DNS服务器的配置与管理.ppt
《DNS服务器的配置与管理.ppt》由会员分享,可在线阅读,更多相关《DNS服务器的配置与管理.ppt(50页珍藏版)》请在三一办公上搜索。
1、DNS服务器,11.1 域名系统简介 11.2 配置DNS服务器,域名系统简介,在Internet中,对主机进行标识的方式是使用IP地址,源主机只有知道目的主机的IP地址才有可能进行通信。但是Internet当中的IP地址的数量非常大,我们记住所有要访问的主机的IP地址是很困难的,那么如何解决这个问题呢?我们可以给计算机起个“名字”,这就好比是记一个人的名字要比记住他的身份证号码要容易得多,如果名字还遵循一定的规律那就更好记了。Internet中对主机名有一套进行统一命名的方式,称为“域名”系统,因此需要计算机域名和它的IP地址之间建立一定的映射关系,让这个映射的解析过程由计算机系统自动完成。
2、我们把在Internet中对计算机进行标识的“名字”称为计算机“域名”,负责解析计算机域名的系统称为“域名系统DNS”(domain name system)。,由于Internet当中主机数量巨大,全世界采用一台域名服务器进行解析是不现实的。因此,Internet中的域名系统采用一种层次结构,域名就是“唯一的层次结构的名字”。这里所说的“域”,是指层次化名字空间中的一个可被管理的区域,例如,“新浪网”的域名就是,Internet域名结构,DNS域名系统,1)“”表示“根域”,它负责解析顶级域名“org”、“com”、“edu”、“cn”等,目前全世界有13台根域服务器,由interNIC。2
3、)“com”是顶级域名,以根域为上级域,数目有限且不能轻易变动。它负责解析在它之下的二级域名,例如“microsoft”等。3)“microsoft”是二级域名,它负责解析在它之下的子域名称,例如“training”等。4)“training”是最底层的域名,它负责解析具体主机名与IP地址的对应关系,例如“Webserver1”。,Internet域名结构,在整个域名系统当中,顶级域名是确定好的,共分为三大类:国家顶级域名:与各个国家或地区对应的域名,例如.cn表示“中国内地 地区”,.us表示“美国”等。国际顶级域名:用.int表示,国际性的组织可在.int下注册,例如世界卫生组织的域名为w
4、ho.int。通用顶级域名:用于区别不同类型的组织,例如.com表示商业组织,.edu表示教育组织,.gov表示政府机构,.net表示网络服务机构,.org表示非营利性组织等。,任何一台主机,要想获得Internet的域名服务,必须为自己指定一个域名服务器的IP地址。然后,当该主机想解析域名时,就把域名解析的请求发送给该服务器,由该服务器完成解析过程。当域名服务器收到查询请求时,首先检查该名字是否在自己的管理域内,如果在,根据本地数据库中的对应关系将结果发回给源主机。如果查询的内容不在自己的管理域内,一般说来,有两种解析方法,用域名服务器进行域名解析,1迭代查询(interactive res
5、olution)该域名服务器不能提供解析的最终结果,它产生的回答指明了客户机应当联系的另外一台域名服务器的地址。一般另外的服务器就是该域的上级域名服务器地址(当然也可以是其他的服务器),这需要由管理员在该服务器中通过配置完成。,2递归查询(recursive resolution)该域名服务器和能够解析该名字的服务器联系,直到解析完成,然后将最终解析的结果返回给客户机。任何一台域名服务器必须知道根域名服务器的地址,这样就能保证在递归查询中一定可以找到另外的域名服务器。,一个递归和迭代查询相结合的例子,为了保证DNS服务器的稳定性,我们可以在网络中设置多台服务器用于保证可靠性,同时也可以做到负载
6、均衡。在多台DNS服务器的情况下,应当保证其要解析的纪录的一致性和完整性,因此网络中总有一台为主DNS服务器(primary),另外的服务器为辅助DNS服务器(secondary)。主DNS服务器会不断的发送更新数据到辅助DNS服务器,但是辅助DNS服务器是不能产生更新数据的,它只能根据主DNS服务器上的数据进行同步。,主域服务器与辅助域服务器,除了需要将域名翻译成IP地址之外,有时候还需要将IP地址解析成对应的域名,这就是所说的反向地址解析。这样做往往是因为特殊的需要,例如,我们需要限制来自某些主机对我们的访问,但是不知道这些主机的具体地址范围,只知道他们的域名后缀,这个时候就可以直接使用域
7、名了。当一台主机到来的时候,我们的主机依据其携带的主机地址信息通过反向地址解析查看其域名是否是在我们应该限制的范围,从而做出判断。当然,随着时间的推移,这方面的应用越来越少,在很多系统中已经不再建立反向地址解析记录。,反向地址解析,安装DNS所需要的软件包,Bind-utils:包括DNS查询工具软件Bind:域名服务器软件Redhat-config-bind:域名服务器的GUI配置工具Caching-nameserver:包含高速缓存服务器的配置文件一般情况下,安装前三个软件包就可以了,DNS服务器的安装和启动,1DNS服务器的安装#mount/mnt/cdrom#cd/mnt/cdrom#
8、rpm ivh#rpm,2DNS服务器的启动 通过使用下面的命令启动或者停止DNS服务:#/etc/rc.d/init.d/named start(或service named start)#/etc/rc.d/init.d/named stop(或service named stop)#/etc/rc.d/init.d/named restart(或service named restart)如果不想重新启动DNS服务器,而只是要重新加载配置文件和区域文件,可以运行以下的命令:#rndc reload如果想在Linux系统启动的时候让DNS服务自动启动,可以通过下面的设置实现:#chkcon
9、fig named on,3 DNS服务器的配置1配置文件DNS服务器的配置文件有以下四个:1)/etc/named.conf:设置通用的named参数,也是最重要的配置文件。2)/var/named/named.ca:包含指向根域服务器列表,一般不需要我们修改。3)/var/named/named.local:用于本地回环地址的解析,一般不需要我们修改。4)区域文件:位于/var/named/下面,由我们手工创建,其中包含我们要解析的各类记录列表。,涉及本机TCP/IP参数设置的配置文件有下面五个。1)/etc/sysconfig/network-scripts/ifcfg-eth0包含本机
10、基本的IP地址信息。DEVICE=eth0 BOOTPROTO=static ONBOOT=yes,2)/etc/resolv.conf主要包括本机要使用的DNS服务器地址和域名后缀。domain search nameserver 202.194.224.3 其中domain 表示本机主机名称的域名后缀;search 表示域名解析时要搜索的域名后缀;nameserver表示本机使用的DNS服务器的地址。,3)/etc/sysconfig/network包括本机的主机名称和所使用的网关地址。NETWORKING=yes HOSTNAME=sdedns其中NETWORKING=yes 表示网卡已
11、经被配置;HOSTNAME=sdedns 表示主机名称为sdedns;GATEWAY=202.194.224.254 表示本机的网关地址。,4)/etc/host.conf指定本主机该如何解析主机名以及是否允许有多个IP地址。order hosts,bindmulti on其中order hosts,bind 表示域名解析的时候先查找本地hosts文件,失败后再查找DNS服务器。multi on表示主机可以有多块网卡。,5)/etc/hosts包含主机名和IP地址的对应关系,是本地的解析数据库。127001 sdedns localhost.localdomain localhost 上面一条
12、表示的本地回环地址的主机名及域名可能是sdedns或localhost.localdomain或localhost。当/etc/host.conf中order=hosts,bind的时候,就使得本机对域名的解析首先查找hosts文件,然后查找DNS服务器。,4DNS服务器的配置在了解了上面的配置文件之后,我们现在开始进行有关的配置,我们以为例,来说明其配置过程。(1)配置/etc/named.conf,过程如下:/generated by named-bootconf.ploptions directory/var/named;/query-source address*port 53;zon
13、e.IN type hint;file named.ca;zone IN type master;file named.hosts;allow-update none;zone IN type slave;masters 202.194.230.75;zone 0.0.127.in-addr.arpa IN type master;file named.local;allow-update none;include/etc/rndc.key;,(2)创建/var/named/named.hosts$TTL86400 IN SOA sdedns.(1997022700;Serial(版本号)28
14、800;Refresh(刷新时间)14400;Retry(重试等待时间)3600000;Expire(过期时间)86400);Minimum(最小值存活时间)IN NS sdedns.tushu IN NS.sdelinux IN MX 10.,下面来分析一下其中内容:代表该域。SOA(Start of Authority)这是起始授权纪录,表示它后面跟的配置内容是全局有效的。下为配置内容:1997022700:信息文件的版本号,用来和辅助DNS服务器进行同步的时候使用。28800:辅助DNS服务器刷新数据库的等待时间。14400:主DNS服务器不能使用的时候,辅助DNS服务器重新请求的等待时
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DNS 服务器 配置 管理

链接地址:https://www.31ppt.com/p-5427922.html