Linux 操作系统

Linux Linux 操作系统操作系统

第九讲第九讲 DNSDNS 服务器的配置与管服务器的配置与管理理

目录上一页下一页退出

第九讲第九讲 DNSDNS 服务器的配置与管服务器的配置与管理理DNSDNS 简介简介

DNSDNS 就是就是 Domain Name SystemDomain Name System, 它能够把形如它能够把形如www.szptt.net.cnwww.szptt.net.cn （深圳之窗）这样的域名转换（深圳之窗）这样的域名转换为为 202.96.134.163202.96.134.163 这样的这样的 IPIP 地址；没有地址；没有 DNSDNS ，浏，浏览深圳之窗这个网站时，就必须用览深圳之窗这个网站时，就必须用202.96.134.163202.96.134.163 这么难记的数字来访问。提供这么难记的数字来访问。提供DNSDNS 服务的那台电脑，就是服务的那台电脑，就是 DNSDNS 服务器。服务器。


第九讲第九讲 DNSDNS 服务器的配置与管理服务器的配置与管理2. 2. DNSDNS 域名结构域名结构 DNSDNS 数据库的结构如同一棵倒过来的树，它的根位于最顶部数据库的结构如同一棵倒过来的树，它的根位于最顶部


第九讲第九讲 DNSDNS 服务器的配置与管服务器的配置与管理理 DNSDNS 域名空间的分层结构域名空间的分层结构

在域名系统中，每台计算机的域名由一系列用点分在域名系统中，每台计算机的域名由一系列用点分开的字母数字段组成。开的字母数字段组成。几个基本概念几个基本概念

1)1) 根域：根域只有一个，以“根域：根域只有一个，以“ .”.” 来表示。来表示。2)2) 顶级域：根域之下的第一级域，且数目有限。顶级域：根域之下的第一级域，且数目有限。3)3) 各级子域除根域、顶级域外的其它域。各级子域除根域、顶级域外的其它域。4)4) 反向域：为反向解析而设的。反向域：为反向解析而设的。5)5) 域的委托管理：域的委托管理： DNSDNS 允许将子域授权给其它组织进行允许将子域授权给其它组织进行管理。管理。6)6) DNSDNS 区域（区域（ ZoneZone ）：）： DNSDNS 服务器的管辖范围。服务器的管辖范围。


顶级域名常见的有两类：顶级域名常见的有两类：（（ 11 ）国家级顶级域名。）国家级顶级域名。例如：例如： CNCN 表示中国；表示中国； UKUK 表示英国等等表示英国等等。。（（ 22 ）通用的顶级域名。）通用的顶级域名。

COMCOM ：：商业机构；商业机构； EDUEDU ：：美国教育机构；美国教育机构； NETNET ：：网络管理机构；网络管理机构； ORGORG ：：社会团体；社会团体； MILMIL ：：美国军队部门；美国军队部门； GOVGOV ：：美国政府部门。美国政府部门。

第九讲第九讲 DNSDNS 服务器的配置与管理服务器的配置与管理


由于由于 InternetInternet 上用户的急剧增加，现在上用户的急剧增加，现在又增加了七个通用的顶级域名，即：又增加了七个通用的顶级域名，即：FIRMFIRM ：：表示公司企业；表示公司企业；SHOPSHOP ：：表示销售公司和企业；表示销售公司和企业；WEBWEB ：：表示突出万维网络活动的单位；表示突出万维网络活动的单位；

ARTSARTS ：：表示突出文化、娱乐活动的单位；表示突出文化、娱乐活动的单位； RECREC ：：表示突出消遣、娱乐活动的单位；表示突出消遣、娱乐活动的单位；INFOINFO ：：表示提供信息服务的单位；表示提供信息服务的单位；NOWNOW ：：表示个人。表示个人。



第九讲第九讲 DNSDNS 服务器的配置与管服务器的配置与管理理 DNSDNS 系统的组成系统的组成

DNSDNS 是基于客户是基于客户 // 服务器模型设计的。本质上，整个服务器模型设计的。本质上，整个域名系统以一个大的分布式数据库的方式工作。域名系统以一个大的分布式数据库的方式工作。在概念上可以将在概念上可以将 DNSDNS 分为分为 33 个部分：个部分：

1)1) 域名空间：这是标识一组主机并提供他们的有关信息域名空间：这是标识一组主机并提供他们的有关信息的树结构的详细说明。树上的每一个节点都有其控制的树结构的详细说明。树上的每一个节点都有其控制下的主机的有关信息的数据库。下的主机的有关信息的数据库。2)2) 域名服务器：他们是保持和维护域名空间中数据的程域名服务器：他们是保持和维护域名空间中数据的程序。序。3)3) 解析器：他是简单的程序或子程序库，它从服务器中解析器：他是简单的程序或子程序库，它从服务器中提取信息以响应对域名空间中主机的查询，用于提取信息以响应对域名空间中主机的查询，用于 DNSDNS客户。客户。


第九讲第九讲 DNSDNS 服务器的配置与管理服务器的配置与管理DNSDNS 域名服务器的类型域名服务器的类型

惟高速缓存服务器惟高速缓存服务器主域名服务器主域名服务器辅助域名服务器辅助域名服务器


第九讲第九讲 DNSDNS 服务器的配置与管服务器的配置与管理理域名解析过程域名解析过程

DNSDNS 查询模式：递归查询、叠代查询查询模式：递归查询、叠代查询


第九讲第九讲 DNSDNS 服务器的配置与管理服务器的配置与管理域名解析过程域名解析过程

DNSDNS 解析过程解析过程


DNS 域名解析的工作原理（（ 11 ）） DNSDNS 客户机提出域名解析请求，并将该请求发送给本地客户机提出域名解析请求，并将该请求发送给本地的域名服务器。的域名服务器。（（ 22 ）当本地的域名服务器收到请求后，就先查询本地的缓存，）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。如果有该记录项，则本地的域名服务器就直接把查询的结果返回。（（ 33 ）如果本地的缓存中没有该记录，则本地域名服务器就直接）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。服务器一个所查询域（根的子域）的主域名服务器的地址。（（ 44 ）本地服务器再向上一步返回的域名服务器发送请求，然后）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。关的下级的域名服务器的地址。（（ 55 ）重复第四步，直到找到正确的记录。）重复第四步，直到找到正确的记录。（（ 66 ）本地域名服务器把返回的结果保存到缓存，以备下一次使）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。用，同时还将结果返回给客户机。



配置域名服务器客户端配置域名服务器客户端 BINDBIND 是一个是一个 C/SC/S 系统，其客户端称为转换程序，它系统，其客户端称为转换程序，它负责产生域名信息的查询，并将这类信息发送给服负责产生域名信息的查询，并将这类信息发送给服务器端。务器端。作为作为 DNSDNS 客户端，第一步就是在用户的计算机上配客户端，第一步就是在用户的计算机上配置客户端程序（转换程序），即向域名服务器获得置客户端程序（转换程序），即向域名服务器获得域名解析域名解析 // 反解析服务。反解析服务。

1)1) 文件文件 /etc/host.conf/etc/host.conf2)2) 文件文件 /etc/resolv.conf/etc/resolv.conf



配置域名服务器：安装和启动配置域名服务器：安装和启动 BINDBIND 安装域名服务器安装域名服务器

1)1) 查看是否安装了查看是否安装了 BINDBIND#rpm –qa |grep bind#rpm –qa |grep bind2)2) 安装安装 BINDBIND#mount /dev/cdrom /mnt/cdrom#mount /dev/cdrom /mnt/cdrom#cd /mnt/cdrom/……/RPMS#cd /mnt/cdrom/……/RPMS#rpm –ivh bind…….i386.rpm;cd;eject#rpm –ivh bind…….i386.rpm;cd;eject#mount /dev/cdrom /mnt/cdrom#mount /dev/cdrom /mnt/cdrom#cd /mnt/cdrom/……/RPMS#cd /mnt/cdrom/……/RPMS#rpm –ivh bind-utils…….i386.rpm#rpm –ivh bind-utils…….i386.rpm#rpm –ivh redhat-config-bind…….noarch.rpm#rpm –ivh redhat-config-bind…….noarch.rpm#cd#cd#eject#eject



安装和启动安装和启动 BINDBIND 启动域名服务器启动域名服务器 #service named start#service named start 启动启动或或 #/etc/rc.d/init.d/named start#/etc/rc.d/init.d/named start#pstree |grep named#pstree |grep named 检查是否被启动检查是否被启动



域名服务器的配置语法域名服务器的配置语法域名服务器配置文件族域名服务器配置文件族

/etc/named.conf/etc/named.conf 设置一般的设置一般的 namednamed 参数，指向该服务器使参数，指向该服务器使用的域数据库的信息源用的域数据库的信息源/var/named/named.ca/var/named/named.ca 指向根域名服务器，用于惟高速缓存服务器指向根域名服务器，用于惟高速缓存服务器的初始配置的初始配置/var/named/localhost.zone/var/named/localhost.zone 用于将名字用于将名字 localhostlocalhost 转换为本地回送转换为本地回送 IPIP 地地址址/var/named/named.local/var/named/named.local 用于将本地回送用于将本地回送 IPIP 地址转换为名字地址转换为名字

localhostlocalhost/var/named/name2ip.conf/var/named/name2ip.conf 将主机名映射为将主机名映射为 IPIP 地址的区文件地址的区文件/var/named/ip2name.conf/var/named/ip2name.conf 将将 IPIP 地址映射为主机名的区文件地址映射为主机名的区文件



域名服务器的配置语法域名服务器的配置语法主配置文件主配置文件 named.confnamed.conf

named.confnamed.conf 配置语句配置语句aclacl 定义定义 IPIP 地址的访问控制清单地址的访问控制清单controlscontrols 定义定义 rndcrndc 命令使用的控制通道命令使用的控制通道includeinclude 将其他文件包含到本配置文件当中将其他文件包含到本配置文件当中keykey 定义授权的安全密钥定义授权的安全密钥logginglogging 定义日志的记录规范定义日志的记录规范optionoption 定义全局配置选项定义全局配置选项serverserver 定义远程服务器的特征定义远程服务器的特征trusted-keystrusted-keys 为服务器定义为服务器定义 DNSSECDNSSEC 加密密钥加密密钥zonezone 定义一个区定义一个区




option {option {配置子句配置子句 ;;配置子句配置子句 ;;…………

};};named.confnamed.conf 常用的全局配置子句常用的全局配置子句

recursion yes|norecursion yes|no 是否使用递归式是否使用递归式 DNSDNS 服务器，默认为服务器，默认为 yesyes

Transfer-format one-answer|many-Transfer-format one-answer|many-answeranswer

是否允许在一条消息中放入多条应答消息，默是否允许在一条消息中放入多条应答消息，默认值为认值为 one-answerone-answer

Directory “path”Directory “path” 定义服务器区配置文件的工作目录，默认是定义服务器区配置文件的工作目录，默认是 //var/namedvar/named

Forwarders {IPaddr}Forwarders {IPaddr} 定义转发器定义转发器




Zone “zone-name” IN {Zone “zone-name” IN { type type 子句子句 ;; filefile 子句子句 ;; 其它其它子句子句 ;; };};

named.confnamed.conf 常用的区声明子句常用的区声明子句

Type master|hint|Type master|hint|slaveslave

说明一个区的类型：说明一个区的类型：MasterMaster ：说明一个区为主域名服务器：说明一个区为主域名服务器HintHint ：说明一个区为启动时初始化高速缓存：说明一个区为启动时初始化高速缓存的域名服务器的域名服务器SlaveSlave ：说明一个区为辅助域名服务器：说明一个区为辅助域名服务器

File “filename”File “filename” 说明一个区的域信息源数据库信息文件名说明一个区的域信息源数据库信息文件名



域名服务器的配置语法域名服务器的配置语法 /var/named/named.ca/var/named/named.ca 文件文件可到可到 ftp://rs.internic.net/domain/named.root下载最新的文下载最新的文件。件。说明：说明：

1)1) 行首出现“；”，表示该行为注释语句行首出现“；”，表示该行为注释语句2)2) 行首出现“ 行首出现“ . ”. ” ，表示是属于根网域，表示是属于根网域 DNSDNS 服务器的记录，每服务器的记录，每条记录都由条记录都由 44 个字段组成。个字段组成。


ftp://rs.internic.net/domain/named.root

ftp://rs.internic.net/domain/named.root


域名服务器的配置语法域名服务器的配置语法区文件区文件区文件定义了一个区的域名信息区文件定义了一个区的域名信息 ,, 通常也称域名数通常也称域名数据库文件。每个区文件都是由若干个资源记录据库文件。每个区文件都是由若干个资源记录 (RR)(RR)和区文件指令组成。和区文件指令组成。

1.1. 资源记录资源记录每个区文件都是由每个区文件都是由 SOA RRSOA RR 开始，同时也包括开始，同时也包括 NS RRNS RR 。。对于正向解析文件还包括对于正向解析文件还包括 A RRA RR 、、 MX RRMX RR 、、 CNAME CNAME

RRRR 等；而对于反向解析文件还包括等；而对于反向解析文件还包括 PTR RRPTR RR 。。 RRRR 的基本格式：的基本格式：[name][name] [ttl][ttl] ININ typetype

rdatardata



域名服务器的配置语法域名服务器的配置语法区文件区文件

2.2. 区文件指令区文件指令 $include$include $generate$generate $origin$origin $ttl$ttl



配置配置 jamond.netjamond.net 主域名服务器主域名服务器步骤：步骤：

1.1. 在主配置文件中添加区声明。在主配置文件中添加区声明。#vi /etc/named.conf#vi /etc/named.conf…………Zone “jamond.net”{Zone “jamond.net”{

type master;type master; file “jamond.net.hosts”;file “jamond.net.hosts”; };};

Zone “1.168.192.in-addr.arpa”{Zone “1.168.192.in-addr.arpa”{ type master;type master; file “192.168.1.rev”;file “192.168.1.rev”; };};




2.2. 配置正向解析数据库文件。配置正向解析数据库文件。#vi /var/named/jamond.net.hosts#vi /var/named/jamond.net.hosts$ttl 1D$ttl 1D$origin $origin jamond.net.jamond.net.@ @ IN IN SOA SOA shrike.jamond.net. shrike.jamond.net.

root.shrike.jamond.net. (root.shrike.jamond.net. (20060930; serial 20060930; serial 86400 ; refresh 86400 ; refresh 3600 ; retry 3600 ; retry 3600000 ; expire 3600000 ; expire 1D) ;minimum1D) ;minimum IN IN NS NS shrike. jamond.net. shrike. jamond.net. IN IN AA 192.168.1.200192.168.1.200

shrikeshrike IN IN AA 192.168.1.200192.168.1.200wwwwww IN IN CnameCname shrikeshrike




3.3. 配置反向解析数据库文件。配置反向解析数据库文件。#vi /var/named/192.168.1.rev#vi /var/named/192.168.1.rev$TTL $TTL 1D1D@ @ IN SOA IN SOA shrike.jamond.net. root.shrike.jamond.net shrike.jamond.net. root.shrike.jamond.net

((20020930; serial 20020930; serial 28800 ; refresh 28800 ; refresh 14400 ; retry 14400 ; retry 3600000 ; expire 3600000 ; expire 86400) ;minimum86400) ;minimum

IN IN NS NS shrike.jamond.net. shrike.jamond.net.200 IN 200 IN PTRPTR shrike.jamond.net. shrike.jamond.net.




4.4. 重启重启 #service named restart#service named restart



测试测试 DNSDNS 使用使用 hosthost 命令测试命令测试 DNSDNS#host shrike.jamond.net#host shrike.jamond.net#host 192.168.1.200#host 192.168.1.200



测试测试 DNSDNS 使用使用 nslookupnslookup 命令测试命令测试 DNSDNS#nslookup#nslookup >shrike.jamond.net>shrike.jamond.net >192.168.1.200>192.168.1.200 >set all>set all >set type=NS>set type=NS (MX|CNAME|…)(MX|CNAME|…) >jamond.net>jamond.net >set type=any>set type=any >jamond.net>jamond.net >1.168.192.in-addr.arpa>1.168.192.in-addr.arpa >exit>exit



配置配置 DNSDNS 作简单负载均衡作简单负载均衡利用利用 DNSDNS 轮询可以实现简单的负载均衡。这是通过对单轮询可以实现简单的负载均衡。这是通过对单

个个 FQDNFQDN 设置多个设置多个 IPIP 地址实现的地址实现的步骤：步骤：

1.1. 修改正向解析数据库文件。修改正向解析数据库文件。#vi /var/named/jamond.net.hosts#vi /var/named/jamond.net.hosts…………ShrikeShrike ININ AA 192.168.1.201192.168.1.201ShrikeShrike ININ AA 192.168.1.202192.168.1.2022.2. 修改反向解析数据库文件。修改反向解析数据库文件。#vi /var/named/192.168.1.rev#vi /var/named/192.168.1.rev…………201201 IN IN PTRPTR shrike.jamond.net.shrike.jamond.net.202202 IN IN PTRPTR shrike.jamond.net.shrike.jamond.net.3.3. 重新加载配置文件重新加载配置文件#rndc reload#rndc reload



配置辅助域名服务器配置辅助域名服务器不能在同一台计算机上同时配置一个域的主域名服务器和辅不能在同一台计算机上同时配置一个域的主域名服务器和辅助域名服务器。助域名服务器。步骤：步骤：

1.1. 修改主配置文件。修改主配置文件。#vi /etc/named.conf#vi /etc/named.conf…………Zone “jamond.net”{Zone “jamond.net”{

type slave;type slave; file “jamond.net.hosts”;file “jamond.net.hosts”; masters {192.168.1.200;}masters {192.168.1.200;} };};

Zone “1.168.192.in-addr.arpa”{Zone “1.168.192.in-addr.arpa”{ type slave;type slave; file “192.168.1.rev”;file “192.168.1.rev”; masters {192.168.1.200;}masters {192.168.1.200;}

};};

2.2. 重启重启 #service named restart#service named restart



启动启动 Bind Bind 配置工具，可使用以下两种方法：配置工具，可使用以下两种方法：（（ 11 ）单击面板“主菜单→系统设置→服务器设置→域名服务” 。）单击面板“主菜单→系统设置→服务器设置→域名服务” 。（（ 22 ）） #redhat-config-bind #redhat-config-bind 。。



正向主区块配置第九讲第九讲 DNSDNS 服务器的配置与管理服务器的配置与管理


反向 DNS 服务器配置



反向 DNS 服务器配置第九讲第九讲 DNSDNS 服务器的配置与管理服务器的配置与管理


LinuxLinux 中中 DNSDNS 客户端的设置方客户端的设置方法法



测试 DNS 服务器当当 DNSDNS 服务器配置完成之后，要想在客户端对其进行测试，服务器配置完成之后，要想在客户端对其进行测试，必须首先使用下面的命令来重新启动必须首先使用下面的命令来重新启动 DNSDNS 服务器：服务器：# # service named restartservice named restart



作业：作业： DNSDNS 服务器：服务器： IP—192.168.*.111 dns. linux.com.cnIP—192.168.*.111 dns. linux.com.cn要求：要求：（（ 11 ）建立正向搜索区域，为网络各台服务器建立主机记）建立正向搜索区域，为网络各台服务器建立主机记录、别名记录。为网络建立邮件交换器记录。能够使得录、别名记录。为网络建立邮件交换器记录。能够使得客户机根据主机域名搜索出服务器的客户机根据主机域名搜索出服务器的 IPIP 地址。地址。（（ 22 ）建立反向搜索区域，为网络各台服务器建立反向记）建立反向搜索区域，为网络各台服务器建立反向记录使得客户机根据主机录使得客户机根据主机 IPIP 搜索出服务器的主机域名。搜索出服务器的主机域名。其中网络中的服务器有：其中网络中的服务器有：FTPFTP 服务器服务器 :: IP—192.168.*.121 ftp. linux.com.cnIP—192.168.*.121 ftp. linux.com.cnWEBWEB 服务器：服务器： IP—192.168.*.131 IP—192.168.*.131 www. linux.com.cn

cw. linux.com.cn rs.linux.com.cnMAILMAIL 服务器：服务器： IP—192.168.*.141 mail. linux.com.cnIP—192.168.*.141 mail. linux.com.cnSAMBASAMBA 服务器：服务器： IP—192.168.*.151 smb. linux.com.cnIP—192.168.*.151 smb. linux.com.cn


http://www.turbolinux.com.cn/






Linux 操作系统

Documents

Transcript of Linux 操作系统