LinuxDNS服务器.ppt

广州工程技术职业学院,第9章 DNS服务器配置,复习DNS基本概念,DNS（Domain Name System）简介DNS域名空间结构DNS域名解析过程,DNS域名空间的结构,DNS解析过程,.,域名解析过程,（1）客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（2）本地的域名服务器收到请求后，先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器把请求发给根域名服务器，根域名服务器返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。（4）本地服务器向上一步返回的域名服务器发送请求，接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级域名服务器的地址。（5）重复第四步,直到找到正确的纪录。（6）本地域名服务器将结果返回给客户机；同时把返回的结果保存到缓存，以备下次使用。,安装和配置Linux域名服务器,安装Bind（Berkeley Internet Name Domain，柏克莱网间域名）配置惟高速缓存域名服务器配置主域名服务器配置辅助域名服务器配置转发器域名服务器,新课导入：,BIND的安装文件,bind-utils:包括DNS查询工具软件bind：域名服务器软件redhat-config-bind:域名服务器的GUI配置工具caching-nameserver惟高速缓存服务器的配置文件,BIND的安装命令,rpm-ivh 安装BIND9软件包rpm-ivh 安装缓存服务器软件包,BIND的启动与停止,/etc/rc.d/init.d/namedBIND的启动脚本service named start启动BIND服务器的命令service named stop停止BIND服务器的命令service named status查询BIND服务器状态的命令service named restart重新启动BIND服务器的命令,named的配置文件,主配置文件：/etc/named.conf区文件目录：/var/named/区文件：named.calocalhost.zonenamed.local,配置实例,网络环境（C类网段，所在域）,Go,/etc/named.conf,options directory/var/named;pid-file/var/run/named/named.pid;zone.IN type hint;file named.ca;zone localhost IN type master;file localhost.zone;allow-update none;zone 0.0.127.in-addr.arpa IN type master;file named.local;allow-update none;,/var/named/named.ca,.3600000 IN NS A.ROOT-SERVERS.NET.;.3600000 NS B.ROOT-SERVERS.NET.;.3600000 NS C.ROOT-SERVERS.NET.;,/var/named/localhost.zone,$TTL 86400 1D IN SOA root(42;serial 3H;refresh 15M;retry 1W;expiry 1D);minimum 1D IN NS,/var/named/named.local,$TTL 86400 IN SOA localhost.root.localhost.(1997022700;Serial 28800;Refresh 14400;Retry 3600000;Expire 86400);Minimum IN NS localhost.1 IN PTR localhost.,配置DNS解析器,编辑文件/etc/resolv.conf在文件中添加“192.168.1.1”为DNS服务器的IP地址，最多可以设置三个DNS,配置惟高速缓存域名服务器,在已经安装软件包的BIND服务器上，DNS服务器默认配置为高速缓存服务器文件/var/named/named.ca是DNS根区域的数据库文件,高速缓存DNS服务器配置解析,/etc/named.conf文件中对DNS根服务器的配置部分：zone.IN type hint;file named.ca;zone.表示此段定义为根区域属性type hint：只有根区域的类型为“hint”file named.ca表示根区域的数据库文件为named.ca,配置主域名服务器,在文件/etc/named.conf中添加“”区域的正向解析：,建立正向区域文件,建立正向区域文件，并在其中添加记录：A记录 NS记录 CNAME记录 MX记录,正向区域文件实例,建立正向区域文件/如下：,创建反向主服务器,在文件/etc/named.conf中添加区域“192.168.1”的定义：,建立反向区域文件,建立反向区域文件，并在其中添加记录：PTR记录 NS记录 CNAME记录,反向区域文件实例,建立反向区域文件var/named/1.zone如：,配置辅域名服务器,在另一台Linux服务器上建立DNS从服务器,在文件/etc/named.conf中添加区域“”的定义：类型为“slave”代表此区域是从服务器;“192.168.1.1”是DNS主服务器的IP地址,配置辅域名服务器,在DNS从服务器上建立反向解析区域，在文件/etc/named.conf中添加区域“192.168.1”的定义：类型为“slave”代表此区域是从服务器“192.168.1.1”是DNS主服务器的IP地址,配置域名转发器,转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项：forwarders：指定要把查询请求转发到的远程域名服务器的IP地址。forwarders ip_addr port ip_port;ip_addr port ip_port;.forward：启用域名转发功能。forward only|first,forward,forward first|only;forward指令用于设置DNS转发的工作方式：forward first设置优先使用forwarders DNS服务器做域名解析，如果查询不到再使用本地DNS服务器做域名解析。forward only设置只使用forwarders DNS服务器做域名解析，如果查询不到则返回DNS客户端查询失败。,DNS转发,在/etc/named.conf中可以在options段中使用forwarders和forward指令设置DNS转发：options forwarders 192.168.1.1;forward first;,用解析工具nslookup检测DNS配置,在本域内解析外部的域名在本域内解析域内域名在域内反向解析域内IP（1）设置解析类型为PTR（2）输入本地主机的IP地址在域外解析域内的域名在域外反向解析域内的IP,nslookup命令行,#nslookup Address:192.168.1.1#53#,nslookup交互方式,#nslookupAddress:192.168.1.1#53Address:192.168.1.1#532.1.168.192.in-addr.arpa name=.,设置Linux中的DNS客户,Linux客户端的DNS服务器设置文件是/etc/resolv.conf,BIND的帮助资源,BIND的主站点：http:/www.isc.org/products/BIND/文档目录：/参考手册：man named.conf,总结,配置DNS服务器所需软件及守护进程惟高速缓存域名服务器主域名服务器辅助域名服务器转发器域名服务器,习题,客户端在利用nslookup命令进行域名解析时有时会显示non-authoritative是为什么？,如果你是我们济南铁道职业技术学院的DNS服务器的网络管理员，为了保证DNS服务器安全、正常的远行，你会采取哪些措施？,