NeusoftGroupLtd.Date:25.Feb2005DNS讲师李昕NeusoftGroupLtd.Date:25.Feb2005第10章LinuxDNS服务器•10.1DNS简介•10.2使用域名服务•10.3安装和配置Linux域名服务器•10.4用解析工具nslookup检测DNS配置NeusoftGroupLtd.Date:25.Feb200510.1DNS简介•10.1.1域名服务的相关概念•10.1.2DNS的分层结构•10.1.3域的委托管理•10.1.4域名解析过程•10.1.5域名注册NeusoftGroupLtd.Date:25.Feb200510.1.1域名服务的相关概念•主机•域•域名•域名系统•域名服务器解析器缓存生存期反向域名解析BindNeusoftGroupLtd.Date:25.Feb2005NeusoftGroupLtd.Date:25.Feb200510.1.4域名解析过程•(1)客户机提出域名解析请求,并将该请求发送给本地的域名服务器。•(2)本地的域名服务器收到请求后,先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。•(3)如果本地的缓存中没有该记录,则本地域名服务器把请求发给根域名服务器,根域名服务器返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。•(4)本地服务器向上一步返回的域名服务器发送请求,接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级域名服务器的地址。•(5)重复第四步,直到找到正确的纪录。•(6)本地域名服务器将结果返回给客户机;同时把返回的结果保存到缓存,以备下次使用。NeusoftGroupLtd.Date:25.Feb200510.1.5域名注册•中国的域名体系•在.cn下直接注册二级域名NeusoftGroupLtd.Date:25.Feb200510.2使用域名服务•/etc/host.conf文件–host.conf文件指定如何解析主机名,Linux通过解析器库来获得主机名对应的IP地址。•/etc/nsswitch.conf文件–nsswitch.conf文件(系统数据库和域名服务转换设置文件)是由SUN公司开发的,用于管理系统中多个配置文件查找的顺序,它比/etc/host.conf文件提供了更多的功能。nsswitch.conf中的每一行或者是注释(以#号开头),或者是一个关键字,后跟冒号和对此关键字的设置。其中对主机名查询的设置关键字为hosts。NeusoftGroupLtd.Date:25.Feb200510.3安装和配置Linux域名服务器•10.3.1安装Bind9•10.3.2配置惟高速缓存域名服务器•10.3.3配置主域名服务器•10.3.4配置辅域名服务器•10.3.5配置域名转发器NeusoftGroupLtd.Date:25.Feb200510.3.1BIND的安装文件•bind-9.2.0-8.i386.rpm–BIND9的安装软件包•caching-nameserver-7.2-1.noarch.rpm–配置缓存服务器需要安装的软件包NeusoftGroupLtd.Date:25.Feb2005BIND的安装命令•rpm-Uvhbind-9.2.0-8.i386.rpm•安装BIND9软件包•rpm-Uvhcaching-nameserver-7.2-1.noarch.rpm•安装缓存服务器软件包NeusoftGroupLtd.Date:25.Feb2005BIND的启动与停止•/etc/rc.d/init.d/named–BIND的启动脚本•servicenamedstart–启动BIND服务器的命令•servicenamedstop–停止BIND服务器的命令•servicenamedstatus–查询BIND服务器状态的命令•servicenamedrestart–重新启动BIND服务器的命令NeusoftGroupLtd.Date:25.Feb2005named的配置文件•主配置文件:/etc/named.conf•区文件目录:/var/named/–区文件:named.canamed.locallocalhost.zoneNeusoftGroupLtd.Date:25.Feb2005/etc/named.conf•options{•directory/var/named;•pid-file/var/run/named/named.pid;•};•zone.IN{•typehint;•filenamed.ca;•};•zonelocalhostIN{•typemaster;•filelocalhost.zone;•allow-update{none;};•};•zone0.0.127.in-addr.arpaIN{•typemaster;•filenamed.local;•allow-update{none;};•};NeusoftGroupLtd.Date:25.Feb2005/var/named/named.ca•…………•.3600000INNSA.ROOT-SERVERS.NET.•A.ROOT-SERVERS.NET.3600000A198.41.0.4•;•;formerlyNS1.ISI.EDU•;•.3600000NSB.ROOT-SERVERS.NET.•B.ROOT-SERVERS.NET.3600000A128.9.0.107•;•;formerlyC.PSI.NET•;•.3600000NSC.ROOT-SERVERS.NET.•C.ROOT-SERVERS.NET.3600000A192.33.4.12•;•;formerlyTERP.UMD.EDU•…………NeusoftGroupLtd.Date:25.Feb2005/var/named/named.local•$TTL86400•$ORIGINlocalhost.•@1DINSOA@root(•42;serial(d.adams)•3H;refresh•15M;retry•1W;expiry•1D);minimum•1DINNS@•1DINA127.0.0.1NeusoftGroupLtd.Date:25.Feb2005/var/named/named.local•$TTL86400•@INSOAlocalhost.root.localhost.(•1997022700;Serial•28800;Refresh•14400;Retry•3600000;Expire•86400);Minimum•INNSlocalhost.•1INPTRlocalhost.NeusoftGroupLtd.Date:25.Feb2005配置DNS解析器•编辑文件/etc/resolv.conf•在文件中添加–nameserver192.168.1.112–“192.168.1.112”为DNS服务器的IP地址,最多可以设置三个DNSNeusoftGroupLtd.Date:25.Feb200510.3.2配置惟高速缓存域名服务器•在已经安装软件包–caching-nameserver-7.2-1.noarch.rpm•的BIND服务器上,DNS服务器默认配置为高速缓存服务器–文件/var/named/named.ca是DNS根区域的数据库文件NeusoftGroupLtd.Date:25.Feb2005高速缓存DNS服务器配置解析•/etc/named.conf文件中对DNS根服务器的配置部分:•zone.IN{•typehint;•filenamed.ca;•};•zone.表示此段定义为根区域属性•typehint:只有根区域的类型为“hint”•filenamed.ca表示根区域的数据库文件为named.caNeusoftGroupLtd.Date:25.Feb200510.3.3配置主域名服务器•在文件/etc/named.conf中添加区域“test.com”的定义:•zonetest.com{•typemaster;•file/var/named/test.com.hosts;•};NeusoftGroupLtd.Date:25.Feb2005建立正向区域文件•建立正向区域文件,并在其中添加记录:A记录NS记录CNAME记录MX记录NeusoftGroupLtd.Date:25.Feb2005正向区域文件实例•建立正向区域文件/var/named/test.com.hosts如:•$ttl38400•test.com.INSOAns1.test.com.root.localhost.(•1035860240•10800•3600•604800•38400)•test.com.INNSns1•hosta.test.com.INA192.168.1.11•ns1.test.com.INCNAMEhosta•test.com.INMX10mail•mail.test.com.INA192.168.1.12NeusoftGroupLtd.Date:25.Feb2005创建反向主服务器•在文件/etc/named.conf中添加区域“192.168.1”的定义:•zone1.168.192.in-addr.arpa{•typemaster;•file/var/named/192.168.1.rev;•};•“/var/named/192.168.1.rev”是该区域的区域文件NeusoftGroupLtd.Date:25.Feb2005建立反向区域文件•建立反向区域文件,并在其中添加记录:–PTR记录–NS记录–CNAME记录NeusoftGroupLtd.Date:25.Feb2005反向区域文件实例•建立反向区域文件/var/named/192.168.1.rev如:•$ttl38400•1.168.192.in-addr.arpa.INSOAns1.test.com.root.localhost.(•1035861490•10800•3600•604800•38400)•1.168.192.in-addr.arpa.INNSns1.test.com.•11.1.168.192.in-addr.arpa.INPTRhosta.test.com.•12.1.168.192.in-addr.arpa.INPTRmail.test.com.NeusoftGroupLtd.Date:25.Feb200510.3.4配置辅域名服务器•在另一台Linux服务器上建立DNS从服务器,在文件/etc/named.conf中添加区域“test.com”的定义:•zonetest.com{•typeslave;•file/var/named/test.com.hosts;•masters{192.168.1.10;};•};•类型为“slave”代表此区域是从服务器•“192.168.1.10”是DNS主服务器的IP地址NeusoftGroupLtd.Date:25.Feb200510.3.4配置辅域名服务器•在DNS从服务器上建立反向解析区域,在文件/etc/named.conf中添加区域“test.com”的定义:•zone1.168.192.in-addr.arpa{•typeslave;•file/var/named/192.168.1.rev;•masters{192.168.1.10;};•};•类型为“slave”代表此区域是从服务器•“192.168.1.10”是DNS主服务器的IP地址NeusoftGroupLtd.Date:25.Feb200510.3.5配置域名转发器•转发器是在named.conf文件中的options区段设置的。主要用到两个配置选项:–forwarders:指定要把查询请求转发到的远程域名服务器的IP地址。•forwarders{ip_ad