linux DNS服务器搭建

DNS服务器搭建李润知2010-11-5内容简介DNS是什么？DNS工作原理DNS服务器分类LinuxDNS服务器配置DNS测试工具Whydns?IP地址192.168.1.1192.168.1.2Whydns?主机名alibobWhydns?域名系统Ali.cnnic.net.cnBob.cs.mit.eduDNS是如何工作的域名系统DomainNameSystemDNS是一种基于分布式的数据库系统，并采用客户/服务器模式进行主机名称与IP地址之间的转换。DNS作为Internet的服务，实现映射IP与域名的解析。分布：其地址信息是存在一个层次结构的多个地方，而不是在一个中心站点。分层：见下图educncomac第二级第三级第四级顶级域名常见的有两类：（1）国家级顶级域名。例如：CN表示中国；UK表示英国等等。（2）通用的顶级域名。lCOM：商业机构；lEDU：美国教育机构；lNET：网络管理机构；lORG：社会团体；lMIL：美国军队部门；lGOV：美国政府部门。在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中，类别域名6个，分别是：AC：表示科研机构；COM：表示工、商、金融等企业；EDU：表示教育机构；GOV：表示政府部门；NET：表示互联网络、接入网络的信息中心和运行中心；ORG：表示各种非赢利性组织。DNS工作原理DNS工作原理客户机要首先从DNS服务器获地址，才能和远地服务器建立连接。DNS域名空间的域名是由分布在不同地方的域名服务器来管理的，域名解析是由用户指定的域名服务器来完成的。DNS域名服务采用的是客户/服务器（client/server）工作模式。客户方的解析过程函数（resolver），嵌套在其它应用的客户程序之内的。本地域名服务器。本地域名服务器始终运行它的域名服务器进程（named），该进程收到客户请求时，就开始进行域名解析。DNS域名解析过程1（1）DNS客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。（4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。（5）重复第四步，直到找到正确的记录。（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。解析过程1图示DNS解析过程2解析过程地址是什么？根服务器向cn域查询地址是什么cn服务器向.net.cn查找查询Cnnic.net.cnNet.cn服务器地址是159.226.1.9Cnnic.net.cn名服务器·cnnetcnnic263anchoralbert两种查询方法递归查询（RecursiveQuery）：客户机送出查询请求后，DNS服务器必须告诉客户机正确的数据（IP地址）或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据，则DNS服务器会代替客户机向其他的DNS服务器查询。客户机只需接触一次DNS服务器系统，就可得到所需的节点地址。迭代查询（IterativeQuery）：客户机送出查询请求后，若该DNS服务器中不包含所需数据，它会告诉客户机另外一台DNS服务器的IP地址，使客户机自动转向另外一台DNS服务器查询，依次类推，直到查到数据，否则由最后一台DNS服务器通知客户机查询失败。DNS系统功能正向解析(ForwardResolve)功能由DomainName查询出IPAddress使得网络程序能够通过主机域名访问到目的服务器主机反向解析(Reverseresolve)功能由IPAddress查询出DomainName用于查询连接工作站是属于哪一个网络域DNS服务器分类主域名服务器是特定域所有信息的权威性信息源，对于某个指定域，主域名服务器是唯一的；主域名服务器中保存了指定域的区域文件辅助域名服务器不进行特定域信息（区域文件）的权威设置，而是从该域的主域名服务器中获取相应的文件并进行保存转发域名服务器指定所转发的域名服务器DNS服务器配置软件安装Rpm–qa|grepbind相关软件包：Bind-libs-9.7.0-9.P1.fc13.i686提供了实现域名解析功能必备的库文件，系统默认安装Bind-utils-9.7.0-9.P1.fc13.i686提供对dns服务器的测试工具程序，系统默认安装Bind-9.7.0-9.P1.fc13.i686Bind服务器软件包，默认不安装Rpm–ivhbind-9.7.0-9.P1.fc13.i686Bind基本配置主配置文件/etc/named.conf工作目录/var/named目录用于保存bind服务器的域名区域文件启动脚本/etc/init.d目录中的named文件是bind服务的启动脚本，用于控制bind服务器的启动和停止常用DNS资源记录类型记录类型说明A主机记录，建立域名与IP地址之间的映射CNAME别名记录，为其它资源记录指定名称的替补SOA初始授权记录NS名称服务器记录，指定授权的名称服务器PTR指针记录，用来实现反向查询MX邮件交换记录，指定用来交换或者转发邮件信息的服务器HINFO主机信息记录，指明CPU与OS10.2配置DNS服务器建立DNS系统过程中可能会用到的配置文件如表：这些配置文件在caching-nameserver软件包中提供配置文件说明/etc/named.confBIND的主配置文件。/var/named/named.ca指向根域名服务器的指示文件。/var/named/named.local/var/named/localhost.zone用于本地回环地址的解析。/var/named/domainname.zone用户自己建立的DNS区域的数据库文件Named.conf主配置文件Named.conf中的全局设置Options{directory/var/named”;dump-file“/var/named/data/cache_dump.db”;statistics-file“/var/named/data/named_stats.txt”;};根区域设置zone.IN{typehint;filenamed.ca;};根区域文件Named.ca是根区域文件，存于/var/named目录Localhost正向解析Localhost区域的作用是对主机名称“localhost”和回环地址“127.0.0.1”进行解析zonelocalhostIN{typemaster;filelocalhost.zone;};Localhost反向解析zoneo.o.127.in-addr.arpaIN{typemaster;filenamed.local;};配置2：构建主域名服务器在named.conf文件中设置域建立正向解析域zonetest.comIN{typemaster;filetest.com.zone;};建立反向解析域zone1.168.192.in-addr.arpaIN{typemaster;file192.168.1.rev;};配置2：构建主域名服务器建立正向区域文件/var/named/test.com.zone基本设置$TTL3H@INSOAns1.test.com.Hostmaster.test.com.(5;serial1D;refresh1H;retry1W;expire3H);minimum配置2：构建主域名服务器添加域名服务器记录域名服务器记录又称NS记录，在区域文件中用于设置当前域的DNS服务器名称@INNSns1.test.com.@INNSns2.test.com.“@”符号在区域文件中代表默认的域（当前域）配置2：构建主域名服务器添加地址记录地址记录又称A记录，用于设置主机名到ip地址的对应记录ns1INA192.168.1.2ns2INA192.168.1.3host1INA192.168.1.11Host2INA192.168.1.13配置2：构建主域名服务器添加别名记录别名记录又称CNAME记录，用于在区域文件中对主机名称设置别名mailINCNAMEhost1.test.com.添加邮件交换记录邮件交换记录又称MX记录，用于设置当前域中提供邮件服务的服务器名称@INMX5mail.test.com.配置2：构建主域名服务器建立反向区域文件/var/named/192.168.1.rev基本设置内容与正向区域文件中的基本设置相同域名服务器设置内容与正向区域文件中的基本设置相同添加反向地址解析记录2INPTRns1.test.com.3INPTRns2.test.com.11INPTRhost1.test.com.12INPTRhost2.test.com.配置文件和区域文件的测试测试named.conf主配置文件#Named-checkconf测试区域文件#named-checkzonetest.com/var/named/test.com.zone#named-checkzone1.168.192.in-addr.arpa\/var/named/192.168.1.rev配置3：构建从域名服务器在named.conf文件中设置域建立正向解析域Zone“test.com”{typeslave;File“slaves/test.com.zone”;Masters{192.168.1.2;};};建立反向解析域Zone“1.168.192.in-addr.arpa”{typeslave;file“slaves/192.168.1.rev”;masters{192.168.1.2;};};配置3：构建辅助域名服务器检测配置文件和启动named服务从域名服务器仅需检测配置文件#named-checkconf启动从域名服务器#servicenamedstart查看区域文件#ls/var/named/slaves/192.168.1.revtest.com.zoneDNS测试方法DNS服务器的主要测试方法设置客户机使用指定的DNS服务器，通过使用网络客户端程序访问主机域名对DNS服务器进行简单的测试使用nslookup、dig等工具对dns服务器进行测试Nslookup使用进入nslookup命令环境#nslookup设置使用指定的DNS服务器server202.196.64.1测试localhost主机域名的正向解析localhostDig命令使用命令格式mandigDig@dns域名或ip区域记录类型Dig@192.168.1.3test.comNSDig@a.root-servers.net.NS/var/named/named.ca结束!