1 / 36

第十五章

第十五章. 域名服务系统. 第十五章 域名服务系统. 第十五章 域名服务系统 (2). 本章要点. 理解什么是域名服务器 掌握配置主域名服务器的方法 了解主域名服务器与次域名服务器的区别 掌握 DNS 客户端的配置. 15.1.1 什么是 DNS. DNS : Domain Name System ,域名服务系统 域名服务的目的就是建立域名与 IP 之间的对应关系

harding-banks
Download Presentation

第十五章

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第十五章 域名服务系统

  2. 第十五章 域名服务系统

  3. 第十五章 域名服务系统(2) 本章要点 理解什么是域名服务器 掌握配置主域名服务器的方法 了解主域名服务器与次域名服务器的区别 掌握DNS客户端的配置

  4. 15.1.1 什么是DNS DNS:Domain Name System,域名服务系统 域名服务的目的就是建立域名与IP之间的对应关系 网络刚开始发展时候,由于规模小,通过/etc/hosts来建立域名与IP的对应关系,但网络中的主机数目较多时,保持每台主机的/etc/hosts文件正确变得非常困难,DNS就是为解决这个问题而设的,网络中的主机只要指定DNS服务器即可,而由DNS服务器来维护域名和IP地址对应表

  5. 什么是DNS(2) DNS是基于分布式数据库,通过授权本地管理整个数据库中本地部分的数据 本地DNS服务器可以通过C/S机制在整个网络上进行查询解析,与其他DNS服务器一起联合工作,完成客户机对特定主机信息的查询

  6. 15.1.2 DNS的基本概念 DNS的分层结构图 DNS的授权 DNS解析过程 DNS资源记录 DNS服务器的分类

  7. DNS的分层结构图 .cn .com .net .org .gov .com .edu .net .scu .smth .xmu ibmtc cad bbs 每个域可以由不同的组织管理。每个域可将相应的域分为若干个子域,并将这些子域的管理分给其他单位

  8. DNS的授权 edu.cn smth.edu.cn scu.edu.cn 由scu负责维护scu.edu.cn域内的所有主机的域名信息 ibmtc cad www 示例:edu.cn域授权scu管理scu.edu.cn子域,scu建立自己的DNS服务器管理域内的所有主机域名信息

  9. DNS解析过程 .cn 域名服务器 . 域名服务器 .edu.cn 域名服务器 5 4 6 .scu.edu.cn 域名服务器 3 7 2 8 本地 域名服务器 1 9 客户机解析器 10 示例:ibmtc.scu.edu.cn域名的递归查询过程

  10. DNS解析过程(2) 实线表示发送DNS查询请求,虚线表示DNS服务器返回请求结果 客户机向它设置的本地DNS服务器发送域名解析请求,如果本地可以解析则返回结果,如果本地DNS服务器的缓存没有需要的信息,则给先向根域名服务器发送请求,之后如图所示的递归查询过程 每个DNS服务器都有相应的缓存,缓存技术将其已经查询到的内容暂存起来,这样递归查询就可以直接从缓存那里快速找到相应的内容

  11. DNS资源记录 DNS的配置数据文件中的主要内容为DNS资源记录(DNS Resource Record) 资源记录类型有如下几种: SOA记录: 授权域的开始(start of Authority) NS记录: 列出相应的域名服务器列表 A记录: 主机名到IP地址的对应记录 PTR记录: IP到主机名的对应记录 CNAME记录:正式名称(用于建立别名) MX记录: 邮件交换记录

  12. DNS服务器的分类 主域名服务器 提供域名解析服务,域名解析区文件由本地维护 次域名服务器 作为主域名服务器的备份机,无法维护域名解析区文件,同时也提供域名解析服务 高速缓存域名服务器 只是用来缓存域名解析数据,在域名解析请求负荷很重情况下,可以用来提高服务性能

  13. 15.2.1 配置主域名服务器 假设要配置的DNS主域名服务器所在的网络环境: 负责维护test.ibm.com域内的所有主机的域名信息 ibm.com 要配置为DNS服务器的ip为9.3.4.97,现在要对本网络的三台主机分别配置域名如下: test.ibm.com 主机ip 配置域名 9.3.4.97 dns.test.ibm.com 9.3.4.115 ftp.test.ibm.com 9.3.4.103 www.test.ibm.com dns ftp www

  14. 上级域授权 要管理test.ibm.com这个子域内的所有主机域名信息,必须先得到上级域ibm.com的授权,也就是要在上级域的DNS服务器中添加下级域的NS记录 具体做法就是在ibm.com这个域的DNS服务器的正向解析区和反向解析区文件分别添加如下: ibm.com IN NS test.ibm.com test.ibm.com IN A 9.3.4.97

  15. 配置步骤 创建 主配置文件 编辑 正向解析区文件 编辑 反向解析区文件 编辑 本地区文件 编辑 缓冲区文件 配置 DNS解析器 启动 named守候进程

  16. named的配置文件 • 主配置文件: • /etc/named.boot • 区文件目录: • /etc/named/ • 区文件: • 正向解析区文件: named.data • 反向解析区文件: named.rev • 本地区文件:named.local • 缓冲区文件:named.ca

  17. /etc/named.boot • # type domain source file or host directory /etc/named • primary test.ibm.com named.data • primary 4.3.9.in-addr.arpa named.rev • primary 0.0.127.in-addr.arpa named.local • cache . named.ca

  18. /etc/named.boot /etc/named.boot是named守候进程的配置文件 directory关键词申明DNS的区文件目录为/etc/named primary关键词分别申明了将给9.3.4.0网段的test.ibm.com域配置主域名服务器,他们的区文件分别是named.data(正向解析区文件), named.rev(反向解析区文件) , named.local(本地区文件)

  19. /etc/named/named.data @ 9999999 IN SOA dns.test.ibm.com. root.test.com. ( 1.2 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 86400 ) ; Minimum 9999999 IN NS dns dns 9999999 IN A 9.3.4.97 ftp 9999999 IN A 9.3.4.115 www 9999999 IN A 9.3.4.103

  20. /etc/named/named.rev @ 9999999 IN SOA dns.test.ibm.com. root.test.com. ( 1.2 ; Serial 3600 ; Refresh 300 ; Retry 3600000 ; Expire 86400 ) ; Minimum 9999999 IN NS dns 97 9999999 IN PTR dns.test.ibm.com. 115 9999999 IN PTR ftp.test.ibm.com. 103 9999999 IN PTR www.test.ibm.com.

  21. /etc/named/named.local @ IN NS dns.test.ibm.com. 1.0.0.127.in-addr.arpa. IN PTR loopback 将127.0.0.1环回地址指定为本地主机的域名

  22. /etc/named/named.ca . 9999999 IN NS it.ibm.com. it.ibm.com. 9999999 IN A 9.3.240.2 如果一个域名,本机DNS服务器不能解析,那么将把这个请求送到named.ca文件所指定的ip 这里定义的ip地址一般是上级域名服务器

  23. 生成DNS配置文件的两个脚本 # cd /usr/samples/tcpip # ./hosts.awk /etc/hosts > /etc/named/name.data # ./addrs.awk /etc/hosts > /etc/named/name.rev /usr/samples/tcpip/hosts.awk 这个脚本帮助系统管理员生成正向解析区文件 /usr/samples/tcpip/addrs.awk 这个脚本帮助系统管理员生成反向解析区文件

  24. 编辑DNS解析器 • DNS服务器的解析器,有几点要注意: • /etc/resolv.conf 文件一定得存在 • /etc/resolv.conf 要么为空文件,要么文件的内容为: nameserver 127.0.0.1 domain dns.test.ibm.com -也就是把本机作为域名服务器

  25. 启动named 启动DNS服务器 # startsrc -s named 停止DNS服务器 # stopsrc -s named 重新启动DNS服务器 # refresh -s named

  26. 15.2.2 配置次域名服务器 步骤如下: 创建 named的配置文件 编辑 本地区文件 编辑 缓冲区文件 配置 DNS解析器 启动 named守候进程 - 不需要配置正向和反向解析区文件 - 配置过程跟主域名服务器基本一样

  27. /etc/named.boot • directory /etc/named • secondary test.ibm.com 9.3.4.97 named.data.bak • secondary 4.3.9.in-addr.arpa 9.3.4.97 named.rev.bak • primary 0.0.127.in-addr.arpa named.rev.local • cache . named.cache

  28. /etc/named.boot 主域名服务器用primary申明,而次域名服务器用secondary申明 9.3.4.97是与之通信的主域名服务器的IP地址 当你启动named进程时,/etc/named.data.bak 和 /etc/named.rev.bak区文件将自动从主域名服务器拷贝过来

  29. 15.2.3 DNS客户端配置 配置DNS解析器 # cat /etc/resolv.conf domain dns.test.ibm.com nameserver 9.3.4.97 nameserver 9.3.240.2 nameserver 9.3.16.8

  30. 测试DNS服务器 nslookup命令 示例: # nslookup mail.test.com Server: dns.test.ibm.com Address: 9.3.4.97 Name: ftp.test.ibm.com Address: 9.3.4.115

  31. 域名解析顺序 默认解析顺序: • 使用DNS解析器 • 使用网络信息系统(NIS) • 使用本地/etc/hosts文件

  32. 域名解析顺序(2) 编辑/etc/netsvc.conf,可以修改解析顺序: # cat /etc/netsvc.conf hosts = local , nis 配置NSORDER参数也可以修改解析顺序 #export NSORDER=bind,local

  33. 15.2.4 测试题 1、哪个文件配置DNS解析器? • /etc/inetd.conf • /etc/resolv.conf • /etc/hosts • /etc/netsvc.conf

  34. 测试题(2) 2、域名解析的默认解析顺序? • DNS、NIS、/etc/hosts • NIS、DNS、/etc/hosts • /etc/hosts、DNS、NIS • DNS、/etc/hosts、NIS

  35. 测试题(3) 3、哪个文件用来修改域名解析默认顺序 ? • /etc/inetd.conf • /etc/resolv.conf • /etc/hosts • /etc/netsvc.conf

  36. 测试题(4) 答案 1、B 2、A 3、D

More Related