(dān)著DNS客戶端的角色。,,,第13章DNS服務(wù)器配
16、置與管理,13.1.2DNS查詢與解析,在圖 13-2中讀者可以清晰的看到客戶端查詢ex.china.com.的流程,DNS客戶端與服務(wù)器之間的查詢?yōu)檫f歸查詢,發(fā)生在服務(wù)器之間的查詢?yōu)榈樵?。?dāng)DNS客戶端訪問ex.china.cn時,其解析過程一般如下:1. 客戶端向DNS服務(wù)端提出訪問請求,比如ex.china.cn。,,,圖 13?2 DNS查詢過程,,第13章DNS服務(wù)器配置與管理,13.1.2DNS查詢與解析,2.
17、 當(dāng)DNS服務(wù)端收到請求后,就先查詢本地的緩存。如果查詢到DNS信息記錄,則直接返回查詢的結(jié)果。如果沒有該記錄,DNS服務(wù)端就把請求發(fā)給根域名服務(wù)器。3. 根域名服務(wù)器再返回給DNS服務(wù)端一個所查詢域的頂級“.cn”域名服務(wù)器的地址。4. DNS服務(wù)端再向“.cn”域名服務(wù)器發(fā)送請求。5. “.cn”服務(wù)器接收到查詢請求后,查詢其緩存,如果有相關(guān)信息則返回查詢結(jié)果,否則返回下級的“.china.cn”域名服務(wù)器的地址。6. DN
18、S服務(wù)端再向“.china.cn”域名服務(wù)器發(fā)送請求。7. 如果查到到正確數(shù)據(jù),則返回DNS服務(wù)端查詢結(jié)果。如果該域名服務(wù)器不包含查詢的DNS信息,則返回解析失敗的信息。8. DNS服務(wù)端把返回的結(jié)果保存到緩存,并將結(jié)果返回到DNS客戶端。,,,DNS服務(wù)器之所以能夠解析名稱,是因為在其數(shù)據(jù)庫中包含有要解析的名稱的相關(guān)數(shù)據(jù)和記錄,稱為資源記錄。Linux下配置DNS服務(wù)器,可以看作是對數(shù)據(jù)庫文件內(nèi)容的更改和設(shè)定。,第13章DNS服
19、務(wù)器配置與管理,13.2DNS服務(wù)器配置,,第13章DNS服務(wù)器配置與管理,13.2.1DNS服務(wù)器配置基礎(chǔ),RHEL 5中實現(xiàn)DNS服務(wù)功能由BIND軟件來實現(xiàn),它的含義是Berkeley Internet Name Domain。BIND最初是為BSD操作系統(tǒng)開發(fā)的一套網(wǎng)絡(luò)域名服務(wù)系統(tǒng),由伯克利大學(xué)開發(fā)并主持,目前為ISC(Internet Systems Consortium)組織負(fù)責(zé)維護。當(dāng)前世界上約大多數(shù)的DNS服務(wù)器均
20、用BIND來架設(shè)。,,1. DNS的軟件包:默認(rèn)情況下,RHEL 5并沒有安裝DNS服務(wù)。RHEL 5下的DNS服務(wù)器,一般包括以下軟件包,用戶可根據(jù)自己要搭建的不同類型的DNS服務(wù)器來選擇安裝相應(yīng)的軟件包即可。,,第13章DNS服務(wù)器配置與管理,13.2.1DNS服務(wù)器配置基礎(chǔ),2. DNS的啟動與停止:DNS的運行相關(guān)命令是:,,3. DNS服務(wù)相關(guān)文件:在DNS服務(wù)中,需要大量的文件來支持,這些文件各自的含義不同,需要牢
21、牢掌握。主要配置文件有:DNS主配置文件:/var/named/chroot/etc/named.conf。 惟高速緩存服務(wù)器的主配置文件:/var/named/chroot/etc/named.caching-nameserver.conf。,,第13章DNS服務(wù)器配置與管理,13.2.1DNS服務(wù)器配置基礎(chǔ),區(qū)域文件:/var/named/chroot/var/named/named.rfc1912.zones。其它輔助
22、文件和程序有:/etc/hosts:主機名表,用于簡單的域名解析。/usr/sbin/named-bootconf:域名服務(wù)器的啟動配置腳本。/usr/sbin/named:域名服務(wù)器的守護進程。/usr/sbin/named-checkconf:域名服務(wù)器的配置語法檢驗程序。/usr/sbin/named-checkzone:域名服務(wù)器的區(qū)域配置文件檢驗程序。/usr/sbin/dns-keygen:DNS加密密鑰生成程序
23、。/usr/sbin/dnssec-keygen:動態(tài)密鑰生成程序,對 DNS 進行的服務(wù)可執(zhí)行數(shù)據(jù)源驗證和完整性檢查。,,,第13章DNS服務(wù)器配置與管理,13.2.1DNS服務(wù)器配置基礎(chǔ),/usr/sbin/dnssec-signzone: 生成帶有簽名的區(qū)域文件。/usr/sbin/rndc:域名服務(wù)器的控制程序,可以使用/etc/rndc.conf文件加載相關(guān)配置。/usr/sbin/lwresd:輕量級的解析服務(wù)器,
24、可以作為緩沖域名服務(wù)器。 在BIND9中,采用了chroot技術(shù)來保護DNS的安全。chroot可以改變程序運行時所參考的根目錄位置,即將某個指定的子目錄作為程序的虛擬根目錄,并且對程序運行時可以使用的系統(tǒng)資源及用戶權(quán)限和所在目錄進行嚴(yán)格控制,程序只在這個虛擬的根目錄中具有權(quán)限,一旦跳出該目錄就無任何權(quán)限。例如在RHEL5中,/var/name/實際上是根目錄(/)的虛擬目錄。chroot功能的優(yōu)點是:如果駭客通過BIND侵入系
25、統(tǒng),也只能被限定在chroot目錄及其子目錄中,其破壞力也僅局限在該虛擬目錄中,不會威脅到整個服務(wù)器的安全。,,,第13章DNS服務(wù)器配置與管理,13.2.1DNS服務(wù)器配置基礎(chǔ),對于DNS主配置文件,即/var/named/chroot/etc/named.conf,BIND9中也有特殊的約定:系統(tǒng)在安裝時并未建立此文件,用戶可以通過以下任意一種方法建立: 安裝緩存域名服務(wù)器caching-nameserver-9.3.4
26、-6.P1.el5.i386.rpm軟件包,并根據(jù)所生成的文件/var/named/chroot/etc/named.caching-nameserver.conf作為參考來建立主配置文件。 安裝完bind-9.3.4-6.P1.el5.i386.rpm后,參考/usr/share/doc/bind-9.3.4/sample/etc/named.conf文件,建立生成主配置文件。 安裝圖形化配置工具軟件包,即system
27、-config-bind-4.0.3-2.el5.noarch.rpm,復(fù)制/usr/share/system-config-bind/profiles/default/named.conf為/var/named/chroot/etc/named.conf。,,,第13章DNS服務(wù)器配置與管理,13.2.1DNS服務(wù)器配置基礎(chǔ),在啟動DNS服務(wù)時,為了與以前的版本相兼容,系統(tǒng)默認(rèn)讀取的配置文件是/etc/named.conf,此文件
28、應(yīng)連接至/var/named/chroot/etc/named.conf,如果此文件不存在,那么系統(tǒng)嘗試讀?。?var/named/chroot/etc/named.conf以及/var/named/chroot/etc/named.caching-nameserver.conf這兩個文件。,,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,1. 惟高速緩存域名服務(wù)器的配置:所謂惟高速緩存域名服務(wù)器,是指服務(wù)器上只運行
29、服務(wù)器軟件,并不建立數(shù)據(jù)庫文件。當(dāng)客戶機通過此服務(wù)器查詢數(shù)據(jù)時,該服務(wù)器從其它域名服務(wù)器獲得結(jié)果,將返回結(jié)果告知客戶的同時把停息保存到高速緩存中。以后有客戶要查詢同樣的內(nèi)容時,直接將結(jié)果返回給客戶。網(wǎng)絡(luò)上大部分DNS服務(wù)器均為惟高速緩存域名服務(wù)器,客戶端從惟高速緩存域名服務(wù)器獲得的數(shù)據(jù)并非權(quán)威數(shù)據(jù)。要配置緩存域名服務(wù)器,必須要安裝caching-nameserver-9.3.4-6.P1.el5.i386.rpm,然后啟動DNS服務(wù)即
30、可。此時緩存數(shù)據(jù)保存在/etc/named/chroot/var/named/data/cache_dump.db中。2. 主DNS服務(wù)器的配置:主DNS服務(wù)器的配置,步驟較復(fù)雜,內(nèi)容較多,操作者必須要掌握DNS的配置文件的格式及其含義。配置過程如下:,,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,,,第13章DNS服務(wù)器配置與管理,13.2.2
31、DNS的配置,,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,,定義反向解析區(qū)域,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,(4)新建區(qū)域文件test.com.zone:區(qū)域文件格式較復(fù)雜,格式要求嚴(yán)格,用戶可以通過原來存在的類似文件來創(chuàng)建此文件。,,一個配置好的test.com.zone內(nèi)容如下:,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,,該區(qū)域文件詳解如下:$tt
32、l 86400:定義允許客戶端緩存來自查詢的數(shù)據(jù)的默認(rèn)時間,單位是秒,通常應(yīng)將它放在文件的第1行。如果數(shù)據(jù)不是經(jīng)常變動的,可以考慮把它的值設(shè)為幾天,否則設(shè)置得太?。ㄈ鐜讉€小時)會引起不必要的DNS查詢流量。區(qū)域文件的時間數(shù)字都默認(rèn)以秒為單位,為了方便理解,也可以用H(小時)、D(天)和W(星期)來作單位,86400和24H的表示方式是一樣的。,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,@:默認(rèn)代表本區(qū)域,即test
33、.com.。IN:代表類型屬于Internet類,這個格式是固定不可改變的。SOA:Start of Authority(起始授權(quán)機構(gòu))的縮寫,它是主要名稱服務(wù)器區(qū)域文件中必須要設(shè)定的資源記錄,它表示創(chuàng)建它的DNS服務(wù)器是主要名稱服務(wù)器。SOA資源記錄定義了域名數(shù)據(jù)的基本信息和其他屬性(更新或過期間隔)。通常應(yīng)將SOA資源記錄放在區(qū)域文件的第1行或緊跟在$ttl選項之后。ns.test.com.:定義了負(fù)責(zé)該區(qū)域的名稱解析的授權(quán)主
34、機名,這樣DNS服務(wù)器才會知道誰控制這個區(qū)域。授權(quán)主機名稱必須在區(qū)域文件中有一個A資源記錄。在例子中的 “ns”主機號(末尾沒有句點號)資源記錄使用了相對名稱,Bind會自動在其后面添加“.test.com”。此規(guī)則對區(qū)域文件中所有語句都適用。,,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,注意:在配置文件中,完整的主機地址末尾要加上一個點,以表示這是一個完整的主機名,這是因為任何末尾沒加“.”的名稱都會被視為本區(qū)域
35、內(nèi)的相對域名,如“www.test.com”(末尾沒有點)會被當(dāng)成“www.test.com.test.com.”解析。此規(guī)則對區(qū)域文件中的所有語句都適用。master.test.com.:設(shè)置管理員的郵箱地址。如“master.test.com.”定義了負(fù)責(zé)該區(qū)域的管理員郵箱地址。由于已經(jīng)在前面使用了符號“@”代表本區(qū)域的名稱,因此管理員郵箱使用“.”代替“@”。; serial :序列號,一般格式為“日期+當(dāng)日修改的次數(shù)”,如“
36、2009070213”,但不能超過十位數(shù)。序列號用于標(biāo)識該區(qū)域的數(shù)據(jù)是否有更新,當(dāng)輔助DNS服務(wù)器與主DNS服務(wù)器聯(lián)系并進行數(shù)據(jù)更新時,就會比較這個數(shù)值。如果發(fā)現(xiàn)在這里的數(shù)值比它最后一次更新時的數(shù)值大,就進行區(qū)域復(fù)制操作,否則放棄區(qū)域復(fù)制操作,所以每次修改完主區(qū)域文件后都應(yīng)增加序列號的值。,,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,3H ; refresh:定義更新間隔,即規(guī)定輔助域名服務(wù)器多長時間查詢一個主服
37、務(wù)器,從主服務(wù)器獲得最新數(shù)據(jù),以保證輔助服務(wù)器的數(shù)據(jù)是最新的。15M ; retry:定義了重試間隔的值。重試間隔用于定義輔助名稱服務(wù)器在更新間隔到期后,仍然無法與主名稱服務(wù)器取得聯(lián)系時,重試區(qū)域復(fù)制的間隔。通常該間隔應(yīng)小于更新間隔。1W ; expiry:定義過期時間的值。過期時間用于定義輔助名稱服務(wù)器在該時間內(nèi)一直不能與主要名稱服務(wù)器取得聯(lián)系時,則放棄重試并丟這個區(qū)域的數(shù)據(jù)(因為這些數(shù)據(jù)有可能失效或錯誤)。1D ) ; mi
38、nimum:定義了最小默認(rèn)TTL的值。最小默認(rèn)TTL定義允許輔助名稱服務(wù)器緩存查詢數(shù)據(jù)的默認(rèn)時間。如果文件開頭沒有“$ttl”選項,則以此值為準(zhǔn)。,,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,IN NS ns.test.com. :定義名稱服務(wù)器NS資源記錄。名稱服務(wù)器NS(Name Server)資源記錄定義了該域名由哪個DNS服務(wù)器負(fù)責(zé)解析,NS資源記錄定義的服務(wù)器稱為區(qū)域權(quán)威名稱服務(wù)器。權(quán)威名稱服務(wù)器負(fù)責(zé)
39、維護和管理所管轄區(qū)域中的數(shù)據(jù),它被其他服務(wù)器或客戶端當(dāng)作權(quán)威的來源,為DNS客戶端提供數(shù)據(jù)查詢,并且能肯定應(yīng)答區(qū)域內(nèi)所含名稱的查詢。IN MX 5 mail.test.com. :定義郵件服務(wù)器。即發(fā)往@域,也就是test.com.域的郵件全部由mail.test.com.來處理。MX后面的數(shù)值越小越優(yōu)先。當(dāng)郵件傳送給優(yōu)先級高的郵件服務(wù)器失敗時,可以把它傳送給優(yōu)先級低的郵件服務(wù)器。ns IN A 10.2.2.1:定義
40、主機地址A資源記錄,主機地址A(Address)資源記錄是最常用的記錄,它定義了DNS域名對應(yīng)IP地址的信息。在上面的例子中,Bind會自動在名稱的后面加上后綴“.test.com.”,所以相當(dāng)于完全規(guī)范域名的“ns.test.com.”。即,,,第13章DNS服務(wù)器配置與管理,13.2.2DNS的配置,“ns.test.com.”的IP地址為10.2.2.1。ftp IN CNAME www.test.com. :CNAME為
41、指定別名。別名CNAME(Canonical Name)資源記錄也被稱為規(guī)范名字資源記錄。CNAME資源記錄允許將多個名稱映射到同一臺計算機上,使得某些任務(wù)更容易執(zhí)行。本例中ftp.test.com.的地址等同www.test.com.地址。(5)檢查無誤后,使用以下任何一種方法使DNS生效:,,(6)如要繼續(xù)添加其它域的解析,只要在/etc/named.conf中添加上區(qū)域定義,并在/var/named/chroot/var/nam
42、ed中添加指定的區(qū)域文件即可。,,第13章DNS服務(wù)器配置與管理,13.2.3DNS的其它應(yīng)用,1. 實現(xiàn)簡單負(fù)載均衡: 當(dāng)前網(wǎng)絡(luò)規(guī)模越來越大,服務(wù)器的負(fù)擔(dān)也變得越來越重,一臺服務(wù)器要同時應(yīng)答上百萬上千萬用戶發(fā)起的請求,必然會導(dǎo)致服務(wù)器運行效率變低,響應(yīng)時間過長。DNS負(fù)載均衡的優(yōu)點是經(jīng)濟簡單易行,它在DNS服務(wù)器中為同一個域名配置多個IP地址,在應(yīng)答DNS查詢時,DNS服務(wù)器對每個查詢會以DNS文件中主機記錄的IP地址隨機
43、返回不同的解析結(jié)果,使得不同的客戶端訪問不同的服務(wù)器,從而達(dá)到負(fù)載均衡的目的。 比如一個企業(yè)的www主機因客戶訪問量較大,同時需要5臺內(nèi)容相同的服務(wù)器為客戶提供服務(wù),那么只需要在區(qū)域文件里加上資源記錄即可,如下:,,,第13章DNS服務(wù)器配置與管理,13.2.3DNS的其它應(yīng)用,這樣當(dāng)有不同客戶來訪問www主機時,DNS解析系統(tǒng)以指定順序來響應(yīng)用戶的解析請求,實現(xiàn)了將客戶機的訪問分擔(dān)到每個www主機上的負(fù)載均衡功能。2.
44、泛域名的解析:泛域名是指一個域名下的所有主機和子域名都被解析到同一個IP地址上,這對增加一個網(wǎng)站的訪問量是大有好處的。比如當(dāng)一個客戶訪問“abcdefg.test.com”或者“123aafasww.test.com”,均可解析到指定的某一個IP,實現(xiàn)方法如下:,,1. Windows客戶端的設(shè)置:Windows客戶端的配置十分簡單,可參看圖 12-3 Windows客戶端設(shè)置,選中【使用下面的DNS地址】,在DNS處填寫內(nèi)容即可
45、。比如首選DNS填寫10.2.2.1(用于內(nèi)網(wǎng)解析),備用DNS填寫202.106.0.20(用于公網(wǎng)解析),單擊【確定】后即完成Windows客戶端的設(shè)置。,第13章DNS服務(wù)器配置與管理,13.3DNS客戶端配置,2. Linux中DNS客戶端的設(shè)置: 在Linux中配置DNS客戶端只要編輯文件/etc/resolv.conf文件即可,使用nameserver選項來指定DNS服務(wù)器的IP地址,比如:,第13章DNS服務(wù)器配置
46、與管理,13.3DNS客戶端配置,完成主要名稱服務(wù)器的配置后,應(yīng)該對其進行測試,以保證其正確性。,第13章DNS服務(wù)器配置與管理,13.4DNS的檢測,,第13章DNS服務(wù)器配置與管理,13.4.1使用nslookup與dig進行檢測,DNS配置完畢后,必須要進行測試,測試結(jié)果正確無誤后才可公布服務(wù),對DNS的測試與檢測通常使用系統(tǒng)自帶的nslookup與dig來完成。1. 啟動DNS服務(wù)器:,,2. 配置客戶機DNS服務(wù)器
47、地址:編輯客戶機/etc/resolv.conf文件如下:,/etc/resolv.conf文件編輯完畢后即生效,不必重新啟動。,,第13章DNS服務(wù)器配置與管理,13.4.1使用nslookup與dig進行檢測,(1)非交互式通常用于返回單塊數(shù)據(jù)的情況,其格式為:nslookup [-選項] 需查詢的域名 [DNS服務(wù)器地址]如果沒有指明nslookup要使用DNS服務(wù)器地址,則nsookup使用/etc/resolv
48、.conf文件定義的DNS服務(wù)進行查詢。非交互式nslookup程序運行完后,就會返回Shell提示符下,如果要查詢另外一條記錄,則需要重新執(zhí)行該程序。,,3. 在客戶機使用nslookup程序測試:nslookup程序是DNS服務(wù)的主要診斷工具之一,它的功能主要是執(zhí)行DNS服務(wù)查詢、測試及顯示詳細(xì)信息。nslookup有兩種運行模式:非交互式和交互式。,,第13章DNS服務(wù)器配置與管理,13.4.1使用nslookup與dig進
49、行檢測,,(2)交互式通常用于返回多塊數(shù)據(jù)的情況,其命令格式為:nslookup [- DNS服務(wù)器地址]運行交互式nslookup程序,在提示符“>”后可輸入nslookup的各種命令、需查詢的域名。查詢完一條記錄后可接著在“>”后輸入新的查詢,使用exit命令可退出nslookup程序。,,第13章DNS服務(wù)器配置與管理,13.4.1使用nslookup與dig進行檢測,,,第13章DNS服務(wù)器配置與管理,1
50、3.4.1使用nslookup與dig進行檢測,,4. 使用dig命令進行測試:dig 是 UNIX/BSD 系統(tǒng)自帶的 DNS 診斷工具,使用十分靈活,功能強大,被許多 DNS 管理員用來做 DNS 診斷的工具。dig的格式為:dig [@服務(wù)器] 域 [查詢-類型] [查詢-類] [+查詢-選項] [-dig-選項] [%注釋]dig 是完全命令行的工具,使用者需要記得各個選項的用法。如果忘記可以使用 -h 選項查看所有的
51、參數(shù)。以下為常用示例:,,第13章DNS服務(wù)器配置與管理,13.4.1使用nslookup與dig進行檢測,,,第13章DNS服務(wù)器配置與管理,13.4.1使用nslookup與dig進行檢測,,,第13章DNS服務(wù)器配置與管理,13.4.2使用BIND工具檢錯,在配置DNS服務(wù)器時,如果通過手工修改文件進行配置,有時會出現(xiàn)錯誤,比如少寫了“.”、括號不配對,或者把數(shù)字“0”寫成了字母“o”等等。BIND 9提供了一系列的檢
52、測工具來對配置文件進行檢測,提示用戶進行更正。1. named-checkconf工具:named-checkconf用于檢查主配置文件/etc/named.conf,如果有錯誤則提示。,,在返回結(jié)果中,告之“include”之前缺少“;”號,右圖為/etc/named.conf部分代碼:,,第13章DNS服務(wù)器配置與管理,13.4.2使用BIND工具檢錯,在代碼中,可以看到第61行之后缺少“;”,修改完畢后再次運行命令檢測:,
53、,2. named-checkzone工具:named-checkzone用于檢測區(qū)域文件,如果有錯誤將給予提示,并報告錯誤。,重點回顧,域名空間與DNS工作原理DNS查詢與解析DNS服務(wù)器的配置DNS客戶端的配置使用nslookup與dig進行檢測使用BIND工具檢錯,1,1,1,1,1,1,實訓(xùn)指導(dǎo),公司DNS規(guī)劃與實現(xiàn),一、實訓(xùn)目的:1. 理解DNS服務(wù)的工作原理。2. 掌握DNS的配置方法。3. 掌握DNS服務(wù)
54、器的糾錯與相關(guān)日志查看。二、實訓(xùn)要求:某公司新建域為it.com,現(xiàn)要求配置www主機(10.6.6.1),ftp主機(10.6.6.2),mail主機(10.6.6.3),DNS服務(wù)器IP地址為10.6.6.254。三、實訓(xùn)步驟:1. 安裝BIND 相關(guān)軟件包。2. 設(shè)置DNS服務(wù)器IP地址為10.6.6.254。3. 編輯DNS客戶機/etc/resolv.conf文件,添加nameserver 10.6.6.254。
55、4. 使用命令rndc-confgen -a創(chuàng)建密鑰。,實訓(xùn)指導(dǎo),公司DNS規(guī)劃與實現(xiàn),5. 創(chuàng)建相關(guān)配置文件#cp -a /usr/share/system-config-bind/profiles/default/named.conf /var/named/chroot/etc/named.conf#cp -a /usr/share/system-config-bind/profiles/default/named
56、/* /var/named/chroot/var/named/ # ln -s /var/named/chroot/etc/named.conf /etc/named.conf6. 修改主配置文件/etc/named.conf,添加:zone "it.com" IN { type master; file "it.com.zone"
57、; allow-update { none; };};,實訓(xùn)指導(dǎo),公司DNS規(guī)劃與實現(xiàn),7. 創(chuàng)建區(qū)域文件it.com.zone:#cd /var/named/chroot/var/named #cp -a localhost.zone it.com.zone # ln -s /var/named/chroot/var/named/test.com.zone /var/named
58、/it.com.zone8. 編輯區(qū)域文件it.com.zone:$TTL 86400@ IN SOA www.it.com. master.it.com. ( 42 ; serial (d. adams) 3H
59、 ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum,實訓(xùn)指導(dǎo),公司DNS規(guī)劃與實現(xiàn),IN
60、 NS www.it.com. IN MX 5 mail.it.com.www IN A 10.6.6.1mail IN A 10.6.6.2ftpINA10.6.6.39. 使用named-checkconf與named-checkzone檢測配置文件是否正確。10. 在客戶機上使用ns
61、lookup或者dig命令測試。,課后習(xí)題,一、單項選擇題:1. 以下DNS zone文件的配置行中,書寫正確的是( )。A.@ IN SOA WWW.TEST.COM. ROOT@TEST.COM.(B.@ IN SOA WWW.TEST.COM. ROOT.TEST.COM.(C.@ IN SOA WWW.TEST.COM. ROOT.TEST.COM (D.www
62、 192.168.0.12.記錄13臺根域服務(wù)器IP地址的文件是( )。A./etc/named.caB./var/named/chroot/var/named/named.caC./var/named/named.localD./etc/named.local3.DNS別名記錄的標(biāo)志是( )。A.PTRB.A C.CNAMED.@4.DNS服務(wù)的協(xié)議和端口是( )。A.T
63、CP 53B.UDP 53C.TCP 54D.UDP 54,課后習(xí)題,5.DNS主要負(fù)責(zé)域名和( )的解析。A.IP地址B.MAC地址C.主機別名D.路由器地址6.RHEL 5中,負(fù)責(zé)DNS服務(wù)的軟件是是( )。A.BIND 9B.quotaC.qmailD.a(chǎn)pache二、簡答題:1./etc/resolv.conf文件應(yīng)如何配置。2.簡要描述DNS數(shù)據(jù)的分布式結(jié)構(gòu)。3.如果一個企業(yè)本身沒有
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 網(wǎng)絡(luò)服務(wù)器
- 網(wǎng)絡(luò)服務(wù)器安全配置最佳實踐
- 畢業(yè)論文---校園網(wǎng)絡(luò)服務(wù)器的配置與管理
- linux課程設(shè)計報告-- 構(gòu)建綜合網(wǎng)絡(luò)服務(wù)器
- windows 2003 網(wǎng)絡(luò)服務(wù)器配置與實現(xiàn)畢業(yè)論文
- 企業(yè)網(wǎng)絡(luò)服務(wù)器建設(shè)
- 網(wǎng)絡(luò)專業(yè)畢業(yè)論文---學(xué)校園網(wǎng)絡(luò)服務(wù)器的配置與管理
- 網(wǎng)絡(luò)專業(yè)畢業(yè)論文---學(xué)校園網(wǎng)絡(luò)服務(wù)器的配置與管理
- linux操作系統(tǒng)課程設(shè)計-- 構(gòu)建綜合網(wǎng)絡(luò)服務(wù)器
- 基于ARM-Linux的嵌入式網(wǎng)絡(luò)服務(wù)器的研究與實現(xiàn).pdf
- 基于ATCA流媒體網(wǎng)絡(luò)服務(wù)器研究.pdf
- 基于SIP的網(wǎng)絡(luò)服務(wù)器的研究與實現(xiàn).pdf
- 網(wǎng)絡(luò)服務(wù)器安全技術(shù)綜合實驗項目(大作業(yè))
- 面向網(wǎng)絡(luò)服務(wù)器集群的節(jié)能機制研究.pdf
- 三層結(jié)構(gòu)的網(wǎng)絡(luò)服務(wù)器設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)服務(wù)器遠(yuǎn)程安全監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 基于網(wǎng)絡(luò)服務(wù)器在線色譜控制與分析系統(tǒng)的開發(fā).pdf
- cec-7017el網(wǎng)絡(luò)服務(wù)器認(rèn)證實施規(guī)則
- 中小企業(yè)網(wǎng)絡(luò)服務(wù)器架設(shè)畢業(yè)論文
- 外文翻譯--針對安卓平臺的移動網(wǎng)絡(luò)服務(wù)器
評論
0/150
提交評論