网域名称伺服系统(DNS)规划与建置.ppt
《网域名称伺服系统(DNS)规划与建置.ppt》由会员分享,可在线阅读,更多相关《网域名称伺服系统(DNS)规划与建置.ppt(75页珍藏版)》请在三一办公上搜索。
1、1,網域名稱伺服系統(DNS)規劃與建置,交 通 大 學 計 算 機 中 心陳 昌 盛,TANet,2,1999 TANet DNS Tutorial Course,DNS 入門簡介(p.4-18)DNS 建置與規劃(p.19-25)DNS 設定範例與解說(p.26-53)常見的 DNS 規劃與設定問題(p.54-56)附錄(p.57-75),3,0.從何處取得DNS 系統的相關資訊?,DNS Resource Directoryhttp:/dnsrd.nctu.edu.tw(中文)the OReilly DNS bible DNS and BIND 第 3 版已出書,有介紹 BIND 8.x
2、DNS related RFC(Request For Comments)RFC 1033,1034,1035,.,1912,.Newsgroups:(行政管理)comp.protocols.dns.*(技術),4,1.DNS 入門,(1.0)什麼時候會用到 DNS 系統?往外連線時(out-going 連線)存取檢查,系統記錄(incoming 連線)(1.1)DNS 系統的做用定義網域名稱 提供網域名稱查詢(1.2)DNS 實務操作及應用,5,1.1.1 定義網域名稱,網域授權(domain zone-NS RR)網域名稱(domain name-A RR)電子郵件交換(mail exch
3、ange-MX RR)網址對應(pointer-PTR RR)常用別名(alias naming-CNAME RR)其他功能,6,網域名稱系統(Domain Name System),網域名稱系統,按英文常簡稱 DNS 系統.DNS 系統,概分成三個部份網域空間(Domain Name Space)網域名稱伺服系統(Domain Name Server)BIND/named,.網域名稱解譯程式(Domain Name Resolver)DNS client,agent,server,7,網域空間(Domain Name Space),分散式 與 階層式 的組織架構tree-structure
4、vs.DAG-structure地理區域 與 功能組織 的分類組合方式正解網域(forward domain zones):tw,edu.tw,.反解網域(reverse domain zones):addr.arpaaddr.arpa.,.,8,Fig.1 DNS 運作基本架構圖,com,org,net,cn,hk,.,tw,gov,mil,Arpa,in-addr,INT,IP6,root servers,140,org,gov,mil,edu,nctu,com,net,hc,hchs,www,cis,hgsh,ncku,203,www,.,127,cc,ns1,ccserv2,113,6
5、,250,2,114,ee,bbs,.,.,nehs,.,mail,192,.,NSAP,.,9,1.1.2 DNS-提供查詢,DNS 相關程式client(用戶端),agent(代理查詢),server(伺服器)DNS 查詢(query)iterative mode(往復式;referral)recursive mode(遞迴式)DNS server(伺服系統)primary/master(原始資料 server)vs secondary/slavecaching,forwarder(查詢轉送)DNS caching Time-To-Live(TTL;資料有效期限)positive cach
6、ing(正確資料)vs negative caching,10,DNS-提供網路查詢(續),資料項 round-robin mode(輪流)load sharing/balancinground-trip-time(RTT;來回傳送時間)reverse pointer query(IP addr.反解查詢)inverse query(廣義反向查詢),11,1.2 DNS 實務操作及應用,Domain Zone 的註冊與授權forward/reverse domain zonesPrimary/master;Secondary/slave DNS serverDNS 上容易有錯誤觀念與設定的地方
7、電子郵件轉接轉送(Mail Relay)服務Anti-SPAM checking(access control)正反解 DNS 資料項,必須匹配DNS 查詢轉送(forwarders;參見 3.2.2),12,1.2.1 正解 Domain Zone 註冊問題,nctu.edu.tw(到 MOECC 登記)csie.nctu.edu.tw(到 NCTU-CC 登記)ck.tp.edu.tw(臺北建國高中)直接由 MOECC 負責(edu.tw)thps.hc.edu.tw(新竹市載熙國小)hc.edu.tw 目前由新竹區域網路中心負責,13,1.2.2 反解 Domain Zone 註冊問題,
8、140.113(Class B;透過 MOECC 向 InterNIC 註冊)140.126.3(由 class B 分割;到區域網路中心註冊)140.126(Class B;透過 MOECC 向 InterNIC 註冊)192.83.166(個別 class C)透過 MOECC 到 InterNIC 註冊)203.68.12(class C;到 MOECC 註冊)203.68(整批 class C 到 APNIC 註冊),14,1.2.3 DNS server 的網址選定,$OriginNCTU.edu.tw.INNSns.nctu.edu.tw.INNSns1.nctu.edu.tw.I
9、NNSns2.nctu.edu.tw.INNSns3.nctu.edu.tw.;TANet 骨幹;ns1INA140.113.1.1;指定 ns3INA163.28.64.246;高速專用道,15,1.2.4 容易有錯誤觀念與設定的地方,$OriginNCTU.edu.tw.nctu.edu.tw.INNSns.nctu.edu.tw.;domain zone=dignctu.edu.tw.7200 INA;domain name=telnetnctu.edu.tw.INMX0 ns1.nctu.edu.tw.;mail exchange=E-mail;-nctu.edu.tw.INNSnct
10、u.edu.tw.,16,1.2.5 Mail Relay 的相關設定,DNS side:;e-mail 最終目的地.INMX 10 ccserv6.cc.nctu.edu.tw.;mail relay=宜善加利用,可作為“備援與轉接”之用cc.nctu.edu.tw.INMX 20 mx.nctu.edu.tw.;高速專用道(MOECC)cc.nctu.edu.tw.INMX 30.Mail relay server side:轉接系統(relay access permission)借道權限,必須打開(sendmail.cf,17,1.2.6 Anti-SPAM checking(DNS
11、entry 正反解必須匹配),domain name 驗證流程.reverse forward IP addr.A-domain name B-IP addr.C Fig.2 anti-SPAM checking 圖示其中,IP addr.C(可能是一個 group),必須包含或等於 A 才算通過 DNS 查驗.,18,DNS 系統新設計的功能(部份已完成實作),New DNS RR(rfc 1183)RP,AFSDB,ISDN,X25,RT resolver implicit search problem(rfc 1535)LOC(rfc 1876)IPv6(rfc 1886)AAAA(ne
12、w record type),IP6.INT(new domain top)incremental zone transfer IXFR(rfc 1995)DNS notify(rfc 1996)-BIND_NOTIFYSRV(rfc 2052)Secure ZoneDynamic update(IP/host),19,2.DNS Server Hosts 配置與規劃,主機系統選擇(platform/OS)Unix,Windows NT,OS/2,.(現階段,仍以 Unix 為佳)硬體設備需求 主要 memory size,原則是 named 將 90%以上的 dns query 放在 RAM
13、 中 caching 起來,不需用到 swap.系統軟體(BIND/named,.)網路位址(多重 servers)primary/secondary server host 分離,放在不同的網路區段,當然如果能放在不同單位,通常更好.,20,2.1 關於 BIND 的許多資訊,目前最新版本 8.2-P1(1999.03.16)4.9.7(舊式);BIND 8.x(新式)如何得知系統上的 named 版本?多數 Unix 有沒有 Windows 下的版本?不同版本 BIND 之間功能差別?,21,BIND(Berkeley Internet Name Domain),Standalone Da
14、emon(named)UDP/TCP port 53UDP query/response(512 bytes)+zone transferDNS message formatQuestion/Answer sectionAuthority sectionAdditional sectionexample-dig output,22,2.1.1 如何得知系統上的 named 版本?,通常可以這麼作.1)確定 named program 的 pathname.e.g./etc/named,/usr/sbin/in.named,.作法:使用 which,find,.-2)用 what 配合 grep
15、 找出相關字串%what/usr/sbin/named|grep namednamed:Thu Jun 26 15:03:59 EAT 1997 rootnssrc/bin/named,23,2.1.2 不同版本 BIND 之間功能的差別?,V8.x 整套程式,重新改寫/etc/named.boot(v4)-/etc/named.conf(v8)zone transfer(named vs named-xfer)no more fork for each AFXR jobs(for v 8.1.X and later)BIND 與先前版本的重大差異新的功能negative cachingbin
16、d_notify,IPv6 support,RFC 1535 compliant,.,24,2.1.3 從何處取得 BIND 原始程式?,BIND home at the ISCftp:/ftp.isc.org/isc/bind/*NCTUCCCA&mirror sitespackages/networking/bind/*,25,2.2 BIND V8.x/4.9.x 程式的安裝,BIND 4.9.x compiling&installation$bind-src/README,OPTIONS$bind-src/conf/options.h check and/or update/etc/n
17、amed.boot BIND 8.x compiling&instatllation$bind-src/INSTALL,README$bind-src/port/READMEcheck and/or update/etc/named.conf DNS syslogging/etc/syslog.conf/var/adm/messages,26,3.DNS 設定範例與說明,BIND server options/etc/named.boot 設定範例/etc/named.conf(V8.x)自動轉換程式 named-bootconf.plzone data files 設定範例/etc/reso
18、lv.conf(resolver)設定範例參見 http:/dnsrd.nctu.edu.tw 上的範例,27,3.1 DNS Server Options,primary/master vs.secondary/slavecaching only serverforwarders(slave server)recursive vs.non-recursive,28,“,master/slave server 的差別?如何分工?目前 domain zone“NCTU.edu.tw”登記有 4 個 DNS servers(*)ns.nctu.edu.tw/140.113.250.135(prim
19、ary/master)ns1.nctu.edu.tw/140.113.1.1(secondary/slave)ns2.nctu.edu.tw/140.113.6.2(secondary/slave)ns3.nctu.edu.tw/163.28.64.246(臨時增加)master/slave servers 最好分佈在不同的 sub-nets,29,DNS Server options,;type domain source file or host;-directory/var/named;cache.named.root;primary localhost Localhostprimary
20、.IN-ADDR.ARPA Rev-127.0;省略 primary NCTU.edu.tw Zone.NCTUsecondary ADM.nctu.edu.tw 140.113.2.1 Zone.ADMprimary CC.nctu.edu.tw Zone.CC;省略.primary 113.140.IN-ADDR.ARPA R-140.113primary.in-addr.arpasecondary.in-addr.arpa.,3.2 DNS Server Options-/etc/named.boot(v4.x),30,DNS Server Options(續)-/etc/named.c
21、onf(新版;v8.x),options check-names master fail;check-names slave fail;/default warn directory/var/named;fake-iquery yes;/default warn forwarders 163.28.1.103;139.175.55.244;zone.type hint;file named.root;/cache root.cachezone localhost type master;file Localhost”;zone 0.0.127.IN-ADDR.ARPA type master;
22、file Rev-127.0;zone type slave;file sec/zone-HC.edu.tw;masters 140.113.250.135;zone type slave;file sec/R-140.126.237;masters 140.113.250.135;,31,directory/var/named;cache.named.root;BIND 4.9.x,DNS Server options,3.2.1 Caching Only Server-/etc/named.boot,32,3.2.2 DNS Server Options(2)-/etc/named.boo
23、t,directory/var/named;cache.named.root;省略;設定 DNS forwarders,以轉送 DNS query(末端網路節點適用);-forwarders140.113.1.1;optionsforward-onlyxfernets;bogusns 203.74.66.1,33,3.2.3 DNS Server Options(3)-/etc/named.boot,directory/var/named;cache.named.root;.省略 options fake-iquery;optionsnon-recursion;options forwarde
24、r-only;optionsquery-log,34,3.3 Domain Zone files 設定,Basic DNS Resource Record TypesSOA,NS,A,PTR,CNAME,MXTXT,WKS,HINFORP,AFSDB,AAAA(IPv6),LOC,SRV,.,35,3.3.1 Special Symbols on DNS database,Special Symbols for defining the DNS database“”,current origin“*,”wildcard(only for some of the types)“.”,root d
25、omain-“345”,36,;for forward/reverse Domain Zones.;-IN SOA ns.NCTU.edu.tw.hostmaster.(1997090200;Serial number 86400;Refresh-1 days 1800;Retry 1728000;Expire-20 days 259200);Minimum TTL-3 days;-IN NS NCTU.edu.tw.IN NS ns.NCTU.edu.tw.;primary/master IN NS ns2.nctu.edu.tw.;localhosts.INA;forward case;1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 域名 伺服系统 DNS 规划 建置
链接地址:https://www.31ppt.com/p-6334214.html