第九章 DNS服务器配置

DNS服务器的配置本章主要内容：（1）DNS服务的功能、组成和类型；（2）Webmin服务器的安装和应用；（3）通过Webmin管理配置BIND服务器；DNS服务器简介（1）DNS用于“主机名—IP地址”；DNS（域名系统）是一种基于分布式的数据库系统，并采用客户/服务器模式进行主机名称与IP地址之间的转换。（2）早期用Hosts文件，但不适合大型网络环境。DNS系统组成（1）域名空间：结构化的域名层次结构DNS系统组成（2）域名服务器：管理区域内的域名和资源记录。（3）解析器：向域名服务器提交解析请求的软件。DNS查询过程（1）DNS客户机提出域名解析请求，并将该请求发送给本地的域名服务器。（递归查询）（2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。（3）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。（4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。（5）重复第四步，直到找到正确的记录。（6）本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。DNS查询过程PC查询主域名服务器（MasterServer）z辅助域名服务器（SlaveServer）z缓存域名服务器（CatchingonlyServer）z转发服务器（ForwardServer）BIND简介Linux下架设DNS服务器通常使用BIND程序来实现。BIND是一款开源的DNS服务器软件，全称BerkeleyInternetNameDomain。是当前世界上应用最广泛的DNS服务器。BIND简介与BIND相关的主要软件包：rpm–qa|grepbindbind-libs-9.3.4-6.P1.el5.i386：实现域名解析的库文件，默认安装。bind-utils-9.3.4-6.P1.el5.i386：实现DNS服务测试的软件包，默认安装。bind-9.3.4-6.P1.el5.i386：服务器软件包，默认没有安装。BIND安装从\\172.168.100.254\linux-net中下载bind-9.3.4-6.P1.el5.i386.rpm到本地：rpm-ivhbind-9.3.4-6.P1.el5.i386.rpmBIND主要文件主配置文件named.conf是BIND服务器的主配置文件/etc/named.conf工作目录“/var/named/”目录用于保存BIND服务器的域名区域文件启动脚本“/etc/init.d/”目录中的named文件是BIND服务的启动脚本用于控制BIND服务器的启动和停止BIND服务器启动...servicenamedstart//启动servicenamedrestart//重启servicenamedstop//停止BINDBIND服务器的守护进程：服务器的守护进程：namednamed查看查看DNSDNS服务的监听端口：服务的监听端口：netstat–ln--program|grepnamedWebmin管理BINDWebmin是Linux和Unix下一个基于浏览器的管理工具，提供基于可以完成系统管理和网络操作任务的图形化界面。Webmin管理BINDWebmin的安装：从smbclinet//172.168.100.254/linux-net中下载”getwebmin-1.410-1.noarch.rpm”到本地。rpm-ivhwebmin-1.410-1.noarch.rpmWebmin的启动…:servicewebminstart//启动servicewebminrestart//重启servicewebminstop//停止Webmin管理BIND查看查看WebminWebmin服务的监听端口：服务的监听端口：netstat–ln--program|grepnamedWebminWebmin服务使用：服务使用：http://安装Webmin服务的Linux主机IP地址:10000Webmin管理BINDBIND为了安全性，通常需要改变它的目录，软件包：bind-chroot-9.3.4-6.P1.el5.i386.rpmrpm-ivhbind-chroot-9.3.4-6.P1.el5.i386.rpmbindbind--chrootchroot软件改变了软件改变了bindbind的根目录，这样可的根目录，这样可以提高安全性。以提高安全性。/etc//etc/named.confnamed.conf------/var/named/chroot/etc/named.conf/var/named---/var/named/chroot/var/named安装实训“smbclient//172.16.100.254/Linux-Ftp”下载bind-9.3.4-6.P1.el5.i386.rpm、bind-chroot-9.3.4-6.P1.el5.i386.rpm、webmin-1.410-1.noarch.rpm到本地；依次安装这些软件包。rpm–ivhbind-9.3.4-6.P1.el5.i386.rpm要求：可以通过Windows的浏览器访问Linux主机的Webmin服务。地址:10000创建新的主区域创建新的主区域：域名;（例：hzq1.com）名称服务器；（ns.hzq1.com）在区域内见主机记录（A记录）：主机名：地址：172.16.100.253———172.16.100.253创建新的主区域域名系统测试工具：nslookupnslookup地址。域名实训在Bind上配置区域和主机，为下面的两个Web站点解释域名，两个Web站点IP地址指向本地的IP：要求：本地的DNS选项设为本地IP，在本地用nslookup测试是否可以正确解析出IP地址。Bind的区域主区域（MasterZone）：可以在本服务器增加、修改、管理的这个域名内的计算机名到IP地址的转换。主区域是域的权威数据库。从区域（SlaveZone）：可以在本服务器查询这个域名的DNS数据；它是从管理这个域名主区域的DNS服务器中拷贝DNS数据库，所以从区域的数据不能在本服务器内进行修改。正向区域（ForwardZone）：对这个域名的DNS查询直接转发到所设置的DNS服务器的IP地址，不再需要经过从域名的根部开始的循环查询，简化了查询的步骤。根区域（HintZone）：域名系统根服务器的IP地址；如.com、.cn、.net等从区域实训例:在本地BIND上建一个广西大学的从区域。gxu.edu.cn关键需要知道管理广西大学的这个主区域的DNS服务器的地址，然后从这个DNS服务器上拷贝数据。nslookup–qt=ptr地址从区域实训(1)在本地Bind上建一个广西财经学院的从区域，广西财经学院的域名：gxufe.cn(2)两个人一组拷贝另一个人的域的数据到本地。